Netzwerktrennung durch unterschiedliche IPs

[Hobbyfahrer]

Hallo,

ich möchte mein Netzwerk dem Projekt www.fon.com öffnen.

Ich möchte hierzu den fon.com WLAN AP an einem der beiden Netzwerkports der FBF 5050 anschliessen. Der Port bekommt einen andere IP Bereich als mein eigenes Netzwerk.

Ich möchte das die Netze getrennt sind.


Sehe ich es richtig, dass die FBF 5050 NICHT zwischen unterschiedlichen IP an am LAN A und B Anschluss routet?

Ist das WEB Interface immer aus beiden Netzen per fritz.box bzw. per IP erreichbar?

Wenn ja kann ich das Webinterface in einem der Netze abschalte, da ja leider immer noch nicht https von AVM unterstützt wird?


Danke


Thorsten

 

[frank_m24]

Hallo,

Sehe ich es richtig, dass die FBF 5050 NICHT zwischen unterschiedlichen IP an am LAN A und B Anschluss routet?

Falsch - sie routet. Standardmäßig. Möglicherweise kannst du es durch Firmware-Mods ändern, z.B. mit dem ds-mod (iptables).

Ist das WEB Interface immer aus beiden Netzen per fritz.box bzw. per IP erreichbar?

Ja.

Wenn ja kann ich das Webinterface in einem der Netze abschalte, da ja leider immer noch nicht https von AVM unterstützt wird?

Ebenfalls der Hinweis auf die Firmware-Modder. Vielleicht haben die was. Mit "Boardmitteln" gibt es dafür keine Möglichkeit.

Viele Grüße

Frank

 

[JHacker]

Ich möchte hierzu den fon.com WLAN AP an einem der beiden Netzwerkports der FBF 5050 anschliessen. Der Port bekommt einen andere IP Bereich als mein eigenes Netzwerk.

So nicht richtig. Der Port bekommt von der Fritzbox eine Adresse aus Deinem Netzwerk (wenn Du nichts besonderes unternimmst). Der andere IP-Bereich entsteht dadurch, dass auf dem fon AP ein separater DHCP-Server läuft, der an die hinter ihm angeschlossenen Geräte Adressen aus einem anderen Bereich verteilt.

Ich möchte das die Netze getrennt sind.

Logisch. Das übernimmt die Software im fon AP. Die Firewall darin blockt nicht nur die per WLAN angeschlossenen Geräte gegeneinander sowie gegen die per Kabel am fon AP angeschlossenen Geräte, sondern auch den Zugang vom WLAN auf irgendwelche Geräte, die auf dem gleichen /24-Netz angeschlossen sind wie der AP.

Beispiel:

Deine FBF bekommt von Deinem Provider die Adresse 1.2.3.4.

Sie verteilt an hinter ihr angeschlossene Geräte Adressen im Bereich 192.168.178.0/24. Sagen wir, der fon AP bekommt die Adresse 192.168.178.25.

Er verteilt seinerseits Adressen aus dem Bereich 192.168.1.0/24 an die Geräte, die per Kabel an ihm angeschlossen sind, und aus dem Bereich 192.168.182.0/24 and die WLAN-Geräte.

Von den letzteren kommst Du nur ins Internet (wobei die Adresse zweimal ge-NAT-et wird, einmal vom fon AP in die Adresse 192.168.178.25, das zweite Mal von Deiner FBF in die Adresse 1.2.3.4), nicht aber an andere Geräte aus dem Bereich 192.168.182.xx, aus dem Bereich 192.168.1.xx oder aus dem Bereich 192.168.178.xx.

Ist das WEB Interface immer aus beiden Netzen per fritz.box bzw. per IP erreichbar?

Siehe oben. Das Blocken des Bereichs 192.168.178.0/24 schließt den Zugang zur FBF mit ein.

 

[Hobbyfahrer]

Moin und danke für die Antworten.

Dennoch stimmt da was nicht.



Die FBF 5050 konfiguriere ich wie folgt:

Der Haken kommt bei -Alle Computer befinden sich im selben IP-Netzwerk- raus

Damit kann ich nun für den LAN und LAN B Port eigenständige IPs vergeben wie z.B.

Lan A IP 192.168.178 mit DHCP und der Rangeangabe

LAN B IP 192.168.181 mit DHCP und der Rangeangabe

Beide IPs können natürlich per NAT ins Internet.

Routet die FBF zwischen LAN A und B????

 

[frank_m24]

Hallo,

Routet die FBF zwischen LAN A und B????

Eindeutig ja. Die Box an sich routet, auch zwischen unterschiedlichen Subnetzen, wenn "Alle Computer befinden sich im selben IP-Netzwerk" deaktiviert ist.

Den Informationen von JHacker zufolge stellt www.fon.com dir jedoch ein spezielles Gerät zur Verfügung, dass ein Routing auf sein externes Subnetz verhindert. Das ist denkbar und technisch auch zweifelsohne möglich. Ich kenne dieses Gerät nicht, jedoch habe ich keinerlei Anlass, an JHacker Angaben zu zweifeln. Du solltest in dem Fall jedoch die Einstellung "Alle Computer befinden sich im selben IP-Netzwerk" aktiviert lassen, nur so schützt dich diese spezielle Firmware vollständig.

Viele Grüße

Frank

 

[Hobbyfahrer]

Moin,

laut AVM Support wird NICHT zwischen unterschiedlichen IPs zwischen LAN A und LAN B geroutet!!!!!

 

[frank_m24]

Hallo,

dann haben sie dass jetzt geändert, mit 14.04.01 ging auf jeden Fall noch. Ich werde es heute abend ausprobieren.

Viele Grüße

Frank

 

[Hobbyfahrer]

Ja das wäre nett. Ich kann es derzeit nicht testen, da die Box im ATA Modus läuft.

 

[Hobbyfahrer]

Danke für die Hilfe.

Test ist nicht mehr notwendig, da ich mir gerade einen Lancom 1722 VoIP VPN Router gekauft habe.



Thorsten

 

[DirkKn]

Dda ich mir gerade einen Lancom 1722 VoIP VPN Router gekauft habe.

So kann man es natürlich auch machen. :mrgreen:

 

[frank_m24]

Hallo,

das ist natürlich die luxuriöse Variante, das Problem zu lösen .

Viele Grüße

Frank

 

[Marsupilami]

@Frank
Die von fon.com vertriebenen Geräte sind Linksys WRT55GS bzw. WRT54GL, teilweise wurden auch kompatible Buffalo-Geräte vertrieben. Zeitweise war eine spezielle DD-WRT-Version drauf. Kann sein, dass die jetzt auf OpenWRT umgestiegen sind, da bin ich mir aber nicht sicher.

 

[frank_m24]

Hallo,

ich habs gerade trotzdem noch mal probiert: Den Haken bei "Alle Computer befinden sich im selben IP-Netzwerk" rausgenommen.

Darufhin bekam mein PDA die IP 192.168.182.20 (per DHCP), der PC hatte nach wie vor die 192.168.178.2 (fest). Ergebnis: Ping in beide Richtungen kein Problem.

Viele Grüße

Frank

 

[wace]

Router Firmware flashen

kann man die Fon.com Firmware auch auf dem subventionierten Router wieder entfernen? (Natürlich erst nachdem die 1 Jahresfrist abgelaufen ist !!! ).

 

[ESLALO001]

Moin und danke für die Antworten.

Dennoch stimmt da was nicht.



Die FBF 5050 konfiguriere ich wie folgt:

Der Haken kommt bei -Alle Computer befinden sich im selben IP-Netzwerk- raus

Damit kann ich nun für den LAN und LAN B Port eigenständige IPs vergeben wie z.B.

Lan A IP 192.168.178 mit DHCP und der Rangeangabe

LAN B IP 192.168.181 mit DHCP und der Rangeangabe

Beide IPs können natürlich per NAT ins Internet.

Routet die FBF zwischen LAN A und B????

Hi,

ich habe die 7170 und wenn ich den Haken bei "Alle Computer..." entferne, dann kann ich nur eine IP-Range für LAN und WLAN eingeben.
Eine Unterscheidung zwischen LAN A, LAN B etc. gibt es hier nicht...

Ich wollte an LAN A meinen Switch hängen und an LAN B einen AP (mit eigener Netzwerk Range) so das meine Jungs surfen können aber nicht auf mein Netzwerk zugreifen können.

Ist sowas mit der 7170 überhaupt möglich ?

Gruss

Andreas

 

[frank_m24]

Hallo,

nein, die 7170 hat nur ein Netzwerkinterface, das durch einen Switch auf 4 Buchsen verteilt wird. Die 7050 hat zwei unabhängige Interfaces, welche folglich auch getrennt konfiguriert werden können.

Viele Grüße

Frank