ComputerBase Menü
Aktuelles

Zwei Fritzboxen mit separaten Netzwerken

mrtN

mrtN

Cadet 4th Year
Registriert
Juni 2005
Beiträge
98
Moin,
ich habe folgendes Problem:

Ich habe eine AVM FritzBox 7490 direkt am DSL Anschluss im EG als Switch bzw. WLAN Access Point und eine AVM FritzBox 7390 im 1. Stockwerk als Switch bzw. WLAN Access Point.

Die beiden FBs sind mit einem LAN Kabel miteinander Verbunden.
Zudem haben die beiden FBs aus Abdeckungsgründen verschiedene SSIDs.

Aus verwaltungstechnischen Gründen habe ich für jede FB ein eigenen IP Adresse Bereich eingerichtet, die folgendermaßen Aufgebaut ist:

FB 7490:
IP der FB: 192.168.100.1
DHCP: 192.168.100.10 - 200

FB 7390:
Bekommt von der FB 7490 die IP: 192.168.100.10 festzugewiesen
IP der FB: 192.168.110.1
DHCP: 192.168.110.10 - 200

Es läuft alles ohne Probleme bis auf folgendes Problem:

Wenn ich mit dem Netzwerk der FB 7490 verbunden bin, ist der Zugriff auf das Webinterface der FB 7490 problemlos möglich, jedoch auf das der FB 7390 nicht. Hier lässt sich die FB 7390 auch nicht per Ping erreichen.

Bin ich mit dem Netzwerk der FB 7390 verbunden kann ich ohne Probleme auf das Webinterface beider FBs problemlos zugreifen. Es lassen sich auf beide FBs problemlos anpingen.


Habe ich irgendentwas übersehen oder falsch konfiguriert?

Vielen Dank im Voraus!
 
Wieso hast du zwei DHCP Server laufen? Da liegt meiner Meinung nach das Problem.

DIe zweite FB kann doch von der ersten den DHCP Server nehmen.
 
Wenn die 7390 über "Internetzugang über LAN1" mit der 7490 verbunden ist (wonach es hier aussieht), hat das seine Richtigkeit.

Ein PC der im Netz der 7390 sitzt, ist im selben Netz wie das LAN-Interface der Fritzbox.
Um aus dem 7390-Netz auf die Oberfläche von der 7490 zuzugreifen, die in einem anderen Netz sitzt, braucht es eine definierte Route. Diese Router besteht aber bereits, weil die 7390 die 7490 jeglichen nicht-LAN-Traffic an die 7490 weiterleitet (Gateway).

Umgekehrt bedeutet das also, dass du eine Route vom Netz der 7490 in das Netz der 7390 brauchst, um aus dem 7490er Netz auf die interne LAN-IP der 7390 zu kommen.

Wenn das zu kompliziert ist, dann leg auf der 7390 einen neuen Fritzbox-Benutzer an welcher auch Zugriff über das Internet hat & wähl dich über die WAN-IP auf die GUI der 7390 ein.

Da liegt meiner Meinung nach das Problem.
Zum Vergrößern anklicken....
Nääh. Ich bin davon überzeugt, dass der TE dann noch von ganz anderen Problemen berichtet hätte ^^
 
Ganz unabhängig vom Problem Basic:
Niemals zwei DHCP Server im selben Netzwerk!

Sonst schließe ich mich dem an was bereits @t-6 gepostet hat.
 
mrtN schrieb:
Zudem haben die beiden FBs aus Abdeckungsgründen verschiedene SSIDs.
Zum Vergrößern anklicken....

Magst du das erläutern, fritzbox kann ja auch MESH und andere schöne Dinge.

Zum Problem:

CMD > Route add 192.168.100.0 mask 255.255.255.0 192.168.110.1
 
Ich gehe mal davon aus daß du bei den Rechnern als SubnetMask 255,255,255,0 eingetragen hast.
Somit können die Rechner nur auf Endgeräte im gleichen Bereich zugreifen!
Heisst bei dir
Bei Verbindung mit der FB7490 alle mit 192.168.100.x was in die FB7390 einschliesst, bist du im Netz der FB7390 kannst du nur alle aus dem Bereich 192.168.110.x erreichen was die FB7490 ausschliesst!
Wenn du beide erreichen willst ändere die SubnetMask auf 255,255,0,0 dann sollte es gehen
 
  • Gefällt mir
Reaktionen: arvan
Spock55000 schrieb:
Wieso hast du zwei DHCP Server laufen? Da liegt meiner Meinung nach das Problem.

DIe zweite FB kann doch von der ersten den DHCP Server nehmen.
Zum Vergrößern anklicken....

smart- schrieb:
Ganz unabhängig vom Problem Basic:
Niemals zwei DHCP Server im selben Netzwerk!

Sonst schließe ich mich dem an was bereits @t-6 gepostet hat.
Zum Vergrößern anklicken....

Wenn die DHCP Server für getrennte Bereiche eingestellt sind, sollte es doch aber zu keinen Problemen kommen oder sehe ich das falsch?


t-6 schrieb:
Wenn die 7390 über "Internetzugang über LAN1" mit der 7490 verbunden ist (wonach es hier aussieht), hat das seine Richtigkeit.

Ein PC der im Netz der 7390 sitzt, ist im selben Netz wie das LAN-Interface der Fritzbox.
Um aus dem 7390-Netz auf die Oberfläche von der 7490 zuzugreifen, die in einem anderen Netz sitzt, braucht es eine definierte Route. Diese Router besteht aber bereits, weil die 7390 die 7490 jeglichen nicht-LAN-Traffic an die 7490 weiterleitet (Gateway).

Umgekehrt bedeutet das also, dass du eine Route vom Netz der 7490 in das Netz der 7390 brauchst, um aus dem 7490er Netz auf die interne LAN-IP der 7390 zu kommen.

Wenn das zu kompliziert ist, dann leg auf der 7390 einen neuen Fritzbox-Benutzer an welcher auch Zugriff über das Internet hat & wähl dich über die WAN-IP auf die GUI der 7390 ein.


Nääh. Ich bin davon überzeugt, dass der TE dann noch von ganz anderen Problemen berichtet hätte ^^
Zum Vergrößern anklicken....
Korrekt, die Verbindung ist über die "Internetzugang über LAN1" hergestellt.

Die von dir erwähnte Route müsste in den statischen Routingtabellen eingetragen werden, oder?!

Ansonsten danke für den Tipp mit dem Benutzer!

kamblars schrieb:
Magst du das erläutern, fritzbox kann ja auch MESH und andere schöne Dinge.

Zum Problem:

CMD > Route add 192.168.100.0 mask 255.255.255.0 192.168.110.1
Zum Vergrößern anklicken....


AVM spendiert diese Funktion ja leider nicht der FB 7390, zuem sollen die WLAN Netze auch von einander getrennt sein, das hatte ich vergessen zu erwähnen.

Kongo-Otto schrieb:
Ich gehe mal davon aus daß du bei den Rechnern als SubnetMask 255,255,255,0 eingetragen hast.
Somit können die Rechner nur auf Endgeräte im gleichen Bereich zugreifen!
Heisst bei dir
Bei Verbindung mit der FB7490 alle mit 192.168.100.x was in die FB7390 einschliesst, bist du im Netz der FB7390 kannst du nur alle aus dem Bereich 192.168.110.x erreichen was die FB7490 ausschliesst!
Wenn du beide erreichen willst ändere die SubnetMask auf 255,255,0,0 dann sollte es gehen
Zum Vergrößern anklicken....

Könnte ich die DHCP Server dann mit der Subnetzmaske 255.255.0.0 konfigurieren um das Problem zu umgehen?
 
mrtN schrieb:
Wenn die DHCP Server für getrennte Bereiche eingestellt sind, sollte es doch aber zu keinen Problemen kommen oder sehe ich das falsch?
Zum Vergrößern anklicken....
Doch! Da DHCP ja IP Adressen zuweist, heißt das zwangsläufig, dass es davor noch keine IP gab! Demnach erfolgt die DHCP Kommunikation nicht via IP, sondern unabhängig davon. Hat man nun 2 DHCP im selben Netzwerk - also zB am selben Switch - dann plappern die sich eben auch gegenseitig ins Wort. D.h. ein Endgerät kann heute eine IP vo DHCP1 bekommen, aber morgen "gewinnt" vielleicht DHCP2 das Rennen und das Endgerät landet plötzlich im anderen IP Subnetz.

Da die Fritzbox aber auf "Internet via LAN1" eingestellt ist, ist ihr DHCP-Server an LAN1 gar nicht aktiv.


Eine statische Route bringt im übrigen wenig. LAN1 ist jetzt quasi WAN. D.h. die Firewall sitzt zwischen LAN1 und LAN2-4+WLAN. Am WAN-Port reagiert ein Router in der Regel nicht auf die GUI, weil das ein massives Sicherheitsrisiko wäre - WAN ist ja im Normalfall fremdverwaltet. Im worst case ist WAN eben auch das Internet und dann wäre es grob fahrlässig, wenn ein Router da via Browser erreichbar wäre.

Ein 08/15 Router wie eine Fritzbox ist nicht dazu gedacht und auch nicht dazu geeignet, zwei Netzwerke in dieser Form zu verbinden. Dazu bedarf es eines Routers, der auch gleichberechtigte Netzwerke bedienen kann.
 
Raijin schrieb:
Doch! Da DHCP ja IP Adressen zuweist, heißt das zwangsläufig, dass es davor noch keine IP gab! Demnach erfolgt die DHCP Kommunikation nicht via IP, sondern unabhängig davon. Hat man nun 2 DHCP im selben Netzwerk - also zB am selben Switch - dann plappern die sich eben auch gegenseitig ins Wort. D.h. ein Endgerät kann heute eine IP vo DHCP1 bekommen, aber morgen "gewinnt" vielleicht DHCP2 das Rennen und das Endgerät landet plötzlich im anderen IP Subnetz.

Da die Fritzbox aber auf "Internet via LAN1" eingestellt ist, ist ihr DHCP-Server an LAN1 gar nicht aktiv.


Eine statische Route bringt im übrigen wenig. LAN1 ist jetzt quasi WAN. D.h. die Firewall sitzt zwischen LAN1 und LAN2-4+WLAN. Am WAN-Port reagiert ein Router in der Regel nicht auf die GUI, weil das ein massives Sicherheitsrisiko wäre - WAN ist ja im Normalfall fremdverwaltet. Im worst case ist WAN eben auch das Internet und dann wäre es grob fahrlässig, wenn ein Router da via Browser erreichbar wäre.

Ein 08/15 Router wie eine Fritzbox ist nicht dazu gedacht und auch nicht dazu geeignet, zwei Netzwerke in dieser Form zu verbinden. Dazu bedarf es eines Routers, der auch gleichberechtigte Netzwerke bedienen kann.
Zum Vergrößern anklicken....

Ich habe das auch so gelernt das es nur einen DHCP Server geben darf/soll und hatte diesen zunächst auf der der FB 7390 ausgeschaltet. Habe dann aber garkeine IP zugewiesen bekommen.
 
Wie gesagt, das gilt innerhalb eines Netzwerks. Wenn die Fritzbox LAN1 als WAN konfiguriert, ist das ein anderes Netzwerk. Genau genommen geht es nämlich um die Layer2 Domain - die Ebene auf der mit Mac Adressen und nicht mit IP Adressen (Layer3) kommuniziert wird.

So sieht das also aus:

Internet --- (WAN) Fritzbox1 (LAN+WLAN) -- Netzwerk1 mit DHCP1
Netzwerk1 --- (WAN=LAN1) Fritzbox2 (LAN234+WLAN) --- Netzwerk2 mit DHCP2

Die Fritzboxxen schirmen also das (W)LAN gegenüber dem WAN ab. Das ist aber bei einem 08/15 Router eben nur einseitig, weil sie für das Standard-Szenario gebaut sind, Internet-Router-Heimnetzwerk. In deinem Setup wird man daher von Netzwerk2 auf Geräte in Netzwerk1 zugreifen können (zB einen Drucker), aber andersherum geht das nicht, weil Netzwerk1 für die Fritzbox2 quasi das pure Böse ist, das Internet. In meiner obigen Darstellung kann man also problemlos von rechts nach links zugreifen, aber von links nach rechts braucht man Portweiterleitungen, weil der Router bzw die Firewall sonst blockiert - das LAN schützt.
 
mrtN schrieb:
aus Abdeckungsgründen verschiedene SSIDs.
Zum Vergrößern anklicken....
Verschiedene SSIDs ändern nix an der Abdeckung nur am Roamingverhalten.


mrtN schrieb:
Aus verwaltungstechnischen Gründen habe ich für jede FB ein eigenen IP Adresse Bereich eingerichtet,
Zum Vergrößern anklicken....
Mir wären im privaten Bereich keine Gründe bekannt, das zu tun. Die Frage kommt gefühlt jede Woche einmal im Forum vor. Wie Du selbst bemerkt hast, bringt das erhöhten Aufwand mit sich und erfordert fortgeschrittene Kenntnisse.
Solltest Du keinen triftigen Grund für die Subnetzerei anführen, empfehle ich dir die 2. Fritze als IP Client einzurichten. Schalte den DHCP aus und gib ihr eine IP Adresse ausserhalb der DHCP Range im Subnetz der 1. Fritze und alles wird gut.
Ist das für Dich keine Option, erkläre uns dein Ziel, dann finden wir schon ne Lösung.
 
  • Gefällt mir
Reaktionen: Raijin
bender_ schrieb:
Verschiedene SSIDs ändern nix an der Abdeckung nur am Roamingverhalten.
Zum Vergrößern anklicken....

Da hab ich mich falsch ausgedrückt, sorry. Auch da möchte ich einfach die Trennung der zwei Netzwerke haben.

bender_ schrieb:
Mir wären im privaten Bereich keine Gründe bekannt, das zu tun. Die Frage kommt gefühlt jede Woche einmal im Forum vor. Wie Du selbst bemerkt hast, bringt das erhöhten Aufwand mit sich und erfordert fortgeschrittene Kenntnisse.
Solltest Du keinen triftigen Grund für die Subnetzerei anführen, empfehle ich dir die 2. Fritze als IP Client einzurichten. Schalte den DHCP aus und gib ihr eine IP Adresse ausserhalb der DHCP Range im Subnetz der 1. Fritze und alles wird gut.
Ist das für Dich keine Option, erkläre uns dein Ziel, dann finden wir schon ne Lösung.
Zum Vergrößern anklicken....

Grund für den ganzen Firelefanz ist folgender:

Im EG wohnt unsere Vermieterin und dort befindet sich auch der DSL Anschluss inkl. der FB 7490.

Von dort aus geht ein LAN Kabel zu uns nach oben ins 1.Stockwerk und geht an die FB 7390.

Ich wollte diese beiden Stockwerke einfach gerne im Netzwerk von einander getrennt haben, damit jede Partei sozusagen sein eigenes Netzwerk hat.

Die FB 7390 habe ich bei uns verwendet, da ich diese noch liegen hatte und für unsere Etage ein eigenes WLAN Netz verfügbar sein sollte.

Ich dachte das man diese "Unterteilung" unter den zwei FBs organisieren bzw. konfigurieren kann.
Im moment Läuft es halt mit der nicht eleganten bzw. "verbotenen" Variante mit zwei DHCP Servern und die Endgeräte in den jeweilgen Netzwerken kriegen sofort und ohne Probleme die IPs der entsprechenden Netzwerke zugewiesen...bis mir die ganze Sache um die Ohren fliegt :D

Wenn es nicht in dieser Konfiguration möglich ist, dann ist das halt so :p

Ich bedanke mich trotzdem für die Hilfe und die Ratschläge!
 
