[Erledigt] Manuelles Eintragen von vertrauenswürdigen Netzen

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
222
Punkte für Reaktionen
1
Punkte
18
Servus Leute,

nachdem ich verzweifelt versucht habe mein Netzwerk an die Fritzbox anzupassen, versuche ich es nun andersrum :)

Kurze Einleitung:

Ich habe zu Hause ein Netz mit mehreren Vlans und mein/e Router/Firewall ist eine PFsense.
Meine Fritzbox dient mittlerweile nur noch als Dect-Telefonanlage und ist als Client in einem der Vlans angeschlossen.
Des Weiteren habe ich ein Asterisk Server in einer DMZ von dem ich auf die Fritzbox zugreife und ich habe noch eine IP Türsprechanlage die sich auch ein einem separaten Vlan befindet.

Das Problem ist jetzt, dass die Fritte alles als Internet ansieht (Auch private IP Ranges), was nicht direkt mit dem LAN/Wlan/VPN Tunnel verbunden ist und IP Türsprechstellen haben keine Erlaubnis über das Internet angebunden zu werden.

Meine Frage ist jetzt... Kann man, sobald man die Fritte gefreetzt hat, irgendwo trusted Netze eintragen, so dass die Fritte meine Sip Anfragen der Türsprechstelle nicht mehr blockt?

Gruß
Rubinho
 
Die Fritzbox ist ein All-In-One-Privatkundenkiste. Privatkunden haben ein Netzwerk 192.168/24 und damit hat es sich.

Bei semi-professionellen Setups mit separate VLANs, DMZ und usw, ist es an der Zeit, die Fritzbox rauszuwerfen. Nein, die funktioniert in solchen Umgebungen gar nicht. Das ist auch vom Hersteller so gewünscht.
 
Ich glaube du hast mich missverstanden.

Ich habe die Fritte nicht mehr als Router in Betrieb und sie soll auch keine Vlans unterstützen.
Ich möchte ledilglich andere RFC1918 IP Adressen als Vertrauenswürdig taggen.
Die Fritte macht das z.B. automatisch bei IPsec Tunnel. Das vom Tunnel entfernte Netz wird dann als trust anerkannt und das muss doch irgendwo hinterlegt sein, bzw. händisch erweitert werden können.
 
Meine Frage ist jetzt... Kann man, sobald man die Fritte gefreetzt hat, irgendwo trusted Netze eintragen, so dass die Fritte meine Sip Anfragen der Türsprechstelle nicht mehr blockt?

Wenn das gehen sollte (ggf. manuelle Konfiguration der ar7.cfg) dann geht es auch ohne Freetz(-NG). Freetz(-NG) erweitert dbzgl. nicht den Funktionsumfang von FRITZ!OS da dies Bestandteil des closedSource-Teil ist.
 
Ok, ich dachte irgendein FirmwareMod wäre notwending um wieder auf die Fritte zu kommen und z.B. die ar7.cfg ändern zu können.
Die Zeiten, als Telnet noch möglich war, sind doch schon lange vorbei :) (Das ist mein Wissensstand)
Wenn es eine einfache Methode ohne flashen gibt, ist das doch super.
Allerdings weiß ich nicht wie. Ich gehe mal suchen. Wenn einer mehr weiß, bitte melden. Man muss das Rad ja nicht mehrfach erfinden.
 
Die Datei, die beim Sichern der Einstellungen der Fritzbox auf den Rechner geschrieben wird, enthält schon ziemlich am Anfang einen Abschnitt ar7.cfg, Den kann man z.B. mit Fritz!Box Tools oder FBEditor bearbeiten.
 
Danke, hatte es auch bereits gefunden. Ich teste mal.
 
Dafür habe ich Tage meines Lebens verschwendet. Nachdem ich die Türsprechanlage für das Internet mittels Fritz!box Jstool erlaubt habe, funktionierte die Anbindung aus dem anderen Netz. Manchmal kann es so einfach sein.
Danke für den Hinweis.
 
  • Like
Reaktionen: Micha0815
Wenn du es erfolgreich umgesetzt hast, kannst du bitte verraten, um welche Abschnitte der ar7.cfg es handelt? Bzw. an welche Stelle von ar7.cfg da was angefügt wird. Ferner würde mich interessieren, über welchen LAN-Anschlüss du deine Box mit deinem LAN verbunden hast und ob du sie z.B. als LAN-Client, DSL-Modem oder ähnlich betreibst. Denn das hat meines Wissens auch eine Auswirkung darauf, ob und wie die AVM-eigene Firewall der Box ins Spiel kommt.
 

Statistik des Forums

Themen
246,469
Beiträge
2,252,582
Mitglieder
374,225
Neuestes Mitglied
Artem333
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.