Zugriff auf DSL-Modem hinter Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

PC_Spezi

Neuer User
Mitglied seit
3 Sep 2015
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Guten Abend zusammen,

ich habe schon etliche Beiträge mit dem selben Thema durchforstet, habe aber gerade ein logischen Denk-Problem.:gruebel:
Und zwar habe ich folgende Konstellation:

Splitter-> Fritzbox 7270 (gefreezter W503V) als DSL-Modem -> Fritzbox 7170 (macht Einwahl + VoIP, DHCP...).

Ich würde gerne weiterhin auf das Webinterface des gefreeten W503V (also im Grunde der FB 7270) zugreifen, allerdings weiterhin als DSL-Modem verwenden.

Nun habe ich die ursprüngliche IP-Adresse 192.168.178.1 auf 192.168.1.254 geändert und DHCP dort deaktiviert. Somit wäre das DSL-Modem im Grunde im gleichen Subnetz wie mein internes Netzwerk, was ja eigentlich nicht sein sollte (der Router soll ja 2 verschiedene Netz verbinden).
Die 7170 hat die IP-Adresse 192.168.1.1. und Subnetzmaske 255.255.255.0, also normales Class C Netz.

An der einzuwählenden Fritzbox 7170 habe ich "Internet über LAN 1" aktiviert, sowie die PPPoE-Einwahl eingerichtet. Im DSL-Modem habe ich eingestellt "Internetzugang über DSL" und "Fritzbox als DSL-Modem nutzen", desweiteren den "Filter für DSL-Modem aktivieren" angehakt.

Im Anhang entsprechend beide Einstellungen:

Fritzbox_7270_DSL_Modem.JPGFritzbox_7170_PPPoE.JPG

Frage, angenommen ich lasse das DSL-Modem im gleichen Subnetz wie das interne und verbinde dort "LAN 2" mit meinem Switch, erhalte ich natürlich Zugriff auch aus meinem Netz. Aber rein logisch gesehen, würde ich ja die Firewall der Fritzbox komplett umgehen und meine Rechner würden total ungeschützt im WAN stehen (als wäre ich direkt mit dem WAN verbunden).

Lasse ich allerdings die Option "Filter für DSL-Modem aktivieren" angehakt, so lässt das DSL-Modem ja nur PPPoE-Pakete durch, d.h. es müsste ja eigentlich ohne großen Bedenken so funktionieren oder?

Die andere Idee wäre, die IP-Adresse des DSL-Modems wieder zu ändern und dann mithilfe der Monowall wieder in mein Internes Netz zu routen.

Was haltet Ihr davon?
Danke und viele Grüße ;)
 
Wo kommt denn am Ende die Monowall her?

Deine Rechner stehen nie ungeschützt im Internet, maximal ungeschützt im Providernetz.
 
Die private IP Adresse die du deinem DSL-Modem gibst ist irrelevant. Über diese Adresse kann keine Verbindung mit dem Internet aufgebaut werden. Sie dient nur dem Zugang aus dem lokalem Netz und zur Konfiguration des Modem. Es ist natürlich vorteilhaft wenn die Adresse im gleichen Netz liegt wie der Netzadapter deines PC, so must du zur Konfiguration des Modem, die Adresse des Netzadapters nicht anpassen.

Es stellt sich hier aber die Frage warum willst du das Modem ständig erreichen. Es leitet die Pakete hoffentlich transparent und ohne Änderung an den Router weiter der die Anmeldung beim ISP vornimmt, das Modem hat keine Aufgabe im lokalem Netzwerk, demnach ist auch nichts zu konfigurieren.

Wenn ich mein DSL Modem denn tatsächlich erreichen muß, dann nur um ein Firmwareupdate einzuspielen, solange ich das nicht brauche gibts auch keinen Grund es zu verbinden.

Ob Firewall, NAT, VLAN, DHCP, Portweiterleitung, VPN alles wird auf dem Router vorgenommen, es gibt keinen Grund das Modem am Netz zu haben. Aber selbst wenn, das Modem ist nicht mit dem Internet verbunden, es ist nur mit der Gegenstelle physisch synchronisiert und lässt alle Pakete hoffentlich durch.
 
thtomate12 schrieb:
Wo kommt denn am Ende die Monowall her?
Zum Vergrößern anklicken....

Die würde ich dann natürlich noch dazwischen hängen und nur Port 80 öffnen, sodass ich nur auf das Webinterface kommen würde und der rest dann geblockt wird.

Im Anhang habe ich mal ein Bild angehängt wie es derzeit aussieht:

Zeichnung1.jpg


der LAN 1-Port der Fritzbox 7270 (Fritzierter W503V) stellt praktisch die Verbindung mit dem WAN-Port der FB 7170 her, welche sich einwählt.
Über LAN 2 der 7270 gehe ich direkt auf meinen Switch, um darauf zugreifen zu können.
Meine bedenken waren eben, ob ich hiermit praktisch alle Broadcast-Pakete auch ins Providernetz schicke ?
Das sollte aber ja die aktivierte Option des "DSL-Filters" verhindern, sodass das Modem nur PPPoE-Pakete über das DSL-Interface rausschickt.

@ hyperbel:
Da ich den Speedport-Router gefreezt habe, experimentiere ich derzeit ein bisschen mit den Paramtern des SNRs und der Sendeleistung herum, um den optimalen Kompromiss zwischen CRC-Fehlern und dafür mehr Speed herauszufinden. Daher wäre es praktisch, wenn ich regelmäßig einen Blick drauf werden könnte, oder eben um mal neu zu sychronisieren :). Brutal was man mit minimalen geringerem SNR bewirken kann, Selbst bei einem SNR von noch 3 dB in Empfangsrichtung (was ja eigentlich VIEL zu wenig ist), habe ich gerade mal 0,6 CRC-Fehler pro Minute, was ich noch sehr vertretbar finde für 2 MBit/s mehr Download (da kann gern auch jede 10 Minuten mal 1 Paket nochmal angefordert werden ;) )
 
Ach so, du manipulierst die elektrischen Daten. Ich bin glücklich das mein Anschluß stabil läuft und ich nicht eingreifen muß, was auch letztlich nur sehr eingeschrängt von User Seite aus möglich ist.

Also ich würde die Verbindung vom Modem zum Router nicht als LAN Verbindung bezeichnen eher als Draht vom DSLAM zum Router, also als elektrische Verbindung. Ein LAN hast du erst hinter dem Router, davor ist alles WAN.
 
Ja, ich versuche ob noch etwas mehr möglich ist, da unser Anschluss künstlich per DPBO etwas gebremst wird, wir also vielleicht 300-400 meter vom Outdoor-DSLAM wegwohnen, und mit dem Speedport 200 (mit DPBO-fähiger Firmware) trotzdem nur ca. 11 Mbit/s ankommen.
Mit dem gefreezten Speedport konnte ich mit ein wenig experimentieren auf ca. aktuell 14 Mbit/s kommen, bei geschätzt 5-10 CRC Fehler mehr PRO STUNDE.
Ich denke wenn die Leitung weiterhin den Sync wieder 2-3 Wochen hält, werde ich es dabei belassen. Falls eben gerade über VoIP ein Fax kommt, und genau in dem Moment ein CRC-Fehler auftritt, war es eben Pech :).
Naja, eigentlich handelt es sich bei der Verbindung NACH dem DSL-Modem um ein ganz normales Ethernet-Signal, das Modem ist ja im Grunde nur ein Pegel-Wandler :)

EDIT:
Unser Anschluss lief mit dem Speedport 200 auch tadellos und die Verbindung war teilweise 3-4 Wochen ohne Unterbrechung. Da es allerdings ein DSLAM mit Infineon-Port ist und im W503V bzw. FB 7270 ein UR8 Chip von Infineon sitzt, habe ich mir noch bessere Werte erhofft (und wohl auch bekommen). Im Speedport 200 sitzt ein Broadcom-Chip falls es jemand interessiert :)
 
Zuletzt bearbeitet:
Naja, eigentlich handelt es sich bei der Verbindung NACH dem DSL-Modem um ein ganz normales Ethernet-Signal, das Modem ist ja im Grunde nur ein Pegel-Wandler :smile:
Zum Vergrößern anklicken....
schon richtig hier läuft alles ja noch auf Layer 1 Ebene bis zum Router. Und deshalb für mich ein Draht, obwohl Ethernetframes transportiert werden. Soweit ich weis passiert hier nichts im Sinn von CSMA/CD oder Vollduplex.
 
hyperbel schrieb:
Soweit ich weis ...
Zum Vergrößern anklicken....
Dann ist die Weisheit an dieser Stelle noch nicht ausreichend. :)
Es ist sogar TCP/IP, denn eine öffentliche IP-Adresse wird verwendet. Obwohl man TCP/IP nicht direkt auf OSI-Layer abbilden kann, entspricht das mindestens Layer 3.

Ganz früher, zu Beginn von DSL, hat man den PC direkt an das Modem angeschlossen. Home-Router waren noch nicht bekannt. Manche Leute machen das heute noch so an ihrem Kabelmodem. Das geht dann also hoch bis Layer 7. ;)
 
Nun, ich schrieb doch das auf diesem Wege Ethernetframes transportiert werden. und sicher ist die TCP/IP Protokolfamile adäquat des Layer 4-7.

Auf der Verbindung zwischen Modem und Router ist aber doch nur die Bitübertragung und vielleicht noch die Sicherungsschicht als Protokol aktiv. Die Frames bleiben hier doch weitestgehend unangetastet, die Behandluing und damit TCP/IP erfolgt doch erst im und nach dem Router bzw. nach der Breidbandverbindung im PC.
 
Zuletzt bearbeitet:
Das widerspricht aber voll dem, was du auch schriebst: Es passiert hier nichts im Sinn von CSMA/CD oder Vollduplex. :)
 
Schon gut, CSMA ist Sicherungsschicht Layer 2, also nur Bitübertragung layer 1 zwischen Router und Modem.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 615 (Mitglieder: 1, Gäste: 614)

Neueste Beiträge

Statistik des Forums

Themen
246,046
Beiträge
2,244,990
Mitglieder
373,451
Neuestes Mitglied
Ayzham
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück