ComputerBase Menü
Aktuelles

Default Routing FritzBox

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
706
Hallo zusammen,

und zwar habe ich in meiner FritzBox folgenden Default Eintrag definiert :
1526843076301.png

Heißt alle Geräte im Netzwerk sollen an die IP Adresse 192.168.178.99 senden. Dieses Gerät ( Ein RaspberryPI ) ist aber auch an der FritzBox angeschlossen und muss irgendwie ins Internet. Da aber ein Default Eintrag definiert wurde, will anscheinend der RaspberryPi auch zu sich selbst routen.

Meine Frage nun kann ich ohne jedes Gerät einzelnd in die Statische Routing Tabelle der FritzBox aufzunehmen definieren das Gerät 192.168.178.99 als einziges Gerät direkt ins Internet geroutet wird ? Und nicht zu 192.168.178.99 ? Danke im Voraus

EDIT : Routing Tabelle PI :

1526843606409.png
 
Zuletzt bearbeitet:
Gib doch allen Geräten den Pi als Standardgateway.
 
Das geht so aber nicht .... wenn die Fritzbox alles (also 0.0.0.0) umleitet ist sie für nix mehr zuständig :=)

Warum soll der Pi das Gateway machen?
 
d2boxSteve schrieb:
Das geht so aber nicht .... wenn die Fritzbox alles (also 0.0.0.0) umleitet ist sie für nix mehr zuständig :=)

Warum soll der Pi das Gateway machen?
Zum Vergrößern anklicken....

VPN Gateway die soll alles zu einem VPN Server in Frankreich weiterleiten
 
Dann musst du in 2 Netze aufteilen, dem Pi eine 2. Netzwerkkarte geben (über USB).

Dann ist der Pi ein Router mit 2 Netzwerkkarten, er kann die .1 in deinem Netzwerk haben und muss am "WAN" Port zur Fritzbox mit einem anderen Netz.
An der Fritzbox gibst du dein internes Netz als Route an die zum PI zeigt.
Ergänzung ()

Der PI muss dann auch DHCP Server machen, die Fritte hat dann nur noch Internet als Aufgabe :=)
Ergänzung ()

Fritte (192.168.178.1) ---> PI Netzwerk 1 (192.168.178.2 = WAN) -- PI -- PI Netzwerk2 (192.168.0.1 + DHCP = LAN) --> Internes Netz mit 192.168.0.0/24

Fritte: 192.168.0.0/24 --> 192.168.178.2
Ergänzung ()

Anstelle eines PI hab ich eine Cisco ASA .... die macht mein Netz + Gastenetz Internetfähig.
 
  • Gefällt mir
Reaktionen: OpenMedia
Man könnte doch theoretisch die Fritz das VPN aufbauen lassen in nem anderen IP-Bereich oder?
 
Nur wenn die Fritz das VPN "kann" .... es gibt verschiedene VPN Grundsätze und Umsetzungen ...
 
Das Setup ist grundsätzlich Mist. Man stellt doch im Netzwerk nicht x.y.z.1 als Standard-Gateway ein, dieses leitet dann wiederum an x.y.z.99 weiter und von da geht's in einen VPN-Tunnel, der - oh Wunder - über das Gateway x.y.z.1 nicht hergestellt werden kann, weil dann ja alles wieder zur .99 zurückkommt :freak:
Du solltest das ganze Konzept überdenken, weil es so wie du das realisieren willst, absoluter Quatsch ist, sorry.


Ich würde es so machen:

Clients, die ihre IP via DHCP beziehen, bekommen als Gateway entweder die Fritzbox oder den PI - je nachdem was sozusagen die Standard-Einstellung sein soll. Geräte, die explizit über den jeweils anderen Weg online gehen sollen, bekommen das Standard-Gateway manuell verpasst und nicht via DHCP.

Wenn dir das an Flexibilität nicht ausreicht, musst du das ganze Routing anders aufziehen. Auf einem PI läuft ein Linux. Linux kann PBR (Policy Based Routing). Mit PBR kann man nicht nur nach Ziel-IP routen wie es im Standard gemacht wird, sondern eben auch anhand der Quell-IP oder zB dem Ziel-Port. So kann man beispielsweise definieren, dass Gerät1 via VPN und Gerät2 via Fritzbox geschickt wird oder zB surfen via Port 80 über VPN und surfen via 443 über Fritzbox.

Reicht dir auch das nicht und du willst nicht, dass sich ein Gerät am VPN vorbeimogeln kann, weil die Fritzbox ja nach wie vor im selben Netzwerk ist und somit auch jedes Gerät ganz banal direkt an Fritzbox senden kann, dann brauchst du getrennte Subnetze. Beispielsweise über VLANs gesplittet oder auch über eine physisch eigene Verkabelung.
 
Raijin schrieb:
Das Setup ist grundsätzlich Mist. Man stellt doch im Netzwerk nicht x.y.z.1 als Standard-Gateway ein, dieses leitet dann wiederum an x.y.z.99 weiter und von da geht's in einen VPN-Tunnel, der - oh Wunder - über das Gateway x.y.z.1 nicht hergestellt werden kann, weil dann ja alles wieder zur .99 zurückkommt :freak:
Du solltest das ganze Konzept überdenken, weil es so wie du das realisieren willst, absoluter Quatsch ist, sorry.


Ich würde es so machen:

Clients, die ihre IP via DHCP beziehen, bekommen als Gateway entweder die Fritzbox oder den PI - je nachdem was sozusagen die Standard-Einstellung sein soll. Geräte, die explizit über den jeweils anderen Weg online gehen sollen, bekommen das Standard-Gateway manuell verpasst und nicht via DHCP.

Wenn dir das an Flexibilität nicht ausreicht, musst du das ganze Routing anders aufziehen. Auf einem PI läuft ein Linux. Linux kann PBR (Policy Based Routing). Mit PBR kann man nicht nur nach Ziel-IP routen wie es im Standard gemacht wird, sondern eben auch anhand der Quell-IP oder zB dem Ziel-Port. So kann man beispielsweise definieren, dass Gerät1 via VPN und Gerät2 via Fritzbox geschickt wird oder zB surfen via Port 80 über VPN und surfen via 443 über Fritzbox.

Reicht dir auch das nicht und du willst nicht, dass sich ein Gerät am VPN vorbeimogeln kann, weil die Fritzbox ja nach wie vor im selben Netzwerk ist und somit auch jedes Gerät ganz banal direkt an Fritzbox senden kann, dann brauchst du getrennte Subnetze. Beispielsweise über VLANs gesplittet oder auch über eine physisch eigene Verkabelung.
Zum Vergrößern anklicken....


Gehen wir davon auß jedes Gerät geht durch den Tunnel : tun und nur Gerät 192.168.178.2 und 192.168.178.3 gehen direkt an das Gateway 192.168.178.1 welche Einträge müsste man in die Routing Tabelle hinzufügen könntest du mir die Befehle nennen :)
 
In der Routing-Tabelle sogesehen gar nichts, bzw. nicht direkt, sondern indirekt über das Standard-Gateway.

Beispiel "Standard VPN":

DHCP-Server: IP x.y.z.100 - .199 + Gateway .99 (PI) + DNS .99 (PI)
DHCP-Client: Bekommt IP vom DHCP sowie den PI als Gateway --> Internet via PI bzw. VPN.
Manueller Client: Statische IP zB x.y.z.234 + Gateway .1 (FB) + DNS .1 (FB) --> Internet via Fritzbox.


An den manuellen Clients kann man durch Umschalten des Gateways zwischen .99 und .1 jeweils zwischen VPN und direktem Internet wechseln. Ich mache das beispielsweise am PC durch eine simple Batch-Datei auf dem Desktop. Doppelt anklicken -> Gateway wird umgeschaltet ; nochmal doppelt klicken -> Gateway wird zurückgestellt.

Gerade bei PCs ist es nämlich keine sonderlich gute Idee, permanent über VPN unterwegs zu sein. Streaming-Dienste wie Netflix blocken immer mehr einschlägig bekannte VPN-Anbieter und auch einige Online-Shops oder -Banken mögen es gar nicht, wenn sie über bekannte VPN-IPs genutzt werden. Hintergrund ist simpel: Manchmal ist die Eindeutigkeit der Identität nicht nur reine Datensammelei, sondern dient dem Schutz vor Missbrauch. Beispielsweise wenn dein Online-Banking plötzlich von einer bekannten VPN-IP aus Rumänien oder so genutzt wird...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Netzwerkplan / Netzwerkaufbau - was wäre besser ?
Antworten
8
Aufrufe
703
Maximilian.1
M
JustOne
Verständnisfrage Fritzbox Gerätesperre und Pihole
Antworten
7
Aufrufe
731
Raijin
Raijin
Chibi88
Frage zur default Route und Routing im Lab
Antworten
3
Aufrufe
402
Raijin
Raijin
M
Internetproblem nach Heimnetz Konfiguration
2
Antworten
22
Aufrufe
1.288
riversource
R
Z
  • Gesperrt
Default Gateway, Routing Fragen.
Antworten
16
Aufrufe
1.393
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz