OpenWRT hinter FritzBox über WAN-Port

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
hugediggs
Beiträge: 155
Registriert: 26.07.2012 22:40:23

OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 08:47:09

Hinter meiner FritzBox hängt ein TP-Link samt OpenWRT, an dem wiederum alle meine Netzwerkgeräte hängen.
Die FritzBox hängt dabei im LAN-Port des TP-Links.
Zum einen nutze ich OpenWRT wegen der netten Features und zum anderen traue ich der FritzBox irgendwie nicht (schwer zu beschreiben), sodass alles über den WRT gehen soll.

Kann man den WRT so konfigurieren, dass ich die FritzBox in den WAN-Port stecke, einen LAN-Port damit freimache, dann aber die FritzBox-IP (zBsp. zur Zwecken der Konfiguration) weiterhin erreichbar bleibt?
Mir ist klar, dass ich FritzBox und den Rest mittels VLAN trennen kann, aber wieso schwer machen, wenn es einfacher geht!?

Benutzeravatar
orcape
Beiträge: 1338
Registriert: 07.11.2008 18:37:24
Wohnort: 12°10'08,01"E / 50°36'28,15"N
Kontaktdaten:

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von orcape » 05.01.2017 12:21:37

Hi hugediggs,
so viel Zeit muss sein.. :wink:
Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Bsp:
Fritte...
LAN-IP IP 192.168.178.1 Netzmaske /24
!!! ...LAN-Clients immer statisch vergeben, zumindest für Deine WAN-IP des "Folgerouters" (ausserhalb des DHCP-Range oder DHCP abschalten, ja nachdem, ob Du deren LAN noch anderweitig nutzt:) IP-Bereiche frei wählbar im Rahmen der privaten IP-Bereiche
OpenWRT-Router...
WAN-IP 192.168.178.2
LAN-IP des Routers z.B. 192.168.xyz.1
Clients oder andere Geräte per DHCP oder statisch in diesem Bereich 192.168.xyz.0/24
Gruß orcape

hugediggs
Beiträge: 155
Registriert: 26.07.2012 22:40:23

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 15:59:10

orcape hat geschrieben: Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Bisherige Lösung

Code: Alles auswählen

                    | =  LAN1: FritzBox < == > Internet
                    | =  LAN2: Rechner 1
OpenWRT  =          | =  LAN3: Rechner 2
                    | =  LAN4: Rechner 3
Zukünftige Lösung:

Code: Alles auswählen

                                               | =  LAN1: Rechner 1
FritzBox  (an WAN-Port des WRT) = OpenWRT  =   | =  LAN2: Rechner 2
                                               | =  LAN3: Rechner 3
Wie man sehen kann, soll jeglicher Traffic über den WRT laufen. Außerdem will ich gern einen extra Port am WRT freibekommen. Alles kein großes Ding, würde jetzt schon laufen.
Ich möchte aber auf die FritzBox zugreifen können, was mir bis jetzt durch den WAN-Port verwehrt wird.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von Jana66 » 05.01.2017 16:01:37

Was ist mit Sprache/Telefonie, wie realisiert? Welcher Internet-Telefonie-Provider? Welcher Anschluss mit welcher Konfiguration (Protokoll)? Welche Fritte genau?
So viel Zeit muss auch sein. :mrgreen:
(Deine öffentliche IP, User/PW kannst du für dich behalten. :wink: )
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

hugediggs
Beiträge: 155
Registriert: 26.07.2012 22:40:23

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von hugediggs » 05.01.2017 17:35:51

Telefonie läuft über die FritzBox, eine 7390 (VoIP + ADSL2+) . Das einzigste Feature was ich bei der FritzBox noch nutze ist der VPN-Zugang, um Kalender & Co zu synchronisieren. Der entsprechende Server steht "hinter" dem WRT.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von Jana66 » 05.01.2017 21:09:29

Du hast einen ADSL-Anschluss mit VoIP OHNE Splitter? Nur deine FB hat einen ADSL-Anschluss (WAN)?
Dein OpenWrt-Router hat mit Sicherheit nur Ethernet-Schnittstellen, einschl WAN. OpenWrt bedient m. E. kein xDSL, also wenn physisch vorhanden nicht nutzbar.
So habe ich dich verstanden. Da gibt es für die Fritte nur diese Möglichkeit: https://avm.de/service/fritzbox/fritzbo ... inrichten/ Die Fritte muss neben Routing auch das xDSL-Modem bereitstellen!
Ein LAN-Anschluss der Fritte ist mit dem explizit gekennzeichneten WAN-Anschluss (Ethernet) des OpenWrt-Routers zu verbinden. Mit NAT und DHCP-Client auf dem WAN-Interface des OpenWrt-Routers wäre es am einfachsten. (Die FB-LANs sollten DHCP-Server spielen.)

Andere Konfiguration insbesondere bei IPv6 sind denkbar. Die Verkabelung bleibt dabei wie beschrieben.
Evtl ist Portforwarding bei NAT (IPv4) für eigene Dienste wie Fernzugriff nötig.

Achtung:
Bei Anschluss FB-LAN an OpenWrt-Router-LAN befinden sich standardmäßig die LAN-Ports beider Geräte im gleichen Segment (Sicherheitszone), der OpenWRT-Router ist damit nur ein teurer Switch ohne Sicherheitsgewinn. Man kann natürlich viel und unübersichtlich mit VLANs umkonfigurieren, deshalb schrieb ich "standardmäßig". :wink:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

dufty2
Beiträge: 1506
Registriert: 22.12.2013 16:41:16

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von dufty2 » 06.01.2017 10:24:05

orcape hat geschrieben: Wo liegt Dein Problem? Ganz einfache Routerkaskade.
Das Problem ist dann, dass die Fritte das Netz 192.168.xyz.0/24 nicht kennt.
Daher entweder NAT am Open WRT einrichten oder das neue Netz der Frittte zusätzlich bekannt machen.
3. Option wäre den OpenWRt einen "Bridge-Modus" zu verpassen,
was er - wenn ich es richtig verstanden habe, ja derzeit auch macht: Quasi als Switch fungieren.

Benutzeravatar
orcape
Beiträge: 1338
Registriert: 07.11.2008 18:37:24
Wohnort: 12°10'08,01"E / 50°36'28,15"N
Kontaktdaten:

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von orcape » 06.01.2017 14:59:16

Das Problem ist dann, dass die Fritte das Netz 192.168.xyz.0/24 nicht kennt.
Das würde ich so nicht behaupten wollen, denn OpenWRT macht per default NAT am WAN-Port, so dass das LAN des OpenWRT der Fritte bekannt sein sollte. Eine zusätzliche NAT-Rule wird eigentlich nur erforderlich, wenn noch ein weiteres Netz, z.B. OpenVPN im Spiel ist.
Ich möchte da dem TE ja nicht zu nahe treten, vielleicht hat er im Client, mit dem er zugreifen will, einfach das falsche Gateway eingestellt.
Die Clients hinter dem OpenWRT-Router sollten hier die LAN-IP des Routers stehen haben. Ebenso den DNS-Eintrag.
Im übrigen gibt es im Netz für sein Szenario Tutorials ohne Ende. z.B. hier......
https://www.administrator.de/wissen/kop ... 48713.html
Szenario 2
Gruß orcape

grosser
Beiträge: 58
Registriert: 03.02.2016 07:24:42

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von grosser » 20.04.2018 18:26:35

Hallo,

eine Frage zum Thema, habe folgende Konstellation eingerichtet
Fritz!Box als Internetrouter mit der IP 192.168.188.1

per WLAN ist ein TP-Link TL-WR1043ND mit openwrt mit der Fritte verbunden, dort ist an der WLAN-Schnittstelle die IP 192.168.188.23 fest gebunden.

Nun habe ich folgendes Problem, da der TP-Link eigene IP Adressen per DHCP verteilt komme ich natürlich in einen anderen Adressbereich (192.168.1.xyz), von da aus erreiche ich die Fritz!Box per IP 192.168.188.1 über den Browser, nicht per fritz.box. Was ich aber nicht erreiche sind die Geräte die mit der Fritz!Box verbunden sind, diese müsste ich aber dringend erreichen! Mein PC mit dem ich an die anderen PC´s müsste hat die IP 192.168.188.129 und der Standardgateway von welchem aus die IP Adressen vom TP-Link verteilt werden hat die IP 192.168.1.1

Kann mir da jemand helfen wir ich das Problem lösen kann?

Gruß the-grosser

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von Jana66 » 20.04.2018 19:04:56

grosser hat geschrieben: ↑ zum Beitrag ↑
20.04.2018 18:26:35
Was ich aber nicht erreiche sind die Geräte die mit der Fritz!Box verbunden sind, diese müsste ich aber dringend erreichen!
https://www.administrator.de/wissen/kop ... html#toc-1
(Das WLAN des OpenWrt ist als dessen WAN-Anschluss zu konfigurieren. Ob bei einer Konfiguration der Fritzbox als Modem/Bridge (Alternative 1) Telefonie per FB möglich ist, weiß ich nicht.)

Beste Möglichkeit wäre(n) statische Route(n), auf Fritzbox konfiguriert zu Netz(en) an LAN-Ports hinter dem OpenWRT-Gerät. Wenn du keinen Zugriff vom FB-Netz einschließlich WLAN auf das/die Netze hinter dem OpenWrt brauchst, benutze einfach Doppel-NAT (Alternative 2).

Vor weiteren Fragen lies das verlinkte Dokument genau durch, plane dein Netzwerk entsprechend (fachlich korrekt) um. Z. B. ist DHCP zwischen 2 Routern ohne NAT unschön. Der OpenWrt sollte auf dem WLAN-Port eine statische Adresse außerhalb des DHCP-Pools haben, bei NAT (Alternative 2) kann der OpenWrt (dessen WLAN) auch normaler DHCP-Client sein. Eine IP-MAC-Reservation in der FB für den OpenWrt für statische Adresse ausserhalb DHCP-Pool ist auch möglich.

fritz.box sollte mit entsprechendem Eintrag im DNS-Forwarder des OpenWrt funktionieren.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
orcape
Beiträge: 1338
Registriert: 07.11.2008 18:37:24
Wohnort: 12°10'08,01"E / 50°36'28,15"N
Kontaktdaten:

Re: OpenWRT hinter FritzBox über WAN-Port

Beitrag von orcape » 27.04.2018 19:18:37

Code: Alles auswählen

Das WLAN des OpenWrt ist als dessen WAN-Anschluss zu konfigurieren. 
...richtig und die Firewallregeln entsprechend anzupassen.

Code: Alles auswählen

Was ich aber nicht erreiche sind die Geräte die mit der Fritz!Box verbunden sind, 
Bei richtiger Einstellung der Firewall kein Problem, Du solltest nur die Geräte entweder mit einer festen IP außerhalb des Fritten-DHCP Range versehen oder DHCP abschalten. Nur der Zugriff vom Frittennetz ins WRT-Netz wird durch das doppelte NAT schwierig.
Gruss orcape

Antworten