Konfiguration Fritzbox hinter FW komische IP Adresse



  • Hallo,

    habe nun soweit meine Firewall eingerichtet. Wollte zunächst die Fritzbox als eingenständiges Netzwerk Device das Netzwerk etwas übersichtlicher verwalten lassen. Hab dem Lan Interface zunächst mal keinen DHCP Server an der FW zugewiesen, da das die Fitzbox ja ne feste IP zugewiesen hat. Das funktionierte auch super jedoch ist mir dann aufgefallen, dass diese Fritzbox über den LAN 1 ne ganz andere IP bekommt. Die FW hat zunächst 10.2 und die Fritze ne 10.3 bekommt aber von der FW über LAN 1 die 1.100 zugwiesen, was ja von der FW aus kommen muss. Kann mir das jemand erklären bzw. wie kann ich das steuern oder ändern? Es ist ja kein DHCP Server an an der FW.

    Wähle ich nun den Umkehrschluss und benutze die Fritzbox nur als WLAN Repeater, müsste ich ja jedem WLAN Gerät ne Feste IP zusweisen, da ich ja dann den DHCP Server der FW nutze und er zweite auf der FB nur Chaos stiftet bzw. sich beist.

    Andere Möglichkeit die ich noch sehe, ich lass die Fritzbox ganz weg und rüste das Apu Board mit einer WLan Karte nach und verlege die Kabel nach außen und dann oben aufn Patchschrank. Hier wäre halt die Anforderung WLAN 2,4 und 5,0 GHz ac a b g n möglichst hoher speed

    Was meint Ihr?


  • Moderator

    Hallo Spitzbube,

    ich verstehe den Aufbau nicht genau. Stellt die FB die Internetverbindung her oder deine pfSense (FW)? Und wie hängen die beiden wo an was dran?

    Dann schreibst du noch dass du die FB als Repeater verwendest - als Repeater an welchem AP? Inwiefern? Prinzipiell musst du auf der FB keinen DHCP anmachen, wenn du sie bspw. im LAN hinter der pfSense betreibst, kann auch diese problemlos per DHCP an die WiFi Clienten eine IP vergeben. Das muss nicht die FB machen. Aber dazu wäre es sinnvoll zu sehen, wie dein Netz aufgebaut ist :)

    Grüße



  • Also mein Netz schaut folgendermaßen aus

    KBW Fritze 6490 die hat die 10.1 (Bridged auf LAN2) -> PFSense (WAN, LAN 10.2) -> Fritzbox (Bezieht Internet über LAN1 10.3)  hat aber von der Sense die 1.100 an Lan 1 bekommen, obwohl die eigentlich 10.3 als adresse zugewiesen hat.

    Also die PF Sense bekommt somit das Inet von der Fritzbox Calble über den Bridge Port. Das klappt! Da ich noch ne FB 7490 übrig habe kann ich die ja als WLAN Repeater bzw. AP verwenden.

    Jetzt überlege ich halt: Bringts das echt noch ne Fritze laufen zu lassen nur für WLAN? Wäre es nicht besser sich sie Fritze zu sparen, ne PCIe Karte aufs APU Board zu pappen die Kabel nach aussen ans Gehäuse zu führen und nach Oben auf den Patchschrank mit ner Magnetantenne zu verlängern?


  • Moderator

    Ist die KBW Fritzbox wirklich gebridget? Dann dürfte die ja gar keine IP haben und die pfSense müsste auf dem WAN die externe IP haben. Oder meinst du mit gebridget eher exposed Host Mode?

    Und was ist mit 10.1 10.2 und 10.3 gemeint? ;) Die End-Octette der IP? Oder sind das eigene Netze?
    Wenn eigene Netze sieht das sehr schräg aus, denn dann wäre das LAN der pfSense (10.2) zusammen mit dem WAN und dem Bridged LAN der KBW im gleichen Netz. Das geht so nicht, das ist kein Routing. Dass dann die FB dahinter komisch reagiert verwundert mich da jetzt nicht so dolle.

    Normalfall (ohne Bridging, was bei KBW/UM ja nur Geschäftsanschlüsse haben):

    WAN – KBW FB -- LAN1 (192.168.178.1)  ===  WAN (192.168.178.2) pfSense LAN (192.168.1.1)  ===  LAN 1 (192.168.1.2) Fritzbox für WLAN

    WAN und LAN der pfSense dürfen nicht im gleichen Netz sein, sonst klappt das Routing nicht :)



  • Die Firzbox 6490 (192.168.10.1) ist an einem Business Anschluss von Unity Media mit 5 Festen IP Adressen angeschlossen.

    Diese liefert das WAN über den Bridge LAN 2 der Fritzbox Cable weiter an den WAN Port der FW welcher mit DHPC konfiguriert ist. Der FW ist die 192.168.10.2 Statisch LAN zugewiesen den DHCP Server hab ich mal abgeschalten. Nun hab ich die Möglichkeit die zweite Fritzbox 7490 (192.168.10.3) als AP im Netzwerk zu zuschalten und den WLAN Geräten als zugriffspunkt bereit zustellen.

    Dafür braucht Sie ja bekanntlich auch WAN wenn diese WLAN Geräte ins Internet sollen. Also definierte ich hier Zugriff über LAN 1 aber dann bekommt er zwar WAN aber bekommt dann statt eine 192.168.10.3 IP die 192.168.1.100 obwohl die Fritzbox 7490 als 192.168.1.3 konfiguriert ist.

    Bisher hatte ich des immer so dass die FB Cable 192.168.10.1 die PFsense 192.168.10.2 und dahinter dann die Switches fürs Netzwerk Ihren Dienst verrichten. Das klappte immer Problemlos.


  • Moderator

    WAN Port der FW welcher mit DHPC konfiguriert ist.

    OK, sprich die pfSense hat auf dem WAN via DHCP die externe IP. Check :)

    Der FW ist die 192.168.10.2 Statisch LAN zugewiesen

    Check :)

    Nun hab ich die Möglichkeit die zweite Fritzbox 7490 (192.168.10.3) als AP im Netzwerk zu zuschalten und den WLAN Geräten als zugriffspunkt bereit zustellen.

    Jep. Auf der LAN Seite angeschlossen sollte das passen. Ist evtl. auf der KabelFB vllt. noch ein DHCP an? Den DHCP auf pfSense geprüft dass der auf allen Interfaces (bis auf WAN) aus ist?

    Und für die WLAN Fritte: Es gibt 2 Modi für LAN Betrieb. Einen mit NAT/Routing (dann behandelt die Box alles im WLAN und an den LAN Ports als internes Netz) oder einen als reinen IP Client. Als IP Client bekommt die Box nur ne IP aus dem LAN und bridged die WLAN Clients dann ebenso ins LAN rein ohne selbst DHCP oder NAT o.ä. zu machen. Dann kannst du auch den DHCP auf der FW anmachen dafür.

    Grüße



  • Ja auf der Fritzbox Cable ist der DHCP an mit 192.168.10.1 auf 192.168.10.20 - .200 noch aktiviert. Nun ist halt somit die PFsense nicht im DHCP Bereich abgedeckt aber das macht ja nichts da statisch LAN zugewiesen wurde. Auch die öffentlichen IPs erkennt die Sense problemlos. Ich frag mich halt wenn die Pfsense an LAN die 192.168.10.2 konfiguriert hat ohne DHCP, wie dann die Fritzbox 7490 auf LAN 1 die 192.168.1.100 bekommen kann wenn diese doch in den IP einstellungen Statisch die 192.168.10.30 bekommen hat.

    Wichtig wäre halt mal zunächst dass die Fritzbox Cable 192.168.10.1 und die Pfsense 19.168.10.2 aus dem 192.168.10.0 Netz von einem Client dahinter erreichbar sind. Zur Not kann ich mich da noch mit W-Lan auf die Fritz Cable draufschalten. WLAN soll ja an der Cabel aktiv bleiben und logischerweise das Gäste WLan vor der PFsense stellen.

    Ich frag mich nur ob man sich den ganzen Config Aufwand mit der Box nicht sparen kann, da ein  und dem Apu2C4 Board einfach ne PCIe mini WLAN Karte spendiert und das WLAN für interne Geräte über die Pfsense verwaltet.