OpenWRT hinter FritzBox über WAN-Port

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
hugediggs
Beiträge: 150
Registriert: 26.07.2012 22:40:23

OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 08:47:09

Hinter meiner FritzBox hängt ein TP-Link samt OpenWRT, an dem wiederum alle meine Netzwerkgeräte hängen.
Die FritzBox hängt dabei im LAN-Port des TP-Links.
Zum einen nutze ich OpenWRT wegen der netten Features und zum anderen traue ich der FritzBox irgendwie nicht (schwer zu beschreiben), sodass alles über den WRT gehen soll.

Kann man den WRT so konfigurieren, dass ich die FritzBox in den WAN-Port stecke, einen LAN-Port damit freimache, dann aber die FritzBox-IP (zBsp. zur Zwecken der Konfiguration) weiterhin erreichbar bleibt?
Mir ist klar, dass ich FritzBox und den Rest mittels VLAN trennen kann, aber wieso schwer machen, wenn es einfacher geht!?

Benutzeravatar
orcape
Beiträge: 1305
Registriert: 07.11.2008 18:37:24
Wohnort: 12°10'08,01"E / 50°36'28,15"N
Kontaktdaten:

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von orcape » 05.01.2017 12:21:37

Hi hugediggs,
so viel Zeit muss sein.. :wink:
Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Bsp:
Fritte...
LAN-IP IP 192.168.178.1 Netzmaske /24
!!! ...LAN-Clients immer statisch vergeben, zumindest für Deine WAN-IP des "Folgerouters" (ausserhalb des DHCP-Range oder DHCP abschalten, ja nachdem, ob Du deren LAN noch anderweitig nutzt:) IP-Bereiche frei wählbar im Rahmen der privaten IP-Bereiche
OpenWRT-Router...
WAN-IP 192.168.178.2
LAN-IP des Routers z.B. 192.168.xyz.1
Clients oder andere Geräte per DHCP oder statisch in diesem Bereich 192.168.xyz.0/24
Gruß orcape

hugediggs
Beiträge: 150
Registriert: 26.07.2012 22:40:23

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 15:59:10

orcape hat geschrieben: Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Bisherige Lösung

Code: Alles auswählen

                    | =  LAN1: FritzBox < == > Internet
                    | =  LAN2: Rechner 1
OpenWRT  =          | =  LAN3: Rechner 2
                    | =  LAN4: Rechner 3
Zukünftige Lösung:

Code: Alles auswählen

                                               | =  LAN1: Rechner 1
FritzBox  (an WAN-Port des WRT) = OpenWRT  =   | =  LAN2: Rechner 2
                                               | =  LAN3: Rechner 3
Wie man sehen kann, soll jeglicher Traffic über den WRT laufen. Außerdem will ich gern einen extra Port am WRT freibekommen. Alles kein großes Ding, würde jetzt schon laufen.
Ich möchte aber auf die FritzBox zugreifen können, was mir bis jetzt durch den WAN-Port verwehrt wird.

Jana66
Beiträge: 2665
Registriert: 03.02.2016 12:41:11

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von Jana66 » 05.01.2017 16:01:37

Was ist mit Sprache/Telefonie, wie realisiert? Welcher Internet-Telefonie-Provider? Welcher Anschluss mit welcher Konfiguration (Protokoll)? Welche Fritte genau?
So viel Zeit muss auch sein. :mrgreen:
(Deine öffentliche IP, User/PW kannst du für dich behalten. :wink: )
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

hugediggs
Beiträge: 150
Registriert: 26.07.2012 22:40:23

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 17:35:51

Telefonie läuft über die FritzBox, eine 7390 (VoIP + ADSL2+) . Das einzigste Feature was ich bei der FritzBox noch nutze ist der VPN-Zugang, um Kalender & Co zu synchronisieren. Der entsprechende Server steht "hinter" dem WRT.

Jana66
Beiträge: 2665
Registriert: 03.02.2016 12:41:11

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von Jana66 » 05.01.2017 21:09:29

Du hast einen ADSL-Anschluss mit VoIP OHNE Splitter? Nur deine FB hat einen ADSL-Anschluss (WAN)?
Dein OpenWrt-Router hat mit Sicherheit nur Ethernet-Schnittstellen, einschl WAN. OpenWrt bedient m. E. kein xDSL, also wenn physisch vorhanden nicht nutzbar.
So habe ich dich verstanden. Da gibt es für die Fritte nur diese Möglichkeit: https://avm.de/service/fritzbox/fritzbo ... inrichten/ Die Fritte muss neben Routing auch das xDSL-Modem bereitstellen!
Ein LAN-Anschluss der Fritte ist mit dem explizit gekennzeichneten WAN-Anschluss (Ethernet) des OpenWrt-Routers zu verbinden. Mit NAT und DHCP-Client auf dem WAN-Interface des OpenWrt-Routers wäre es am einfachsten. (Die FB-LANs sollten DHCP-Server spielen.)

Andere Konfiguration insbesondere bei IPv6 sind denkbar. Die Verkabelung bleibt dabei wie beschrieben.
Evtl ist Portforwarding bei NAT (IPv4) für eigene Dienste wie Fernzugriff nötig.

Achtung:
Bei Anschluss FB-LAN an OpenWrt-Router-LAN befinden sich standardmäßig die LAN-Ports beider Geräte im gleichen Segment (Sicherheitszone), der OpenWRT-Router ist damit nur ein teurer Switch ohne Sicherheitsgewinn. Man kann natürlich viel und unübersichtlich mit VLANs umkonfigurieren, deshalb schrieb ich "standardmäßig". :wink:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

dufty2
Beiträge: 1337
Registriert: 22.12.2013 16:41:16

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von dufty2 » 06.01.2017 10:24:05

orcape hat geschrieben: Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Das Problem ist dann, dass die Fritte das Netz 192.168.xyz.0/24 nicht kennt.
Daher entweder NAT am Open WRT einrichten oder das neue Netz der Frittte zusätzlich bekannt machen.
3. Option wäre den OpenWRt einen "Bridge-Modus" zu verpassen,
was er - wenn ich es richtig verstanden habe, ja derzeit auch macht: Quasi als Switch fungieren.

Benutzeravatar
orcape
Beiträge: 1305
Registriert: 07.11.2008 18:37:24
Wohnort: 12°10'08,01"E / 50°36'28,15"N
Kontaktdaten:

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von orcape » 06.01.2017 14:59:16

Das Problem ist dann, dass die Fritte das Netz 192.168.xyz.0/24 nicht kennt.
Das würde ich so nicht behaupten wollen, denn OpenWRT macht per default NAT am WAN-Port, so dass das LAN des OpenWRT der Fritte bekannt sein sollte. Eine zusätzliche NAT-Rule wird eigentlich nur erforderlich, wenn noch ein weiteres Netz, z.B. OpenVPN im Spiel ist.
Ich möchte da dem TE ja nicht zu nahe treten, vielleicht hat er im Client, mit dem er zugreifen will, einfach das falsche Gateway eingestellt.
Die Clients hinter dem OpenWRT-Router sollten hier die LAN-IP des Routers stehen haben. Ebenso den DNS-Eintrag.
Im übrigen gibt es im Netz für sein Szenario Tutorials ohne Ende. z.B. hier......
https://www.administrator.de/wissen/kop ... 48713.html
Szenario 2
Gruß orcape

Antworten