ComputerBase Menü
Aktuelles

2 Netze, Externe Zugang auf die Fritzbox 7390

M

mario177

Lt. Junior Grade
Registriert
Feb. 2011
Beiträge
416
Internetanschluss: Glassfaser Gpon Router HS8546v5, dahinter FB7390 nutzt den HS8546v5 als externes Modem über den Lan1 der FB7390.
Jetzt habe ich 2 Netze:
  • Glassfaser Router HS8546v5. IP 192.168.100.1 (Netz1)
  • FB7390 IP 192.168.178.1 (Netz2)
Alle Geräte (z.B. Kameras) nutzen das Netz der FB.
Wie bekomme ich bitte von Extern (von außen) den Zugang auf die FB (192.168.178.1) um z.B. auf die Kamera zuzugreifen?
 
Zuletzt bearbeitet:
Einfach mittels VPN direkt auf der Fritzbox.
 
Indem du die Ports im HS8546v5 auf die FB weiterleitest und von dort weiter zu deinen Geräten im 192.168.178.0 Netz.
Oder du richtest das HS8546v5, soweit möglich, wirklich als Modem mit PPPoE-Passthrough ein so dass von extern direkt die FB gesehen wird und diese die Einwahl vornimmt.
Auch Glasfaser arbeitet mit PPPoE.
 
  • Gefällt mir
Reaktionen: Olunixus und mario177
Vielleicht habe ich mich missverständlich ausgedrückt.

Ich möchte mit dem Laptop, oder PC auf die Kamera von außen zugreifen. Das Problem ist, dass ich von außen das Netz1 (192.168.100.1) erreichen kann. Die Kamera ist, aber angeschlossen an Netz2 (192.168.178.1)

Wie komme von außen auf das Netz2?
 
Zuletzt bearbeitet:
Da sind ein paar missverständliche Kausalitäten, welche erst mal gelärt werden müssen, bevor man konkret helfen kann:
1. ...FB7390 nutzt den HS8546v5 als externes Modem ... Als Modem? oder als Router? Welches Gerät hat die externe Internetadresse gebunden?

2. 2 Netzwerke, 100.1 und 178.1 Wie ist das Routing für diese Netzwerke eingerichtet?

3. ...auf die FB (192.168.178.1) um z.B. auf die Kamera zuzugreifen? Auf was willst Du zugreifen, auf die Fritzbox, oder auch auf die Kameras?

So wie sich das darstellt, funktioniert eine VPN Client Verbindung auf die FritzBox, Anleitungen findest Du bei AVM. Aber Du musst evntuell die Ports für VPN von der HS8546v5 auf die Fritzbox weiterleiten.
Ergänzung ()

mario177 schrieb:
Vielleicht habe ich mich missverständlich ausgedrückt.

Ich möchte mit dem Laptop, oder PC auf die Kamera von außen zugreifen. Das Problem ist, dass ich von außen das Netz1 (192.168.100.1) erreichen kann. Die Kamera ist, aber angeschlossen an Netz2 (192.168.178.1)

Wie komme von außen ich auf das Netz2?
Zum Vergrößern anklicken....
Wenn Du das Netz .100.0 erreichen kannst, muss:
1. Das Routing zwischen Fritzbox und Router korrekt eingerichtet werden
2. Die Firewall der Fritzbox deaktiviert werden, weil sonst Zugriffe von 100.0. als externe Netze angesehen werden und geblockt werden.
 
  • Gefällt mir
Reaktionen: mario177
mario177 schrieb:
FB7390 nutzt den HS8546v5 als externes Modem über den Lan1 der FB7390.
Zum Vergrößern anklicken....
Jein. Wie schon angemerkt wurde sind das zwei Paar Schuhe. Entweder der HS*** arbeitet tatsächlich als Modem und die 7390 nimmt somit die Einwahl via PPPoE beim Provider vor wie @leipziger1979 das schon geschrieben hat oder die 7390 bezieht ihr Internet einfach über ein banales Internet-Gateway, das an LAN1 angeschlossen ist (LAN1 wird dann zum WAN-Port ohne Modem).

So wie es aussieht ist bei dir letzteres der Fall. Das führt dann eben auch dazu, dass du zwei Netzwerke hast, einmal das Netzwerk des Glasfaser-Routers und dann das Netzwerk der Fritzbox. Streng genommen brauchst du die Fritzbox an dieser Stelle gar nicht mehr, weil du alles am Glasfaster-Router anschließen könntest. Die Fritzbox könnte man dann als Access Point (AVM-Sprech: IP-Client) dahinterhängen und zB die 192.168.100.2 als IP vergeben. Soll jedoch die Fritzbox so bleiben wie sie ist, weil du das bewusst so eingerichtet hast und es zwei Netzwerke bleiben sollen, dann hast du doppeltes NAT und musst dementsprechend auch doppelte Portweiterleitungen einrichten

1. im HS** : Externer Port xy weiterleiten auf Fritzbox-IP (LAN1, also die 192.168.100.x)
2. in Fritzbox: "Externer" Port xy weiterleiten auf Endgerät-IP.

Ich rate jedoch stets von direkten Portweiterleitungen auf x-beliebige Geräte im eigenen Netzwerk ab, weil man sich damit auf Gedeih und Verderb dem Sicherheitsbewusstsein des jeweiligen Herstellers aussetzt. Es ist nicht selten, dass einem Hersteller von meist billigen IP-Kameras die Sicherheit schnurzpiepe ist und man sich mit einer Portweiterleitung auf die Kamera im worst case eine offenstehende Hintertür ins Netzwerk holt.

Besser ist die Verwendung eines VPNs. Am einfachsten wäre es, wenn du den VPN-Server in der Fritzbox aktivierst. Passend dazu musst du lediglich Portweiterleitungen im Glasfaser-Router für eben dieses VPN einrichten. Über diese VPN-Verbindung kannst du dann nach Belieben deine Kameras im Fritzbox-LAN anschauen, auf deinem Drucker drucken und deine Rolläden steuern (sofern vorhanden, etc).
 
  • Gefällt mir
Reaktionen: mario177 und h00bi
xallobj schrieb:
1. ...FB7390 nutzt den HS8546v5 als externes Modem ... Als Modem? oder als Router? Welches Gerät hat die externe Internetadresse gebunden?
Zum Vergrößern anklicken....
Ob das der Modem ist, oder Router ist weiß ich nicht. Deswegen habe ich 2 Screenshots gemacht, vielleicht hilft das weiter. Externe Internetadresse gebunden hat es wahrscheinlich HS8546v5, (siehe Bild).
xallobj schrieb:
2. 2 Netzwerke, 100.1 und 178.1 Wie ist das Routing für diese Netzwerke eingerichtet?
Zum Vergrößern anklicken....
Wo kann ich das bitte sehen? Glasfaserkabel hängt an der HS8546v5 Netz1, von dort aus (Lan1) geht ein Lankabel an die FB (Lan1 Buchse der FB) Netz2. Die FB kann ins Internet rein. Dies wurde nach der Anleitung der AVM gemacht.
xallobj schrieb:
3. ...auf die FB (192.168.178.1) um z.B. auf die Kamera zuzugreifen? Auf was willst Du zugreifen, auf die Fritzbox, oder auch auf die Kameras?
Zum Vergrößern anklicken....
Alle meine Geräte sind an der FB angeschlossen (auch die Kameras), Ich finde die Oberfläche der FB sehr gut überdacht und für mich übersichtlich. Ich würde hier am liebsten auf alle an die FB angeschlossene Geräte zugreifen wollen. Außerdem auch am liebsten auf die gesamte FB.
xallobj schrieb:
Wenn Du das Netz .100.0 erreichen kannst, muss:
Zum Vergrößern anklicken....
Hier war ich voreillig. Ich kann das 100.0 Netz von aussen leider nicht erreichen. Ich verstehe auch nicht warum das nicht möglich ist?
 

Anhänge

  • r1.png
    r1.png
    25,5 KB · Aufrufe: 242
  • r2.png
    r2.png
    37,9 KB · Aufrufe: 238
Du hast die ganze Problematik absolut richtig und perfekt erkannt. Danke.
Raijin schrieb:
So wie es aussieht ist bei dir letzteres der Fall.
Zum Vergrößern anklicken....
Ich denke auch so.
Raijin schrieb:
Streng genommen brauchst du die Fritzbox an dieser Stelle gar nicht mehr, weil du alles am Glasfaster-Router anschließen könntest.
Zum Vergrößern anklicken....
Das ist richtig. Ich möchte jedoch die FB hauptsächlich verwenden um die FB als Telefonzentrale zu nutzen. Zusätzlich möchte ich auch alle Geräte an die FB anschließen da die Handhabung der FB für mich viel einfacher ist als der HS*** Und auch die Nutzergemeinschaft der FB viel grösser ist.

Außerdem vermute ich einige Einschränkungen in dem HS*** Einstellungen die der ISP Provider bewusst in dem HS*** eingestellt hat. (Es lässt sich z.B die WAN Configuration nicht verändern, keine Router Configuration sichern…, Ich vermute es ist auch nicht möglich den HS*** Router als „nur Modem“ einstellen. Das werde ich, aber demnächst erfahren.
Raijin schrieb:
Soll jedoch die Fritzbox so bleiben wie sie ist, weil du das bewusst so eingerichtet hast und es zwei Netzwerke bleiben sollen, dann hast du doppeltes NAT und musst dementsprechend auch doppelte Portweiterleitungen einrichten
Zum Vergrößern anklicken....
Das musst nicht so bleiben. Das kann ich auch verändern… doppeltes NAT ist keine Absicht.
Raijin schrieb:
Die Fritzbox könnte man dann als Access Point (AVM-Sprech: IP-Client) dahinterhängen und zB die 192.168.100.2 als IP vergeben.
Zum Vergrößern anklicken....
Und dies:
Raijin schrieb:
Besser ist die Verwendung eines VPNs. Am einfachsten wäre es, wenn du den VPN-Server in der Fritzbox aktivierst. Passend dazu musst du lediglich Portweiterleitungen im Glasfaser-Router für eben dieses VPN einrichten. Über diese VPN-Verbindung kannst du dann nach Belieben deine Kameras im Fritzbox-LAN anschauen, auf deinem Drucker drucken und deine Rolläden steuern (sofern vorhanden, etc).
Zum Vergrößern anklicken....
Geht mir jetzt durch den Kopf…
Nun hast Du mehr Informationen von mir.
Wie würdest Du bitte jetzt vorgehen? (Danke)
 
mario177 schrieb:
Ich möchte jedoch die FB hauptsächlich verwenden um die FB als Telefonzentrale zu nutzen.
Zum Vergrößern anklicken....
Soweit ich weiß kann die Fritzbox auch als Access Point - in AVM-Sprech "IP-Client" - Telefonfunktionen anbieten. Der Rest klingt nach viel blabla, den man immer wieder liest und wobei ich mich frage wieso man so viel Zeit in seinem Router verbringt, weil ich im letzten Jahr nicht einmal in meinem Router eingeloggt war - warum auch?

mario177 schrieb:
Zusätzlich möchte ich auch alle Geräte an die FB anschließen da die Handhabung der FB für mich viel einfacher ist als der HS*** Und auch die Nutzergemeinschaft der FB viel grösser ist.

Außerdem vermute ich einige Einschränkungen in dem HS*** Einstellungen die der ISP Provider bewusst in dem HS*** eingestellt hat. (Es lässt sich z.B die WAN Configuration nicht verändern, keine Router Configuration sichern…,
Zum Vergrößern anklicken....
Aha. Wenn ich sowas lese, frage ich mich immer wieviel Zeit andere in ihrer Routeroberfläche verbringen. Ich war seit einem Jahr nicht mehr in meinem Router eingeloggt, warum auch? Was "vermutest" du denn? Und wasas genau willst du einstellen was beim HS* nicht geht?

mario177 schrieb:
doppeltes NAT ist keine Absicht.
Zum Vergrößern anklicken....
In deiner jetzigen Konstellation aber unumgänglich sofern du nicht die Fritzbox als Access Point umkonfigurierst und somit das Internetrouting dem HS* überlässt - was er ja sowieso tut, weil er nun mal der Internetrouter ist.

mario177 schrieb:
Wie würdest Du bitte jetzt vorgehen?
Zum Vergrößern anklicken....
Wie in dem von dir zitierten Absatz.
 
  • Gefällt mir
Reaktionen: mario177
Raijin schrieb:
Besser ist die Verwendung eines VPNs. Am einfachsten wäre es, wenn du den VPN-Server in der Fritzbox aktivierst. Passend dazu musst du lediglich Portweiterleitungen im Glasfaser-Router für eben dieses VPN einrichten. Über diese VPN-Verbindung kannst du dann nach Belieben deine Kameras im Fritzbox-LAN anschauen, auf deinem Drucker drucken und deine Rolläden steuern (sofern vorhanden, etc).
Zum Vergrößern anklicken....
Diesen Zitat meinst Du ja?
Ich verstehe das nicht ganz. Ich weiss wie man eine VPN in der FB erstellt. Meistens bezieht sich das auf Android, oder Iphone Geräte.
Ich möchte jedoch auf die Kameras mit meinen Notebook, oder PC (Windows) von aussen zugreifen (nicht mit dem Smartphone).
Ich denke ich müsste einen Port zB. Port 5432 in dem HS*** weiterleiten und dann die Frage wohin? VPN? Ich weiss nicht wie ich das realiesieren soll. Könntest Du bitte das erläutern? Danke

Und wie wird dann später vorgegangen?
Ich schreibe dann extern zB. im Browser 233.244.256.123:5432 und wo lande ich dann? Lande ich dann auf 192.168.178.1 der FB7390? Bekomme ich dam die Oberfläche der FB zu sehen? Die FB ist doch in einem anderen NAT doch. Ist die dann denoch erreichbar? Oder musst die vorher als Access Point umkonfiguriert werden?
Ergänzung ()

leipziger1979 schrieb:
Oder du richtest das HS8546v5, soweit möglich, wirklich als Modem mit PPPoE-Passthrough ein
Zum Vergrößern anklicken....
Das geht leider nicht. Das erlaubt der ISP nicht
 
Zuletzt bearbeitet:
Ein VPN besteht aus einem Server - zB die Fritzbox - und einem bzw. mehreren Clients. Diese Clients können aus Smartphones, Laptops, aber zB auch anderen Fritzboxxen bestehen.

  • VPN-Server in der Fritzbox aktivieren und konfigurieren
  • VPN-Client auf Smartphone, Laptop, etc installieren und konfigurieren
  • im Internetrouter (der HS1234) zwei Portweiterleitungen einrichten
--> UDP 500 > Fritzbox-IP
--> UDP 4500 > Fritzbox-IP
  • am Smartphone/Laptop die VPN-Verbindung herstellen
  • die Kamera bedienen wie du es zu Hause tun würdest
Weitere Details zum FritzVPN muss dir aber einer der Fritzboxxianer geben, weil ich keine habe und daher auch die Vorgehensweise nicht parat habe. Zur Not die AVM FAQ durchsuchen, da sind eigentlich Anleitungen für alles dabei, inkl. VPN.
 
  • Gefällt mir
Reaktionen: mario177
Bezieht sich die VPN Lösung auf:
  • Glassfaser Router HS8546v5. IP 192.168.100.1 (Netz1)
  • FB7390 IP 192.168.178.1 (Netz2)
1. also auf das bestehende 2 Netze (2x NAT) Lösung?

2. oder auf VPN mit einem Netz (NAT) wo FB ein IP Client ist und die HS*** DHCP ist? Nur ein NAT?

3. oder auf VPN bestehende 2 Netze (2x NAT) Lösung wo es irgendwelche Möglichkeiten gibt von aussen (extern) mittels VPN über HS*** (Portfreigaben oder so) weiter auf die FB zuzgreifen? Damit man auf die IP Kameras die an der FB hängen zuzgreifen?

Sorry für so viele Fragen, aber ich weiss nicht, ich kenne mich damit nicht aus wie ich das Problem lösen soll.
Ich hoffe, dass ich mich einigermassen verständlich ausgedruckt habe.
 
Zuletzt bearbeitet:
mario177 schrieb:
Ich hoffe, dass ich mich einigermassen verständlich ausgedruckt habe
Zum Vergrößern anklicken....
Nö. Ich weiß nämlich nicht wo dein Problem ist. In #12 habe ich beschrieben was zu tun ist, um via VPN eine Verbindung zur Fritzbox herzustellen und darüber dann auf die Kameras zuzugreifen. Man kann dir nur die Tür zeigen, durchgehen musst du allein.
 
Ich danke Dir. Du hast recht.
Könntest Du mir bitte nur noch sagen, ob die Lösung #12 bezieht sich auf 2 Netze , also 2 NAT's oder nur einen NAT?
Wer veteilt dann die DHCP? Die FB, oder die HS***?
Danke

PS Es handelt sich um ein Verständnis Problem und nicht um eine Vollständige Beschreibung. Ich kenne mich damit nicht aus.
 
Zuletzt bearbeitet:
Das hat damit nur bedingt etwas zu tun. Wäre die Fritzbox selbst der Internetrouter - sei es durch das eigene interne Modem oder via PPPoE durch ein externes - bräuchtest du für den VPN-Server in der Fritzbox nichts weiter mit NAT beachten, da der Server direkt auf der Fritzbox läuft und nicht hinter dem NAT der Fritzbox.

Da die Fritzbox aber hinter einem anderen Router hängt, kommt die vorgelagerte NAT-Ebene hinzu. Da kommen die beiden Portweiterleitungen im HS ins Spiel, die ich in #12 erwähnt habe.
 
  • Gefällt mir
Reaktionen: mario177
Abgesehen von speziellen Szenarien verteilt immer der Router innerhalb seines lokalen Netzwerks via DHCP die IP-Adressen. D.h. der Glasfaser-Router verteilt an seinen LAN-Ports sowie ggfs seinem WLAN IP-Adressen (198.168.100.x), während die Fritzbox an ihren LAN-Ports und in ihrem WLAN IP-Adressen (192.168.178.x) verteilt, aber nicht an LAN1, da dieser Port in deiner Konfiguration kein LAN-Port mehr ist sondern ein bzw der WAN-Port, der sich wiederum im Netzwerk des Glasfaser-Routers befindet und somit von diesem eine 192.168.100.x zugewiesen bekommt oder so eine IP fest eingestellt hat.
 
  • Gefällt mir
Reaktionen: mario177
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Fritzbox 7520, AccessPoint, Fritzbox 7390 statt 7050
Antworten
2
Aufrufe
481
Engaged
Engaged
Kandel
Zweite Fritzbox 7390 für WLAN Haussteuerung ohne Internet
2
Antworten
34
Aufrufe
1.022
SaxnPaule
SaxnPaule
J
Bandbreite bricht willkürlich ein - FritzBox 7390 als Access Point
Antworten
16
Aufrufe
2.551
just_f
just_f
Eck
Fritzbox 7390 maximale Anzahl LAN clients gleichzeitig?
Antworten
8
Aufrufe
1.714
Eck
Eck
H
Ist die Fritzbox 7390 noch sicher?
2
Antworten
20
Aufrufe
3.058
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz