Zugriff von externem Router auf Fritz!Box

[Syntax_Error]

Hallo allerseits,
folgendes Problem kann ich hier nicht lösen:

Habe eine Fritz!Box 7412 nur als DSL-Modem in Betrieb. Angeschlossen daran ist ein Wlan-Router über ein Netzwerkkabel an der Lan-Buchse der Fritz!Box.
Ich möchte nun gerne von meiner Wlan-Verbindung auf die Weboberfläche der Fritz!Box zugreifen. Über die IP 192.168.178.1 oder fritz.box geht es nun nicht mehr.

Wie stelle ich das an ?

Besten Dank für Hilfe :-)

 

[ChAiN SaW]

WLAN Router im Access Mode betreiben. Kabel von der 7412 an den Lananschluss des Routers, DHCP am Router deaktivieren und manuell eine IP vergeben (z.B. 192.168.178.2).

 

[leipziger1979]

Angeschlossen daran ist ein Wlan-Router

Mit aktivem NAT und eigenem LAN dahinter?
Dann musst in der FB eine statische Route einrichten die in Richtung des WLAN-Routers zeigt.

Oder, das was Chain sagt, und ein Netzwerk bilden.

Oder läuft die FB wirklich nur als Modem im Sinne von PPPoE Passthrough?

 

[LieberNetterFlo]

ich hab genau die selbe Konstelation, und bei mir geht es über die IP ... aber ich hab das Netz #1 auch in einen anderen IP Bereich gelegt:

Fritzbox (modem) 10.0.0.1 <-> 10.0.0.254 pfSense FW 172.16.5.1 <-> 172.16.5.100 PC

wenn ich nun vom PC aus die 10.0.0.1 eingebe, weiß die pfSense FW nix damit anzufangen und gibt das nach außen raus, dort weiß wie Fritzbox dass es ihre Adresse ist und liefert die Seite zurück

 

[Syntax_Error]

Vielen Dank euch allen !
Ich habe leider eine grundlegende Sache vergessen zu erwähnen.....deswegen scheint das nicht zu funktionieren.
Der Wlan-Router, den ich im Einsatz habe, ist ein Router mit eingerichteter VPN/Wireguard konfiguration.

Sprich: Der Router verbindet sich über das Modem (die Fritz!Box) immer mit einem VPN-Netzwerk....

 

[1beginner]

Vielleicht den myfritz-Dienst in der Fritzbox nutzen. Quasi Login von "außen".

 

[dropdead]

Habe es bei mir ähnlich eingerichtet.

Fritz!Box 7530 (192.168.178.1/24) als Modem (PPPoE Passthrough) -> an einen Asus RT-AC66U B1 (192.168.1.1/24) der PPPoE und Routing+WLAN übernimmt.

Über WLAN und Android Smartphone ist die Fritz!Box über 169.254.1.1 erreichbar obwohl sie im WLAN des ASUS Routers hängt. Über den Windows PC scheint es nicht zu gehen wegen APIPA Reservierung.

 

[Raijin]

Sprich: Der Router verbindet sich über das Modem (die Fritz!Box) immer mit einem VPN-Netzwerk....

Deswegen ist es auch eine sehr schlechte Idee, sich so hinter einem VPN zu verstecken. Wenn du zB Online-Banking machst oder Netflix nutzt, kann auch das von heute auf morgen nicht mehr funktionieren, wenn der VPN-Server geblockt wird. Man sollte sich immer einen Ausweg offen lassen, beispielsweise indem man mit zwei Standard-Gateways im Netzwerk arbeitet und bei Bedarf umschaltet (mit / ohne VPN).


Mal zur Klarstellung: Soweit ich weiß kann die Fritzbox gar nicht mehr als Modem konfiguriert werden. Ein Modem wird über eine PPPoE-Verbindung genutzt. Sofern du also im Router dahinter kein PPPoE nebst Login nutzt, ist die Fritzbox kein Modem, sondern ein Router. Nur weil hinter einem Router ein weiterer Router angeschlossen ist, macht das den ersten Router nicht zum Modem.

Wie auch immer, wenn du im VPN-Router eine Route, die die Fritzbox-IP und ggfs weitere Ausnahmen nicht durch das VPN leitet, sondern zum ursprünglichen Gateway (=Fritzbox), sollte das klappen. Unter Umständen geht das auch über die Konfiguration des VPN-Servers als Ausnahme und dann werden die Routen ggfs automatisch generiert.

 

[Syntax_Error]

Ausnahmen sind nicht möglich....es wird anscheinend alles über die VPN-Verbindung geleitet. (GL.iNet GL-B1300)
Ich werde es mal über den MyFritz-Dienst versuchen. Besten Dank für den Tipp ! :-)

 

[Raijin]

Ausnahmen sind möglich. Der glinet wird wie meiner OpenWRT draufhaben und da kann man mindestens manuell etwas in die Routing-Tabelle eintragen.

Myfritz ist nur ein DDNS. Wenn du darüber auf die Fritzbox kommst, dann steht die GUI offen im www und davon ist in jedem Fall abzuraten.
Via FritzVPN könnte man das sonst machen. Ist aber auch von hinten durchs Auge

 

[Datax]

@Syntax_Error

Bist du hier schon weiter gekommen?

Du musst deinem GL.iNet-Router "sagen",
dass der Traffic, der als Ziel die FritzBox-IP hat, nicht durch den VPN-Tunnel routen soll.

Teste doch mal, ob es bereits mit einem manuellen Eintrag in der Routing-Tabelle (statische Route)
deines GL.iNet-Routers funktioniert.

Ziel-Netz: FritzBox-IP, Subnetzmaske: 255.255.255.255 --> Gateway: FritzBox-IP

Würde mich auch mal interessieren, ob das bereits reicht, damit der Traffic in Richtung FritzBox-IP
dann am VPN-Tunnel vorbei in das lokale Netz geroutet wird.

 

[Datax]

Hier noch ein Hinweis wie du in der OpenVPN-Konfigurationsdatei,
die in deinem WLAN-Router aktiv ist, eine Ausnahme für den Zugriff auf Geräte
in deinem LAN (z.B. für den Zugriff auf deine FritzBox) konfigurieren kannst:
https://blog.plee.me/2018/01/using-openvpn-for-all-network-traffic-except-for-lan/

Sprich, du musst in der OpenVPN-Konfigurationsdatei deines WLAN-Routers eine Änderung vornehmen.

Füge z.B. folgende Zeile der Konfigurationsdatei hinzu,
um ausschließlich Datenverkehr, der für deine FritzBox (192.168.178.1) bestimmt ist,
NICHT durch den VPN-Tunnel zu leiten:
route 192.168.178.1 255.255.255.255 net_gateway

Anderes Beispiel:
route 192.168.178.0 255.255.255.0 net_gateway
Diese Zeile sorgt dafür, dass alle Verbindungen,
die für dein LAN (192.168.178.0/24er_Netz) bestimmt sind,
NICHT durch den VPN-Tunnel geleitet werden.