Debian Server hinter Fritzbox

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Debian Server hinter Fritzbox

Beitrag von mase76 » 19.05.2017 16:25:08

Hallo!
Momentan hab ich noch folgende Konfiguration:
Debian Server an reinem DSL Modem. DHCP und DNS Server laufen auf der Debian Maschine.
Der Debian Server ist ausserdem mit einem OpenVPN Server verbunden. Das Modem ist
über Ethernet verbunden, an der zweiten Ethernetkarte hängt mein LAN mit Switch und ein
paar WLAN APs.

Jetzt möchte ich gerne zu Kabel Deutschland wechseln. Die liefern mir eine Fritzbox 6490.
Ich hab noch nichts in die Wege geleitet, aber ich weiss, dass ich die Fritzbox nicht als
reines Kabelmodem ohne Routerfunktion betreiben kann. Kann ich meinen Debian Server
als Router hinter der Fritzbox betreiben? DNS und DHCP kann ich notfalls noch auf die
Fritzbox auslagern, aber mit der OpenVPN Verbindung scheint es schlecht auszusehen.
Am liebsten wäre es mir trotzdem, wenn das meiste der Debian Server übernimmt.
Reicht es, der Fritzbox ein anderes Subnet zu geben und als Gateway zu verwenden?

Oder kann mir jemand ein reines Kabelmodem empfehlen, welches auch verfügbar ist?

Telefon und Fernsehen interessiert nicht.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Debian Server hinter Fritzbox

Beitrag von Lord_Carlos » 19.05.2017 16:30:13

Normal kann man selbst bei den Billigsten routern DMZ einschalten. https://de.wikipedia.org/wiki/Demilitarized_Zone

Da gibt du di interne IP deines debian servers an, und dann werden alle ports in den server weitergeleitet.

Ich hatte noch nie eine Fritzbox, aber wuerde mich wundern wenn man DHCP nicht ausschalten kann.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 19.05.2017 16:36:14

DMZ kann die Fritzbox nicht, nur Exposed Host.
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Ist zwar ein anderes Modell, aber das OS dürfte so ziemlich identisch sein.
DHCP und DNS kann man bestimmt ausschalten. Ich habe noch keinen Router gesehen, wo das nicht ging.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Debian Server hinter Fritzbox

Beitrag von schwedenmann » 19.05.2017 22:47:33

Hallo


beim 7490 kann man anscheinen d (siehe link) die Fritte als Modem beteiben.

http://www.ip-phone-forum.de/showthread.php?t=276312

mfg
schwedenmann

P.S.
Ansonsten eben dhcp deaktivieren in der Fritte deaktivieren und beim 2. Router dahinter dhcp.einrichten Ob man dann aber IP-Telefonie von der Fritte nutzen kann bezweifel ich.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 21.05.2017 15:00:21

Ich bekäme eine 6490, da geht es laut Support nicht. Vielleicht geht das bei Kabelboxen generell nicht.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian Server hinter Fritzbox

Beitrag von mat6937 » 21.05.2017 15:21:59

mase76 hat geschrieben:Vielleicht geht das bei Kabelboxen generell nicht.
Doch das geht schon, bei den Kabelboxen. Ist aber abhängig vom Tarif bzw. vom Provider.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 21.05.2017 16:19:43

Der AVM Support hat gesagt, dass es bei dieser Box nicht geht.
Ich habe die Wahl zwischen der FB6490 oder einem dieser Güllerouter.
Oder ich müsste mir selber einen kaufen.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Debian Server hinter Fritzbox

Beitrag von Lord_Carlos » 21.05.2017 16:42:28

Was geht laut support nicht?
DHCP ausschalten? DMZ / Exposed host?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Debian Server hinter Fritzbox

Beitrag von MSfree » 21.05.2017 17:08:26

mase76 hat geschrieben:Der Debian Server ist ausserdem mit einem OpenVPN Server verbunden.
Baut dein Debianserver eine OpenVPN-Verbindung nach aussen auf?
Jetzt möchte ich gerne zu Kabel Deutschland wechseln. Die liefern mir eine Fritzbox 6490.
Ich hab noch nichts in die Wege geleitet, aber ich weiss, dass ich die Fritzbox nicht als
reines Kabelmodem ohne Routerfunktion betreiben kann.
Nein, bei Kabelanbietern bist du auf den Router angewiesen. Aber, wo ist da das Problem?
Du hängst einfach deinen Debianserver an die Fritte und konfigurierst die Netzwerkkarte, der der zur zeit das modem hängt, als "normale" Netzwerkkarte mit DHCP. Den Rest läßt du unverändert und schon funktioniert alles wie vorher.

aber mit der OpenVPN Verbindung scheint es schlecht auszusehen.
Warum sollte das schlecht aussehen. Wenn dein Server, so wie du es oben beschreibst, seine Verbindung nach aussen aufbaut, brauchst du gar nichts beachten, das geht sofort.

Wenn du eine Verbindung von Internet zu deinen Debianserver aufbauen können willst, reicht ein simples Portforwarding von der Fritte auf den Debianrouter aus, das kann die Fritte auf jeden Fall.

Im Übrigen ist ein sogenannter exposed Host einer, an den alle Ports, also nicht nur einzelne, durchgeleitet werden. Bei anderen Routern als der Fritte nennt sich der exposed Host DMZ. DMZ und exposed Host sind also im Plastikroutersprech das Selbe (obwohl man in der Neztwerktechnik unter DMZ eigentlich etwas anderes versteht als unter einem exposed Host)

Die einzige echte Hürde, die ich bei den Kabelanbietern sehe, ist, daß die auf IPv6 setzen und IPv4 über ein Toredo-Tunnel und NAT fahren. Damit wäre dein Server von aussen nur über IPv6 erreichbar und da ist meines Wissens OpenVPN noch nicht drauf vorbereitet.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian Server hinter Fritzbox

Beitrag von mat6937 » 21.05.2017 17:33:11

MSfree hat geschrieben:
Jetzt möchte ich gerne zu Kabel Deutschland wechseln. Die liefern mir eine Fritzbox 6490.
Ich hab noch nichts in die Wege geleitet, aber ich weiss, dass ich die Fritzbox nicht als
reines Kabelmodem ohne Routerfunktion betreiben kann.
Nein, bei Kabelanbietern bist du auf den Router angewiesen.
Das ist so nicht richtig. Ich habe eine FB6360-cable bei Unitymedia und am Bridge-Anschluss eine externe/öffentliche IPv4-Adresse, die ich (direkt) mit einem Server oder mit einem Router benutzen kann. Den Router-Teil der FB6360-cable muss ich nicht nutzen, d. h. ich kann die FB6360-cable auch als reines Kabelmodem betrieben.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Debian Server hinter Fritzbox

Beitrag von MSfree » 21.05.2017 17:47:35

mat6937 hat geschrieben:Das ist so nicht richtig. Ich habe eine FB6360-cable bei Unitymedia und am Bridge-Anschluss eine externe/öffentliche IPv4-Adresse, die ich (direkt) mit einem Server oder mit einem Router benutzen kann. Den Router-Teil der FB6360-cable muss ich nicht nutzen, d. h. ich kann die FB6360-cable auch als reines Kabelmodem betrieben.
Daß das trotzdem ein Router ist, ist dir hoffentlich klar. Aber die Zeiten, bei denen ein Neukunde eines Kabelanschlußes noch eine öffentliche IPv4-Adresse bekommt, sind vorbei, nur Bestandskunden haben das noch, oder du mußt in die teuren Firmentarife wechseln.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian Server hinter Fritzbox

Beitrag von mat6937 » 21.05.2017 17:51:46

MSfree hat geschrieben: Daß das trotzdem ein Router ist, ...
Wie meinst Du das, ... mit dem Router? Als Stück Hardware ja, aber betr. seine Funktion ist es kein Router, denn es wird ja nur die Funktion des (transparenten) Kabelmodems verwendet.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 21.05.2017 18:53:22

Laut AVM Support kann ich die Fritte nicht als reines Kabelmodem betreiben.
DMZ ginge nicht, aber Exposed Host schon. Das steht so auf der Support Webseite.
Den entsprechenden Link hab ich oben ja schon gepostet. Anscheinend macht AVM
da einen Unterschied.

Mein OpenVPN Server ist ein Vserver, zu dem sich mein Debian Heimserver als
Client verbindet. Meine OpenVPN Konfiguration ist hauptsächlich auf Roadwarrior
ausgelegt. Solange das noch funktioniert, ist alles in Butter. Aber v6 geht bei meinem
Vserver (noch) nicht.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Debian Server hinter Fritzbox

Beitrag von MSfree » 21.05.2017 19:15:22

mase76 hat geschrieben:Laut AVM Support kann ich die Fritte nicht als reines Kabelmodem betreiben.
Ist auch nicht nötig.
DMZ ginge nicht, aber Exposed Host schon.
Wie gesagt, DMZ und exosed Host sind Begriffe, die von den Plastikrouterherstellern gerne synonym verwendet werden. AVM mag da einen Unterschied machen, bei einem Speedport ist DMZ genau das gleiche, was AVM mit exposed Host bezeichnet. Aber du brauchst es bei deinem Setup sowieso nicht, weder DMZ noch exposed Host noch Portforwarding.
Mein OpenVPN Server ist ein Vserver, zu dem sich mein Debian Heimserver als
Client verbindet.
Dann ist die Sache doch recht einfach. Wie oben beschrieben brauchst du dann nur deinen Debianserver ein wenig umzukonfigurieren. Der Debianserver wird sozusagen als kaskadierter Router hinter die Fritte gehängt, am restlichen Netz ändert sich dann gar nichts.

Du würdest dann zwar doppeltes NAT fahren, einmal auf der Fritte, ein zweites Mal auf dem Debianserver, aber das kann man verschmerzen, erstrecht im Heimbereich.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian Server hinter Fritzbox

Beitrag von mat6937 » 21.05.2017 19:20:21

mase76 hat geschrieben:Laut AVM Support kann ich die Fritte nicht als reines Kabelmodem betreiben.
Das ist richtig wenn es um die "Standard"-Firmware geht, mit der die FB-cable von AVM z. Zt. im Einzelhandel gekauft werden kann bzw. von AVM downloadet werden kann. Für die providereigene FB-cable, wäre in diesem Fall nicht der Support von AVM zuständig, sondern der Support des Kabelproviders zuständig.

BTW: Aber jeder Kabel-Provider kann bei AVM eine "maßgeschneiderte" Firmware in Auftrag geben bzw. die FB-cable mit einer eigenen config-Datei provisionieren. ... und nur auf diese Art und Weise ist es möglich, eine FB-cable als reines (transparentes) Kabelmodem zu betreiben.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 21.05.2017 19:40:52

Besser eine eigene FB kaufen? Die 6430 ist recht günstig. Oder gibt es irgendwo empfehlenswerte
reine Kabelmodems, die auch verfügbar sind? Fernsehen und den Telefonkram brauch ich nicht.

Ich hab noch bis Ende Juni Zeit, ob ich bei T-DSL bleibe oder zu KD wechsele. Bei DSL krieg ich
nur 12Mbit im Downstream, daran wird sich bei uns so schnell nichts ändern.

dirk11
Beiträge: 2812
Registriert: 02.07.2013 11:47:01

Re: Debian Server hinter Fritzbox

Beitrag von dirk11 » 22.05.2017 08:22:38

schwedenmann hat geschrieben:Ansonsten eben dhcp deaktivieren in der Fritte deaktivieren und beim 2. Router dahinter dhcp.einrichten Ob man dann aber IP-Telefonie von der Fritte nutzen kann bezweifel ich.
Warum nicht? Ich betreibe hier eine 7490 als reinen Telefonie-Client hinter meinem openwrt-Router.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Debian Server hinter Fritzbox

Beitrag von mase76 » 16.06.2017 19:43:04

Ich habe eine 6490 frei aus dem Handel, nicht vom Provider.

Meine interfaces Datei sieht momentan so aus:

Code: Alles auswählen

#lan
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0

#fritzbox
auto eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
Aus meiner iptables auf dem Debian Server:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
eth0 ist mein LAN, an eth2 häng die FB.
Der DHCP Server auf der Debiankiste übergibt 192.168.0.1 als Gateway.
DHCP und DNS auf der FB sind aus und 192.168.1.1 ist ihre IP.

Trotzdem funktioniert es nicht. Ich sollte von den Clients aus über 192.168.1.1 doch
auf die Weboberfläche der FB kommen.

Antworten