Hallo zusammen

Momentan stehe ich etwas auf dem Schlauch und benoetige einen Denkanstoss in die richtige Richtung;-))

Der Reihe nach:
Ich habe seit Jahren eine Fritz!Box 7270v1. Da ich Internet ueber TV-Kabel und -Modem beziehe, habe ich die Option (sinngemaess) "vorhandener LAN-Anschluss mitbenutzen" aktiviert. Funktioniert prima. Auch meine Festnetz-Telefonie laeuft ueber die Fritz!Box 7270. Dank Portweiterleitung klappt auch das absolut problemlos. Konfiguration und genereller Zugriff der Box aus dem internen Netz ist moeglich. Zugriff aus dem Internet ist ausgeschaltet, weil ich das nicht brauche. Soviel zur Vorgeschichte.

Auf das Osterfest hin habe ich mir eine Fritz 7490 geschenkt. Der Port "LAN1" ist wie bei der alten 7270 mit meinem Switch verbunden, der ueber meine Server im Keller den Internet-Zugang herstellt. Die Netzwerkkonfiguration wird ueber meinen DHCP einwandfrei bezogen. An "LAN2" habe ich meinen Laptop angeschlossen und damit die Grundkonfiguration erledigt.

[Wichtig ON]
Nun moechte ich aber, dass ich wie bei der alten 7270 vom internen Netz (192.168.10.xx) auf die neue 7490 zugreifen kann, um zB. Konfigurationsaenderungen vorzunehmen. Dies ist aber nicht moeglich, der Zugriff wird blockiert. Lediglich vom Laptop aus (an LAN2 angeschlossen, IP 192.168.188.xx) habe ich Zugriff auf das Benutzer-Interface der Box.
[Wichtig OFF]

Hinweis der Box zu diesem Modus: "Die Fritz!Box arbeitet nun selbst als Router und stellt ein Netzwerk mit einem eigenen Netzwerkadressbereich zur Verfuegung." OK, die Ports LAN2-LAN4 der Box brauche ich nicht zwingend.

Aber wie komme ich von meinem Arbeitsplatz-PC auf die Box? Mache ich etwas falsch, muss ich etwas umstellen, oder ist das generell nicht mehr moeglich? Sicherheiteinstellungen kann ich ignorieren, da in meinem Zuhause niemand Zugang und/oder Know-How hat, irgendetwas umzukonfigurieren.

Ostergruesse aus der mittleweile sonnigen Schweiz
Pit.

Nur für mich zum Verständnis:

Im Keller steht ein DHCP Server der sich ins Internet einwählt (nennen wir mal Firma)? Nach Oben (nennen wir Privat)führt ein LAN Kabel, das ist an Fritzbox Port LAN_1 angeschlossen. Die Fritzbox soll die vorhandene Verbindung mitbenutzen und oben ein eigenes Netzwerk mit eigenem Adressbereich zur Verfügung stellen?

Und der Zugriff von Unten (Firma) auf die Fritzbox (Privat) geht nicht wegen des unterschiedlichen Nummernbereichs?

Ich vermute dass du da ein Sicherheitsfeature der FB aktiviert hast das wahrscheinlich vor Cross-Site Scripting Angriffen schützen soll.

Gibt es einen Grund warum deine PCs in einem anderen IP Bereich sind als die FB ? Kannst du die FB so umkonfigurieren dass sie eine Adresse aus dem IP Bereich der Rechner bekommt von denen aus du auf sie zugreifen willst ?

Sonst müsstest du einen Computer in das Netz direkt hinter der FB setzen den du per VNC o.ä. zur Konfiguration der FB ansteuerst... umständlich....

Nur für mich zum Verständnis:

Im Keller steht ein DHCP Server der sich ins Internet einwählt (nennen wir mal Firma)? Nach Oben (nennen wir Privat)führt ein LAN Kabel, das ist an Fritzbox Port LAN_1 angeschlossen. Die Fritzbox soll die vorhandene Verbindung mitbenutzen und oben ein eigenes Netzwerk mit eigenem Adressbereich zur Verfügung stellen?

Und der Zugriff von Unten (Firma) auf die Fritzbox (Privat) geht nicht wegen des unterschiedlichen Nummernbereichs?
Fast richtig:-) Der Server im Keller hat zwei Netzwerkkarten. eth1 ist die Verbindung zum Internet. eth0 ist das interne pibi-Net. Der Server im Keller ist auch der pibi-DHCP. Dieser Server ist mit einem Ethernet-Kabel mit "oben" verbunden, wo sich in meinem Buero ein Switch befindet, an dem die lokalen Geraete wie Laptop, PC, Drucker und eben die alte 7270 angeschlossen sind (192.168.10.xx). Vom internen Netz kann ich einen "http://ip-7270.meinedomain.ch" absetzen und ich bin auf dem Web-Interface der Box-7270. Perfekt.

Nun habe ich die neue 7490 nach bestem Wissen und Gewissen identisch konfiguriert (die Menupunkte heissen anders, die Optionen heissen anders) und ich kann vom internen pibi-Net (192.168.10.xx) nicht mehr via http auf die Weboberflaeche der neuen 7490, obwohl ein ping moeglich ist. Fuer mich sieht das so aus, dass die FB dies aus irgendwelchen Gruenden untersagt. Nun moechte ich gerne wissen, ob man das abstellen kann und vor allem WIE?

Gruss Pit.

Ich vermute dass du da ein Sicherheitsfeature der FB aktiviert hast das wahrscheinlich vor Cross-Site Scripting Angriffen schützen soll.Meine Rede;-) Ich habe die FB7490 gebraucht gekauft, auf Werkseinstellungen zurueckgesetzt und nach meinen Vorgaben nach bestem Wissen und Gewissen konfiguriert.
Gibt es einen Grund warum deine PCs in einem anderen IP Bereich sind als die FB ? Kannst du die FB so umkonfigurieren dass sie eine Adresse aus dem IP Bereich der Rechner bekommt von denen aus du auf sie zugreifen willst ?Genau das ist ja meine Frage. Siehe auch meine Antwort an spychodelics: Meine Arbeitsstation ist 192.168.10.5, diejenige der alten FB-7270 ist 192.168.10.250, die der neuen FB-7490 ist 192.168.10.83. Von meiner Arbeitsstation kann ich alle anpingen, auf die alte FB-7270 kann ich via Browser connecten, auf die neue FB-7490 dagegen nicht (firefox: unable to connect). Ein Test mit nmap sagt:
pit:~ # nmap 192.168.10.83

Starting Nmap 6.40 ( http://nmap.org ) at 2015-04-03 17:09 CEST
Nmap scan report for yyy83.xxx.ch (192.168.10.83)
Host is up (0.00046s latency).
All 1000 scanned ports on yyy83.xxx.ch (192.168.10.83) are filtered
MAC Address: C0:25:06:F2:73:C3 (AVM GmbH)

Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds
pit:~ #
Ich vermute auch ein "Sicherheits-Feature" von AVM, nur wie schalte ich dieses ab?

Gruss Pit.

Nmap darfst du nicht machen, da macht die FB für ne Weile ganz zu.

Wenn die FB im gleichen IP Bereich ist wie deine Arbeitsrechner verstehe ich das Verhalten allerdings nicht. Bei meinen Eltern ist eine 7490 als "normaler" WLAN router im Betrieb, da komme ich ganz normal drauf.

Javascript ist enabled ? Das war noch eine gewisse Hürde.

Die Fehlermeldung hast du schonmal gegoogelt ?

Falls hier keine weiteren Ideen kommen: ip-phone-forum.de, einige dort sind echte Fritz-Box Versteher.

Ich vermute dass die FB irgendwie das Durchrouten durch deinen Server im Keller als Angriff wertet. Daher wäre eine Lösung remote auf den Server zuzugreifen und den Browser der dauf die FB zugreift auf dem Server laufen zu lassen. Zumindest wäre das mal einen Versuch wert.

Nmap darfst du nicht machen, da macht die FB für ne Weile ganz zu.Das wusste ich nicht.
Wenn die FB im gleichen IP Bereich ist wie deine Arbeitsrechner verstehe ich das Verhalten allerdings nicht. Bei meinen Eltern ist eine 7490 als "normaler" WLAN router im Betrieb, da komme ich ganz normal drauf.Das waere auch mein Verstaendnis. Deswegen auch meine Frage: Was mach *ICH* falsch? Was muss ich umkonfigurieren?
Javascript ist enabled ? Das war noch eine gewisse Hürde.Siehe beiligender Screenshot. Ist zwar mit dem Internet Explodierer, dafuer garantiert ohne irgendwelche "Blocking-"AddOns, die ich in FF installiert habe. 20803
Falls hier keine weiteren Ideen kommen: ip-phone-forum.de, einige dort sind echte Fritz-Box Versteher.Dieses Forum ist mir bekannt. Mangels Account habe ich erst mal hier probiert.
Ich vermute dass die FB irgendwie das Durchrouten durch deinen Server im Keller als Angriff wertet. Daher wäre eine Lösung remote auf den Server zuzugreifen und den Browser der dauf die FB zugreift auf dem Server laufen zu lassen. Zumindest wäre das mal einen Versuch wert.Hmm? Verstehe ich jetzt etwas falsch? Alle Destinationen 192.168.10.xx sind lokal und gehen nicht aus dem Server ins Internet.

Gruss Pit.

Im Firefox 192.168.10.83 eingeben funktioniert nicht???
Oder wie versuchst Du es?

Im Firefox 192.168.10.83 eingeben funktioniert nicht???
Oder wie versuchst Du es?Genau. "Unable to connect":-(

Alles weitere morgen abend. Ich muss morgen frueh aufstehen und meine Broetchen bzw. mein Hobby verdienen.

Danke einstweilen und Gruss
Pit.

1. Dein Errorbild sieht mir nach einer mir bekannten Squid Proxy Fehlerpage aus. Greift dein Browser über einen Proxy zu? Lokale Adressen werden direkt angesprochen?

Ping geht doch über UDP oder ? Kann es sein dass Port 80 TCP blockiert ist ? Ich habe so langsam auch deinen Proxy Server im Verdacht...

Was macht denn Tellnet (FritzBox IP ) : 80 ?

Vielleicht solltest du im Server Zugriffe auf die FB direkt durchleiten...

Danke an alle, die bisher Ideen zur Loesung vorgeschlagen haben. Ich habe jetzt selber einen Weg gefunden:
unter Internet -> Zugangsdaten -> DNS-Server -> vom Internetanbieter zugewiesene verwenden
unter Internet -> Zugangsdaten -> Internetzugang den Punkt "vorhandener Zugang ueber LAN" waehlen
internes LAN an Port "LAN2" anschliessen und nicht an "LAN1" wie empfohlen
unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen den DHCP-Server deaktivieren

Jetzt verhaelt sich die FB 7490 wie ein simpler Switch. Aber anscheinend sind in dieser Konfiguration auch einige Gimmicks wie Guest-WLAN oder sonstige Goodies nicht verfuegbar. Warum brauche ich also diese neue Box, wenn alles mit der alten 7270 ebenso funktioniert? NAS brauche ich nicht, habe ich hardwaremaussig in Form einer Synology. Mediaplayer kann meine Boxee oder mein RasbPi.

Hmmm... Sie sieht einfach "stylisher" aus. Oder: Frage mal Deine Frau/Freundin, warum sie unbedingt ein neues Paar Schuhe haben musste :-)

Danke und Frohe Ostern
Pit.

Hi Pibi,

so richtig verstehen tue ich dein Setup noch nicht, ich stelle mir das gerade so vor:
Eigentlich lief der Linux Router super, ab dann kam diese IP-Telefonie in Mode, also ist eigentlich ist die Aufgabe der Box, als TK Anlage zu fungieren, netter weise hat sie noch einen Switch und WLAN...

Jedenfalls wäre es (für mich) irgendwie richtiger, wenn du das Kabel aus den Keller auf den "Internet Eingang" steckst, sinngemäß stellst du dann an der Firtzbox ein:
Ich kenne meinen ISP selber, der hat diese statische IP und diese DNS Server. Beispiel: Der Rechner im Keller verwendet dieses interne Netz (dmz) mit 192.168.10.0/24 und besitzt selber die Adresse 192.168.10.1, Dann könntest du der Fritsbox zB die Adresse 192.168.10.2 in diesem Netz verpassen, die Fritzbox selber, bietet das LAN an, zB 192.168.11.0/24. Natürlich musst du dann noch die entsprechenden Ports für VoIP forwarden (Linux Router), damit die Fritzbox auch als TK Anlage funktionieren kann...

Zu deinem Problem: Ich finde das Verhalten ist korrekt. AVM hatte ja bereits einige Probleme die aktiv missbraucht worden sind; und im Allgemeinen ist es wirklich nicht wünschenswert, dass man sich von außen auf den Router anmelden darf - Tipp afaik haben die seit langem dieses Netbios Feature, sprich du kriegst du Box über: http://fritz.box

Jedenfalls stell die Fritzbox ordentlich ein, für die ist dein Linux Router der ISP und der gehört nun mal an den WAN Port ;)

[edit]Nachtrag, du willst bestimmt, dass die Fritzbox eine statisch IP im "WAN" bzw. der DMZ hat, da sonst das Forwarding am Linux Router komplizierter wird...

[edit2]Bin da nicht ganz sicher, aber ich glaube jedenfalls gelesen zu haben, dass das "WAN Kabel" (das aus dem Keller) an den Switch und von dem Switch zur Fritzbox geht - was ebenfalls nur bedingt cool ist, konsequent wäre "WAN Kabel" direkt auf den WAN Port der Fritzbox und den Switch mit einen der LAN Port von der Fritzbox zu verbinden - bedingt weil, wenn du DMZ Dienste hast (was ich erwarten würde, warum sonst dieses "dyn DNS Zeug"), dann wäre halt aufteilen angesagt...

Hi Pipi,
"Pip(p)i" ist normalerweise etwas anderes;-)

Am Samstag habe ich nach 10 Std. Arbeit wohl nicht mehr das richtige Gespuer gehabt fuer die Menupunkte;-) Mittlerweile funktioniert alles perfekt (ausser dass der Anrufknecht nix aufnimmt, aber kriege ich auch noch hin).

so richtig verstehen tue ich dein Setup noch nicht, ich stelle mir das gerade so vor:
Eigentlich lief der Linux Router super, ab dann kam diese IP-Telefonie in Mode, also ist eigentlich ist die Aufgabe der Box, als TK Anlage zu fungieren, netter weise hat sie noch einen Switch und WLAN...Ich versuche mal, das zu erklaeren. Die IP-Telefonie und die Portierbarkeit der Rufnummer in eine andere Stadt war einer der Hauptgruende, dass ich seinerzeit unsere Familientelefonie auf VoIP umgestellt habe. "Damals" war eben die FB 7270 das Flaggschiff von AVM;-) Diese musste sich einbinden in die bestehende EDV-Umgebung. Und da es hier (jedenfalls in den Ballungszentren) zahlbare IN-Zugaenge ueber TV-Kabel gibt, habe ich diesen Weg gewaehlt.

Der Eingang vom IN (Kabelmodem) zum Heimnetz sind meine zwei Server im Keller (Mail, Firewall mit iptables usw.). Das interne Netz ist 192.168.10.0/24, IPs werden von den Servern via dhcp vergeben. Ein Teil ist fix definiert, ein Teil holt die Adressen aus dem Pool. Stimmt, das sind alles Dinge, die auch die FB koennte (jedenfalls in der heutigen Version).

Jedenfalls wäre es (für mich) irgendwie richtiger, wenn du das Kabel aus den Keller auf den "Internet Eingang" steckst, sinngemäß stellst du dann an der Firtzbox ein:
Ich kenne meinen ISP selber, der hat diese statische IP und diese DNS Server. Beispiel: Der Rechner im Keller verwendet dieses interne Netz (dmz) mit 192.168.10.0/24 und besitzt selber die Adresse 192.168.10.1, Dann könntest du der Fritsbox zB die Adresse 192.168.10.2 in diesem Netz verpassen, die Fritzbox selber, bietet das LAN an, zB 192.168.11.0/24. Natürlich musst du dann noch die entsprechenden Ports für VoIP forwarden (Linux Router), damit die Fritzbox auch als TK Anlage funktionieren kann...Sie funktioniert auch als TK-Anlage, einfach via fixe interne IP und Port-Forwarding. Was ich am Samstag uebersehen habe, sind folgende Optionen:
Internet -> Zugangsdaten -> Internetzugang -> Anschluss -> Externes Modem oder Router
Internet -> Zugangsdaten -> Internetzugang -> Betriebsart -> vorhandene Internetverbindung mitbenutzen

Bei letzterem steckt der Anschluss LAN1 der FB am Haus-internen Switch und die FB-interne Firewall wird abgeschaltet. So kann ich wieder auf alle Geraete inkl. FB (wichtig fuer Konfiguration etc). zugreifen.

Jedenfalls stell die Fritzbox ordentlich ein, für die ist dein Linux Router der ISP und der gehört nun mal an den WAN Port ;)Nicht unbedingt, siehe oben.

Nachtrag, du willst bestimmt, dass die Fritzbox eine statisch IP im "WAN" bzw. der DMZ hat, da sonst das Forwarding am Linux Router komplizierter wird...Siehe oben. Dank fixer IP via DHCP und iptables-Regeln funktioniert das bestens. Anmerkung: Meine alte FB 7270 konnte an den LAN-Ports nur 100MBit, der Switch war zu dieser Zeit bereits 1GBit. So wurde nur das WLAN ueber die FB versorgt.
Wie gesagt, nun funktioniert alles wieder bestens. Die alte FB 7270 laeuft nur noch "leer" mit, falls ich irgendwelche Settings noch nachschauen muss. In einer Woche wird sie stillgelegt und evtl. meistbietend ausgeschrieben. Obwohl: Mehr als ein "Zwanziger" wird sie wahrscheinlich nicht bringen, da behalte ich sie lieber. Zu verschenken habe ich naemlich nichts;-)

Nochmals vielen Dank fuer die Ideen und Tips.

Gruss Pit.

sorry wegen dem Typo, habe ich korrigiert

sorry wegen dem Typo, habe ich korrigiertnopes bleib cool, alles absolut kein kein Problem;-))

Wie bei so einigen hier sind das die ersten 1-x Buchstaben von Vor- und Nachname. Bei Dir auch? Waere vielleicht mal ein Thread fuer MuM?

Gruss Pit.