Fritzbox hinter Fritzbox - Zugriff auf Gerät hinter zweiter Fritzbox

[Phil_81]

Hallo zusammen,

folgende Konstellation:

• Fritzbox 1 (6850 LTE)-> stellt die Internet-Verbindung via LTE her, Adresse 192.168.2.254 / Netzwerk 192.168.2.0/24
• Fritzbox 2 (6490 Cable) -> nutzt die Internet-Verbindung von Fritzbox 1 via LAN1, Adresse 192.168.1.254 / Netzwerk 192.168.1.0/24 / Adresse im Client-Modus 192.168.2.250

Ich möchte aus dem Netzwerk von Fritzbox 1 auf ein Gerät hinter der Fritzbox 2 zugreifen, allerdings mehr oder weniger direkt auf die 192.168.1.x-Adresse und nicht via Portfreigabe/NAT etc.

Hab schon zig Varianten mit Routings, (internem) VPN etc. durchprobiert, aber entweder hab ich nen Denkfehler oder es geht mit dem "Standard" in den Fritzbox-Oberflächen nicht.

Gibts eine Möglichkeit, das über direkte Anpassungen der Config (Export/bearbeiten/Import) zu bewerkstelligen?

Und bitte keine Fragen zur Sinnhaftigkeit, die Konstellation ist aus diversen Gründen so gesetzt.

Danke!

 

[Nero FX]

Du willst 2 Gegenteilige Effekt. Scheinbar sollen Clients an Fritz!Box 1 und 2 keine Daten austauschen.
Jetzt willst du aber von Fritz!Box 1 doch auf Clients an Fritz!box 2 zugreifen? Was denn nun?
-> Dann mach einfach Fritz!Box 2 zum IP-Client/Access Point bzw. Switch in einem IP Netz von Fritz!Box 1.

Was du vor hast geht nur wenn du in Fritz!Box 2 eine Portfreigabe für den Dienst machst und die Firewall dazu bringst lokale Netzwerkadressen über WAN zu Routen. Da solltest du aber auf Professionellere Hardware zurückgreifen, Fritz!boxen sind dafür eher ungeeignet.

Die Fritz!Box 2 behandelt alles ab Fritz!Box 1 als Internet und aus dem Internet darf nix einfach in dein LAN.
Auf der anderen Seite ist Fritz!Box 1 (und alle daran angeschlosssenen Geräte) von allen Client an Fritz!Box 2 erreichbar, da Fritz!box 2 sich gegen Fritz!box 1 zwar abschottet aber Fritz!Box 1 schottet das LAN nicht gegen Fritz!Box 2 ab. Hier kann ggf. der Routingschutz von lokalen Netzwerkadressen "schützen", muss aber nicht.

Die Konstellation ist an Problemen und NAT/Firewall Chaos kaum zu überbieten und da betrachten wir LTE noch nicht.

Daher, auch wenn du es nicht magst, beschreib was du vor hast, vielleicht finden wir gemeinsam eine bessere Lösung. Mit VLAN und co kann man viel machen, aber da ist die Fritz!Box raus.

Einfachste Lösung die Netze sauber zu trennen.

 

[Phil_81]

Haha danke, ich hatte den IP Client-Modus garnicht auf dem Schirm... Das sollte mein "Problem" beheben.

Sag ich doch, Denkfehler...

Danke

 

[Raijin]

Das heißt also es soll eigentlich gar keine Trennung zwischen den beiden Fritzboxxen geben?

Und bitte keine Fragen zur Sinnhaftigkeit, die Konstellation ist aus diversen Gründen so gesetzt.

Dann wäre dieser Kommentar ☝️ nämlich grundlegend fehl am Platze. Genau deswegen muss man den Sinn hinterfragen, weil sonst ein XY-Problem entsteht.

Im IP-Client-Modus agiert die Fritzbox effektiv nur als Switch mit Access Point. Firewall und NAT gibt's nicht. Auf diese Weise kann man ein und dasselbe Netzwerk beliebig erweitern. Wenn das dein eigentliches Ziel war, ist IP-Client deine Lösung.



Der Vollständigkeit halber:

Wenn dennoch eine gewisse Trennung erwünscht sein sollte, ist das mit Fritzboxxen in dieser Form nicht so ohne weiteres umsetzbar. Deine ursprünglichen Idee mit Routing kann beispielsweise gar nicht funktionieren, weil Fritzboxxen keine frei konfigurierbaren Router sind und NAT sich nicht abschalten lässt. Der WAN-Port ist nun mal WAN, also "das böse Internet" und da sitzen dementsprechend NAT und Firewall. Portweiterleitungen und VPN sind die einzigen Möglichkeiten, vom WAN-Port durch die Fritzbox hindurch auf deren Clients im (W)LAN zuzugreifen. Für ein vollständig geroutetes komplexes Netzwerk mit verschiedenen Teilnetzwerken benötigt man fortgeschrittene Router wie zB MikroTik hEX, EdgeRouter-X oder Geräte mit OpenWRT, pfSense oder dergleichen. Damit kann man Routen, WAN, NAT und Firewall konfigurieren wie man möchte, nicht aber mit Fritzboxxen

 

[Phil_81]

Ja, wie gesagt - ich hatte einfach nen falschen Gedankengang genommen.

Da das Ganze ein Übergangskonstrukt ist, wäre der Wunsch gewesen das so zu lösen... Ist aber nicht zwingend notwendig, und mein Gedanke war halt vielleicht gehts ja über direkt über das Bearbeiten der FB-Config.

Dass die FB da leider etwas unflexibel ist, ist auch bekannt. Aber für den 0815-Hausgebrauch reichts ja dann doch auch

Vielleicht noch zum Hintergrund - FB2 war bisher die Fritzbox, über welche Internet-Zugang (Kabel), Smart Home usw. lief... Da die Nutzung der LTE-Fritzbox nur übergangsweise sein soll (Bauarbeiten), war der Wunsch an der FB2 so wenig wie möglich zu ändern (und auch an anderen Geräten).

Zugriff auf die IP hinter der zweiten Fritzbox kam dann nur aus dem Gedanken heraus, VPN auf die LTE-FB zu machen und dann ins "alte" Netz rein - ohne groß was zu ändern was Adressen usw. betrifft.

Bin halt doch etwas eingerostet, was Netzwerke betrifft... 🙈