ComputerBase Menü
Aktuelles

Fritzbox 7590 und Synology mit statischer IP in Coworking Netz

K

Krabbenhorst

Newbie
Registriert
März 2021
Beiträge
6
Hallo liebes Forum,

Ich lese bereits seit einiger Zeit mit und habe auch schon viele Male hier eine tolle Hilfestellung gefunden.
Diesmal muss ich mich jedoch selbst mit einer Frage an euch wenden, für die ich keine Lösung finde.
Ich hoffe ich bin hier richtig, da ich selbst kein Professioneller auf diesem Gebiet bin, sich unser Problem aber in einem professionellen Netzwerk "bewegt".
Ich habe zwar bereits Erfahrungen mit PortForwarding, DNS Konfigurationen im Heimnetz mit einem RPi, aber mir fehlen das fundierte Verständnis für diesen Fall. Ich hoffe Ihr könnt mir helfen.

Kurz zur Situation:
Wir haben als Bürogemeinschaft Büroräume gemietet, die von einer Coworking-Firma gemanagt werden. Das schließt den Internetanschluss und die Netzwerkverwaltung mit ein. In unseren Räumen betreiben wir eine Fritzbox 7590 für unser "privates" WLAN eine und eine Synology Diskstation. Hierbei ist die Fritzbox 7590 (FRITZ!OS Version 7.25) via WAN in das Netz des Coworkings eingebunden. Somit befindet sich der Coworking-Anbieter stets zwischen uns und dem Internet.

Ziel:
Wir möchten die Synology DiskStation via statischer IP auch außerhalb unseres WLAN erreichen, sowie den VPN der Fritzbox oder der Diskstation nutzen (vorzugsweise der Fritzbox).

Problem:
"Der ITler" ist momentan nicht zu erreichen, hat uns jedoch vor einigen Wochen "alles Nötige" mitgeteilt, um die Aufgabe selbst zu lösen. Ich wiederum habe die Aufgabe von einem Kollegen übernommen, der selbst nicht weiterkam.
Da wir nicht "direkt" mit dem Internet verbunden sind, lassen sich Tutorials von Fritzboxen die "direkt" mit dem Internet verbunden sind nur bedingt übertragen scheint mir.

Als Information liegen uns folgende Daten vor:

VLAN ID
Local Network IP
Netmask
Gateway IP
DNS 1
DNS 2
Static IP (<- über diese soll dann unsere Fritzbox oder die Diskstation erreichbar sein)

Ich hoffe es ist vielleicht schon mit einem Link zu einem einfachen Tutorial zu lösen, ansonsten bin ich über jede Hilfe dankbar!
Ich vermute, dass die Fritzbox nicht richtig für das IPv4-Subnetz konfiguriert ist, habe jedoch keine Erfahrungen damit.

Vielen Dank im Voraus, danke für's Lesen, Eure Zeit und beste Grüße,

Euer Krabbenhorst
 
Nach meinen Infos können sie fritzboxen kein VLAN. Somit ungeeignet.
 
Es kommt leider auf die Details an.

Sofern das Büronetz des Vermieters ganz normal ist bzw einfach nur ein großes Netzwerk für alle Mieter ist, sind alle Geräte, die direkt mit dem Vermieternetzwerk verbunden sind, in einem gemeinsamen Netz. Es könnte also jeder auf euer NAS zugreifen, wenn die Fritzbox nicht dazwischen wäre.
Portweiterleitungen von außen müssen in diesem Szenario im Router des Vermieters eingerichtet und an die lokale WAN-IP eurer Fritzbox weitergeleitet werden. Von da an läuft es nun wie in allen Tutorials, weil ihr dann in eurer Fritzbox eine Portweiterleitung auf euer NAS anlegen müsst.

VermieterRouter ---PW#1---> (WAN) Fritzbox ---PW#2---> NAS



Aber: Da ihr nun eine VLAN ID bekommen habt, kann man davon ausgehen, dass es kein großes gemeinsames Vermieter-Büronetz gibt, sondern der Vermieter bereits bei sich am Router für jeden Mieter ein eigenes durch VLAN getrenntes Netzwerk bereitstellt. Es könnte also auch ohne die Fritzbox keiner auf das NAS zugreifen, weil die anderen Mieter in anderen VLANs liegen, also in einem jeweils eigenständigen Netzwerk.

In diesem Setup kommt es abermals auf die Details an. Wenn der VermieterRouter nur x lokale Netzwerke bereitstellt, müssen Portweiterleitungen ebenfalls in diesem Router getätigt werden und auf eure Fritzbox oder ggfs direkt auf das NAS weiterleiten. Die Fritzbox wäre hierbei nicht zwingend nötig, zumindest nicht als Router, weil ja der VermieterRouter bereits die Mieternetzwerke trennt.

Es kann aber auch sein, dass der Vermieter mehrere öffentliche IP Adressen hat und eine davon direkt an eure Fritzbox durchreicht. Dann stünde eure Fritzbox tatsächlich sogar direkt im Intetnet mit einer eigenen IP und Portweiterleitungen können ganz normal in der Fritzbox eingerichtet werden.



Das klingt jetzt vielleicht alles ein bischen viel, aber Netzwerke sind nun mal deutlich komplexer als eine Fritzbox es suggeriert. Fritzboxxen bieten nur gefühlt 5% der Möglichkeiten, aber in einem professionellen Netzwerk mit VLANs, etc kommen eben die 95% "Rest" dazu. Deswegen gibt es eben mehrere denkbare Szenarien, von denen ich hier 3 dargelegt habe. Wie es bei euch nun konkret aussieht, kann man von außen nicht sagen. Denkbar ist vieles, bis hin zu der Erkenntnis, dass die Fritzbox ungeeignet ist, weil sie keine VLAN-Funktion bietet und dies ggfs zwingend erforderlich ist (das wäre dann ein 4. mögliches Szenario)
 
  • Gefällt mir
Reaktionen: Krabbenhorst
Hallo,

Danke schon einmal für die Antworten und die ausführliche Antwort, sowie die Mühe sich hineinzudenken!
Danke Raijin für die Ausführungen zum VLAN, nun verstehe ich schon ein bisschen besser wie man solche Netzwerke organisiert.

Aber: Da ihr nun eine VLAN ID bekommen habt, kann man davon ausgehen, dass es kein großes gemeinsames Vermieter-Büronetz gibt, sondern der Vermieter bereits bei sich am Router für jeden Mieter ein eigenes durch VLAN getrenntes Netzwerk bereitstellt. Es könnte also auch ohne die Fritzbox keiner auf das NAS zugreifen, weil die anderen Mieter in anderen VLANs liegen, also in einem jeweils eigenständigen Netzwerk.
Zum Vergrößern anklicken....
Davon gehe ich im Moment auch aus. Ziel ist es am Ende die Fritzbox im Prinzip von überall erreichen zu können, also sowohl aus dem Firmennetz als auch von Zuhause oder in der Bahn etc...

Raijin schrieb:
In diesem Setup kommt es abermals auf die Details an. Wenn der VermieterRouter nur x lokale Netzwerke bereitstellt, müssen Portweiterleitungen ebenfalls in diesem Router getätigt werden und auf eure Fritzbox oder ggfs direkt auf das NAS weiterleiten. Die Fritzbox wäre hierbei nicht zwingend nötig, zumindest nicht als Router, weil ja der VermieterRouter bereits die Mieternetzwerke trennt.
Zum Vergrößern anklicken....
Exakt so ist es wohl momentan. Die Fritzbox dient hauptsächlich dazu, ein exklusives WLAN innerhalb unseres Büro-VLANs bereitzustellen und am Ende einen einfach zu konfigurierenden VPN-Server bereitzustellen.

In diesem Szenario sollte es sein wie von Dir erläutert, dass die Fritzbox direkt eine öffentliche IP bekommen hat und zum Internet exponiert ist. Allerdings kann ich die öffentliche IP weder anpingen noch über die freigegebenen Ports die Diskstation oder den Fritz VPN erreichen.

Es besteht natürlich immernoch die Möglichkeit, dass etwas auf Vermieterseite schiefgelaufen ist und die IP nie weitergeleitet wurde... jedenfalls sammle ich fleißig timeouts beim pingen von zuhause aus.

Ich werde am Montag versuchen etwas mehr Details in Erfahrung zu bringen, um im Notfall doch noch etwas fundierter hier aufschlagen zu können :)

Bezugnehmend auf das XY-Problem:
Im Falle des von Dir beschriebenen Szenarios eines exklusiven VLANs für unser Büro: Könntet Ihr mir Hinweise geben, wo ich mich weiter zu Lösungen bzw. zu Alternativen zur Fritzbox umschauen kann? Mit dem Ziel ein WLAN inkl. VPN-Server und Diskstation in unserem VLAN zu betreiben, welches von außen zu erreichen ist.

Vielen Dank nocheinmal für die super Hilfe und die Horizonterweiterung. Ich bin auch dankbar für gute Quellen um mich selbst reinzulesen, oder mir das Thema anzueignen.

Liebe Grüße,

Krabbenhorst
 
Krabbenhorst schrieb:
Bezugnehmend auf das XY-Problem:
Im Falle des von Dir beschriebenen Szenarios eines exklusiven VLANs für unser Büro: Könntet Ihr mir Hinweise geben, wo ich mich weiter zu Lösungen bzw. zu Alternativen zur Fritzbox umschauen kann?
Zum Vergrößern anklicken....
XY-Problem? Meinst du meine Signatur? Das ist etwas anderes und bezieht sich nur darauf, dass jemand in einem Forum nicht nach einer Lösung für das eigentliche Problem X fragt, sondern sich selbst eine vermeintliche Lösung Y erdacht hat und dann nur nach Y fragt und nicht nach X. Fas trifft hier ja nicht zu ;)

Wie dem auch sei, es ist schwierig, konkrete Lösungen vorzuschlagen, wenn die Situation nicht eindeutig ist. Es gibt zu viele mögliche Setups und Konfigurationen. Wenn du mir die Infos mit der IP, etc per PN schickst, kann ich zumindest beurteilen ob das eine öffentliche IP ist oder nicht. Aber bitte nicht hier öffentlich posten, weil im Falle einer statischen öffentlichen IP eben jeder die IP eures Büros sieht und damit Unsinn treiben kann. Ansonsten gerne zB den letzten Block der IP aus-x-en.
 
Raijin schrieb:
XY-Problem? Meinst du meine Signatur? Das ist etwas anderes und bezieht sich nur darauf, dass jemand in einem Forum nicht nach einer Lösung für das eigentliche Problem X fragt, sondern sich selbst eine vermeintliche Lösung Y erdacht hat und dann nur nach Y fragt und nicht nach X. Fas trifft hier ja nicht zu
Zum Vergrößern anklicken....
Nagut, ich dachte, dass es evtl. eine elegantere bzw. einfachere Lösung für mein Problem des VPN hinter dem Coworking Netz gibt. Aber wenn X und Y hier zusammenkommen, wäre das ja schön. :)

Die IP ist m.E. definitiv öffentlich, aber nicht erreichbar. Die ersten Stellen der IP sind im verlinkten Post zu finden. Ich habe dort auch die folgende Anleitung zur Konfiguration der Fritzbox mit meinen Daten bekommen:

CapFloor aus dem Router-Forum.de schreibt:
Wenn der ITler sagt, dass du alle benötigten Angaben hast, konfigurieren deine FB wie folgt:

Unter "Internet->Zugangsdaten" im Reiter "Internetzugang" bei "Internetanbieter" den Eintrag "weiterer Internetanbieter", darunter "anderer Internetanbieter" wählen.

Unter "Anschluss" ein Klick bei "Anschluss an externes Modem oder Router". Bei "Betriebsart" "Internetverbindung selbst aufbauen" anklicken.

Sehr weit unten auf "Verbindungseinstellungen ändern" klicken. Bei "VLAN-Einstellungen" den Haken bei "VLAN für den Internetzugang verwenden" setzen und bei "VLAN-ID" die VLAN-ID eintragen.

Bei "IP-Einstellungen" auf "IP-Adresse manuell festlegen" klicken. Die IP-Konfiguration, die du erhalten hast, in die entsprechenden Felder eintragen.

Mit diesen Einstellungen solltest du einen Internet-Zugang bekommen.

Du solltest jetzt mit Hilfe der öffentlichen statischen IP den Zugang zu deiner FB konfigurieren können.
Zum Vergrößern anklicken....
Hier nochmal zum Nachlesen was bisher geschah:
https://www.router-forum.de/avm-fri...y-mit-statischer-ip-in-coworking-netz.t73975/

Leider hat das kein Ergebnis gebracht und der Zuständige besteht darauf, dass kein Problem ihrerseits besteht, sondern die Fritzbox fehlerhaft konfiguriert ist.

Ist es möglich, dass ich mit statischen Routen oder IPv4-Subnetzen arbeiten muss?
Da weiss ich allerdings nicht viel drüber... Bevor ich aber nun großen Radau mache, würde ich gerne einen Fehler meinerseits ausschließen :freaky:

Liebe Grüße!
 
Krabbenhorst schrieb:
Die IP ist m.E. definitiv öffentlich, aber nicht erreichbar. Die ersten Stellen der IP sind im verlinkten Post zu finden.
Zum Vergrößern anklicken....
Aha. Du beziehst dich vermutlich auf einen Screenshot, den man nur öffnen kann, wenn man dort registriert ist. Und wenn die IP noch anderweitig erwähnt wird, habe ich sie beim Überfliegen des Threads nicht finden können.


Dann eben andersherum.. Liegt die IP-Adresse in einem der folgenden Bereiche?

100.64.0.0 - 100.127.255.255
192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Wenn ja, ist sie nicht öffentlich, wenn doch, dann .. .. doch ;)


Da ich selbst keine Fritzbox habe und auch nie eine hatte, kann ich bei der Anleitung nur vorsichtig bestätigend nicken. Zumindest klingt das plausibel, wenn die Einstellungen in der Fritzbox denn so heißen.

Eine Frage die sich mir dabei stellt: Bisher geht's ja immer nur um die Erreichbarkeit von außen, was ja nicht geklappt hat. Funktioniert aber wenigstens die Internetverbindung? Wenn ja, kannst du auch mal auf wieistmeineip.de gehen und die dort angezeigte IP-Adresse mit der WAN-IP der Fritzbox bzw. der IP, die ihr vom Admin bekommen habt, vergleichen. Diese IP sollte mit der WAN-IP der Fritzbox übereinstimmen.

Unter Umständen ist die Fritzbox dafür aber auch einfach nicht geeignet. Das ist ja schon eine recht spezielle Situation und die obige Anleitung klingt zumindest korrekt, aber ob die Fritzbox dahingehend auch fähig ist, damit umzugehen, kann ich nicht beurteilen. Bei einem Consumer-Router hat man leider nur sehr wenig Möglichkeiten, Probleme zu analysieren, weil es eben einfach .. .. .. nicht geht. Da wäre ggfs ein semiprofessioneller Router ala MikroTik, EdgeRouter-X oder dergleichen besser geeignet. Frag den ITler doch mal mit welchen Routern er das sonst konfiguriert und/oder frag bei den anderen Firmen im Haus nach ob da jemand ein Setup mit Fritzbox laufen hat.
 
  • Gefällt mir
Reaktionen: Krabbenhorst
Hallo Raijin,

Vielen Dank für deine Antwort... Verzeih meine Ignoranz mit dem Foto, das nur für angemeldete Nutzer verfügbar ist. Vielen Dank auch für deine Zeit und deinen Willen mir zu helfen, das Problem ist nun gelöst!

Die ganze Problematik hat sich nun aufgelöst und die viele Aufregung war wohl leider unnötig. Die IT unseres managed offices hat schlicht und ergreifend einfach ihre Arbeit nicht gemacht und die Verbindung nie eingerichtet. Erst nachdem wir nun mehrfach nachgefragt haben, habe ich es letzte Nacht eher aus Jux nochmal probiert, ohne eine Einstellung zu verändern und plötzlich funktioniert alles. Was genau sie verändert haben weiss ich nicht, aber nun läuft alles reibungslos, nachdem der Office Manager am Mittwoch ein weiteres Ticket aufgemacht hat.

Für die Nachwelt möchte ich noch folgendes festhalten:

Sephe schrieb:
Nach meinen Infos können sie fritzboxen kein VLAN. Somit ungeeignet.
Zum Vergrößern anklicken....
Die Fritzbox kann in diesem Fall wohl doch alles nötige. Sich mit dem VLAN zu verbinden ist ja alles was sie tun muss, selber VLANs verwalten und einrichten kann die FritzBox 7590 aber wohl nicht.

Desweiteren beginnt unsere IP folgendermaßen, ist somit wohl öffentlich: 217.XXX.XXX.XX
Dank an Raijin für die Angabe der Bereiche!

Die Konfiguration der Fritzbox erfolgte nach den Einstellungen von CapFloor aus dem Router-Forum (https://www.router-forum.de/avm-fri...y-mit-statischer-ip-in-coworking-netz.t73975/) und funktioniert so nun auch ohne Probleme.
Die Fritzbox ist erreichbar, das Synology NAS auch, VPN Server ist eingerichtet und läuft nun nach 2h einrichten.
Das viele Troubleshooting war also leider verlorene Liebesmüh, es lag letztendlich nicht an unserem Setup.
Aber ich habe viel gelernt und den Glauben an die Menschheit dank Raijin ein weiteres Mal behalten :)

Vielen Dank an das Forum und frohe Grüße von

Krabbenhorst
 
Zuletzt bearbeitet:
Krabbenhorst schrieb:
Das viele Troubleshooting war also leider verlorene Liebesmüh, es lag letztendlich nicht an unserem Setup
Zum Vergrößern anklicken....
Nö, sowas gehört dazu. Troubleshooting besteht zu 90% daraus, potentielle Fehlerquellen zu überprüfen und auszuschließen ;)


Krabbenhorst schrieb:
Die Fritzbox ist erreichbar, das Synology NAS auch, VPN Server ist eingerichtet und läuft nun nach 2h einrichten.
Zum Vergrößern anklicken....
Wie genau greifst du denn auf das NAS zu? Fernzugriff sollte ausschließlich via VPN erfolgen. VPN ist verschlüsselt und das muss nicht zwingend auch für Dienste auf dem NAS gelten, wenn man direkt darauf zugreift. So ist beispielsweise FTP komplett unverschlüsselt, inkl. Login in Klartext. Das möchte man nicht offen ins Netz stellen.
 
  • Gefällt mir
Reaktionen: Krabbenhorst
Raijin schrieb:
Wie genau greifst du denn auf das NAS zu?
Zum Vergrößern anklicken....
Das NAS spreche ich über den synology openvpn-Server als eingebundenes netzlaufwerk an. Dafür habe ich einen port-forward für den openvpn Server in der Fritzbox eingerichtet. Das funktioniert soweit auch problemlos von meinem win10 Rechner von zuhause aus.

Ftp nutzt bei uns keiner, das ist auch deaktiviert.
Die einzige portweiterleitung ist also der Port des openvpn.
 
  • Gefällt mir
Reaktionen: Raijin
  • Gefällt mir
Reaktionen: Krabbenhorst
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Fritzbox 7590 und Wireguard: Lokales Netzwerk manchmal nicht erreichbar
Antworten
9
Aufrufe
516
norKoeri
N
SirPopelAlot
FritzBox 7590 nicht erreichbar nach Repeater Einsatz
2
Antworten
29
Aufrufe
3.645
SirPopelAlot
SirPopelAlot
SaschaHa
(ISDN-)Telefone funktionieren nach Wechsel auf FritzBox 7590 nicht mehr
Antworten
6
Aufrufe
11.266
SaschaHa
SaschaHa
H
FritzBox 7590 und TP Link Managed Switch
Antworten
3
Aufrufe
4.953
heaton
H
P
Fritzbox 7590 mit mehreren Accespoints einrichten.
2
Antworten
25
Aufrufe
16.362
Peter144
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz