Ich habe folgende Konstellation:
Fritz! Box 7270v.3 mit IP 192.168.2.254
Die Piranja mit 192.168.2.130 auf LAN eingestelt
Auf WAN DHCP. Die Piranja kriegt die IP 192.168.2.29
LAN 0: Fritz! Box angesteckt, ebenso an LAN 2, damit ich auf die Konfig drauf kann
In der Fritz! Box die 192.168.2.29 als Exposed Host eingerichtet.
Was mache ich hier falsch?
Log:
DROP: (DEFAULT DROP) IN=eth1 OUT= MAC=xxxx SRC=192.168.2.254 DST=192.168.2.130 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=36390 DF PROTO=TCP SPT=36804 DPT=14013 WINDOW=5840 RES=0x00 SYN URGP=0
Piranja hinter Fritz! Box
Moderator: Securepoint
-
mmklein@gmx.de
- Beiträge: 11
- Registriert: Mi 14.08.2013, 12:25
Ja, LAN 2 mit DHCP 192.168.2.29/24
Ja, LAN 0 mit fester IP 192.168.2.130/24
Wenn ich nun dieses Class C Netz in 4 Subnetze aufteile, wäre ja auch die Subnet-Mask, die /26 überall gleich.
Würde ein DHCP Relay funktionieren?
Ja, LAN 0 mit fester IP 192.168.2.130/24
Wenn ich nun dieses Class C Netz in 4 Subnetze aufteile, wäre ja auch die Subnet-Mask, die /26 überall gleich.
Würde ein DHCP Relay funktionieren?
Es geht nicht um die Größe der Subnetzmaske. Die darf natürlich auch gleich groß sein. Nur das Subnetz muss einzigartig sein.
Was Sie gemacht haben:
eth0 -> IP 192.168.2.130/24 -> Netzadresse 192.168.2.0/24
eth1 -> IP 192.168.2.29/24 -> Netzadresse 192.168.2.0/24
Wenn die Appliance auf eth0 eine IP aus dem Netz 192.168.2.0/24 von der Fritzbox bekommt, müssen Sie auf eth1 z.b. die IP 192.168.3.1/24 konfigurieren.
Weiterer Lesestoff:
Wikipedia: Routing
Wikipedia: CIDR
Was Sie gemacht haben:
eth0 -> IP 192.168.2.130/24 -> Netzadresse 192.168.2.0/24
eth1 -> IP 192.168.2.29/24 -> Netzadresse 192.168.2.0/24
Wenn die Appliance auf eth0 eine IP aus dem Netz 192.168.2.0/24 von der Fritzbox bekommt, müssen Sie auf eth1 z.b. die IP 192.168.3.1/24 konfigurieren.
Weiterer Lesestoff:
Wikipedia: Routing
Wikipedia: CIDR
-
mmklein@gmx.de
- Beiträge: 11
- Registriert: Mi 14.08.2013, 12:25
Also ich brings einfach nicht hin! Selbst wenn ich die Netze von WAN und LAN komplett trenne und die Fritz! Box auf LAN 0 für den Internet Zugang stecke, sowie alle Geräte dahinter an LAN 0 komm ich nicht ins Internet.
Stecke ich die Fritz! Box mit einem 2. Patchkabel an LAN 2 der Piranja geht es wieder an der Firewall vorbei...
Stecke ich die Fritz! Box mit einem 2. Patchkabel an LAN 2 der Piranja geht es wieder an der Firewall vorbei...
Das klügste wird sein, sie setzen das Gerät einmal auf Werkseinstellungen zurück und führen den Einrichtungsassistenten dann mit folgenden Optionen aus:
Jetzt verbinden Sie die mit LAN1 beschriftete Schnittstelle der Appliance mit der Fritzbox und schließen alle Ihre Clients an "LAN2" an.
Profit!
Achten Sie darauf, dass Ihre Clients jetzt IP-Adressen aus dem Netz 192.168.3.0/24 mit dem Gateway/DNS 192.168.3.1 bekommen müssen.
- Interne Firewall IP-Adresse: 192.168.3.1/24
- Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: ja
- Verbindungstyp: Ethernet mit statischer IP
- Externe IP-Adresse: 192.168.2.29/24
- Default-Gateway: 192.168.2.254
Jetzt verbinden Sie die mit LAN1 beschriftete Schnittstelle der Appliance mit der Fritzbox und schließen alle Ihre Clients an "LAN2" an.
Profit!
Achten Sie darauf, dass Ihre Clients jetzt IP-Adressen aus dem Netz 192.168.3.0/24 mit dem Gateway/DNS 192.168.3.1 bekommen müssen.
-
mmklein@gmx.de
- Beiträge: 11
- Registriert: Mi 14.08.2013, 12:25
1. mal danke für die Antwort an einem Sonntag !!!!
Ich hatte die Piranja schon zurückgesetzt.
Diese hat jetzt 192.168.200.1 verteilt an alle Clients via DHCP die IP´s, Internet funktioniert, ich komme auch auf die Fritz! Box Oberfläche (192.168.2.254)
DMZ ebenso angelegt. mit 192.168.199.1, auch o.k.
Aber.
Da sämtliche Geräte IP-Adressen aus dem "alten" Fritz-Box! Netz erwarten, wie z. B. die QNAp NAS mit 192.168.2.2, brauche ich jetzt vermutlich eine Route vom 192.168.200er Netz auf das 192.168.2er Netz, damit ich nicht alle IP-Einstellungen ändern muss. Wie gehe ich da vor?
Ich hatte die Piranja schon zurückgesetzt.
Diese hat jetzt 192.168.200.1 verteilt an alle Clients via DHCP die IP´s, Internet funktioniert, ich komme auch auf die Fritz! Box Oberfläche (192.168.2.254)
DMZ ebenso angelegt. mit 192.168.199.1, auch o.k.
Aber.
Da sämtliche Geräte IP-Adressen aus dem "alten" Fritz-Box! Netz erwarten, wie z. B. die QNAp NAS mit 192.168.2.2, brauche ich jetzt vermutlich eine Route vom 192.168.200er Netz auf das 192.168.2er Netz, damit ich nicht alle IP-Einstellungen ändern muss. Wie gehe ich da vor?
-
mmklein@gmx.de
- Beiträge: 11
- Registriert: Mi 14.08.2013, 12:25
Ok, dann werde ich wohl die IP der Fritz! Box ändern und in der Piranja diesen Bereich nutzen. Das ist glaube i h am einfachsten...
Wenn nun die Firewall 192.168.2.1 hat und die Fritz! Box 192.168.200.1:
Auf der FBox läuft ein Call Monitor, von dem aus ein Client mit Janrufmonitor aus zugreigfen muss. Wie könnte ich das dann anstellen? Mit einer Route? Falls ja wie?
Wenn nun die Firewall 192.168.2.1 hat und die Fritz! Box 192.168.200.1:
Auf der FBox läuft ein Call Monitor, von dem aus ein Client mit Janrufmonitor aus zugreigfen muss. Wie könnte ich das dann anstellen? Mit einer Route? Falls ja wie?
Die Clients haben dafür schon eine Route. Nämlich die, die auf die Firewall zeigt. Und die Firewall hat auch eine Route zur Fritzbox, weil die im gleichen Netz stehen. Also muss dafür keine Extra-Route auf den Clients oder sonstwo angelegt werden.