WLAN Fritz!Box zu 1781A "durchschleifen"

[Thomber]

Hallo zusammen,

ich habe einen 1781A hinter einer Fritz!Box. Über Eth1 nutzt der Lancom das Internet der Fritz!Box und stellt es den übrigen Geräten (unter anderem unserem Server) über Eth2 zur Verfügung. Wie richte ich wo eine Netzwerkbrücke der Fritz!Box zum Lancom ein, damit die WLAN-Geräte auch auf den Server zugreifen können (Netzwerk Fritz!Box: 192.168.20.x; Lancom 192.168.10.x) und funktioniert diese über eth1 oder muss ein zusätzliches Kabel zwischen Fritz!Box und Lancom verlegt werden? Ja, ein Lancom mit WLAN wäre natürlich cleverer gewesen......

Danke für eure Hilfe und Gedankenanstöße

Thomber

[Jirka]

Hallo Thomber,

für dieses Problem gibt es sicherlich mehrere Möglichkeiten und Ansätze. Den ersten und einfachsten, einen LANCOM-Router mit WLAN zu nehmen oder einen zusätzlichen LANCOM-AP, hast Du ja schon genannt. Der zweite Ansatz wäre ein Portforwarding im LANCOM, so dass die WLAN-Clients aus dem FRITZ!Box-Netz den Server erreichen können. Der dritte Ansatz ist etwas unsauber, technisch jedoch eigentlich korrekt und nicht falsch. Trotzdem funktioniert es nach einigen Tagen nicht sauber, weil da ein Bug im LANCOM ist, den ich so leider - hauptsächlich aus Zeitgründen - noch nicht melden konnte.

Das geht wie folgt: Man nutzt das WLAN der FRITZ!Box als AP im lokalen Netz des LANCOMs. Dazu in der FRITZ!Box den DHCP-Server ausschalten, weil sonst hat man am Ende im lokalen LAN des LANCOMs zwei DHCP-Server (und zwei Netze, die sind das Unsaubere). Dann, falls die WAN-Verbindung des LANCOMs mit dem Kommunikations-Layer DHCPoE konfiguriert ist (also als DHCP-Client), diesen auf IPoE umstellen mit Angabe der IP-Adressen in der IP-Parameter-Tabelle. Jetzt funktioniert alles wie bisher, nur dass im Netz der FRITZ!Box kein DHCP mehr aktiv ist. Wenn die WLAN-Clients eine feste IP haben oder noch eine gültige DHCP-Adresszuweisung, dann können sie nach wie vor zugreifen. Nun verbindet man ein Kabel vom LANCOM (ETH-3 oder -4, lokales Netzwerk LAN-1) zur FRITZ!Box. Damit erweitert man das lokale Netz des LANCOMs in den FRITZ!Box-Bereich. WLAN-Clients, die jetzt kommen, bekommen vom LANCOM-DHCP-Server eine IP zugewiesen und sind damit im Netz des LANCOMs. Die FRITZ!Box dient in dem Moment als Switch und WLAN-Bridge im LANCOM-LAN, zusätzlich ist sie für den LANCOM jedoch in ihrem eigenen Netz der WAN-Router. Das Ganze funktioniert danach auf Anhieb und alles ist gut. Leider können die WLAN-Clients nach einigen Tagen nicht mehr zugreifen, Ihre ARP-Requests werden vom LANCOM-Router nicht mehr beantwortet, der kommt da irgendwie mit WAN und LAN durcheinander, auch wenn WAN eine andere MAC-Adresse hat. Das Problem habe ich schon gesehen mit mehreren LANCOM-Routern, zum Schluss im Sommer mit der Firmware 9.10. Das hier http://www.lancom-forum.de/post69768.html#p69768 ist glaube ich das gleiche Problem. Du kannst es also gerne mal so versuchen, musst Dich dann aber darauf einrichten, dass Du professionelle Hilfe brauchst, um den Bug da rauszukriegen.

Viele Grüße,
Jirka

[DirkK]

ich habe einen 1781A hinter einer Fritz!Box.

Vielleicht eine in mancher Augen ketzerische Frage: aber wozu überhaupt in der Konfiguration einen Lancom hinter der Fritzbox?
Welchen Mehrwert/Service des Lancoms nutzt du?
Mit der aktuellen Info würde ich den Lancom rausnehmen und alles an die Fritzbox anschließen, somit wären WLAN und Server in einem Netzwerk.

Wenn du es allerdings so lassen willst würde ich einfach einen Routingeintrag in der Fritzbox und dem Lancom eintragen, der zwischen den beiden Netzen Fritz!Box: 192.168.20.x; Lancom 192.168.10.x routet.

Gruß
Dirk

[Thomber]

Danke für eure Hilfe!

Der Grund für die Fritz!Box ist einfach: wir hängen an einem Kabelanschluss. Die Telekom bietet in unserem Gebiet ganze 16MBit, Vodafone 200... Zudem wird die Fritz!Box von einem AVM VoIP-Gateway angesteuert, dieses wiederum von einem Netphone (Swyx) Server. Klingt kompliziert und ungewöhnlich, funktioniert aber wunderbar.

Die Fritz!Box war allerdings (zu Recht) mit dem LAN überfordert, gut, hier finden sich auch > 50 Geräte. Um Sie in Schutz zu nehmen: das Routing funktionierte, aber das Webinterface war unglaublich langsam, die VPN-Verbindung ebenfalls. Daher übernimmt jetzt der LANCOM die Routing-Funktion sowie vor allem die VPN-Anbindung eines weiteren Standorts. Bei der ursprünglichen Bestellung des LANCOM habe ich an WLAN nicht wirklich gedacht, bzw. es war egal, weil sich hauptsächlich Smartphones im WLAN tummeln, die keinen Zugriff auf den Server benötigen. Im Gegenteil: ein gesondertes Netz war von Vorteil. Nun aber haben wir Diktiergeräte, die Diktate per WLAN auf den Server schieben können, daher muss nun ein doch ein Zugriff her.

Jirkas dritte Methode klingt eigentlich gut, aber ich muss mich wohl gedulden, bis der Bug behoben wird. Die zweite Methode verstehe ich nicht ganz, welche Ports müsste ich wo forwarden?

@DirkK: das war mein ursprünglicher Gedanke, ich finde nur die passenden Stellschrauben für's Routing im LANCOM nicht. Ich benötige vermutlich für diese Lösung dennoch ein weitere Verbindung via eth3 zur Fritz!Box, die vorhandene eth1 wird nicht funktionieren, oder doch?

[DirkK]

Okay, klingt etwas nach Bastelei...

Aber bzgl. Routing im Lancom geht das ohne zusätzlichs Kabel, über IP-Router->Routing->IP4-Routing-Tabelle
Ich würde dann aber noch eine FW-Regel einrichten, bei der ich nur den Diktiergeräte-MAC's Zugriff auf den Server geben würde.

Gruß
Dirk

[Dr.Einstein]

Hi Thomber,

Frage: Hast du im Lancom Router eine WAN Schnittstelle Richtung Fritzbox eingerichtet? Wenn ja, maskiert diese?i Ich würde dann einfach die Maskierung deaktivieren (wichtig, danach WAN Verbindung trennen/neu aufbauen), und dann in der Fritzbox eine statische Route hinterlegen nach dem Muster LAN Netz Lancom Router / Subnetmaske Gateway -> WAN Transfernetzadresse Lancom.

Wichtig ist, dass im Lancom Router die BLockrouten deaktiviert / entfernt sind (192.168.0.0 / 255.255.0.0 -> 0.0.0.0).

Verstehe gerade nicht, wieso alle (besonders Jirka? ) so kompliziert denken?

Gruß Dr.Einstein

[Jirka]

Hallo Dr. Einstein,

Verstehe gerade nicht, wieso alle (besonders Jirka? ) so kompliziert denken?

ganz einfach, weil von einem Gastnetz im ersten Posting überhaupt nicht die Rede war. Nicht ansatzweise. Das wurde dann nachgeschoben. Wenn man das gleich gewusst hätte, hätte ich das so gar nicht aufgezeigt. Für mich sollten alle WLAN-Clients ins lokale LAN, da war Variante 2 mit dem Portforwarding schon ein Kompromiss und eigentlich nur der Vollständigkeit halber aufgeführt.
Dazu finde ich es gar nicht kompliziert, das ist genauso schnell konfiguriert. Nur muss man es leider viel ausführlicher erklären... Und da kommt dann der Eindruck auf, dass es kompliziert sei.
Idealerweise hat der LANCOM an WAN-Seite schon eine feste IP. Dann macht man nur den DHCP-Server in der FRITZ!Box aus und verbindet den LANCOM mit der FRITZ!Box, was ist daran kompliziert? Im späteren Betrieb vereinfacht das sogar einiges, ich sehe nämlich allen Traffic und die Clients im LANCOM, und muss mich nicht mit der FRITZ!Box rumschlagen.

Bei Deiner Lösung sollte man eher überlegen, ob ein Zugriff aufs komplette Intranet eigentlich nicht suboptimal ist, wo nun bekannt ist, dass das eigentlich ein Gastnetz ist... Eigentlich müsste man nämlich an der FRITZ!Box erst mal das Gastnetz aktivieren, bis auf die Diktiergeräte da alles mit verbinden und danach kann man dann weiter sehen...

Viele Grüße,
Jirka

[Dr.Einstein]

Ich hab nix von einem Gast WLAN gelesen Oo Vielleicht isses einfach zu spät für mich heute. sorry

Gruß Dr.Einstein

[Thomber]

Gast-WLAN? Nö, das gibt es nicht. Es ist wie gesagt aktuell nur der Nebeneffekt aufgrund des nachgeschalteten Lancoms, dass die WLAN-Clients "isoliert" sind. Alle Geräte im WLAN sind ausnahmslos unsere, da kommt mir kein Gast rein. Also Jirka: alle Geräte sollen/dürfen ins Lancom-LAN, das ist richtig. Man kann aber natürlich darüber nachdenken, nur bestimmte MACs im Netz des Lancom-Routers zuzulassen, das ist aber kein Muss (die Smartphones brauchen aber keinen Serverzugriff).

@ Dr. Einstein: nein, eine WAN-Schnittstelle ist derzeit nicht eingerichtet, der Lancom hängt nur als DHCP-Client an der Fritz!Box. Teste ich am Wochenende mal.

Danke euch!

[Dr.Einstein]

Hi Thomber,

dann ergibt das aber für mich keinen Sinn. Wenn du keine WAN Schnittstelle am Lancom Router hast, kannst du innerhalb der Fritzbox nur mit statischen Routing Einträge arbeiten, damit deine PCs hinterm Lancom überhaupt online kommen. Wenn das bereits der Fall ist, können deine WLAN Geräte auch auf das LAN des Lancoms zugreifen. Vorausgesetzt, es gibt keine DENY Regeln im Lancom / Firewallregeln in den Clients.

Gruß Dr.Einstein

[Thomber]

Eigenartig, in der Fritz!Box sind keine statischen Routen eingerichtet und die Geräte hinterm Lancom sind alle wunderbar "online". Vielleicht habe ich jetzt auch einen Denkfehler: der Lancom ist wie gesagt via eth1 an die Fritz!Box angeschlossen und bezieht so das Internet. Über eth2 wird dieses dann vom Lancom an die nachgeschalteten Geräte "verteilt". Ich habe hier manuell nichts eingerichtet, lediglich die Assistenten verwendet...

[Carsten1972]

Ja, ein Lancom mit WLAN wäre natürlich cleverer gewesen......

Danke für eure Hilfe und Gedankenanstöße

Thomber

Hallo, wenn es an den Kosten für einen Lancom mit integriertem WLAN scheitert, dann packe man einen
WLAN AccessPoint an den Lancom und gut ist.
Ich habe schon öfters junge Lancom APs für wenig Geld ersteigert, kann man ruhig mal machen, wenn man Geld sparen muss.