Routing

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von fobi87, 24. November 2020.

Schlagworte:
  1. fobi87

    fobi87 Starter

    Registriert seit:
    24. November 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hallo zusammen.

    Würde gerne 2 Unterschiedliche IP-Netze (Je mit Fritzbox) per Routing verbinden.

    Fritzbox A:
    FB6490 Cable 1. Heimnetz mit Internetanschluss
    FritzOS 7.21
    Netz: 10.0.0.0
    Sub: 255.255.248.0

    Fritzbox B:
    FB6890 LTE 2. Heimnetz (Internetversorgung von Fritzbox A)
    FritzOS 7.21
    Netz: 192.168.0.0
    Sub: 255.255.252.0

    Jede FB fungiert auch als eigener DHCP-Server im jeweiligen eigenen Heimnetz.

    Ist es möglich, diese 2 Fritzboxen mit Routing direkt miteinander zu Verbinden?
    Die DHCP Server kommen so nicht in Konflikt, bzw. dieses Broadcast wird dann nicht geroutet?
    Wie sieht es beim NAT aus, würde es hier bei FB2 zu Problemen kommen? Lässt sich das NAT unter Umständen bei FB2 deaktivieren?

    Netz A muss von Netz B und umgekehrt erreichbar sein.

    Vielen Dank.

    mfg
     
  2. hildefeuer

    hildefeuer Experte

    Registriert seit:
    3. Oktober 2006
    Beiträge:
    444
    Punkte für Erfolge:
    28
    Du willst also eine Router-Kaskade haben. Aber beide Netze sollen erreichbar sein von intern. Das wird nicht gelingen.
    Die Frage ist, was Du damit bezwecken willst?
    Klar könnte man die Nat deaktivieren, aber dann ist es auch kein Router mehr. Dann kann man die 2. Box auch als Acess Point betrieben. Ob man bei der FB6890LTE die Nat deaktivieren kann, weis ich nicht. Aber es gibt Router wo das geht. Aber man macht es halt nur, um das Ding hinter einem anderen Router zu betreiben als AP.
     
  3. fobi87

    fobi87 Starter

    Registriert seit:
    24. November 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Danke für Deine schnelle Reaktion hildefeuer.

    Ich möchte zwei unterschiedliche Netze per Routing verbinden. Zwischen Heimnetz und Nachbar sollen div. Daten und Netzlaufwerke ausgetauscht werden können (NAS, ...).

    Es wäre noch eine Möglichkeit, dass ich den DHCP-Server der Fritzbox A und den DHCP-Server der Fritzbox B über Porteinstellungen etc. trennen/blocken könnte (Eventuell über einen Managed Switch?) ... so dass jeder seinen eigenen DHCP hat.


    Danke

    LG
    fobi87
     
  4. hildefeuer

    hildefeuer Experte

    Registriert seit:
    3. Oktober 2006
    Beiträge:
    444
    Punkte für Erfolge:
    28
    Das jeder seinen eingenen dchp hat, ist ja kein Sicherheits-Gewinn. Der Sicherheitsgewinn kommt ja durch die Nat und geschlossene Ports. Wenn Du also SMB frei gibst wg. NAS, ist alles so offen wie in einem gewöhnlichen Heimnetz und es bleiben nur Passwörter für SMB auf allen PCs. Was bleibt dann noch an Sicherheit? Der Nachbar kann natürlich die Verwendung von Passwörtern bei seinem PC jederzeit ausschalten. Nachbar würde also immer auf die NAS kommen, auf Deine SMB Freigaben nicht. So wie es in jedem Heimnetz ist.
     
  5. fobi87

    fobi87 Starter

    Registriert seit:
    24. November 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Danke für deine Antwort .... leider beantwortet dies meine Frage nicht.

    Es soll ja auch 'jeder' per smb im 'gerouteten' Heimnetz draufkommen.

    Ist es trotzdem möglich zwei Fritzboxn mit unterschiedlichen Netzen zu verbinden/routen?

    lg
    fobi87
     
  6. hildefeuer

    hildefeuer Experte

    Registriert seit:
    3. Oktober 2006
    Beiträge:
    444
    Punkte für Erfolge:
    28
    smb ist eine Freigabe innerhalb eines Heimnetzes und nicht für außerhalb. Also nur für Freigaben hinter der NAT. Klar kann man die Ports aufmachen, aber dann hat man nicht 2 Heimnetze sondern nur eines. Ist Dir nicht klar? Du hast dann routing nur noch für Internet. Clients hinter 2 Nats zu betreiben bringt keinen Sicherheitsgewinn, nur schlechteren Ping.
     
  7. fobi87

    fobi87 Starter

    Registriert seit:
    24. November 2020
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Servus Hildefeuer.

    Der Hintergedanke dabei ist, das man sich einen Internetanschlusss teilt, jeder seinen eigenen DHCP bzw. IP Bereich hat zwecks Übersicht/Verwaltung.
    Der 'Nachbar' hat Aufgrund von Homematic-IP ca. mehr als 70 IP Adressen ... deswegen möchte ich ein getrennten IP-Bereich, der wie bereits erwähnt, die per Routing dennoch gegenseitig Kommunizieren können.

    Internet -> FB6490 Cable (DHCP1) <Routing> FB6890 (nachbar Kaskadierter Router, DHCP2)

    Aber wie könnte ich das sonst lösen? ... hättest du da noch eine Idee/Vorschlag?

    Ich Danke Dir.

    LG
    Fobi87