Mit 7170: 2te Partei ins Internet lassen, aber nicht in unser LAN !

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Black Eagle

Mitglied
Mitglied seit
15 Feb 2006
Beiträge
310
Punkte für Reaktionen
0
Punkte
0
Hi,
habe in alten und neuen Posts gesucht, aber nix konkretes gefunden:

Ist es mit der FBF7170 alleine möglich, 2 LAN Subnetze zu erstellen, so daß aber eine sichere Trennung zwischen diesen beiden möglich ist ? (Also, daß zwischen beiden Subnetzen NICHT geroutet wird !!)
ABER: Beide Subnetze sollen ins Internet können !

Zweck: In einer WG o.ä. soll eine zweite Partei ins Internet, aber von unserem Netzwerk 100%ig getrennt sein !

Laut AVM Support (so ein Freund von mir) sei dies wohl irgendwie mit statischem Routing möglich oder so ähnlich. Aber wir haben beide nicht ganz verstanden, wie genau...
Irgendwie müsst es ja gehen, wenn man die LANPorts der FBFunabhängig bearbeiten kann, oder ?

Daher:
Funzt das bei jemandem ? Und wenn ja, wie genau ?

VIELEN DANK!


P.S.: Lösung ganz Unten.
 
Zuletzt bearbeitet:
ich hätte da eine idee:
man könnte einen port der box einem anderen subnet zuweisen, statisch, also z.b. die ip 10.0.1.1 und den dhcp client an diesem interface ausschalten.
damit hätten die nachbarn zwar kein dhcp, aber leider trotzdem zugriff auf die fritzbox. aber wen diese gut gesichert ist, müsste das kein problem sein.
 
Black Eagle schrieb:
... FBF7170 alleine möglich, 2 Subnetze zu erstellen, so daß aber eine sichere Trennung zwischen diesen beiden möglich ist ? ... Beide Subnetze sollen ins Internet können ...
Zum Vergrößern anklicken....
Es geht, aber nur dann, wenn eine Partei (Bereich B1) kein WLAN nutzt: >Einstellungen >erweiterete Einstellungen >System >Netzwerkeinstellungen >IP-Adressen >'nicht' alle Computer befinden sich im gleichen Netzwerk und
>WLAN IP-Bereich (B2) neu vergeben.

Wenn Du dann trotzdem im Bereich B1 noch WLAN machen willst, hängst Du noch ein FB mit LAN1 an LANx von der ersten FB und aktivierst WLAN.

Es geht auf keinen Fall mit LAN-Anschlüssen.
 
Verdammte Sch....e ! (Trotzdem danke an alle für die schnellen Reaktionen)

Also was denn nun, "es geht nicht mit Bordmitteln", es geht "doch", dann gehts wieder nicht... ! Warum hat hier jeder eine andere Vorstellung ???!

@loeben:
loeben schrieb:
Es geht, aber nur dann, wenn eine Partei (Bereich B1) kein WLAN nutzt: ...
Zum Vergrößern anklicken....

(Nebenbemerkung: Durch eine zusätzliche 7050 o.ä., die man als IP Client in einem der Subnetze verwenden könnte, liesse sich ja ein 2.tes WLAN einrichten...)

Also bei Dir geht es wohl, oder ? Aber was meinst Du mit:
loeben schrieb:
Es geht auf keinen Fall mit LAN-Anschlüssen.
Zum Vergrößern anklicken....
??
Jetzt verstehe ich Dich nicht mehr...

Es sollte doch gehen IP-Netz A am LAN A der FBF und IP Netz B am LAN B der FB einzurichten (oder so ähnlich), und beide sind getrennt, ??! - Oder meintest Du, gerade das geht NICHT ??
Aber dann verstehe ich nicht mehr was Du meinst, sorry !

Also nochmal zur Klarheit:
Partei 1 hat derzeit LAN und WLAN. Dazu soll getrennt Partei 2 ins I-Net kommen, von mir aus auch ohne WLAN, (s. meine Lösungsidee oben) aber eben getrennt von Partei 1.
 
Zuletzt bearbeitet:
Black Eagle schrieb:
Verdammte Sch....e ! ...
Zum Vergrößern anklicken....
Na, na na, etwas jähzornig?