Wie ich schon mehrfach sagte: Wenn die 2. Fritzbox mit "LAN1 als Internet" angeschlossen ist, dann sind 2 DHCP nicht "verboten" wie du es nennst. Ich erkläre das jetzt aber nicht nochmal.

Dir als Mieter kann das Setup eigentlich egal sein, der Vermieterin aber nicht wirklich. Dein Netzwerk ist hinter der 2. Fritzbox durch NAT und Firewall geschützt, aber das Vermieter-Netzwerk ist für dich offen wie in Scheunentor. Das würde ich als Vermieter nie im Leben zulassen. Das private Netzwerk der Vermieterin ist dann nicht mehr privat - es sei denn es ist der Gast-Zugang, der zu dir durchgereicht wird.

Hinzu kommt, dass es vertraglich beim Provider womöglich gar nicht erlaubt ist, den Internetanschluss so zu teilen. Das steht aber auf einem anderen Blatt. Wo kein Kläger... Trotzdem sollte man sich so ein Setup sehr gut überlegen, um Reibereien untereinander und/oder mit dem Provider zu vermeiden.

Bei mehreren privaten Netzwerken sollte man für eine angemessene Trennung sorgen, mit einer Firewall. Ich weiß mangels Erfahrung mit AVM nicht ob das bei den Boxxen geht, aber ich würde dann min. in der 2. Fritzbox versuchen, das Subnetz der 1. Fritzbox zu blocken.
 
Raijin schrieb:
Wie ich schon mehrfach sagte: Wenn die 2. Fritzbox mit "LAN1 als Internet" angeschlossen ist, dann sind 2 DHCP nicht "verboten" wie du es nennst. Ich erkläre das jetzt aber nicht nochmal.

Dir als Mieter kann das Setup eigentlich egal sein, der Vermieterin aber nicht wirklich. Dein Netzwerk ist hinter der 2. Fritzbox durch NAT und Firewall geschützt, aber das Vermieter-Netzwerk ist für dich offen wie in Scheunentor. Das würde ich als Vermieter nie im Leben zulassen. Das private Netzwerk der Vermieterin ist dann nicht mehr privat - es sei denn es ist der Gast-Zugang, der zu dir durchgereicht wird.

Hinzu kommt, dass es vertraglich beim Provider womöglich gar nicht erlaubt ist, den Internetanschluss so zu teilen. Das steht aber auf einem anderen Blatt. Wo kein Kläger... Trotzdem sollte man sich so ein Setup sehr gut überlegen, um Reibereien untereinander und/oder mit dem Provider zu vermeiden.

Bei mehreren privaten Netzwerken sollte man für eine angemessene Trennung sorgen, mit einer Firewall. Ich weiß mangels Erfahrung mit AVM nicht ob das bei den Boxxen geht, aber ich würde dann min. in der 2. Fritzbox versuchen, das Subnetz der 1. Fritzbox zu blocken.
Zum Vergrößern anklicken....

Ich lass das jetzt erstmal so laufen und überleg mir dann zeitnah mal was anderes...
Es läuft ja eigentlich wie gewollt, außer das der Zugriff nicht möglich ist.

Was vielleicht noch angemekrt werden sollte: Es handelt sich bei der Vermieterin übrigens um ein Familienmitglied, weshalb das Thema Sicherheit und Zugriffsrechte hier nicht so greift wie es üblich sein sollte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Digitradio 574 IR mit Fritzbox verbinden
Antworten
6
Aufrufe
478
Rolando
R
C
Fritzbox 7530 AX - Keine Internetverbindung für Geräte über TP-Link Switch & AP
Antworten
13
Aufrufe
713
redjack1000
R
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
934
linuxnutzer
linuxnutzer
S
Ein Subnet sei das Ziel - DSL Router, PoE Switch, 2x AP
Antworten
7
Aufrufe
393
sebastiano
S
G
Wie zwei Fritzboxen über WLAN verbinden?
Antworten
14
Aufrufe
886
CrazyT
CrazyT
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz