Router hinter Fritz!Box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
gunter22

gunter22

Neuer User
Mitglied seit
2 Jun 2005
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe ein kleinen Verständigungsproblem..... :?:

In diesem Forum werden viele Beispiele genannt, wir man eine Fritz!Box hinter einem Router betreiben kann.
Was spricht denn dagegen, die Box VOR dem Router zu betreiben?
Ich habe im Lancom-Forum einen Beitrag gefunden (der auch schon mal hier zitiert wurde) das den Betrieb der Box VOR dem Router beschreibt. Genau das habe ich gemacht und bisher so gut wie keine Probleme.

Habe ich ggf. eine "gefährliche" Variante gewählt?

Gunter
 
Einige sind der Meinung, daß der (besser spezialisierte) Router einen besseren Router abgibt als die FritzBox. Inwieweit das korrekt ist, hängt sicher auch vom jeweiligen Einsatzzweck ab. Ob man da eine generelle Empfehlung geben kann, hängt sicher auch von den Features des jeweiligen Routers ab.

Eine "Gefahr" würde ich aber nicht in Deiner (und meiner...) Konfiguration sehen
 
Vom Telefonieren her ist es auf jeden Fall besser, die FBF direkt an den Splitter zu hängen, denn dann priorisiert sie das Telefonieren auch.
 
Naja, ich verwende auch so eine Konstruktion ( FBF--->LAN Router+WLAN Router) und es läuft gut, wenn man ein paar Dinge beachtet.Man sollte sich im klaren sein, das ein Router ein NAT Gerät darstellt und demzufolge alles hinter diesem Router sich hinter der WAN IP des Routers versteckt.Die Kommunikation zwischen einem PC direkt an der Fritz und einem PC hinter dem 2. Router ist ge-firewalled und deshalb ist ein Zugriff auf Netzlaufwerke etc. nicht ohne weiteres möglich.Eine gute Variante für den Fall ist es, sich Port 1723 am 2. Router auf einen PC weiterzuleiten und auf diesem mit Xp Bordmitteln einen VPN Server einzurichten ( PPTP).Dann erstellt man ebenfalls mit Xp Bordmitteln einen VPN Client auf dem PC an der Fritzbox und kann sich dann durch Port 1723 zu dem LAn hinter dem 2.Router verbinden.Die Frage ist nur, ob man sowas braucht, denn immerhin führt jeder zusätzliche Router eine zusätzliche Latenz ein ( je nach Router +1-3ms) und verursacht die besagten Probleme mit dem NAT.

Bei mir dient es dazu, mein LAN nochmal vom WLAN per NAT Firewall abzuschotten.Wer einfach nur mehr LAN Ports braucht, sollte einfach einen Switch hinter die Fritz hängen oder aber den 2.Router als Switch benutzen, indem jeweils ein LAN Port der Fritz mit einem LAN Port des 2.Routers verbunden wird.

Grüße

TWELVE
 
Danke für die Informationen.

Mit Bewunderung habe ich die Hilfe von TWELVE gelesen, aber leider nicht ganz verstanden. Macht aber nichts, denn ich werde ja mit der Zeit noch dazulernen. :)

P.S. Es sind ernsthaft Ausführungen, nicht sarkastisch gemeint. Danke nochmals.
 
Das Problem der Erreichbarkeit von Hosts über NAT-Grenzen hinweg, wie es
TWELVE beschreibt lässt sich auch einfacher mittels einer statischen Route
im ersten Router, hier die Fritz!Box, lösen.
Dazu muss der Experten-Modus der Fritz!Box aktiv sein.
[hr:e6d251cdc5]
Zitat Fritz!Box-Hilfe:
Statische Routen sind erforderlich, wenn es in Ihrem lokalen Netzwerk Subnetze gibt,
denen über die FRITZ!Box der Zugriff auf das Internet möglich sein soll, deren
Netzwerkadressen bei der FRITZ!Box jedoch nicht bekannt sind.

Hier können Sie über die Schaltfläche "Neue Route" statische Routen definieren.
Die statischen Routen werden in die Routing-Tabelle der FRITZ!Box eingetragen und
hier angezeigt.
In der Tabelle vorhandene Routen können Sie ändern oder auch löschen

Bedeutung der Spalten
Aktiv --> Zeigt an, ob die Route aktiv ist. Ist die Route aktiv, dann ist
das angegebene Netzwerk über die FRITZ!Box erreichbar.
Netzwerk --> Die Netzwerk-IP-Adresse des Netzwerks.
Subnetzmaske --> Die Subnetzmaske des Netzwerks.
Gateway --> Die IP-Adresse der Schnittstelle, die die FRITZ!Box mit dem Netzwerk verbindet.

Schaltflächen
Die Schaltfläche zum Bearbeiten der Route öffnet das Eingabefenster für statische IP-Routen.
Die Schaltfläche zum Löschen entfernt die Route aus der Routing-Tabelle.

Neue Route
Die Schaltfläche "Neue Route" öffnet das Eingabefenster für statische IP-Routen.

Das Eingabefenster "Statische IP-Route"
IP-Netzwerk Tragen Sie hier die Netzwerkadresse (IP-Adresse) des Subnetzes ein.
Subnetzmaske Tragen Sie hier die Subnetzmaske für das Subnetz ein.
Gateway Geben Sie hier die IP-Adresse der Schnittstelle an, die die FRITZ!Box
mit dem Subnetz verbindet.
Route aktiv Setzen Sie den Haken, wenn die Route aktiv und das Subnetz somit
über die FRITZ!Box erreichbar sein soll.

Klicken Sie auf die Schaltfläche "Übernehmen", um die Änderungen der Einstellungen zu übernehmen.

[hr:e6d251cdc5]

http://de.wikipedia.org/wiki/Routingtabelle

HTH
a_schiller
 
Das Problem der Erreichbarkeit von Hosts über NAT-Grenzen hinweg, wie es
TWELVE beschreibt lässt sich auch einfacher mittels einer statischen Route
im ersten Router, hier die Fritz!Box, lösen.
Zum Vergrößern anklicken....

Leider nein, denn ein normaler DSL NAT Router routet nicht vom WAN ins LAN, sondern nur vom LAN ins WAN.Wegen dem NAT ist nur die WAN IP Adresse des Routers nach außen hin sichtbar, das LAN dahinter ist quasi unsichtbar.Die IP Adressen der LAN Clients werden vom Router gegen die WAN Adresse ausgetauscht, weshalb Antworten auf Anfragen immer an den Router addressiert sind ( an sein WAN Interface bzw. seine öffentliche IP Adresse).

Am WAN Interface ankommende Pakete sind entweder eine Antwort auf eine Anfrage eines dahinterliegenden LAN Clients ( merkt sich der Router in der NAT Table, wenn die Anfrage rausgeht), oder können wegen einer im Router hinterlegten Portweiterleitung einem LAN Client zugeordnet werden.Wenn keins von beiden zutrifft, wird das Paket fallengelassen ( "blockiert").

Für jeden Service, den man von der Fritz aus auf einem hinter dem 2.Router gelegenen LAN Client erreichen will, muß eine Portweiterleitung eingerichtet werden.

Also z.B. Webserver auf einem LAN PC, der an dem 2.Router dranhängt und die IP Adresse 192.168.0.44 besitzt:

ID Service Ports Server IP Enable

1 80 192.168.0.44 X

Dabei ist weiterhin zu beachten, das der Webserver dann vom Fritz LAN aus nicht unter 192.168.0.44 erreichbar ist, sondern unter der WAN IP des 2.Routers ( z.B. 192.168.178.22).

Umgehen kann man das nur, wenn man einen Router besitzt, an dem das NAT ausgeschaltet werden kann oder wenigstens ein 1:1 NAT (Full cone) eingeschaltet werden kann ( auch "Virtual Computers" in einigen Routern genannt)


Grüße

TWELVE
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 535 (Mitglieder: 34, Gäste: 501)

Neueste Beiträge

Statistik des Forums

Themen
246,594
Beiträge
2,254,611
Mitglieder
374,488
Neuestes Mitglied
DerManfred
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück