ComputerBase Menü
Aktuelles

2x Fritzbox, 1 x Swich in der Mitte, und wie drauf zugreifen? Umstecken oder Softwareseitig? mit Bild

skorpion1800

skorpion1800

Lt. Junior Grade
Registriert
Feb. 2013
Beiträge
258
Hallo liebe Forengemeinde,

ich kann mit dem Admin PC leider nicht auf die 2. Fritzbox ( 7390 ) in der Mitte zugreifen. BZW nicht auf das Routermenü und auch nicht auf die dort verbundenen IP Kameras.

Die 2. Fritzbox dient als erweiterter IP Adressbereich wie man sehen kann,
und von 1. Fritzbox in die 2. Fritzbox und dann in den Switch geht nicht, das man so den Admin PC direkt an die 2. Fritzbox anschließt, weil da gab es mal irgendwelche Probleme auf der anderen Seite ( Das Netzwerk ist noch deutlich größer.. )

Wie am besten machen? Portforwarding? doch an der Switch ggf. den Port spiegeln( was etwas unlogisch wäre..?! )

Grüße
Patrick
Screenshot 2024-01-18 175102.png
Screenshot 2024-01-18 1751022.png
 
Das Problem ist, dass die zweite FRITZ!Box NAT benutzt und gleichzeitig in der 7490 keine Route auf den Adressbereich zu 7390 eingerichtet ist. Das letztere kann man machen, NAT lässt sich aber meines Wissens nicht abstellen.
 
  • Gefällt mir
Reaktionen: Sebbi, redjack1000, Shio und 2 andere
Was ist der Sinn hinter dem Konstrukt, wirklich Sinn ergibt das so nicht? Wenn die zweite FB nicht via WAN angebunden ist, reicht es auch einfach dem Admin PC eine IP aus dem Bereich der anderen FB manuell zu geben. Das geht auch zusätzlich zur IP der ersten FB, manuell in den Adaptereinstellungen der Netzwerkkarte.
 
  • Gefällt mir
Reaktionen: up.whatever
Wenn die 2. Fritzbox per WAN an der ersten hängt, gibt es nur einzige Lösung: Portweiterleitungen. Der WAN-Port und die dahinterliegende Firewall blockt abgesehen von eingerichteten Portweiterleitungen sämtlichen eingehenden Traffic, denn genau das ist ihre Aufgabe. NAT ist dabei nicht das Problem, Routing auch nicht, sondern einzig und allein die Firewall. Denn nur mal so: Wäre es anders, könnte ich jetzt munter von mir in eure Heimnetzwerke routen, wenn ich eure WAN-IP wissen würde, weil "eine Route reicht ja, nicht wahr? ;)

skorpion1800 schrieb:
Die 2. Fritzbox dient als erweiterter IP Adressbereich wie man sehen kann,
Zum Vergrößern anklicken....
Was man sieht ist, dass die 2. Fritzbox augenscheinlich nicht als IP-Client eingerichtet ist wie @arvan es eben verlinkt hat, sondern stattdessen als nachgelagerter Router in einer Routerkaskade. Bei letzterem entstehen 3 Ebenen. Die innerste, das Heimnetz der 2. Box ist von allem davor abgesichert. Quasi nichts darf von außen (=vom WAN-Port) rein. Das schließt das lokale Netzwerk der ersten Fritzbox mit ein und deswegen darf dein PC (1. Fritznetz) nicht auf die Kamera (2. Fritznetz) zugreifen. Eben genau so wie eine Eben darüber nichts vom Internet am WAN der 1. Fritzbox auf deren Geräte zugreifen darf, nicht ihne Portweiterleitungen...

www ------- (WAN) 1. Fritzbox (LAN+WLAN) -----FritzNetz1------- (WAN) 2. Fritzbox (LAN+WLAN) -----FritzNetz2
--> so rum blocken die WAN-Fireealls
<-- so rum sind wie durchlässig

Wenn du die 2. Fritzbox als IP-Client einrichtest, ist sie effektiv nur ein Switch mit WLAN, aber ohne Firewall. Ihre eigene LAN-IP sowie alle an ihr angeschlossenen Geräte liegt dann in ein und demselben Subnetz wie die Geräte an der 1. Fritzbox, weil die 2. Box quasi transparent wird und du ein gemeinsames Netzwerk über die Fritzboxxen hinweg bekommst. Damit ginge auch ein direktef Zugriff PC-->Kamera ohne weiteres Zutun.


Wenn genau das aber nicht gewollt ist und du tatsächlich zwei getrennte Netzwerke haben möchtest, bleibt dir die Möglichkeit mit den Portweiterleitungen oder du musst die 2. Fritznox gegen einen Router tauschen, der frei konfigurierbar und somit auch für solche Anwendungsfälle geeignet ist.
 
  • Gefällt mir
Reaktionen: snaxilian und AB´solut SiD
Richtig, Smart Home ist isoliert, und es gibt noch andere Mieter im Haus, die "nur" über die 2. Fritzbox reindürfen per Wlan...

Zwecks dem Nat.. ( an sich egal und mir wurscht, weil es beklagt sich auch niemand, und ich nutze das Wlan / Lan der 2. Fritzbox ja nur lokal etc.
( das heißt aber im Umkehrschluss: Wenn ich von außen auf die Kameras zugreifen möchte, muss ich diese am besten in der ersten Fritzbox integrieren... )
Weil das NAT lässt sich nicht abschalten, das ist richtig..

Feste IP's habe ich überall zugewiesen...
Ergänzung ()

Raijin schrieb:
Wenn genau das aber nicht gewollt ist und du tatsächlich zwei getrennte Netzwerke haben möchtest, bleibt dir die Möglichkeit mit den Portweiterleitungen oder du musst die 2. Fritznox gegen einen Router tauschen, der frei konfigurierbar und somit auch für solche Anwendungsfälle geeignet ist.
Zum Vergrößern anklicken....

Ok, das müsste ich mal lernen, und habe ich bis dato noch nicht gemacht mit Portweiterleitungen.
Das heißt,
ich muss herausfinden, auf welchen Ports die IP Kamera laufen, DANN diese in der 2. Fritzbox einfach nur "freigeben"?
 
Wie gesagt, Portweiterleitungen würden gehen. Also in der 2. Fritzbox eine PW für zB Port 12345 -> Kamera1:443 und 12346->Kamera2:443 usw.. aufzurufen an deinem PC dann über die WAN-IP der 2. Fritzbox, die im 192.168.178.0/24 Subnetz der 1. Fritzbox liegen wird
 
Wie Raijin richtig sagt, intern die Ports freigeben oder ins selbe Subnetz bringen.
Um deine Camaras von aussen zu erreichen würde ich persönlich eh keine ports öffnen, sondern mich per Wireguard/VPN auf die 1ste FB verbinden und dann die Camaras aufrufen.
 
Raijin schrieb:
Wie gesagt, Portweiterleitungen würden gehen. Also in der 2. Fritzbox eine PW für zB Port 12345 -> Kamera1:443 und 12346->Kamera2:443 usw.. aufzurufen an deinem PC dann über die WAN-IP der 2. Fritzbox, die im 192.168.178.0/24 Subnetz der 1. Fritzbox liegen wird
Zum Vergrößern anklicken....

Ja aber dazu müssten ja dennoch erstmal in den gleichen IP Adressbereich? Also nur Port Öffnen geht für andere Teilnehmer / Clienten, die nur mit im selben "Netzwerk" sind
photo_2024-01-18_19-45-11.jpg
 
skorpion1800 schrieb:
Richtig, Smart Home ist isoliert, und es gibt noch andere Mieter im Haus, die "nur" über die 2. Fritzbox reindürfen per Wlan...
Zum Vergrößern anklicken....
Moment mal .. andere Mieter im Haus? Ähm, du willst damit hoffentlich nicht sagen, dass Fremde Zugriff auf die 2. Fritzbox innerhalb deines privaten Netzwerks an der 1. Fritzbox haben? Denn dann, lieber Forenkollege, haben sie auch Zugriff auf DEIN Netzwerk... die WAN-Firewall blockt nur eingehend vom WAN ins LAN, aber nicht andersherum

1. Fritzbox (LAN) --------->|||FIREWALL||| (WAN) 2. Fritzbox

ABER

1. Fritzbox (LAN) <-<-<-<-<-<-<-<-<nixFW<-<- (WAN) 2. Fritzbox

Jeder, der Zugriff auf den hinteren Router in einer Routerkaskade hat, hat Zugriff auf das Netzwerk des vorgelagerten Routers. Für solche Anwendungsfälle sind 08/15 Router einfach das falsche Werkzeug und im Zweifelsfalle eben auch ein riesiges Sicherheitsrisiko, weil sie in keinster Weise auf solche Szenarien ausgelegt simd. Fritzboxxen und Co sind einzig und allein für einen stinknormales Heimnetzwerk gedacht, maximal ergänzt durch das Gastnetzwerk. So ziemlich alles, was über dieses Standardszenario hinausgeht, bewegt sich außerhalb der Fähigkeiten einer Fritzbox. Es gibt da wirklich nur ganz wenige und sehr spezifische Konfigurationen, mit denen man minimal vom Standardszenario abweichen kann. Das beinhaltet beispielsweise benutzerdefinierte Firewall-Regeln, die den Zugriff auf das www erlauben, aber nicht auf das lokale Subnetz des WAN-Ports selhst.

So wie ich das Setup bis hierhk verstanden habe würde ich das im Leben nicht betreiben, selbst wenn die anderen Mieter Familie wäre...
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Zuletzt bearbeitet von einem Moderator:
skorpion1800 schrieb:
Und warum HTTPS?
Zum Vergrößern anklicken....
Das war lediglich ein fiktives Beispiel, um beispielsweise auf das Webinterface der Kanera zuzugreifen, welches mutmaßlich https nutzt oder eben nur http - dann wäre der Zielport eben tcp 80. Und wenn die Kamera noch andere Dienste bietet, um beispielsweise direkt den Stream abzurufen, muss eben dieser Zielport eingestellt werden. Das musst du der Dokumentation der Kamera entnehmen.

skorpion1800 schrieb:
auf die Kameras dürften sie sogar gern zugreifen, weil die überwachen nur den 3D Drucker, ob der richtig läuft...
Zum Vergrößern anklicken....
Wie gesagt ist von der 2. Fritzbox aus dein gesamtes Heimnetzwerk exponiert. Ist natürlich dein Bier, aber netzwerktechkisch ist das wie eine ausgebaute Wohnungstür, in die jeder, der einen Hausachlüssel für das Treppenhaus hat, reinkann, einfach so. Ich würde da wenigsgens ein Mindestmaß an Sicherheit einbauen und zumindest die die Firewall der 2. Fritzbox entsprechend konfigurieren. Better safe than sorry.
 
  • Gefällt mir
Reaktionen: snaxilian und AB´solut SiD
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

skorpion1800
Fritzbox zerschossen in Einstellungen - nichts mehr möglich?
2
Antworten
25
Aufrufe
1.399
norKoeri
N
skorpion1800
Internetzugriff von unterwegs ins Heimnetz und andersherum?( Mit Bilder )
Antworten
11
Aufrufe
1.001
chrigu
chrigu
skorpion1800
Privates Netzwerk mit vielen umfangreichen Gegebenheiten & Umständen..
Antworten
7
Aufrufe
953
Raijin
Raijin
skorpion1800
2 Router in Kaskade bereiten Probleme... ( mit Bildern )
Antworten
19
Aufrufe
2.613
skorpion1800
skorpion1800
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz