FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz

[linuxnutzer]

FRITZ!OS:7.57
FRITZ!Box 6890 LTE

Es ist alles mal nur eine Überlegung.

Die Fritzbox verbindet sich via DSL ins Internet.

An den Ethernetports der FB hängen mindestens 2 Openwrt-Router. 1 Router für das Hauptnetz und 1 Router für das Gastnetz an Port 4.

Nun soll der eigene Openwrt-Router für das Gastnetz in das Hauptnetz, soweit kein Problem. An der FB die Definition von Port 4 ändern und am Openwrt-Router das Netzwerk von 179 auf 178 ändern. Kleinigkeit. Aber der Haken liegt daran wie das mit DHCP laufen soll.

Wie ich am Opnewrt-Router jetzt ein Gastnetz einrichte, ist bei https://openwrt.org/docs/guide-user/network/wifi/guestwifi/guest-wlan erklärt, also Thema nur am Rande.

Die Fritzbox ist bis jetzt DHCP-Server für das Hauptnetz und das soll auch so bleiben und hier dürfte die Schwierigkeit sein. Ich sehe keine Möglichkeit den DHCP-Server nur für das Gastnetz abzustellen.

Der ehemalige Openwrt-Gastrouter, soll nun auf 178 laufen. Am Openwrt-Router soll nun ein Gastnetz mit 179 erstellt werden, dh die Geräte im Gastnetz sollen alle im 179er-Netz sein. Das sind alles Geräte, die sich per Wifi verbinden.

In Zukunft ist der ehemalige Openwrt-Gast-Router im normalen 178er-Netz der FB verbunden, dh ich kann nicht nach 179 zum DHCP-Server der FB routen, sondern die FB würde eine 178er Adresse vergeben, ich möchte aber eine 179er.

Andererseits holen sich die Geräte an den Openwrt-Routern ihre IP vom 178er Bereich der FB:

Wenn ich bei der FB DHCP abstelle, müsste ich bei Openwrt den deaktivierten DHCP-Server wieder anstellen. Die Frage ist woher die FB eine IP bekommt, wenn auf der FB kein DHCP-Server läuft. Gibt es da eine Einstellung in der FB, wo man einen externen DHCP-Server definiert?

 

[Mickey Mouse]

??? für mich redest du wirr
willst du einen DHCP Helper einrichten? Warum lässt du das nicht WRT machen, bzw. was soll der überhaupt machen?!?

 

[linuxnutzer]

Warum lässt du das nicht WRT machen

Weil die FB notfalls auch ohne Openwrt-Router funktionieren soll. Wenn die FB keine IP-Adresse vergibt, habe ich ohne Umkonfiguration ein Problem.

willst du einen DHCP Helper einrichten?

Keine Ahnung. Idealerweise vergibt einfach die FB keine IP-Adresse für das Gastnetz.

 

[TomH22]

Ich verstehe überhaupt nicht was Du überhaupt mit diesen OpenWRT Routern machen möchtest. Was für eine Aufgabe erfüllen die, die die FB nicht auch erfüllen kann?

 

[till69]

Ich sehe keine Möglichkeit den DHCP-Server nur für das Gastnetz abzustellen

Geht für die FB auch nicht

Und wenn OpenWRT (im Router-Modus) im FB LAN hängt, ist OpenWRT Deine Baustelle und nicht die FB.

 

[Raijin]

Ähm... what?!? Ich verstehe wirklich überhaupt nicht was du vorhast und warum. Ja, irgendwelche OpenWRT-Router durch die Gegend stecken, aber den Sinn und Zweck kann ich nicht erkennen.

Kannst du vielleicht erstmal erklären warum du meinst überhaupt einen OpenWRT-Router zu benötigen? Geschweige denn gleich 2 oder gar "mindestens 2"?

Wie viele Netzwerke willst du am Ende haben und was sollen sie tun? Warum lässt du das Gastnetzwerk der Fritzbox nicht weiterhin das Gastnetzwerk sein? Und warum willst du - wenn du an einem der OpenWRT-Router unbedingt ein weiteres Gastnetzwerk erstellen willst - nu gerade das Gast-Subnetz der Fritzbox verwenden? Du weißt, dass für private Netzwerke seeeeehr große IP-Bereiche zur freien Verfügung stehen und man sich nicht an die Idee eines AVM-Technikers halten muss?

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Da kannst du dich nach Belieben austoben und dich auch von 179er Subnetz der Fritzbox fernhalten, wenn du in Routingkonflikte kommst...

 

[linuxnutzer]

Ich verstehe wirklich überhaupt nicht was du vorhast

Ich auch nicht, bin noch beim Brainstorming.

Geht für die FB auch nicht

Genau das wollte ich wissen. Dann muss ich bei der FB DHCP ausschalten und mir über den Rest bei Openwrt Gedanken machen. Hätte gehofft man kann das trennen.

warum du meinst überhaupt einen OpenWRT-Router zu benötigen? Geschweige denn gleich 2 oder gar "mindestens 2"?

Bevor sich jetzt wieder wer am Begriff Router aufhängt, nein ich brauche nicht mehrere Router. Bezeichne das als "Openwrt-Device". Allein schon für WDS braucht man mindestens 2. Und nein, ich mag jetzt nicht über die Vorteile von Mesh diskutieren. Das hört dorf auf, wo wichtige Endgeräte nicht mitspielen.

Wie viele Netzwerke willst du am Ende haben und was sollen sie tun?

Mindestens 2. Ich drücke mich zur Zeit noch um ein VLAN-Konzept. Sollte alles relativ einfach sein, wie bisher. Ich will nur das Gastnetz von der FB nach Openwrt verlegen.

wenn du an einem der OpenWRT-Router unbedingt ein weiteres Gastnetzwerk erstellen willst - nu gerade das Gast-Subnetz der Fritzbox verwenden?

Gründe kompliziert. Ich wll zB die ganzen IoT-Geräte nicht neu konfigurieren.

Du weißt, dass für private Netzwerke seeeeehr große IP-Bereiche zur freien Verfügung stehen

Klar, hilft aber wenig, wenn man vermeiden möchte, vieles neu zu konfigurieren.

Was für eine Aufgabe erfüllen die, die die FB nicht auch erfüllen kann?

Da gibt es wohl 1000 Gründe für Openwrt. Schau dir mal nur die Pakete an, die du mit Openwrt installieren kannst.

 

[Raijin]

Bevor sich jetzt wieder wer am Begriff Router aufhängt, nein ich brauche nicht mehrere Router.

Doch, weil

Ich will nur das Gastnetz von der FB nach Openwrt verlegen.

ein Gastnetzwerk geroutet werden muss.

Mich beschleicht das Gefühl, dass du glaubst, das Gastnetzwerk sei nur durch ein anderes Subnetz abgegrenzt und es würde reichen, einfach 192.168.179.x IPs zu vergeben. Das Gastnetzwerk ist aber vollständig vom Hauptnetzwerk isoliert und der einzige Punkt, an dem sie auch nur annähernd miteinander in Berührung kommen, ist der Router, der sie jeweils ins Internet routet.


Wenn du das Gastnetzwerk der Fritzbox nicht nutzen möchtest und darüber hinaus auch nicht mit VLANs arbeiten willst, muss einer der OpenWRT-Router auch als Router arbeiten. Ohne Router und einfach nur mit mehreren IP-Adressen an der Schnittstelle, wäre das Gastnetzwerk nicht vom Hauptnetz getrennt. Du bräuchtest also gewissermaßen eine Routerkaskade, die dann aber in der LAN>WAN Firewall entsprechende Regeln benötigt, um den ausgehenden Traffic des neuen Gastnetzwerks vom Hauptnetz zu trennen.

Fritzbox
(Hauptnetz)
|
+--- (LAN) OpenWRT als Mesh-Node
+--- (WAN) OpenWRT als Gastrouter (LAN+WLAN) --- Gastnetzwerk

In dieser Konstellation ist aber in keinster Weise sichergestellt, dass derjenige OpenWRT, der das Gastnetzwerk handhaben soll, gleichzeitig als Mesh-Node dienen kann. Gegebenenfalls liegt hier ein weiterer Denkfehler und du musst x OpenWRT als Mesh-Nodes einsetzen und den x+1 OpenWRT mit einer anderen Konfiguration ohne Mesh-Node.

Denn nur mal so: Wenn der OpenWRT das Gastnetzwerk routet, macht er am WAN (Port Richtung Fritzbox) einfach NAT und die Fritzbox kommt niemals mit 192.168.179er IPs vom OpenWRT in Berührung und hat auch keinerlei Problem damit, dass sie selbst dieses Subnetz intern für ihr Gastnetzwerk nutzt, welches nun ja brachliegt. Erst dann, wenn der OpenWRT an seinem Fritz-Port aka WAN kein NAT macht, würden 179er Pakete bei der Fritzbox auftauchen und sie bräuchte eine Route, die sagt, dass diese Pakete vom OpenWRT geroutet werden - diese Route wird die GUI aber vermutlich nicht akzeptieren, das das Subnetz bereits verwendet wird, zumindest theoretisch.

Und nein, ich mag jetzt nicht über die Vorteile von Mesh diskutieren.

Ah, ich erinnere mich. Du versuchst ein echtes 802.11s Mesh aufzubauen, richtig? Das hat aber bei weitem nicht nur Vorteile, sondern durchaus auch Nachteile. Aber du möchtest nicht darüber diskutieren und dann ist das auch deine Sache.

Ich drücke mich zur Zeit noch um ein VLAN-Konzept. Sollte alles relativ einfach sein, wie bisher.
[..]
Gründe kompliziert. Ich wll zB die ganzen IoT-Geräte nicht neu konfigurieren.

Ich fürchte aber leider, dass du dir genau damit selbst ins Knie schießt. Wenn ich mich recht entsinne bist du schon ne Weile an der Mesh-Sache dran mit mindestens einem Thread. Da du VLANs, die u.a. für Gastnetzwerke genutzt werden, unbedingt vermeiden willst und den .. .. naja .. .. "Aufwand" scheust, deine IoT-Devices neu zu konfigurieren, halst du dir meines Erachtens selbst viel mehr Arbeit auf, kommst mit der Umsetzung aber nicht klar und suchst Hilfe. Deine erdachte Lösung erscheint mir aber eher komplexer als gängige Lösungen und "einfach wie bisher" scheint es mir eben nicht zu sein, eher im Gegenteil.

Unterm Strich sieht das für mich nach einem riesigen XY-Problem aus.

 

[Mickey Mouse]

Keine Ahnung.

davon aber recht viel, sorry die Vorlage war zu gut

man sollte schon den Unterschied zwischen Router, Modem, VLAN, IP, Subnet, Broadcast usw. ein bisschen verstanden haben, wenn man sich an sowas macht.

und klar, ich kenne Setups, bei denen mit Ansible und einem ganze Kubernetes Cluster "dynamisch Netzwerke konfiguriert" werden (für Lab/Test Szenarios). Aber nur weil man mal OpenWRT gehört und sich ein Video dazu angesehen hat, ist man noch kein Netzwerk Experte.
leider bilden sich das die Leute heute immer ein, ein bisschen YouTube und ChatGPT und sie können zum Mars fliegen, mach Elon doch vor

 

[linuxnutzer]

Doch, weil

Das Problem ist doch, dass man die Box irgendwie bezeichnen muss, ich sage da einfach Router dazu. Das hängt dann nicht damit zusammen welche Funktionen die Box übernimmt.

Mir fällt da immer die Zyxel M1 ein, die wird als Extender verkauft, hat aber 4 Ethernet-Ports, wovon 1 mit WAN beschriftet ist, den man aber für LAN umdefinieren kann. Was hat das Teil jetzt für einen Namen? Das Ding kann sicher routen.

Mich beschleicht das Gefühl, dass du glaubst, das Gastnetzwerk sei nur durch ein anderes Subnetz abgegrenzt und es würde reichen, einfach 192.168.179.x IPs zu vergeben.

Na ja, so einfach ist das nicht TP-Link macht nicht mal das, sondern definiert nur Regeln für das Gastnetz und nicht einmal ein eigenes Subnetz. Aber deswegen denke ich ja an Openwrt. Da gibt es jedenfalls mehr Möglichkeiten als bei der FB.

Ah, ich erinnere mich. Du versuchst ein echtes 802.11s Mesh aufzubauen, richtig?

Genau, das war mal das Ziel. Ich bin dann aber schon bei 802.11r mit den Endgeräten gescheitert. Wenn es mit 90% der Endgeräte klappt und mit 10% nicht, ist es ein Problem. Die SSID müssen ja immer ident sein und wenn einige Endgeräte nicht zum nächsten AP wechseln wollen, merkt man der verbundenen MAC-Adresse, dann erledigt sich 802.11s. Mit verschiedenen SSID habe ich die Möglichkeit die Verbindung zu einem bestimmten AP zu erzwingen. Die Siuation ist jetzt aber die, dass die meisten Handys innerhalb von 1 Sekunde den AP wechseln, SIgnal-Unterschied sind ca. 20dBm. Und die Handys, die nicht automatisch wollen, werden manuell umgestellt, jedenfalls besser als 20min warten bis das automatisch geschieht. Da bin ich dann dort schon wieder weg.

Aber du möchtest nicht darüber diskutieren

Weil das augenblicklich zu sehr in alle Richtungen ausufert. Die damalige Diskussion hat jedenfalls dazu geführt, dass nun vieles viel besser geworden ist und alle "Router" so mit anderen Paketen installiert wurden, dass ich Mesh konfigurieren könnte. Das war nicht immer ganz trivial die Default-Pakete mit Mesh-fähigen-Paketen zu ersetzen. Grund dafür ist,dass Speicherplatz für sehr alte Router gespart wird, die nur 8MB haben.

"Aufwand" scheust, deine IoT-Devices neu zu konfigurieren

Wieder dazu gelernt.

Ich habe jetzt DHCP an der FB deaktiviert und bei Openwrt aktiviert, also 1 DHCP-Server. Viele IOT-Geräte orientieren sich nur an der SSID und nicht am Subnetz. Muss ich mir im Detail ansehen, Ich muss vermutlich nicht zwingend "179" verwenden.

Was ich aber nicht schaffe, den DNS-Server der FB zu deaktiveren. Getestet mit dig.

Kann man den DNS-Server der FB deaktivieren oder ist der fest eingestellt? Man kann mit aktivem DHCP die IP des DNS-Servers ändern, aber das hilft mir nicht. Ich hätte gerne, dass die FB auf DNS-Anfragen gar nicht reagiert.

man sollte schon den Unterschied zwischen Router, Modem, VLAN, IP, Subnet, Broadcast usw. ein bisschen verstanden haben, wenn man sich an sowas macht.

Sicher, aber siehe oben bzgl. Bezeichnung des physischen Gerätes.

 

[Raijin]

Kann man den DNS-Server der FB deaktivieren oder ist der fest eingestellt?

Es spielt eigentlich keine Rolle ob der DNS der Fritzbox aktiviert ist oder nicht. DNS ist ein passives System, d.h. der DNS tut genau gar nichts, wenn er nicht von irgendjemandem gefragt wird. So wie ein Telefonbuch einfach nur blöd in der Schublade liegt, wenn niemand reinguckt. Deaktivieren kann man den DNS soweit ich weiß nicht, aber vielleicht akzeptiert die Firewall der Fritzbox eine Regel, die tcp/udp blockiert. Zur Not kann man als Workaround den Upstream-DNS der Fritzbox auf eine falsche IP setzen, zB eine ungenutzte IP im LAN. Dann würde sie zwar gerne DNSen, kann aber keine (gültige) Antwort liefern.

Allerdings kann ein Client natürlich auch direkt einen DNS im www fragen und um das zu verhindern, müsste man auch ausgehend tcp/udp 53 blocken - mit Ausnahme des Geräts, das am Ende eben die Rolle des lokalen DNS (-forwarders) übernehmen soll. Verwendet ein Client aber DoH hast du hingegen schlechte Karten, weil DNS-over-HTTPS eben genau danach aussieht was der Name impliziert: HTTPS-Traffic wie zB der zum Aufruf dieses Forums oder nahezu jeder anderen Webseite auf diesem Planeten.

Ich drücke es mal so aus: Fritzboxxen sind für Otto Normal und Doofy Dau gedacht. Für fortgeschrittene Netzwerke sind sie nur sehr bedingt geeignet, da sie nur einen Bruchteil der Möglichkeiten eines dedizierten Routers bzw Hardware-Firewall bieten. Du erweckst den Eindruck, dass du irgendwie versuchst beides unter einen Hut zu bekommen - mit der Fritzbox flankiert durch OpenWRT - und genau das geht eben nicht immer. Ich bin mir daher nicht sicher ob deine zugrundeliegende Idee deines Netzwerks in der Konstellation nur mit gehörigem Aufwand oder schlimmstenfalls gar nicht zum laufen gebracht werden kann.

Roaming, der Stein des Anstoßes wie ich nun rausgelesen habe, ist bis auf wenige Ausnahmen eine Entscheidung des Clients. Wenn ein Client schlecht roamt, kann man ihm mit gewissen Zusatzfunktionen etwas unter die Arme greifen, 802.11k/v und ggfs r. Hilft aber auch das nicht, liegt der Hund womöglich in eben diesem Endgerät begraben und alle Rumdoktorei an der Infrastruktur ist vergebene Liebesmüh'. Der Client muss dann eben einfach weg oder man muss mit ihm leben. Klingt doof, ich weiß, aber andererseits sehe ich in deiner neuerlichen Idee des Gastnetzwerks via OpenWRT und das erwünschte Abschalten des Fritz-DNS keinerlei Nutzen in diesem Kontext, sondern es sieht eher nach verzweifeltem Rumprobieren ohne Plan aus mit zusammengewürfeltem Wissen. Ich kann dir an dieser Stelle leider kaum noch weiterhelfen, weil ich denke, dass ein Holzweg auch mit Hilfe ein Holzweg bleibt und die Steine im Weg eher größer als kleiner werden. Das sind gleich 2x 5€ für das Phrasenschweinchen

 

[linuxnutzer]

Es spielt eigentlich keine Rolle ob der DNS der Fritzbox aktiviert ist oder nicht.

Mag sein, es geht darum meine openwrt-Konfigurationen zu testen. Wenn da was verkonfiguriert ist, dann sollte es ohne FB-DNS zu einer Fehlermeldung kommen.

Deaktivieren kann man den DNS soweit ich weiß nicht

Danke, das wollte ich hören, sehe ich nach Tests genauso, aber die FB erweckt einen anderen Anschein.

Wie man sieht, ist "lokaler DNS-Server" bei IPv4 ausgegraut. Eine gezielte Abfrage funktioniert aber trotzdem.

$ nslookup computerbase.de 192.168.178.1
Server:        192.168.178.1
Address:    192.168.178.1#53

Non-authoritative answer:
Name:    computerbase.de
Address: 212.83.33.137

Ich vermute man kann auch nicht einen einen ungültigen DNS-Server eintragen. Da ich dazu DHCP aktivieren muss und dann 2 DHCP-Server laufen hätte, spare ich mir da Tests. Vermutlich gilt bei deaktivertem DHCP die Einstellung sowieso nicht.

Bei IPv6 sieht es anders aus.

Es gibt also eine Einstellung bei DHCPv6 "nur DNS-Server" zuweisen, wobei DHCPv6 dem Namen nach aktiviert ist.

Aber es gibt auch DHCPv6 deaktivieren. Irgendwie widersprüchlich zu oben. Da gibt es also andere Möglichkeiten als bei IPv4.

Und bei diesen Möglchkieten blicke ich nicht durch:

DHCPv6-Server in der FRITZ!Box deaktivieren:

Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.

Geräte im Heimnetz sollen ihre Autokonfiguration (SLAAC) benutzen, um die eigene IPv6-Adresse zu ermitteln.

Das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren

Geräte im Heimnetz sollen alle Nicht-IP-Adress-Informationen (z.B. DNS-Server) von einem anderen im Heimnetz vorhandenen DHCPv6-Server beziehen.

Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC möglich)

Geräte im Heimnetz können ihre IPv6-Adresse von einem anderen im Heimnetz vorhandenen DHCPv6-Server beziehen. Zusätzlich können sie andere relevate Informationen wie z.B. DNS-Server von diesem DHCPv6-Server beziehen. Geräte, die kein DHCPv6 unterstützen, können SLAAC (Stateless Address Autoconfiguration) nutzen.

Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC nicht möglich).

Geräte im Heimnetz können ihre IPv6-Adresse von einem anderen im Heimnetz vorhandenen DHCPv6-Server beziehen. Zusätzlich können sie andere relevante Informationen, wie z.B. DNS-Server, von diesem DHCPv6-Server beziehen. SLAAC wird in diesem Modus nicht unterstützt.

Ich will ganz einfach, dass die FB keine IPv6-Adressen vergibt und frage mich wo die vielen IPv6-Adressen herkommen, die am Handy angezeigt werden. Muss mich mal schlauer machen, welche IPv6-Adressen lokal sind. Ich sehe da über 10 IPv6-Adressen bei der SSID am Handy.

Ich drücke es mal so aus: Fritzboxxen sind für Otto Normal und Doofy Dau gedacht. Für fortgeschrittene Netzwerke sind sie nur sehr bedingt geeignet, da sie nur einen Bruchteil der Möglichkeiten eines dedizierten Routers bzw Hardware-Firewall bieten

Ok, deswegen soll die FB eigentlich mehr oder weniger nur routen und den Rest an Openwrt abgeben.

Roaming, der Stein des Anstoßes wie ich nun rausgelesen habe

Nein, das hat jetzt gar nichts mit DNS zu tun.

802.11k/v und ggfs r. Hilft aber auch das nicht, liegt der Hund womöglich in eben diesem Endgerät begraben und alle Rumdoktorei an der Infrastruktur ist vergebene Liebesmüh'

So ist es, vor allem war es ziemlich viel Aufwand die diversen Boxen für Mesh 802.11s vorzubereiten. Aber ok, was dazugelernt und eine Menge eigener Images gebaut.

in deiner neuerlichen Idee des Gastnetzwerks via OpenWRT

Das Gastnetztwerk mit Openwrt hat nun gar nichts mit DNS oder Roaming zu tun. Da geht es um so Dinge wie "static leases" im Gastbereich, das die FB nicht kann und auch um andere Dinge wie mich vorübergehend um VLAN mangels verlegter Kabel zu drücken, einfach weil mir auch noch das Konzept zu VLAN fehlt.

Ich bin schon nahe am (Zwischen-)Ziel, die vielen IPv6 Adressen irritieren mich aber noch sehr. Ich sehe meine definierten IPv4-Adressen, die passen und funktionieren. Ich habe keine einzige IPv6-Adresse definiert. Das muss von woher kommen, vielleicht von der Handy-Installation.

 

[Raijin]

Wie man sieht, ist "lokaler DNS-Server" bei IPv4 ausgegraut. Eine gezielte Abfrage funktioniert aber trotzdem.

Und genau hier sieht man leider ein grundsätzliches Missverständnis bzw. fehlendes Wissen deinerseits, ohne dir auf den Schlips treten zu wollen - sorry. 😕

Es sind zwei vollkommen verschiedene Dinge ob ein DNS-Server läuft oder ob dieser via DHCP verteilt wird. Denn genau darum dreht sich diese Einstellung. Zwei Paar Schuhe, sogar eher etwas in Richtung Badelatschen und Schneehandschuhe. Wenn du den DHCP-Server abschaltest, dann reagiert die Fritzbox nicht mehr auf Broadcasts mit dem Titel DHCP-DISCOVER. Solche Pakete schickt ein DHCP-Client nämlich ins Netz, wenn er eine IP haben möchte. Ein DHCP-Server reagiert darauf mit einem DHCP-OFFER und bietet dem Client darin eine IP nebst Gateway, DNS und ggfs weiteren Optionen wie zB Unifi-Controller, o.ä. an. Der Client schickt anschließend einen DHCP-REQUEST, um eben diese Offer anzunehmen und der DHCP-Server bestätigt mit einem DHCP-ACKNOWLEDGE.

All das hat aber rein gar nichts mit einem DNS-Server zu tun - abgesehen davon, dass die IP eines DNS-Servers Teil der DHCP-OFFER ist. Der DHCP-Server hat noch nicht mal einen Plan davon ob unter dieser IP überhaupt ein DNS-Server läuft und es ist ihm auch egal, weil er nur seine gespeicherten Einstellungen verteilt.

Der DNS-Server in der Fritzbox ist daher vollkommen unabhängig vom DHCP-Server. Er ist wie die Sitzheizung und der Warnblinker im Auto, zwei verschiedene Dinge, die zwar im selben Fahrzeug sitzen, aber lediglich zwei Knöpfe im selben Bedienfeld sind. Wenn du die Sitzheizung abklemmst, bleibt der Warnblinker an.


Ich komme immer mehr zu dem Schluss, dass du mit einem 08/15 Setup mit einer Fritzbox ohne OpenWRT-Kisten besser bedient wärst. Das würde dir allerhand graue Haare ersparen und vermutlich sogar eine frühzeitige Glatze, weil du dir nicht vor lauter Frust die Haare raufst. Denn mich beschleicht das Gefühl, dass du gerne ein semiprofessionelles Netzwerk hättest, dir aber die Geräte und leider auch die Kenntnisse fehlen, eben dieses umzusetzen. Für mich ist bei dir mittlerweile kein klares Ziel und auch keine richtigen Gründe für dein Vorhaben mehr erkennbar und ich bin nicht mehr im Stande, mich in dein Setup reinzudenken. Du kämpfst scheinbar an allen Fronten, Roaming, DNS, DHCP, Gastnetzwerk, OpenWRT, Fritzbox, IPv4, IPv6, dies, das. Gepaart mit wenig Erfahrung in solchen Dingen - nicht ohne Grund gibt es Menschen, die eine Ausbildung oder gar ein Studium in diesem Bereich hinter sich haben - ist das eine denkbar schlechte Mischung.

Die einzig gangbare Lösung wäre meines Erachtens der vollständige Tausch der Fritzbox gegen ein Gerät mit mehr Möglichkeiten. Gegebenenfalls sogar ein autarkes Modem an einem (semi)professionellen Router-ohne-Modem. Idealerweise alles komplett ohne OpenWRT dazwischen und mittendrin, sondern wirklich nur zB Draytek Vigor als reines Modem und ein EdgeRouter, MikroTik oder eine HW-Firewall mit pfSense als Router dahinter. Damit hast du dann innerhalb eines Geräts, dem dedizierten Router, volle Verfügungsgewalt über alle Bestandteile des Netzwerks bzw. gar mehrerer. DHCP, DNS, Routing, dies, das, allles. Theoretisch ginge das vermutlich auch mit nem OpenWRT-Router, aber als "geht für alle"-Lösung sehe ich OpenWRT nicht, weil es auf der einen oder anderen Hardware eben doch nicht vollständig unterstützt wird. OpenWRT ist "ganz nett", aber ich meide es und setze auch verlässlichere Plattformen.

 

[linuxnutzer]

bzw. fehlendes Wissen deinerseits, ohne dir auf den Schlips treten zu wollen

Kritik ist willkommen. Aber wie soll man dann verstehen wie die Fritzbox "tickt". Ausgegraut bedeutet in der Regel "funktioniert nicht".

Es sind zwei vollkommen verschiedene Dinge ob ein DNS-Server läuft oder ob dieser via DHCP verteilt wird. Denn genau darum dreht sich diese Einstellung.

Schön, nur wie soll man das ohne Erklärung verstehen was die FB da macht. Zielgruppe sind ja Laien.

Der DNS-Server in der Fritzbox ist daher vollkommen unabhängig vom DHCP-Server.

Ja und, ich will den DNS-Server abstellen und suche nach einem "Knopf" dafür und dann nähere ich mich über Einstellungen, die so ähnlich lauten, wenn ich nichts passendes finde.

Ich komme immer mehr zu dem Schluss, dass du mit einem 08/15 Setup mit einer Fritzbox ohne OpenWRT-Kisten besser bedient wärst

Sei dir unbenommen. Ich komme immer näher an meine Wunschvorstellung mittles Openwrt. Es braucht nur mal die richtigen Gedanken dazu. Das Gastnetz über Openwrt erspart mir letztlich eine "Router-Box". Läuft alles bestens, außer, dass jetzt 2 DHCP-Server mit 2 Boxen bei Openwrt laufen, natürlich für verschiedene Subnets. Die Fritzbox ist einfach zu limitierend. https://www.computerbase.de/forum/t...n-in-das-fritzbox-gastnetz-verbinden.2175472/ ist damit auch vom Tisch.

Allein schon die Möglichkeit die Einstellungen für "static leaes" als Text zu kopieren macht Freude. Bei der FB musste ich im Gastnetz tricksen.

Denn mich beschleicht das Gefühl, dass du gerne ein semiprofessionelles Netzwerk hättest, dir aber die Geräte und leider auch die Kenntnisse fehlen, eben dieses umzusetzen.

Kenntnisse zum Teil sicher. Openwrt als Software kann schon ziemlich viel, allerdings braucht man für die Umsetzung manchmal Entwickler-Kenntnisse, aber das kann man sich erarbeiten. Eine meiner Problem konnte ich erst lösen, nachdem ich https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml gelesen hatte. Das ist nicht leicht, wenn Openwrt nur "Dumb AP" nutzt und das DSL-Modem dann routet.

Aber passt jetzt.

Die einzig gangbare Lösung wäre meines Erachtens der vollständige Tausch der Fritzbox gegen ein Gerät mit mehr Möglichkeiten.

Oh ja, da sind wir einer Meinung. Fragt sich da nur was sich da für ADSL anbietet und der ISP mitspielt. Der ISP erlaubt alles zu verwenden, allerdings ohne Support. Ich versuche ja genau den Weg zu gehen, die FB so wenig wie möglich machen zu lassen. Diese ganzen DHCP-Probleme mit der FB, die ich in diversen Threads diskutiert habe, sind jetzt weg, hatte es satt mich durch nicht aktuelle Ausgaben der FB verwirren zu lassen.

Ich habe schon semiprofessionelle Hardware in den Startlöchern. Augenblicklich läuft alles fast wie gewünscht.

DIe Waschmaschine zickt noch etwas rum. Wifi-Signal sollte nun eigentlich mehr als ausreichend sein. Der Fortschritt des Waschens wird sofort geändert angezeigt, dh nach 10min. springt der Balken sofort auf die neue Restzeit. Auf die Detaileinstellung des Waschens komme ich nur mit Glück. Vielleicht alleine eine App-Geschichte, wofür ich nichts kann oder eben meine Netzeinstellung. Auch wenn die Firewall verkonfiguriert wäre, dann dürfte es nicht manchmal funktionieren. Das Handy meldet auch wenn die WM fertig ist.

 

[Raijin]

Schön, nur wie soll man das ohne Erklärung verstehen was die FB da macht. Zielgruppe sind ja Laien.

Genau da liegt ja der Hund begraben: Laien "hat das nicht zu interessieren", wenn ich das mal so blöd ausdrücken darf. Für Laien haben komplexe Geräte wie ein
RouterModemAccessPointSwitchMedienUndPrintServerMitTelefonanlage
einfach zu funktionieren. Das Wie spielt dabei keine Rolle und das hat durchaus Gründe. Um in voller Gänze zu verstehen wie ein Auto funktioniert, benötigt man eine Ausbildung zum KFZ-Mechaniker, um zu wissen wie ein Computer funktioniert, muss man Informatik studieren und für Router und alles, was mit ihnen zusammenhängt, eine Ausbildung als IT-Administrator. Ohne das "muss" braucht es sehr sehr sehr viel persönlichen Einsatz und das Resultat ist nicht selten gefährliches Halbwissen.

Viele Einstellungen sind in Routern wie einer Fritzbox genau deswegen gar nicht möglich, weil Otto Normal sie im Zweifelsfalle kaputtspielen könnte. Klar könnte AVM einen Haken für das Abschalten des DNS einbauen, aber dann klickt da auch jeder 3. drauf und ruft anschließend beim Support an, weil seine Box ja "kaputt" ist.

Geräte für Laien sind daher in der Regel explizit eine BlackBox mit so vielen Einstellungen wie nötig, aber so wenigen wie möglich.

Ja und, ich will den DNS-Server abstellen und suche nach einem "Knopf" dafür und dann nähere ich mich über Einstellungen, die so ähnlich lauten, wenn ich nichts passendes finde.

Wie gesagt, DNS ist ein passives System. Es sollte eigentlich keine Rolle spielen, wenn der DNS-Server der Fritzbox aktiv bleibt. Solange sie nicht als DNS benutzt wird, tut sie auch nix.

Das Gastnetz über Openwrt erspart mir letztlich eine "Router-Box". Läuft alles bestens, außer, dass jetzt 2 DHCP-Server mit 2 Boxen bei Openwrt laufen, natürlich für verschiedene Subnets.

Das wiederum verstehe ich nicht ganz. Natürlich brauchst du eine "Router-Box". Oder wie lässt du jetzt 2 DHCP-Server für verschiedene Subnetze laufen? Das ginge nur dann, wenn beide DHCP-Server darauf trainiert werden, dass sie nur auf ganz bestimmte DHCP-Requests reagieren. Ist das nicht der Fall und 2 DHCP-Server laufen in derselben Broadcast-Domain, ist es ein Glücksspiel welcher DHCP als erstes auf ein DHCP-Discover reagiert. Die Regel lautet 1 DHCP pro Netzwerk und alles andere erfordert eine sehr spezielle Konfiguration, wobei solche Setups letztendlich auf 2 Subnetze aka Layer3 im selben Layer2 Netzwerk ohne VLAN-Trennung zu vermeiden sind, weil das zu zahlreichen Problemen führen kann - vom Sicherheitsaspekt ganz zu schweigen.

Oh ja, da sind wir einer Meinung. Fragt sich da nur was sich da für ADSL anbietet und der ISP mitspielt.

Da bietet sich in der Regel ein Setup aus Modem + Router an. Kombinierte Modem-Router sind in den allermeisten Fällen wie oben erwähnt auf Laien zugeschnitten, also in einem möglichst engen Korsett vorkonfiguriert ohne Links und Rechts, Straigforward.
Fritzboxxen bieten leider keinen Modem-Modus mehr, aber entweder baut man dann eine Routerkaskade und das voll funktionsfähige weitestgehend auf Standard konfigurierte FritzNetz wird effektiv eine DMZ zwischen dem Internet und dem durch den kaskadierten Router abgetrennten Heimnetzwerk oder man nimmt beispielsweise ein Modem von DrayTek und setzt dahinter einen Router nach Wahl - gerne auch mit OpenWRT. Die Internetverbindung wird von diesem dann per PPPoE über das Modem hergestellt.

 

[linuxnutzer]

Das wiederum verstehe ich nicht ganz. Natürlich brauchst du eine "Router-Box".

Ich erlaube mir mal diese Boxen, die alles mögliche können, aber von der Funktion nicht alles verwenden, als Router zu bezeichnen.

Bis jetzt war es so hinter der Fritzbox:
2 Hauptnetz Openwrt-Geräte
1 Gastnetz Openwrt-Gerät

An der FB hingen also via Kabel 3 "Openwrt-Router", 2x Hauptnetz, 1x Gastnetz.. Diese "Router" haben hauptsächlich 2 Aufgaben, Wifi-AP und Anschluss von Geräten via Ethernet. Die "wireless Wifi-AP" lasse ich jetzt mal weg. Das sind dann AP, die nicht verkabelt sind, etc. Gast-Netz ist primär für IoT, also nicht für Leute, die zufällig vorbei schauen. Der Router für die IoT-Geräte, der via Kabel an der FB hängt, war bis jetzt ziemlich zentral. Für IoT reicht aber auch schlechte Performance. Der ist komplett weg gekommen. Den Gast-Zugang übernimmt jetzt 1 Openwrt-Router (verkabelt im Haupt-Netz) der dezentral in der Nähe der Waschmaschine ist und damit habe ich eine Box gespart, da die eigene Box für "Gast" wegfällt.

ist es ein Glücksspiel welcher DHCP als erstes auf ein DHCP-Discover reagiert

Ja genau

Die Regel lautet 1 DHCP pro Netzwerk

So ist es hier. Ich hätte gerne in 1 physischen Box 2 DHCP-Server für 2 Netzwerke gehabt. Was ich so recherchiert habe, sollte man das mit VLAN erreichen können, ist mir aber zu kompliziert. In ein paar Monaten wird ein Teil der Hardware getauscht und bis dahin ist ea auch wie jetzt ok.

Da bietet sich in der Regel ein Setup aus Modem + Router an

Ich hatte mal folgendes gekauft. Das war dann aber aus familiären Gründen und damit verbundener mangelnder Zeit nicht umsetzbar.

1 RB4011iGS+RM
https://mikrotik.com/product/rb4011igs_rm

1 CRS326-24G-2S+RM
https://mikrotik.com/product/CRS326-24G-2SplusRM

3 GS1900-8(P)
https://www.zyxel.com/de/de/product...rt-managed-switch-gs1900-series/specification

Da ist also schon ein Menge an semiprofessionellen Teilen vorhanden. Allerdings sind die Anforderungen mittlerweile deutlich anders. Muss ich mir alles mal in Verbindung mit den vorhandenen Kabeln in den Wänden durchdenken

Kennst du ein Tool um VLAN zu planen?.

Kannst du dazu ein paar DSL-Modem Hersteller vorschlagen? Ich brauche auch was um ein analoges Telefon wie bei der FB anschließen zu können.

nimmt beispielsweise ein Modem von DrayTek

https://www.draytek.de/modem-router.html

Offen ist noch, wann ich Zeit habe das Netzwerk neu zu planen, aber der 1. Schritt für das neue Netzwerk-Konzept ist mal getan. Es muss noch 1 Gerät für Wifi6:upstream umgestellt werden, alle anderen können schon Wifi6. Da warte ich auf eine Firmware-Änderung, die in einigen Monaten kommt.

Ich muss mir nun überlegen, was in ein eigenes Netz (VLAN) soll und was wie kommunizieren darf.

Die Internetverbindung wird von diesem dann per PPPoE über das Modem hergestellt.

Das ist noch so eine Sache, der ISP hat da irgendwas speziell konfiguriert, hat mir das mal so nebenbei in einem Gespräch gesagt. Ich brauche also ein Modem, das möglichst flexibel ist.