... Durch eine zusätzliche 7050 o.ä., die man als IP Client in einem der Subnetze verwenden könnte, liesse sich ja ein 2.tes WLAN einrichten... ...
Zum Vergrößern anklicken....
Nicht in einem der Subnetze, nur im LAN, also dem Hauptnetz.
... Partei 1 hat derzeit LAN und WLAN. Dazu soll getrennt Partei 2 ins I-Net kommen, von mir aus auch ohne WLAN, (s. meine Lösungsidee oben) aber eben getrennt von Partei 1.
Zum Vergrößern anklicken....
Mit Boardmitteln kannst Du nur LAN und WLAN trennen. Also Partei B1 LAN und B2 WLAN.
Die einzige Erweiterung bringt eine weitere FB, dann kann B1 LAN und WLAN, B2 nur WLAN.
 
Black Eagle schrieb:
(Nebenbemerkung: Durch eine zusätzliche 7050 o.ä., die man als IP Client in einem der Subnetze verwenden könnte, liesse sich ja ein 2.tes WLAN einrichten...)
Zum Vergrößern anklicken....
Ja, denn die 7050 ist ein wirklicher Router, der an den jeweiligen Schnittstellen eigene IP-Netze verwaltet, wenn der Haken bei "alle Computer befinden sich im gleichen Netzwerk" nicht an ist.
Folglich wäre I-Net via LAN (LAN A), LAN B dann das andere Netz und am WLAN ein drittes Netz möglich. ;)
 
loeben schrieb:
Mit Boardmitteln kannst Du nur LAN und WLAN trennen. Also Partei B1 LAN und B2 WLAN.
Die einzige Erweiterung bringt eine weitere FB, dann kann B1 LAN und WLAN, B2 nur WLAN.
Zum Vergrößern anklicken....

Danke, ich denke jetzt hat es Jeder, auch ich verstanden. D.h. die FBF kann nur LAN u WLAN trennen, jedoch nicht Lan und Lan, gell !? Ich werde dies demnächst im Eingangsthread als Ergebnis des Problems so schreiben.

Bleibt aber nun noch die grosse Frage:
Ich war dabei als mein Freund mit AVM unsere Anfrage klar u deutlich sowie mehrfach schilderte. Der AVM Support sagte ebenso unmißverständlich, man könne mit 7170 Boardmitteln ZWEI getrennte LAN UND WLAN Netze aufbauen. Er schickte meinem Freund die Anlage, die ich hier beifüge. "Statische IP-Route in der FRITZ!Box einrichten" ( 8035 )

Hat der freundliche Mitarbeiter uns trotz langen Gesprächs mißverstanden ?



doc456 schrieb:
...[mit einer zusätzlichen 7050]...
Folglich wäre I-Net via LAN (LAN A), LAN B dann das andere Netz und am WLAN ein drittes Netz möglich.
Zum Vergrößern anklicken....
Das scheint mir aber nicht ganz verständlich:
I-Net via LAN-A ist klar, aber eine zweite Partei an LAN B "dann das andere Netz " ist dann doch gerade NICHT von Lan A getrennt, und das wollen wir ja nicht, das haben wir doch vorhin (s.o.Loeben) festgestellt !!??
 

Anhänge

  • 8035.PDF
    35.1 KB · Aufrufe: 48
Black Eagle schrieb:
... Der AVM Support sagte ebenso unmißverständlich, man könne mit 7170 Boardmitteln ZWEI getrennte LAN UND WLAN Netze aufbauen. Er schickte meinem Freund die Anlage, die ich hier beifüge. "Statische IP-Route in der FRITZ!Box einrichten" ( 8035 )

Hat der freundliche Mitarbeiter uns trotz langen Gesprächs mißverstanden ? ...
Zum Vergrößern anklicken....
Ich habe geschrieben, was ich weiß.
DOC und AVM wissen mehr und da kann ich nicht mithalten.
Nach Durchsicht der AVM-Beilage komme ich aber zu dem Schluß, daß man ein gesamtes, fremdes und getrenntes Netzwerk über IP-Routen an die FB lassen kann, so daß dieses fremde Netzwerk zwar Zugang zum Internet hat, aber keinen Zugriff zum eigenen Subnetz.
Dabei ist es egal, ob es sich um Microsoft - Netwerk handelt, das ohne Router und ohne DHCP auskommt oder um einen weiteren Router,
Nur die Sicherheitsfrage (was passiert, wenn die IP-Adresse mutwilig geändert wird), habe ich nicht weiter durchdacht.
 
@loeben, lies noch mal... AVM spricht von einem Fonera-Router und ich von der 7050, Handbücher siehe meine Signatur.
Trennen kann man mit den Boardmitteln nur LAN von WLAN (wie du geschrieben hast).
Die LAN1 - LANx kann man nicht bei der 7170/7270 so Trennen, da dann sofort alle Maschinen wieder (Hinweis: Switch) trotz Routing im gleichen IP-Netz wären.
Bei der 7050 ist es jedoch wie in meinem Post #9 beschrieben, denn die ist kein Switch, sondern ein Router!
Das mit nichts mit mehr Wissen zu tun, es sind einfach Netzwerkgrundlagen... :rolleyes:
 
doc456 schrieb:
@loeben, lies noch mal... spricht ... und ich von der 7050 ... Bei der 7050 ist es jedoch wie in meinem Post #9 beschrieben ...
Zum Vergrößern anklicken....
Ooh ..., danke. Ich hatte es zwar gelesen, aber nicht verstanden. Gut zu wissen, daß die 7050 für jeden LAN-Port ein getrenntes IP-Netz bauen kann:groesste:.
 
Kann man nicht mal einführen, nur dort eine Hilfestellung geben zu wollen, wo man sich auch auskennt? :-Ö
 
@VoIP-Skeptiker, leider hast du Recht, denn dadurch is a great confusion announced... :(

@loeben, nee, ich bin nicht der Größte, ich habe nur 20 Jahre Erfahrung in Netzen... ;)
 
[Edit Novize: Unsinniges Fullquoe vom Beitrag direkt davor gelöscht - lies noch einmal die Forenregeln!:motz:]
@doc456:
Super, kannst Du (mir und evtl. meinen Nachahmern in diesem Forum) von Deinen 20 Jahren Erfahrung 5 Min zu schenken, dann ist die Konfusion im positiven geklärt:

Du kennst unseren Wunsch: ZWEI wirklich getrennte LAN Netze, die ohne sich zu beschnüffeln (sichere Trennung zwischen diesen beiden )ins I-Net können.
Zur verfügung stehende Hardware: Eine 7170 und eine 7050, im Augenblick läuft die 7170 im standard IP Bereich, 7050 ist unbenutzt..

==> Welche Box erhält welche IP, welche Box erstellt welches Subnetz, welche Box wird an welcher Box (LAN Port !?) (IP Client !?) angeschlossen ? . . . .:wiejetzt: ???

Vielen Dank !



P.S.: Mein Freund hat AVM nochmal ne Mail geschrieben.
Die Antwort: Mit der 7170 ALLEINE ist unser Ziel tatsächlich NICHT erreichbar. Also habt ihr in diesem Forum wieder Recht behalten.
 
Hallo,

sicher kann ich dir Helfen...

Du kannst die 7050 ans DSL tun und die 7170 da hinter und da dann das andere Netz oder umgekehrt.
Ich würde die 7050 ans DSL nehmen und die 7170 an LAN A und das andere Netz dann an LAN B.
Jede Box, die hinter dem DSL steht wird mit
"Internet via LANx" und
"Zugangsdaten werden nicht benötigt" eingerichtet und
der Haken bei "Alle Computer befinden sich im gleichen Netz" wird bei der 7050 raus gemacht.

Die Netzwerkeinstellungen der 7050 in Bezug auf die einzelnen Schnittstellen kannst du hier nachlesen... :rolleyes:

PS: gewöhn dir an zu Lesen und zu Lernen und nicht zu Wüten, OK!?
 
Also, Doc, vielen Dank, so werd ichs machen und daraus lernen:
doc456 schrieb:
Du kannst die 7050 ans DSL tun und die 7170 da hinter und da dann das andere Netz oder umgekehrt.
Zum Vergrößern anklicken....

Ich werde, wenn beides möglich ist, Deine Variante B "umgekehrt" wählen, denn so können wir unproblematisch das VPN, https-Fernwartung der 7170 weiternutzen.
Leider muß ich heute verreisen, so daß die definitve Einrichtung doch erst in 2-3 Wochen erfolgen wird. Das Ergebnis, d.h. die Lösung, werde ich hier (VERSPROCHEN!!) für Nachahmer Posten.

Also gehe ich wie folgt vor (Bitte um Korrektur, falls Fehler drin):

1. Die 7170 als erste ans DSL angeschlossen, IP der Box 192.168.178.1, Adresspool für die an ihr angeschlossenen PCs: 192.168.178.x. Standardeinstellungen.

2. Die 7050 als IP Client im Netz der 7170. Der 7050 gebe ich die statische IP: 192.168.178.30 (o.ä.).

3.Einstellungen in der 7050:
- "Internet via LAN-A" (wie auch im Handbuch http://www.avm.de/de/Service/Handbu..._WLAN_7050.pdf?portal=FRITZ!Box_Fon_WLAN_7050 auf S. 87 beschrieben.)
-In der 7050 lasse ich DHCP Server aktiv, damit die PCs im Subnetz 2 ihre IPs kriegen.
-UND WICHTIG: "Alle Computer befinden sich im selben Netzwerk": DEAKTIVIERT.

4. Das separate Netzwerk für die Partei 2 existiert nun über LAN B der 7050.

Wichtige Frage: Welchen Adressbereich wird die 7050 im IP Client Mode ihrem LAN-B Port vergeben ?: Im Handbuch d. 7050 auf S.82 steht dann nämlich 192.168.178.1 !!!- Das wäre ja dann der gleiche Bereich wie in der 7170 und somit un-sinnvoll!, weil ja dann doch eine Kommunikation zwischen den PCs an der 7170 und jenen am LAN- B der 7050 möglich wäre, oder ??!

Wenn dennoch dieses Vorgehen korrekt ist, werde ich es durchführen und hier mit Dank berichten...ansonsten bitte ich um Korrektur.

Grüsse,
 
Hallo,

das wird so nicht gehen, aber Versuch macht ja bekanntlich Kluch! :mrgreen:

Ich würde es so machen:
die 7050 an's DSL mit LAN A an die 7170 und LAN B an das fremde Netz,
nur so kannst du es wirklich Trennen, nicht mit der 7170 am DSL,
denn dann laufen beide LAN's der 7050 auf der 7170 wieder zusammen.

Gib LAN B dann die IP 192.168.181.1.
DHCP kannst du an beiden LAN-Schnittstellen anlassen, das regelt die 7050 selbst.
 
Black Eagle schrieb:
Das Ergebnis, d.h. die Lösung, werde ich hier (VERSPROCHEN!!) für Nachahmer Posten.
Zum Vergrößern anklicken....

Also, hier wie versprochen nochmals, auch wenn es nur die halbe Lösung ist:

Die 7050 ans DSL möchte ich nicht. (Ich benötige das 7170 am DSL) Die 7050 am DSL ist aber notwendig, um eine Trennung von LAN A u B zu ermöglichen.

D.h. die einzige Lösung besteht darin, das 7050 ans DSL, und das 7170 dahinter.

Genaue Vorgehensweise also laut doc456 in seinem letzten Thread. Dies müsste Funktionieren, auch wenn ich es nicht selber ausprobieren werde.

Aber zumindest wissen nun Nachahmer wie die Lösung aussieht (Ich erlaube mir also nochmals zum Abschluss ein Full-Quote):
doc456 schrieb:
die 7050 an's DSL mit LAN A an die 7170 und LAN B an das fremde Netz,
nur so kannst du es wirklich Trennen, nicht mit der 7170 am DSL,
denn dann laufen beide LAN's der 7050 auf der 7170 wieder zusammen.

Gib LAN B dann die IP 192.168.181.1.
DHCP kannst du an beiden LAN-Schnittstellen anlassen, das regelt die 7050 selbst.
Zum Vergrößern anklicken....

Also, dank an Doc.

Grüsse,
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 322 (Mitglieder: 28, Gäste: 294)

Neueste Beiträge

Statistik des Forums

Themen
245,076
Beiträge
2,224,013
Mitglieder
371,908
Neuestes Mitglied
miracolix11
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück