Hallo Markus,
ich muss an dieser Stelle noch einmal nachfragen:
Du bist im LAN der FBF (192.168.178.x) und kannst auf die Rechner Deines SMCs zugreifen mit den IPs 192.168.1.x?
Es geht hier auch nicht um die Frage, wie ich aus dem Internet durch beide Router auf einen Rechner komme, sondern darum, wie ich aus dem Netzwerk der FBF (z.B. per WLAN) auf das Netzwerk des SMCs komme um z.B. per ftp auf die D-Box zu kommen.
2 Firewalls sind ja auch nicht das Problem, nur dass die FBF es nicht zulässt eine bestimmte IP Adresse aus einem anderen Bereich zum LAN Port zu leiten und nicht ins Internet.
AVM FRITZ!Box Fon WLAN
-
DocSnuggle
- Gelegenheits-Streamer
- Beiträge: 37
- Registriert: Sa 24 Apr 2004, 23:56
@holger, @marcus,
Hallo,
ich glaube nach den vielen guten Beiträgen haben wir das Thema jetzt durchdrungen. Ich werde nochmal meine Ergebnisse schildern, die bestätigen, dass es genau so ist, wie ihr vermutet.
Marcus: Ich glaube nicht, dass Du aus dem Adressbereich der Fritz Fon (192.168.178.x) auf den Adressbereich des SMC kommen kannst (192.168.1.x). Bei Dir gibt es hierfür wahrscheinlich auch keine Verwendung, ausser bestimmte Pakete von draussen per Port Forwarding reinzulassen.
Ich habe mit Holgers Konfiguration, die ich jetzt auch aufgesetzt habe, aber folgendes Spezialproblem gehabt. Ich möchte mit dem Notebook am WLAN Port der FBF auf das LAN am Barricade.
Und zwar wenn es geht nicht nur mit bestimmten Diensten sondern geroutet. Und letzteres wird nicht gehen.
Motivation: Files im LAN zugreifen, Drucken, FTP auf dbox2
FTP (/telnet) auf dbox2 geht jetzt per Port Forwarding. Das muss ich natürlich nicht im FBF freigeben, weil ich mit dem Notebook ja bereits im Adressraum der FBF bin, aber unter Virtual Server auf dem SMC.
Ports von draussen (VNC, esel, etc.) müssen natürlich auf beiden geforwarded werden (Sorry, da wiederhole ich Euch...).
Für vollen WLAN Zugriff ins LAN muss man wohl einen 2. WLAN Router aufstellen wie Holger, den ich vor 2 Tagen verkauft habe
Andererseits wollte ich auch kein 2. WLAN, weiss nicht warum, nur so... Obwohl ich glaube, das es noch eine Lösung gibt, die geht wie folgt:
Das Problem ist der SMC, nicht die FBF. In der FBF kann man nämlich die Routing Tabelle erweitern (Erweiterte Einstellungen->IP Routen). Da steht zwar in der Hilfe was von "drinnen nach draußen", aber ich glaube doch, dass es schon reichen würde. Begründung:
Ich habe spasseshalber folgendes eingetragen:
Netz 192.168.188.0 (mein neues LAN)
Sub 255.255.255.0
GW 192.168.178.10 (der WAN Port des SMC am LAN der FBF).
Wenn ich am Notebook (WLAN an FBF) eingebe:
(3 ist ein PC in meinem LAN) erscheint
Dead End 
Das heisst für mich: die FBF weiss, wohin mit der 192.168.188.3 Anfrage. Der SMC läßt es von WAN nach LAN nicht rein. Sicherheitstechnisch macht das ja auch Sinn.
So ein Router kann natürlich ein Linux Server sein, auf dem man alles routen kann. Ein Kollege von mir hat eine sehr ähnliche Konfiguration mit einem Linux Server statt SMC im LAN, daran eine dbox2 und PC, vorne eine eine FBF. Er kann per WLAN an der FBF in das LAN.
Kennt jemand einen "Budget" Router, bei dem man die Routing Tabelle erweitern kann? Damit müßte es meinem Eindruck nach gehen.
Gute Nachricht: VOIP ist auch bei mir merklich besser geworden, die Konfiguration behebt anscheinend das Problem. Haben sich die 2 Abende, die ich reingesteckt habe, also gelohnt.
Über die Ursachen wurde ja schon diskutiert hier (zurück zum eigentlichen Thema des Threads): ich kann mir vorstellen, dass es an Quality of Service liegt (in Windows QS Paketplaner), was die dbox2 nicht unterstützt. Vielleicht hat die FBF in Firmware >23 irgendeinen Fallback drin, der fehlende QS absichern soll und mit VOIP nicht harmoniert -> nur eine Idee.
g8
DocSnuggle
Hallo,
ich glaube nach den vielen guten Beiträgen haben wir das Thema jetzt durchdrungen. Ich werde nochmal meine Ergebnisse schildern, die bestätigen, dass es genau so ist, wie ihr vermutet.
Marcus: Ich glaube nicht, dass Du aus dem Adressbereich der Fritz Fon (192.168.178.x) auf den Adressbereich des SMC kommen kannst (192.168.1.x). Bei Dir gibt es hierfür wahrscheinlich auch keine Verwendung, ausser bestimmte Pakete von draussen per Port Forwarding reinzulassen.
Ich habe mit Holgers Konfiguration, die ich jetzt auch aufgesetzt habe, aber folgendes Spezialproblem gehabt. Ich möchte mit dem Notebook am WLAN Port der FBF auf das LAN am Barricade.
Und zwar wenn es geht nicht nur mit bestimmten Diensten sondern geroutet. Und letzteres wird nicht gehen.
Motivation: Files im LAN zugreifen, Drucken, FTP auf dbox2
FTP (/telnet) auf dbox2 geht jetzt per Port Forwarding. Das muss ich natürlich nicht im FBF freigeben, weil ich mit dem Notebook ja bereits im Adressraum der FBF bin, aber unter Virtual Server auf dem SMC.
Ports von draussen (VNC, esel, etc.) müssen natürlich auf beiden geforwarded werden (Sorry, da wiederhole ich Euch...).
Für vollen WLAN Zugriff ins LAN muss man wohl einen 2. WLAN Router aufstellen wie Holger, den ich vor 2 Tagen verkauft habe
Andererseits wollte ich auch kein 2. WLAN, weiss nicht warum, nur so... Obwohl ich glaube, das es noch eine Lösung gibt, die geht wie folgt:Das Problem ist der SMC, nicht die FBF. In der FBF kann man nämlich die Routing Tabelle erweitern (Erweiterte Einstellungen->IP Routen). Da steht zwar in der Hilfe was von "drinnen nach draußen", aber ich glaube doch, dass es schon reichen würde. Begründung:
Ich habe spasseshalber folgendes eingetragen:
Netz 192.168.188.0 (mein neues LAN)
Sub 255.255.255.0
GW 192.168.178.10 (der WAN Port des SMC am LAN der FBF).
Wenn ich am Notebook (WLAN an FBF) eingebe:
Code: Alles auswählen
tracert 192.168.188.3 Code: Alles auswählen
1 <1 ms <1 ms <1 ms fritz.fonwlan.box [192.168.178.1]
2 1 ms 1 ms 1 ms 192.168.178.10
3 * * *
Das heisst für mich: die FBF weiss, wohin mit der 192.168.188.3 Anfrage. Der SMC läßt es von WAN nach LAN nicht rein. Sicherheitstechnisch macht das ja auch Sinn.
So ein Router kann natürlich ein Linux Server sein, auf dem man alles routen kann. Ein Kollege von mir hat eine sehr ähnliche Konfiguration mit einem Linux Server statt SMC im LAN, daran eine dbox2 und PC, vorne eine eine FBF. Er kann per WLAN an der FBF in das LAN.
Kennt jemand einen "Budget" Router, bei dem man die Routing Tabelle erweitern kann? Damit müßte es meinem Eindruck nach gehen.
Gute Nachricht: VOIP ist auch bei mir merklich besser geworden, die Konfiguration behebt anscheinend das Problem. Haben sich die 2 Abende, die ich reingesteckt habe, also gelohnt.
Über die Ursachen wurde ja schon diskutiert hier (zurück zum eigentlichen Thema des Threads): ich kann mir vorstellen, dass es an Quality of Service liegt (in Windows QS Paketplaner), was die dbox2 nicht unterstützt. Vielleicht hat die FBF in Firmware >23 irgendeinen Fallback drin, der fehlende QS absichern soll und mit VOIP nicht harmoniert -> nur eine Idee.
g8
DocSnuggle
Wäre es nicht eine Möglichkeit den Streamingserver im SMC zur DMZ zu erklären, ich habe es nur noch nicht probiert, weil ich es a) noch nicht brauchte und b) aus meiner Sicherheits-Philosophie ein Problem mit Freigaben in einem WLAN habe.
Gruß Marcus
Gruß Marcus
Sagem Sat 1xI - Avia 600vb022
2x Philips Sat 2xI - Avia 600vb022
Interne ucode.bin
WinXP Home MCE 2005 - keine Firewall
JTG-Image (Juni 2006)
XMG 46a
2x Philips Sat 2xI - Avia 600vb022
Interne ucode.bin
WinXP Home MCE 2005 - keine Firewall
JTG-Image (Juni 2006)
XMG 46a
-
holger_s
- Gelegenheits-Streamer
- Beiträge: 86
- Registriert: Mo 12 Apr 2004, 22:16
- Wohnort: Everswinkel
- Kontaktdaten:
@DocSnuggle
schön, dass es wenigstens einen Erfolg bei Dir gibt - auch wenn das Ergebnis nicht ganz 100%ig ist.
Hast Du denn mal Ultr@VNC versucht?
Damit kannst Du dann auch Daten austauschen.
@Unix
Das mit der DMZ ist natürlich eine gute Idee, aber das Routing über die FBF geht trotzdem nicht. Ich habe das gerade mal versucht. Eine statische Route in der FBF funktioniert nicht so wie gewünscht.
Ich habe gestern noch mit kastelhuber gesprochen, da er sich ja hier aus der Diskussion ausgeklinkt hat. Bei seiner Konfig ist ein Problem aufgetreten, welches ich nachvollziehen kann. Er hat seinen Siemens DSL Router per WAN an der FBF, so wie wir auch. Komischer Weise kommt er vom PC, der am Siemens Router angeschlossen ist über die FBF ins Internet, er kann aber nicht auf die FBF zugreifen. Wo ist der Fehler?
Ob feste IP oder per DHCP zugewiesen macht keinen Unterschied.
Langasam sehe ich den Wald vor lauter Bäumen (IP Adressen) nicht mehr.
Holger
schön, dass es wenigstens einen Erfolg bei Dir gibt - auch wenn das Ergebnis nicht ganz 100%ig ist.
Hast Du denn mal Ultr@VNC versucht?
Damit kannst Du dann auch Daten austauschen.
@Unix
Das mit der DMZ ist natürlich eine gute Idee, aber das Routing über die FBF geht trotzdem nicht. Ich habe das gerade mal versucht. Eine statische Route in der FBF funktioniert nicht so wie gewünscht.
Ich habe gestern noch mit kastelhuber gesprochen, da er sich ja hier aus der Diskussion ausgeklinkt hat. Bei seiner Konfig ist ein Problem aufgetreten, welches ich nachvollziehen kann. Er hat seinen Siemens DSL Router per WAN an der FBF, so wie wir auch. Komischer Weise kommt er vom PC, der am Siemens Router angeschlossen ist über die FBF ins Internet, er kann aber nicht auf die FBF zugreifen. Wo ist der Fehler?
Ob feste IP oder per DHCP zugewiesen macht keinen Unterschied.
Langasam sehe ich den Wald vor lauter Bäumen (IP Adressen) nicht mehr.
Holger
Ist das Leben nicht wunderbar?
-
DocSnuggle
- Gelegenheits-Streamer
- Beiträge: 37
- Registriert: Sa 24 Apr 2004, 23:56
@Marcus
Man kann bei der Fritz Box Fon WLAN 3 verschiedene Adressbereiche für LAN Anschluss, WLAN und USB vergeben. Meinem Eindruck nach routet die FBF zwischen diesen Anschlüssen. Ich habe WLAN mal in einen anderen Adressraum gepackt und konnte die LAN Adresse pingen. WAN ist wieder ein anderer Port. Wenn die FBF zur Außenwelt spricht, bekommt sie dafür ihre IP ja vom Provider - es sei denn Du hast eine feste - so wie Du dem SMC in Deinem eigenen Netz eine "WAN IP" zuweist.
@Holger
Meinst Du, das statische Routing scheitert an der FBF? Was sagst Du zu dem tracert Output, den ich gedruckt habe? Ich glaube, es scheitert am Routing im zweiten Router, wenn man dort die Routing Tabelle nicht editieren kann.
@all
Wenn meine Theorie allerdings stimmt, dann müßte es mit DMZ gehen, wie Marcus vorschlägt. Weil DMZ ist dafür da, das alles durchgelassen wird vom WAN Port an die IP. Und das dort die FBF dranhängt, weiss der SMC ja nicht.
Ich habe es gerade ausprobiert: geht leider nicht. Meine Vermutung: an dem Hinweis "von drinnen nach draussen" ist doch was dran. Dadurch, dass man die Route angegeben hat, wird die entsprechende Adresse über die LAN IP der FBF geroutet und danach ins Nirgendwo?
Denn wenn es am SMC ankommen würde, müßte es doch gehen? DMZ heisst: alle Anfragen rein und raus werden auf die eingegebene IP durchgelassen. Also warum nicht?
Der letzte tracert Eintrag sagt allerdings "LAN Port", also warum? Ich verstehe es nicht.
Was anderes ist, wenn man die Route nicht eingibt. Dann geht es über WLAN auf die aktuelle WAN IP der FBF und dann ist Ende, weil die 192.168.x.x Adresse natürlich nicht gefunden wird.
Ich verstehe echt nicht, warum DMZ nicht geht. Das wäre meine Lösung gewesen. Ist auch nicht unsicher: gilt nur für das LAN und ist nach aussen durch die FBF geschützt.
DocSnuggle
Man kann bei der Fritz Box Fon WLAN 3 verschiedene Adressbereiche für LAN Anschluss, WLAN und USB vergeben. Meinem Eindruck nach routet die FBF zwischen diesen Anschlüssen. Ich habe WLAN mal in einen anderen Adressraum gepackt und konnte die LAN Adresse pingen. WAN ist wieder ein anderer Port. Wenn die FBF zur Außenwelt spricht, bekommt sie dafür ihre IP ja vom Provider - es sei denn Du hast eine feste - so wie Du dem SMC in Deinem eigenen Netz eine "WAN IP" zuweist.
@Holger
Meinst Du, das statische Routing scheitert an der FBF? Was sagst Du zu dem tracert Output, den ich gedruckt habe? Ich glaube, es scheitert am Routing im zweiten Router, wenn man dort die Routing Tabelle nicht editieren kann.
@all
Wenn meine Theorie allerdings stimmt, dann müßte es mit DMZ gehen, wie Marcus vorschlägt. Weil DMZ ist dafür da, das alles durchgelassen wird vom WAN Port an die IP. Und das dort die FBF dranhängt, weiss der SMC ja nicht.
Ich habe es gerade ausprobiert: geht leider nicht. Meine Vermutung: an dem Hinweis "von drinnen nach draussen" ist doch was dran. Dadurch, dass man die Route angegeben hat, wird die entsprechende Adresse über die LAN IP der FBF geroutet und danach ins Nirgendwo?
Denn wenn es am SMC ankommen würde, müßte es doch gehen? DMZ heisst: alle Anfragen rein und raus werden auf die eingegebene IP durchgelassen. Also warum nicht?
Der letzte tracert Eintrag sagt allerdings "LAN Port", also warum? Ich verstehe es nicht.
Was anderes ist, wenn man die Route nicht eingibt. Dann geht es über WLAN auf die aktuelle WAN IP der FBF und dann ist Ende, weil die 192.168.x.x Adresse natürlich nicht gefunden wird.
Ich verstehe echt nicht, warum DMZ nicht geht. Das wäre meine Lösung gewesen. Ist auch nicht unsicher: gilt nur für das LAN und ist nach aussen durch die FBF geschützt.
DocSnuggle
-
holger_s
- Gelegenheits-Streamer
- Beiträge: 86
- Registriert: Mo 12 Apr 2004, 22:16
- Wohnort: Everswinkel
- Kontaktdaten:
Da habe ich mich wohl nicht klar genug ausgedrückt:Unix hat geschrieben:Ich kenne die FBF WLAN noch nicht so genau; haben denn die WLAN Clients einen anderen IP-Bereich als der Router am WAN ?
Marcus
Er kommt nicht auf das Webinterface der FBF zum konfigurieren.
Das heißt, er kommt ins Internet aber kann nicht auf 192.168.178.1 oder fritz.box zugreifen.
Ist das Leben nicht wunderbar?
ich hab jetzt seit 1 woche auch die fbf wlan.
ich hab die box über usb angeschlossen und ihr die 192.168.10.1 verpasst, die d-box 192.168.10.2 (per crossover an lan1 der fritzbox)
ich komm über alles auf die d-box (webinterface und ftp) nur wenn ich mit jtg aufnehmen will, gehen pakete verloren
irgendwann bricht jtg ab und die box hängt.
ich kann jetzt leider (noch) kein log posten, bin unter linux drin.
wenn ich die aufnahme manuell stoppe und das epg erneuern möchte, kommt was von: "socket darf nur einmal verwendet werden", zumindest so ähnlich.
weiss vielleicht rat?
gruss
Disco1909
ich hab die box über usb angeschlossen und ihr die 192.168.10.1 verpasst, die d-box 192.168.10.2 (per crossover an lan1 der fritzbox)
ich komm über alles auf die d-box (webinterface und ftp) nur wenn ich mit jtg aufnehmen will, gehen pakete verloren
irgendwann bricht jtg ab und die box hängt.ich kann jetzt leider (noch) kein log posten, bin unter linux drin.
wenn ich die aufnahme manuell stoppe und das epg erneuern möchte, kommt was von: "socket darf nur einmal verwendet werden", zumindest so ähnlich.
weiss vielleicht rat?
gruss
Disco1909
Wollte nur mal mitteilen, das AVM mit der neuen FW das D-Box Problem
gelöst hat.
Ein Update ist empfehlenswert.
Cu.Simpson
gelöst hat.
Ein Update ist empfehlenswert.
Cu.Simpson
3X D-Box2 Nokia Kabel,2xi Avia500,GTX (1x verschrottet)
1x Sagem 2xi Avia600
1x Nokia Sat 2xi
JtG Team Image
Dreambox 7025 ss/ Gemini3
Dreambox 8000 ssss/Gemini3
Sky Komplett inkl. HD
Fritz!Box7390 1TB Nas
Linkstation Streamingserver 250GB
1x Sagem 2xi Avia600
1x Nokia Sat 2xi
JtG Team Image
Dreambox 7025 ss/ Gemini3
Dreambox 8000 ssss/Gemini3
Sky Komplett inkl. HD
Fritz!Box7390 1TB Nas
Linkstation Streamingserver 250GB