Multiple IPs für Fritzboxen

[Campari_Kurita]

Ich würde gerne Multiple subnetze mit einer Fritzbox erstellen.

Das dies Prinzipiell geht zeigt ja die Tatsache das man ein Gastnetzmachen kann.

Gibt es nen Weg Ihm über die Config datei beizubringen ein weiteres clientnetz nur auf ETH2 zu machen?
Hat das schon mal wer versucht?

Der abschnitt im config file der so aussieht :

}
ethinterfaces {
name = "eth0";
dhcp = no;
ipaddr = 192.168.3.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 192.168.3.20;
dhcpend = 192.168.3.200;
is_guest = no;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
} {
name = "eth0:0";
dhcp = no;
ipaddr = 169.254.1.1;
netmask = 255.255.0.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
is_guest = no;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
} {

Scheint doch in die Richtung zu gehen oder?

 

[Pilatesjünger]

Theoretisch schon. Nur Routing ist die Frage.
ich verstehe auch nicht, warum die von AVM nicht eine Experten Portal einrichten, wo man 5 Zufällige Fragen beantworten muss, und dann alles einstellen kann. Routing//Vlan etc.

 

[xammu]

Kannste mit der Fritzbox nicht machen. Gibt die Software nicht her.

eth0:0 ist ja erstmal nur das Interface, aber wie sagt man das eth0:1 auf Port 2 rauskommt.

Ein richtiger Expertenmodus wäre schön oder ein echter Bridgemodus.

Seit Telnet gestrichen wurde funktioniert das mit ar7 nicht mehr.
Ja, ich weiss das man ein eigenes Image für die Fritzbox basteln kann, womit es dann wieder funktioniert.

 

[Joe Dalton]

Moin,

Ich würde gerne Multiple subnetze mit einer Fritzbox erstellen.

Warum nimmst Du keine Hardware/Softwarekombination, die das von Haus aus schon kann? Letztlich wäre da der Aufwand wahrscheinlich geringer ein vernünftiges Ergebnis erzielen zu können, ohne jeweils vor einem anstehenden Firmwareupdate Angst haben zu müssen.

Scheint doch in die Richtung zu gehen oder?

Vielleicht hilft Dir das hier weiter. Wobei ich es spannend finde, wenn jemand seine Netzwerksegmentierung durchziehen möchte, ohne Google bedienen zu können bzw. zu wollen. Die Suche nach der Seite dauerte keine 5 min.


Viel Erfolg,
Christian

 

[Raijin]

Das Problem ist ja, dass es nicht reicht, einfach eine zweite IP auf ein Interface zu legen. Selbst wenn man auf das physische Interface VLAN-Interfaces legen und diesen dann eine IP zuweisen kann, reicht das immer noch nicht.

Sobald mehrere Netzwerke an einem Router zusammenlaufen, muss zwingend auch die Firewall, DHCP*, NAT und dergleichen damit umgehen können. Es hilft ja am Ende nichts, wenn man an einer Fritzbox ein VLAN einrichten könnte, die Firewall aber keine Möglichkeit bietet, entsprechende Zugriffsregeln zu definieren.

Eine Fritzbox ist wie jeder andere Consumer-Router für 08/15 Szenarien konzipiert und dementsprechend zu 95% auch hart vorkonfiguriert. Wenn man eine Funktion aus den 95% benötigt, die bei Fritzbox und Co in der BlackBox-Firmware fest verdrahtet sind, dann muss man entweder eine alternative Firmware installieren, die diese Features freigibt, oder man muss eben einen fähigen Router einsetzen, der von Haus aus für erweiterte Szenarien geeignet ist. Das wäre zB ein MikroTik hAP AC² oder auch ein EdgeRouter-X oder vergleichbare Modelle.


* DHCP kann allerdings ausgelagert werden