Statsche Route funktioniert nicht

Aushilfsarnie

Newbie
Dabei seit
Nov. 2019
Beiträge
5
Hallo zusammen,

ich habe eine Router-Kaskade (Asus hinter Fritzbox).
Wenn ich nun in der Fritzbox eine statische Route auf das Netz des Asus einrichte, ist der Asus unter router.asus.com erreichbar.
Allerdings nur für kurze Zeit, danach ist er nicht mehr erriechbar.
Woran kann das liegen?
Vielen Dank im Voraus!
Aushilfsarnie
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.634
Routing durch eine Routerkaskade mit 08/15 Routern hindurch geht nur, wenn man am nachgelagerten Router am WAN-Port NAT und die Standard-WAN-Firewall abschalten kann. Bietet der Router keine Option dazu oder man hat sie nicht gesetzt, verhindert die Firewall jeglichen Zugriff vom WAN-Port aus auf das lokale Netzwerk des Routers. Vor kurzem habe ich gelesen, dass Asus das wohl in den WAN-Optionen bietet, also musst du da erstmal den Haken setzen/entfernen.

*edit
Beim Routing ist es denkbar ungünstig, während der Einrichtung schon mit Namen zu testen. Eine fehlerhafte DNS-Konfiguration kann dabei irritieren. Teste also bitte erstmal ausschließlich mit IP-Adressen.
 

Datax

Lt. Junior Grade
Dabei seit
Juni 2017
Beiträge
297
Hier mal der Link zum Handbuch des "ASUS RT-AC53":
https://images-eu.ssl-images-amazon.com/images/I/D1ZLMCsKe5S.pdf

Leider hast du hier nicht angegeben, welches genaue Modell dein ASUS-Router ist.

Mangels genauen Infos habe ich mich deshalb dazu entschieden obiges Handbuch rauszusuchen,
bei dem die Menüs in der Konfigurationsoberfläche sich nicht allzu viel von denen deines ASUS-Routers (welches auch immer das ist) unterscheiden werden.

Unter "WAN" --> Reiter "Internetverbindung" gibt es die Option "NAT aktivieren",
diese muss deaktiviert werden, damit dein ASUS-Router die IPs deiner Geräte,
die per WLAN bzw. LAN-Ports mit deinem ASUS-Router verbunden sind, nicht mehr mit
seiner WAN-IP maskiert.

Zusätzlich musst du im Bereich "Erweiterte Einstellungen" auf "Firewall" klicken und die Option "Firewall aktivieren" ausschalten, also auf "Nein" ändern.

Obige Einstellungsmöglichkeiten hat man übrigens ausschließlich im Betriebsmodus "Wireless Router".
Im Betriebsmodus "Access Point" wird der WAN-Port des ASUS-Routers deaktiviert und kann entsprechend nicht genutzt werden.

Dein ASUS-Router muss natürlich auf seinem WAN-Port eine IP-Adresse konfiguriert haben,
die sich im FritzBox-Netz befindet. Standardmäßig verwenden die FritzBoxen das 192.168.178.0/24-Netz,
dem WAN-Port deines ASUS-Routers musst du also eine (freie) IP aus diesem Netz geben. Falls du ein anderes Netz auf deiner FritzBox konfiguriert hast, dann musst du natürlich dem WAN-Port des ASUS-Routers eine IP aus eben diesem Netz geben.

Der WAN-Port des ASUS-Routers musst natürlich auch per Netzwerkkabel im Netz deiner FritzBox (Switch) angestöpselt werden.
 

Aushilfsarnie

Newbie
Ersteller dieses Themas
Dabei seit
Nov. 2019
Beiträge
5
Hallo! Danke für Eure Antworten.
Der Asus läuft ohne NAT und Firewall mit eigenem Subnetz.
Über Router.asus.com ist der Asus-Router standardmäßig zu erreichen. In der Frizbox heißt er AsusRouter. Darauf komme ich aber auch nicht.
Was mich wundert: Wenn ich die statische Route für das Asus Netz in der Fritzbox eintrage, ist der Asus über Router.asus.com zu erreichen. Nach ein paar Minuten wird er darüber aber nicht mehr gefunden. So als ob die Route vergessen wird...
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.634
Nochmal: Routing hat nichts mit Namen zu tun. Was willst du nun? Den Namen "reparieren" oder die eigentliche Funktion testen? Nimm sonst einfach die verdammte IP, wenn's mit dem Namen nicht klappt - egal ob für 30 Sekunden, 5 Minuten oder 12 Stunden..
 

Aushilfsarnie

Newbie
Ersteller dieses Themas
Dabei seit
Nov. 2019
Beiträge
5
Ist ja gut...über die IP ist der Router ja auch erreichbar.
Ich habe mich nur gefragt, wieso er kurz auch über die TLD zu erreichen ist und dann auf einmal nicht mehr..
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.634
Und das Routing als solches funktioniert?

Namen als solche prüft man nicht mit "Erreichbarkeit" im Browser, weil das zwei Paar Schuhe sind. Namen sind (u.a.) über DNS definiert und so testet man das auch.

Start - cmd
  • nslookup dername
  • nslookup dername die.router.ip


Das erste Kommando versucht, den Namen über den in den Netzwerkeinstellungen konfigurierten DNS aufzulösen (je nachdem ob via DHCP bezogen oder manuell eingetragen). Das zweite Kommando fragt explizit den DNS auf der hinten angestellten DNS-IP (in der Regel der Router, kann aber zB auch ein pihole o.ä. im Netzwerk sein)
 

Aushilfsarnie

Newbie
Ersteller dieses Themas
Dabei seit
Nov. 2019
Beiträge
5
Danke!
Scheinbar kennt die Fritzbox/DNS der Fritzbox die TLD nicht...gibt es eine Möglichkeit, diese bekannt zu machen?

Auf dei Route bin ich nur gekommen, da das Aktivieren der Route auf den Asus die TLD kurzzeitig erriechbar macht...
 

rocketworm

Lt. Commander
Dabei seit
Mai 2017
Beiträge
1.541
Ich habe mich nur gefragt, wieso er kurz auch über die TLD zu erreichen ist und dann auf einmal nicht mehr..
Wahrscheinlich war die IP des Asus Router als DNS Forwarder bei deinem Rechner konfiguriert. In den 08/15 Home Routern ist kein vollwertiger DNS Server vorhanden. Nur ein Forwarder der üblicherweise nur einen Host Eintrag für sich selbst vorhält damit der Anwender zum Konfigurieren des Routers nicht die IP in den Browser tippen muss.

Das gilt z.B. für alle Fritzboxen, die zeigt zwar fein in der Webconfig alle Hostnamen an, aber ausser fritz.box kann die keine Hosts auflösen.
https://avm.de/service/fritzbox/fri...Auflosung-privater-IP-Adressen-nicht-moglich/

Wenn du einen richtigen DNS Server willst, dann musst du dir nen z.B. nen BIND oder Microsoft DNS Server aufsetzen. Oder wenn du mehrere DNS Server hast, einen Forwarder zum DNS Server die jeweils andere Zone anlegen. Was mit ner Fritzbox nicht möglich ist.
 
Zuletzt bearbeitet:

Aushilfsarnie

Newbie
Ersteller dieses Themas
Dabei seit
Nov. 2019
Beiträge
5
Danke für die Hilfe. D.h. der Asus Router ist hinter der Fritzbox nicht über einen HostEintrag/eine TLD zu erreichen, sondern nur über die IP?!?
 

rocketworm

Lt. Commander
Dabei seit
Mai 2017
Beiträge
1.541
Sofern du bei deinem Rechner die IP des Asus Routers nicht als DNS Server bei deiner Netzwerkkarte einträgst ja.
Ergänzung ()

Wozu brauchst du im Heimnetz überhaupt die zwei Subnetze?
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.634
Gerade bei Geräten der Netzwerkinfrastruktur wie Switches, APs oder eben auch Router sollte man sowieso über die IP zugreifen. Ein Zugriff über den Namen erhöht die Komplexität, weil plötzlich eben noch DNS ins Spiel kommt. Das heißt, dass gegebenenfalls der richtige DNS eingetragen sein muss bzw. dieser dann auch entsprechende Einträge für lokale Geräte vorhält. Sobald DNS nicht richtig funktioniert - aus welchem Grund auch immer - kommt man nicht mehr auf die GUIs von Router und Co...

Daher empfiehlt es sich, solchen Geräten eine feste IP nach einem gewissen Schema zu geben. Wenn der Internetrouter die .1 hat, gibt man dem zweiten Router eben die .2. Die Switches bekämen beispielsweise .10, 11, etc und die APs .20, 21 etc. So muss man gar nicht nachdenken und kann den Asus aus dem Fritzbox-Netzwerk einfach mit det 192.168.178.3 ansteuern, ohne sich auf den DNS verlassen zu müssen. Der DHCP-Bereich darf natürlich erst dahinter beginnen, beispielsweise ab .50

Bei der Fritzbox kann man soweit ich weiß aber auch benutzerdefinierte DNS-Einträge erstellen, oder nicht? Die werden dann vermutlich in der hosts-Datei der Fritzbox eingetragen und gar nicht erst an den Upstream-DNS weitergeleitet. Dazu muss man aber den DNS-Rebind-Schutz abschalten.

Alternativ kann man auch am PC in der hosts-Datei einen manuellen Eintrag erstellen. Dann wird auch der PC gar nicht erst anfangen, den DNs zu fragen, weil der erste Check bei der Namensauflösung stets der Blick in die hosts-Datei ist.

Ich würde mir den Zugriff via Namen aber gar nicht erst angewöhnen. Wenn du zB irgendwann mal einen anderen Router als den Asus da stehen hast - zB einen EdgeRouter-X - dann passt der Name ja nicht mehr, die IP wäre aber nach obigen Beispiel dieselbe.
 

Datax

Lt. Junior Grade
Dabei seit
Juni 2017
Beiträge
297
Also der DNS-Rebind-Schutz bezieht sich nur auf Domänen,
die nicht "fritz.box" im Namen haben.

Meines Wissens ist der DNS-Rebind-Schutz immer aktiviert,
vollständig abschalten kann man ihn nicht, man kann lediglich Ausnahmen für
bestimmte Domänen eintragen.

Für Hosts, die per DHCP eine IP von der FritzBox bekommen,
werden durch die FritzBox automatisch DNS-Einträge mit den aktuellen IPs der DHCP-Hosts/Clients
für die Domäne "fritz.box" erstellt.

Ein "nslookup PC-NAME.fritz.box" (bei der Nutzung der FritzBox als DNS-Server) bzw.
ein "nslookup PC-NAME.fritz.box" IP-DER-FRITZBOX löst auf die aktuelle, private IP des betreffenden PCs auf.
Das funktioniert wie gesagt auch, wenn nicht manuell eine DNS-Rebind-Ausnahme für die Domäne "fritz.box" erstellt wurde.

Habe das gerade extra nochmal getestet, um sicher zu gehen.

Manuell erstellte, statische DNS-Einträge kann man über die GUI gar nicht (mehr!?) machen.
 
Top