ComputerBase Menü
Aktuelles

Gerät in ein anderes Netz (Fritz!Box 7590)

INI: 
ipconfig /all
Unbekannter Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-45-B0-9C-D9
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::b375:ef0:b843:8ea3%6(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.8.0.6(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Lease erhalten. . . . . . . . . . : Mittwoch, 23. November 2022 14:19:13
   Lease läuft ab. . . . . . . . . . : Donnerstag, 23. November 2023 14:19:14
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 10.8.0.5
   DHCPv6-IAID . . . . . . . . . . . : 520159045
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2A-A7-BB-87-D8-BB-C1-1D-4E-17
   DNS-Server  . . . . . . . . . . . : 10.8.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
  
  
   route -n funktioniert nicht
  
   Ändert die Netzwerkroutingtabellen.

ROUTE [-f] [-p] [-4|-6] Befehl [Ziel]
                  [MASK Netzmaske] [Gateway] [METRIC Metrik] [IF Schnittstelle]

  -f           Löscht alle Gatewayeinträge in Routingtabellen. Wird dieser
               Parameter zusammen mit einem der Befehle verwendet, werden
               die Tabellen vor der Befehlsausführung gelöscht.

  -p           Wird der Parameter mit dem "ADD"-Befehl verwendet, wird eine
               Route unabhängig von Neustarts des Systems beibehalten.
               Standardmäßig werden Routen nach dem Neustart des Systems
               nicht beibehalten. Dieser Parameter wird für alle anderen
               Befehle ignoriert, da diese immer die entsprechenden beständigen
               Routen betreffen.

  -4           Die Verwendung von IPv4 wird erzwungen.

  -6           Die Verwendung von IPv6 wird erzwungen.

  Befehl       Eine der folgenden Optionen:
                 PRINT     Druckt eine Route.
                 ADD       Fügt eine Route hinzu.
                 DELETE    Löscht eine Route.
                 CHANGE    Ändert eine vorhandene Route.
  Ziel         Gibt den Host an.
  MASK         Gibt an, dass der folgende Parameter ein Netzwerkwert ist.
  Netzmaske    Gibt einen Wert für eine Subnetzmaske für den Routeneintrag an.
               Ohne Angabe wird die Standardeinstellung 255.255.255.255
               verwendet.
  Gateway      Gibt ein Gateway an.
  Schnittstelle Die Schnittstellennummer der angegebenen Route.
  METRIC       Gibt die Metrik (Kosten) für das Ziel an.

Alle symbolischen Namen, die für das Ziel verwendet werden, werden in der
Datei der Netzwerkdatenbank NETWORKS angezeigt. Symbolische Namen für Gateway
finden Sie in der Datei der Hostnamendatenbank HOSTS.

Bei den Befehlen PRINT und DELETE können Platzhalter für Ziel und Gateway
verwendet werden (Platzhalter werden durch "*" angegeben). Die Angabe des
Gatewayparameters ist optional.

Falls das Ziel den Wert "*" oder "?" enthält, wird es als Shellmuster
behandelt, und es werden nur übereinstimmende Zielrouten gedruckt. Der
Platzhalter "*" steht für eine beliebige Zeichenfolge, "?" für ein beliebiges
Zeichen. Beispiele: 157.*.1, 157.*, 127.*, *224*.

Musterübereinstimmung ist nur beim Befehl PRINT zulässig.
Diagnoseanmerkung:
    Eine ungültige MASK erzeugt einen Fehler unter folgender Bedingung: (DEST &
    MASK) != DEST.
    Beispiel> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
              Die Route konnte nicht hinzugefügt werden: Der angegebene
              Maskenparameter (Mask) ist ungültig.
              (Destination & Mask) != Destination.

Beispiele:

    > route PRINT
    > route PRINT -4
    > route PRINT -6
    > route PRINT 157*          .... Druckt nur diejenigen, die mit 157*
                                     übereinstimmen.

    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
                    Ziel^      ^Maske     ^Gateway     Metrik^    ^
                                                     Schnittstelle^
      Sollte "IF" nicht angegeben sein, wird versucht die beste Schnittstelle
      für das angegebene Gateway zu finden.
    > route ADD 3ffe::/32 3ffe::1

    > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

      CHANGE wird nur zum Ändern des Gateways und/oder des Metrikwerts
      verwendet.

    > route DELETE 157.0.0.0
    > route DELETE 3ffe::/32
 
riversource schrieb:
Das Ziel ist doch, dass das ganze Fritzbox Netzwerk das VPN des NAS nicht mehr kennen soll.
Zum Vergrößern anklicken....

Nicht zwingend, der Rechner von draußen soll nicht auf das FB Netzwerk zugreifen können 🤓
 
  • Gefällt mir
Reaktionen: ArrorRT
oh sorry, das Route Kommando war von Linux. Unter Windows heißt es "route print".

Versuche mal, auf 10.8.0.5 zuzugreifen. Das NAS verteilt eine recht kleine Subnetzmaske.
Ergänzung ()

DFFVB schrieb:
der Rechner von draußen soll nicht auf das FB Netzwerk zugreifen können
Zum Vergrößern anklicken....
Und deine Reaktion darauf ist, im FB Netz eine Straße zu bauen, damit das doch geht?
 
@riversource groß sollte sie auch nicht sein, es soll ja nur dieser und vllt in seltenen Fällen noch ein anderer PC drauf sein also ist das ok

ich habe übriges die 10.8.0.6 bekommen also der PC

Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6    281
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    281
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    281
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
 17    281 fe80::/64                Auf Verbindung
  6    281 fe80::/64                Auf Verbindung
  9    281 fe80::/64                Auf Verbindung
 17    281 fe80::6eb:7c74:9d05:8ebb/128
                                    Auf Verbindung
  9    281 fe80::1878:5443:5978:aedc/128
                                    Auf Verbindung
  6    281 fe80::b375:ef0:b843:8ea3/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 17    281 ff00::/8                 Auf Verbindung
  6    281 ff00::/8                 Auf Verbindung
  9    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
 
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DNS-Server . . . . . . . . . . . : 10.8.0.1
IPv4-Adresse . . . . . . . . . . : 10.8.0.6

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 281
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 281
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 281

Also ich bin zwar kein Netzwerker, aber mich wundert es etwas, dass bei (laut Webinterface) maximal 5 Clients und einem Server DHCP und DNS unterschiedlich sind und nur 3 Adressen explizit geroutet werden.

Eigentlich wäre deine Gegenstelle die 10.8.0.5, wobei mich der DNS Server irritiert.

Kann man auf dem NAS die Adressen auslesen? Ich wüsste zu gerne, ob das NAS die .1 und .5 kennt und erreicht (bzw. selber ist).
 
Renegade334 schrieb:
Also ich bin zwar kein Netzwerker, aber mich wundert es etwas, dass bei (laut Webinterface) maximal 5 Clients und einem Server DHCP und DNS unterschiedlich sind und nur 3 Adressen explizit geroutet werden.
Zum Vergrößern anklicken....
Der VPN Server ist so konfiguriert, dass jeder VPN Client ein /30 Netz bekommt. .4 ist die Netzwerkadresse und .7 die Broadcast Adresse. Nur .5 und .6 sind routbar - das NAS und der Client.

Wenn darüber der Zugriff aufs NAS nicht möglich ist, dann verhindert man offenbar den direkten Zugriff aufs NAS vom VPN aus. Es nur eine Weiterleitung ins Netz möglich. Damit ist die Lösung für dich unbrauchbar, wenn das nicht zu ändern ist, denn damit hast du immer auch Zugriff auf dein Heimnetz.
 
  • Gefällt mir
Reaktionen: Raijin
Wenn ich in der FB das Subnetz 10.8.0.0 an die IP des NAS route, wo ist dann das Problem? Wie kann dann der OpenVPN Client dann auf das FritzNetz zugreifen?
 
Wenn du über die 10.8.0.5 nicht auf die Dienste des NAS zugreifen kannst, dann sieht das so aus - es sei denn, da gibt es noch irgendwo eine Einstellung, die das erlaubt. In deinem Screenshot ist sie nicht zu sehen, aber vielleicht gibt es sowas in den generellen Netzwerkeinstellungen.
 
@riversource nein leider nicht, sonst kann man das NAS nur noch mit einem VPN verbinden oder Benutzerspezifische Einstellungen vornehmen.
 
riversource schrieb:
Der VPN Server ist so konfiguriert, dass jeder VPN Client ein /30 Netz bekommt. .4 ist die Netzwerkadresse und .7 die Broadcast Adresse. Nur .5 und .6 sind routbar - das NAS und der Client.
Zum Vergrößern anklicken....
Ah ok. Ich war von einem gemeinsamen Netz ausgegangen, bei dem die Clients sich untereinander unterhalten können.
Allerdings müsste die .1 (DNS) eigentlich über die .5 geroutet werden, sonst wären die erste Route und der DNS Eintrag sinnlos. Ich gehe auch davon aus, dass die .1 auch das NAS ist.

Wenn ich so die Beschreibung lese ist allerdings die Einstellung
Das ausgehende Netzinterface auf "Keine".
Zum Vergrößern anklicken....
vermutlich falsch.
Ist das nicht das Interface auf dem der Server auf Verbindungen hört?
Dann müsste da das Netzwerkinterface das mit dem Router verbunden ist eingetragen sein, sonst ignoriert der Server die Verbindungen die über NAT durchgereicht werden.
 
  • Gefällt mir
Reaktionen: DFFVB
ArrorRT schrieb:
sonst kann man das NAS nur noch mit einem VPN verbinden oder Benutzerspezifische Einstellungen vornehmen.
Zum Vergrößern anklicken....
Vielleicht kann man auch irgendwo in den Diensteinstellungen festlegen, auf welchen Netzen die Dienste angeboten werden.

Renegade334 schrieb:
Allerdings müsste die .1 (DNS) eigentlich über die .5 geroutet werden, sonst wären die erste Route und der DNS Eintrag sinnlos. Ich gehe auch davon aus, dass die .1 auch das NAS ist.
Zum Vergrößern anklicken....
Ist es auch. Sie die Ausgabe oben vom route Kommando.
Code: 
10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6    281

Renegade334 schrieb:
Ist das nicht das Interface auf dem der Server auf Verbindungen hört?
Zum Vergrößern anklicken....
Wieso ist es denn dann jetzt noch möglich, Verbindungen aufzubauen? Falls du dich am "ausgehenden Interface" störst: Es ist der "nächste Sprung", der "next Hop". Damit ist es klar, Grundlagen IP-Routing.
 
@riversource dann ist hier eine Übersicht, du kannst mir ja sagen, was du sehen möchtest
1669214667215.png
 
riversource schrieb:
Falls du dich am "ausgehenden Interface" störst: Es ist der "nächste Sprung", der "next Hop". Damit ist es klar, Grundlagen IP-Routing.
Zum Vergrößern anklicken....
Nein das war mir klar, dass die Route das erreichen soll, aber scheinbar wurde ja am Gateway nichts weitergeleitet und damit wäre die Route sinnlos.

Wieso ist es denn dann jetzt noch möglich, Verbindungen aufzubauen?
Zum Vergrößern anklicken....
Ist das vielleicht ähnlich wie bei Wireguard?
Das zeigt auch keine Probleme wenn die Gegenstelle nicht erreichbar ist. Es fließt einfach kein Traffic.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Fritz!OS 8.20: Fritz!Box 7590 erhält als Erstes das Update
18 19 20
Antworten
384
Aufrufe
35.443
werkam
W
S
  • Frage Frage
WebDAV-Verbindung mit Portfreigaben / -weiterleitungen auf FRITZ!Box 7590 als Mesh-Repeater über FRITZ!Box 6860 5G möglich (ähnlich FRITZ!NAS)?
2
Antworten
21
Aufrufe
1.182
Shazam86
S
S
FRITZ!Box 7590 schaltet als Mesh-Repeater hinter FRITZ!Box 6860 5G die LAN-Ports zurück auf 100 Mbit/Sek.
Antworten
9
Aufrufe
1.163
Shazam86
S
H
DLAN Optionen bei FRITZ!Box 7590
Antworten
19
Aufrufe
976
Henning96
H
D
Fritz!Box 7590 - WLAN LED blinkt
Antworten
8
Aufrufe
6.170
Incanus
Incanus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz