[Anfängerfragen] FB7590 am 5G Router anschliessen

Datanette

Datanette

Enthusiast
Thread Starter
Mitglied seit
14.12.2014
Beiträge
1.203
Hi,

ich möchte mir einen Zyxel NR7302 5G Router, respektive nur dessen Modem, an WAN der FB7590 betreiben.
Die FB soll nachher so wie gehabt weiter laufen, ADSL Modem aus und Internet über 5G an WAN.

Soweit wie ich mich informiert und glaube versanden zu haben, ist PPPoE passthrough das was ich möchte. (Falls nicht, lasse ich mich gerne belehren.)

Nun hat meine FB die interne IP 192.168.1.1 und eine Meshbox 192.168.1.2. Der neue 5G Router hat aber auch die 192.168.1.1 als Standardadresse.
Wie mache ich das nun am schlauesten?
Kann ich dem 5G Router die 192.168.1.0 geben? Glaube aber, dass das nicht geht.
Rächt sich das später mal, wenn dieser die 192.168.1.3 bekommen würde oder ist das genereller Blödsinn weil ich etwas nicht versanden habe?
Man könnte dem 5g Router wahrscheinlich auch eine 192.168.0.1 oder sonst was vergeben, aber dann habe ich vom Heimnetz keinen Zugang zum GUI mehr. Oder ginge das per Routing.... aber wie?
Es gibt auch noch ein Setting für passthrough with fixed mac adress. Wäre das auch noch eine Möglichkeit?

Die 192.168.1.1 möchte ich weiterhin der FB7590 lassen, alleine schon aus Gewohnheit und sonst müsste auch überall alles angepasst werden.


Hätte vielleicht jemand die Geduld mir da weiter zuhelfen?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ganz zu Anfang: Du denkst wahrscheinlich aus der falschen Richtung, zumindest wenn ich mir die Fragen so ansehe. Du denkst, dass die Fritzbox PPPoE-Passthrough unterstützen müsste, richtig? In diesem Szenario müsste allerdings nicht die Fritzbox, sondern der Zyxel-Router so eingestellt werden können, dass ein PPPoE-Passthrough möglich ist. Ganz zum Schluss meines Beitrags ist die wahrscheinlich sinnvollste Konfiguration für dich, sofern ich richtig verstanden hast, wieso Du das machen willst.

Datanette schrieb:
ich möchte mir einen Zyxel NR7302 5G Router, respektive nur dessen Modem, an WAN der FB7590 betreiben.
Zum Vergrößern anklicken....
Was versprichst Du dir davon, wenn Du nur das Modem verwendest, im Gegensatz dazu, dass der Zyxel-Router die Interneteinwahl durchführt und die Fritzbox dann als IP-Client eingerichtet wird? AVM hat in die Software genau so ein Szenario implementiert, so dass Du nicht irgendwelche PPPoE-Passthrough-Sachen machen brauchst, damit das funktioniert. Das ist dann zwar ein doppeltes NAT, den Geräten hinter der Fritzbox ist das aber herzlich egal.

Noch eine Frage: hast Du den Zyxel-Router schon oder bereitest Du dich nur darauf vor, dass Du z.B. eine Weile kein DSL hast? Im zweiteren Fall gibt es evtl. bessere Alternativen, z.B. einen 5G USB-Stick, den Du an die Fritzbox anschließt und den die Fritzbox direkt als Modem verwenden kann.

Datanette schrieb:
Soweit wie ich mich informiert und glaube versanden zu haben, ist PPPoE passthrough das was ich möchte. (Falls nicht, lasse ich mich gerne belehren.)
Zum Vergrößern anklicken....
PPPoE Passthrough brauchst Du, wenn ein PC oder ein zweiter Router hinter einem Router eine PPPoE-Verbindung aufbauen muss, sofern dieser Router schon eine Internetverbindung per PPPoE aufbaut. Das ist unabhängig vom Routerhersteller, manche unterstützen das, andere nicht.

Datanette schrieb:
Kann ich dem 5G Router die 192.168.1.0 geben? Glaube aber, dass das nicht geht.
Zum Vergrößern anklicken....
Nein, das wird definitiv nicht funktionieren, da das die sogenannte Netzadresse von 192.168.1.0/24 ist und keinem Host zugeteilt werden kann, genau wie die 192.168.1.255, die die Broadcastadresse ist und ebenfalls keinem Host zugeteilt werden kann.

Datanette schrieb:
Rächt sich das später mal, wenn dieser die 192.168.1.3 bekommen würde oder ist das genereller Blödsinn weil ich etwas nicht versanden habe?
Zum Vergrößern anklicken....
Ja, das wird sich später rächen. Ein Gerät am WAN-Port der Fritzbox, was dasselbe Subnetz hat wie die Fritzbox an den LAN-Ports hat, wird der Fritzbox die Möglichkeit nehmen, zu routen.

Datanette schrieb:
Man könnte dem 5g Router wahrscheinlich auch eine 192.168.0.1 oder sonst was vergeben, aber dann habe ich vom Heimnetz keinen Zugang zum GUI mehr. Oder ginge das per Routing.... aber wie?
Zum Vergrößern anklicken....
Du lässt den Zyxel-Router die Interneteinwahl durchführen, gibst dem auf seinen LAN-Ports die 192.168.0.1 und konfigurierst in der Fritzbox, dass der WAN-Port z.B. die 192.168.0.2 hat und das Standardgateway die 192.168.0.1 ist. So kannst Du aus deinem Heimnetz sowohl auf das Internet als auch über die 192.168.0.1 auf den Zyxel-Router zugreifen.
 
Jo, vielen dank für deine Zeit und die aufschlussreichen Erklärungen. Das bringt mich doch schon ein ganzes Stück weiter.

Erstmal die Erkenntnis, dass ich "PPPoE Passthrough" nicht verstanden hatte und es nicht das ist, was ich möchte. Das ist sehr gut.

Eye-Q schrieb:
Was versprichst Du dir davon, wenn Du nur das Modem verwendest, im Gegensatz dazu, dass der Zyxel-Router die Interneteinwahl durchführt und die Fritzbox dann als IP-Client eingerichtet wird? AVM hat in die Software genau so ein Szenario implementiert, so dass Du nicht irgendwelche PPPoE-Passthrough-Sachen machen brauchst, damit das funktioniert. Das ist dann zwar ein doppeltes NAT, den Geräten hinter der Fritzbox ist das aber herzlich egal.
Zum Vergrößern anklicken....
Meine Überlegung war, dass (ich nenne den Zyxel 5G Router mal wie folgt) "der erste Router" nur das Internet bereitstellt und alles andere weiterhin die Fritzbox übernimmt.
Ich dachte dass das nur funktioniert, wenn ausschliesslich das Modem vom ersten Router genutzt wird. Dadurch bin ich bei PPPoE Passthrough gelandet, was natürlich quatsch ist.

Das Thema doppeltes NAT ist mir bei meiner Suche öfters mal begegnet. Birgt das irgendwelche Fehlerquellen oder funktionelle Gefahren oder kann ich das ignorieren und vergessen?

Noch eine Frage: hast Du den Zyxel-Router schon oder bereitest Du dich nur darauf vor, dass Du z.B. eine Weile kein DSL hast? Im zweiteren Fall gibt es evtl. bessere Alternativen, z.B. einen 5G USB-Stick, den Du an die Fritzbox anschließt und den die Fritzbox direkt als Modem verwenden kann.
Zum Vergrößern anklicken....
Der Zyxel ist bestellt und unterwegs. Bei mir gibt es öfters tagelange Unterbrechungen der ADSL Linie. Dafür hatte ich lange einen 4G USB Stick. Leider ist das 4G Netz mittlerweilen in den Hauptzeiten so sehr überlastet, dass dies nicht taugt. Seit kurzem gibt es hier 5G und das läuft per Handy und Tethering zumindest so schnell wie mein 10Mbit/s ADSL, manchmal auch merklich schneller. Also, solange noch nicht jeder 5G hat, wird das funktionieren.
Ein 5G Dongle/Hotspot ist verhältnismässig teuer und hat oft eine ungünstige Bandbreitenbegrenzung. Ein 5G Ersatzhandy habe ich nicht und über einen längeren Zeitraum ist das nicht optimal, da es recht warm wird, der Akku immer voll ist und der FB USB Anschluss immer volle Leistung bringen muss. Dafür ist der nicht ausgelegt.
Deshalb der Zyxel, den kann ich optimal positionieren und der hat seine eigene, unproblematische Stromversorgung. Er kostet auch nicht mehr als ein Dongle/Hotspot.
Zudem möchte ich 5G eine Weile parallel laufen haben, um das mal über ein Jahr auszutesten. Wenn ich ADSL kündige, bekomme ich keinen neuen Vertrag mehr, also behalte ich den lieber noch. Ich lebe nicht in der Stadt und Fiber wird hier nicht freiwillig verlegt, das müsste schon subventioniert werden, damit das jemand macht.

---------------------

Nun zum Hauptteil...
Du lässt den Zyxel-Router die Interneteinwahl durchführen, gibst dem auf seinen LAN-Ports die 192.168.0.1 und konfigurierst in der Fritzbox, dass der WAN-Port z.B. die 192.168.0.2 hat und das Standardgateway die 192.168.0.1 ist. So kannst Du aus deinem Heimnetz sowohl auf das Internet als auch über die 192.168.0.1 auf den Zyxel-Router zugreifen.
Zum Vergrößern anklicken....
Okay, ich lasse den ersten Router Router sein und lasse ihm (in meinem Fall) seine 192.168.1.1. Die FB bekommt die 192.168.1.2, Standardgateway 192.168.1.1
Aber wie sieht es mit meinem ganzen Kram aus, den die FB bis anhin geregelt hat? Was ist mit dem DHCP-, DNS-, NTP-Server, Wireguard-VPN und ganz wichtig die Zugangsprofile der jeweiligen Clients? Im IP-Modus der FB geht das nicht.
Das ist doch quatsch, du sagst hier... was auch Sinn ergibt:
Ein Gerät am WAN-Port der Fritzbox, was dasselbe Subnetz hat wie die Fritzbox an den LAN-Ports hat, wird der Fritzbox die Möglichkeit nehmen, zu routen.
Zum Vergrößern anklicken....

Wie muss ich es anstellen, dass die FB alles so macht wie vorher, und nur den Internetzugang vom ersten Router nutzt? So könnte ich auch recht einfach von ADSL auf 5G umswitchen.
Ich glaube inzwischen, dass ich mich einfach total beknackt anstelle, das dürfte doch nicht so kompliziert sein....

Danke nochmals für deinen Input. (y)

Beitrag automatisch zusammengeführt:

Was wäre wenn ich dem Zyxel die 192.168.0.1 gebe und per WAN an die FB stecke. Die FB ein Subnetz für mein Heimnetzwerk wie gehabt als 192.168.1.1 zur Verfügung stellt und mein Heinmetzwerk Standardgateway die 192.168.1.1 bleibt?
Dann bräuchte ich noch eine Route-Regel um von 192.168.1.xxx auf 192.168.0.1 zuzugreifen.
Geht das oder sehe ich mal wieder was falsch?
Beitrag automatisch zusammengeführt:

Ich denke ich muss das ausprobieren wenn der Router da ist.
Soeben habe ich mehr über dessen Einstellungen erfahren und vermute "IP-Passthrough" geht in die Richtung welche ich suche.

04.05.25-00.00.59.png
 
Zuletzt bearbeitet:
Datanette schrieb:
Was wäre wenn ich dem Zyxel die 192.168.0.1 gebe und per WAN an die FB stecke. Die FB ein Subnetz für mein Heimnetzwerk wie gehabt als 192.168.1.1 zur Verfügung stellt und mein Heinmetzwerk Standardgateway die 192.168.1.1 bleibt?
Dann bräuchte ich noch eine Route-Regel um von 192.168.1.xxx auf 192.168.0.1 zuzugreifen.
Zum Vergrößern anklicken....
Da die .0.1 außerhalb des FB-Netzes .1.xxx liegt schickt diese deine Anfrage ohne hin Richtung "Internet-Anschluß", was dann von deinem Zytel beantwortet wird. Deshalb brauchtst du dazu keine weiteren Routen bauen. Dein Gateway im FB Netz bleibt die FB, da der Zytel aus Sicht der Box ja dein Internetprovider ist.
Wenn du den Zytel auf dem .1.x-Netz lässt, wird dieser aus dem FB-Netz halt unerreichbar für irgendwelche Wartungsaktionen.
Ob und wie du dein Zytel einstellen musst um die FB-Telefone weiter zu nutzen, kann ich nicht sagen.
 
Datanette schrieb:
Das Thema doppeltes NAT ist mir bei meiner Suche öfters mal begegnet. Birgt das irgendwelche Fehlerquellen oder funktionelle Gefahren oder kann ich das ignorieren und vergessen?
Zum Vergrößern anklicken....
In deinem Fall dürfte einzig und allein Wireguard-VPN (also eine Verbindung von extern über VPN in dein Netzwerk) nicht funktionieren. Je nachdem wie dein 5G-Provider die IP-Adressvergabe gestaltet, kann es aber sein, dass das nicht funktioniert, egal ob die Fritzbox oder der Zyxel die Internetverbindung über 5G aufbaut.

Datanette schrieb:
Okay, ich lasse den ersten Router Router sein und lasse ihm (in meinem Fall) seine 192.168.1.1. Die FB bekommt die 192.168.1.2, Standardgateway 192.168.1.1
Zum Vergrößern anklicken....
Nein, wie geschrieben wird die Fritzbox nicht routen können, wenn die dasselbe Subnetz auf dem WAN- wie auf den WAN-Ports hat. Deswegen muss der Zyxel auf seinen LAN-Ports ein anderes Subnetz als 192.168.1.0/24 haben, da eine IP-Adresse dieses Subnetzes auf dem WAN-Port der Fritzbox eingerichtet werden muss, damit sich Fritzbox und Zyxel untereinander verständigen können.

Datanette schrieb:
Aber wie sieht es mit meinem ganzen Kram aus, den die FB bis anhin geregelt hat? Was ist mit dem DHCP-, DNS-, NTP-Server, Wireguard-VPN und ganz wichtig die Zugangsprofile der jeweiligen Clients? Im IP-Modus der FB geht das nicht.
Zum Vergrößern anklicken....
Außer wie oben geschrieben eventuell Wireguard-VPN wird da alles funktionieren, da die Fritzbox zwischen WAN- und LAN-Ports routet und die Fritzbox an den LAN-Ports ein komplett separates Netzwerk hat. Die Geräte hinter der Fritzbox bekommen von der WAN-Verbindung der Fritzbox überhaupt nichts mit.

Datanette schrieb:
Was wäre wenn ich dem Zyxel die 192.168.0.1 gebe und per WAN an die FB stecke. Die FB ein Subnetz für mein Heimnetzwerk wie gehabt als 192.168.1.1 zur Verfügung stellt und mein Heinmetzwerk Standardgateway die 192.168.1.1 bleibt?
Dann bräuchte ich noch eine Route-Regel um von 192.168.1.xxx auf 192.168.0.1 zuzugreifen.
Zum Vergrößern anklicken....
Du brauchst keine Route-Regel, das ist über das Standardgateway erledigt. Netzwerkverkehr funktioniert folgendermaßen: Ein Gerät möchte ein Ziel über das Netzwerk ansprechen. Es wird erstmal geprüft, ob dieses Ziel im selben Subnetz ist.
  • Falls ja, wird der Netzwerkverkehr direkt zu diesem Ziel geschickt
  • Falls nein, wird geprüft, ob es eine explizite Route zu diesem Ziel gibt, und der Netzwerkverkehr an das Gateway dieser Route geschickt
  • Falls nein, wird geprüft, ob es ein Standardgateway gibt, und falls ja, wird der Netzwerkverkehr an dieses geschickt
Diese drei Schritte werden in jedem routingfähigen Netzwerkgerät durchgeführt, bis das Ziel erreicht ist oder es keine Route zum Ziel gibt.

Datanette schrieb:
Soeben habe ich mehr über dessen Einstellungen erfahren und vermute "IP-Passthrough" geht in die Richtung welche ich suche.
Zum Vergrößern anklicken....
Wenn Du weiterhin den Zyxel aus deinem Netzwerk hinter der Fritzbox konfigurieren möchtest, wird so eine Einstellung das verhindern. Deswegen ist es so wie ich das als letzes in meiner ersten Antwort geschrieben habe für dich am sinnvollsten.
 
amdfreund schrieb:
Da die .0.1 außerhalb des FB-Netzes .1.xxx liegt schickt diese deine Anfrage ohne hin Richtung "Internet-Anschluß", was dann von deinem Zytel beantwortet wird. Deshalb brauchtst du dazu keine weiteren Routen bauen. Dein Gateway im FB Netz bleibt die FB, da der Zytel aus Sicht der Box ja dein Internetprovider ist.
Wenn du den Zytel auf dem .1.x-Netz lässt, wird dieser aus dem FB-Netz halt unerreichbar für irgendwelche Wartungsaktionen.
Ob und wie du dein Zytel einstellen musst um die FB-Telefone weiter zu nutzen, kann ich nicht sagen.
Zum Vergrößern anklicken....
Inetwas so habe ich es mir nun zuletzt auch vorgestellt. Dazu wäre doch die Einstellung IP-Passthrough wie im abgebildeten Screenshot vorgesehen. Das deaktiviert auch das NAT am Zyxel. Kann das nicht auch meine FB sein? Oder einfach FB per WAN an den Zyxel im normalen Routermodus und gut?
Die zusätzliche Route dachte ich für den Zugang zum GUI im Netz des Zyxels. Man kann doch Routen erstellen um von einem LAN ins andere zu gelangen, oder geht das nur in VLANs? Falls das geht, wie würde die Regel ausschauen?
IP Passthrough
The Zyxel Device supports IP passthrough which allows Internet traffic to go to a LAN device behind the
Zyxel Device without going through Network Address Translation (NAT). Your LAN device will have the
public IP assigned by the ISP. Use this for applications that require a direct connection to the Internet
using a public IP address, such as gaming or web server.
Note: The NAT function and DHCP pool are restricted for WAN connection that has IP
Passthrough enabled.
Zum Vergrößern anklicken....


Eye-Q schrieb:
Nein, wie geschrieben wird die Fritzbox nicht routen können, wenn die dasselbe Subnetz auf dem WAN- wie auf den WAN-Ports hat. Deswegen muss der Zyxel auf seinen LAN-Ports ein anderes Subnetz als 192.168.1.0/24 haben, da eine IP-Adresse dieses Subnetzes auf dem WAN-Port der Fritzbox eingerichtet werden muss, damit sich Fritzbox und Zyxel untereinander verständigen können.
Zum Vergrößern anklicken....
Okay, das hatte ich soweit auch kappiert und leuchtet ein. Ist ein Missverständnis meinerseits weil ich hier leider einiges durcheinander bringe.

Die beiden weiteren Punkte nehme ich als Lehrmaterial zur Kenntnis.

Zum letzten Punkt: Okay, wenn ich im IP-Passthrough nicht durch eine Route übers FB-LAN auf den Zyxel kommen kann, muss ich das halt anders machen. Der hat ja zur Not auch noch Wlan. Wäre natürlich praktischer wenns über LAN vom Subnetz der FB aus gehen würde.
Was mir aber immernoch nicht klar ist bei deinem ersten Vorschlag, wenn alles im selben LAN ist, ist der Zyxel mein Hauptrouter, die FB aber dann nur noch Switch und AP. Richtig?



Darf ich zusammenfassen wie ich es nun verstanden habe, oder auch nicht verstanden habe :rolleyes2: :

Mein Ziel ist es die FB möchglichst so zu belassen, wie sie konfiguriert ist mit allem pipapo. Ich möchte die FB keinesfalls als IP-Client laufen haben.
1. Möglichkeit: Der Zyxel kommt im normalen Routermodus ans WAN, die FB in den WAN Modus mit deaktiviertem ADSL-Modem.
Der Zyxel bekommt ein eigenes Netz mit 192.168.0.1, die FB 192.168.1.1. Standardgateway ist die 192.168.1.1
Dadurch habe ich doppeltes NAT und allgemein die doppelten Routerfunktionen. (okay, das meiste kann man ausmachen)

2. Möglichkeit: Der Zyxel kommt im IP-Passthrough ans WAN, die FB in den WAN Modus mit deaktiviertem ADSL-Modem.
Der Zyxel bekommt kein eigenes Netz mit 192.168.0.1, die FB 192.168.1.1. Standardgateway ist die 192.168.1.1
Wenn das wie in der Beschreibung für einen einzelnen Client geht, warum nicht auch für die FB? Somit würde nach meinem Verständnis praktisch nur das Modem des Zyxels genutzt. NAT ist aus und die Firewall soll/kann deaktiviert werden.

Das Problem mit dem Zugang zum GUI des Zyxels ist zweitrangig.

Passt das?


Danke vielmals für eure Hilfe und Geduld. Langsam wird es peinlich. Solange ich auf der Bühne nicht die Hose runterlassen muss ist alles okay.



p.s
Thread-Titel angepasst
 
Zuletzt bearbeitet:
Okay, was meine Vorstellung bezüglich Route für das Zyxel GUI betrifft scheint es, dass dies nur von Sub-LANx zu Sub-LANy funktioniert, aber nicht auf den Zyxel-Host direkt. Da komme ich anscheinend nur per eigenem WLAN vom Zyxel oder per Fernzugriff drauf.
Egal, wenn alles andere funktioniert. :d
Beitrag automatisch zusammengeführt:

Was mir noch auffällt: 192.168.0.1 und 192.168.1.1 sind ja im selben Adressbereich. Das müsste unbedingt anders gestaltet werden.
192.268.1.1 und 192.168.1.1 z.Bsp
 
Zuletzt bearbeitet:
Datanette schrieb:
Mein Ziel ist es die FB möchglichst so zu belassen, wie sie konfiguriert ist mit allem pipapo. Ich möchte die FB keinesfalls als IP-Client laufen haben.
Zum Vergrößern anklicken....
Du hängst dich hier zu sehr an der Bezeichnung "IP-Client" auf. "IP-Client" heißt nur, dass die Fritzbox einfach eine vorhandene Internetverbindung eines anderen Routers mit nutzt und sich nicht selbst bei einem Internetanbieter authentifiziert.

Wenn Du die Fritzbox von "Internetzugang über DSL" auf "vorhandener Internetzugang über WAN" umstellst, ändert sich am internen Netzwerk und WLAN der Fritzbox überhaupt nichts, die Fritzbox verwaltet weiterhin ein eigenes Netzwerk an ihren LAN-Ports und im WLAN.

Datanette schrieb:
Was mir noch auffällt: 192.168.0.1 und 192.168.1.1 sind ja im selben Adressbereich. Das müsste unbedingt anders gestaltet werden.
Zum Vergrößern anklicken....
Nein, sind sie nicht. Der Netzanteil bei so einem Standard-Subnetz sind die ersten drei Zahlen, d.h. ein Netz ist der Bereich von 192.168.0.0 bis 192.168.0.255, der zweite dann von 192.168.1.0 bis 192.168.1.255.


Ein letztes Mal mein Vorschlag, wie ich ihn für dich mit (sorry) so wenig Netzwerkverständnis am sinnvollsten erachte, weil das zwei einfache Schritte sind:
  • Der Zyxel wählt sich in das 5G-Netzwerk ein, bekommt im internen Netzwerk die 192.168.0.1 und Du deaktivierst dessen WLAN
  • Du stellst in der Fritzbox auf "vorhandener Internetzugang über WAN" um, verbindest den WAN-Port der Fritzbox mit einem LAN-Port des Zyxel und die Fritzbox holt sich für ihren WAN-Port per DHCP eine IP-Adresse vom Zyxel
Fertig ist die Laube, mehr ist da nicht zu tun, damit alle Geräte im internen Netzwerk der Fritzbox die 5G-Verbindung des Zyxel verwenden und Du auch aus dem internen Netzwerk der Fritzbox den Zyxel erreichen kannst.

Bitte vertraue mir, ich bin seit 20 Jahren IT-Systemadministrator und weiß wovon ich schreibe. Es tut mir leid, aber Du verhedderst dich in immer mehr Fehlannahmen, die dir einer Lösung nicht näher bringen, ohne die Netzwerkarchitektur verstanden zu haben.
 
Amen.
Danke dir vielmals für alles!
 
Eine letzte Frage noch, welche auch anderen nützlich sein könnte.

Mir ist bewusst, dass ich in diesem Thema null Ahnung habe, obwohl ich mich immer wieder damit herumschlagen muss.
Das Problem ist, dass ich es nie von Grund auf gelernt habe sondern immer nur das Nötigste zusammengepickt und dann größtenteils wieder vergessen habe. Zudem sind nicht immer alle Infos richtig, welche man auf die schnelle findet und manchmal verstehe ich sie auch einfach falsch. Das dadurch angeeignete Fehlwissen steht mir oft im Weg.

Kennt jemand Lehrbücher, Tuts, Sites etc welche für Anfänger zu empfehlen sind, wenn man die Grundlagen lernen und wissen möchte wie ein Netzwerk funktioniert und konfiguriert wird, aber nicht den Beruf wechseln möchte?
 
Eye-Q schrieb:
Du hängst dich hier zu sehr an der Bezeichnung "IP-Client" auf. "IP-Client" heißt nur, dass die Fritzbox einfach eine vorhandene Internetverbindung eines anderen Routers mit nutzt und sich nicht selbst bei einem Internetanbieter authentifiziert.
Zum Vergrößern anklicken....
Das heißt "IP-Client" ganz sicher nicht.
Die Fritzbox hat 3 Betriebsmodi.

1. Router mit Modembetrieb DSL
2. Router mit LAN Einwahl oder DHCP
3. IP-Client

1. Bedeutet, dass sich die FB mit dem eingebauten DSL-Modem (bei anderen FBs die entsprechend anderen Modems) selber beim ISP einwählt. Weiterführend agiert sie als Router für das selber bereitgestellte interne Netzwerk.
2. Bedeutet, dass das interne Modem nicht verwendet wird. Die FB kann externe Modems (via LAN angebunden) zur direkten Einwahl (z.B. PPPoE) nutzen oder nutzt eine direkt über IP bereitgestellte Verbindung. Beispielsweise einen anderen Router oder aber ein Cablemodem, was DHCP bereitstellt. In jedem Fall arbeitet die FB auch hier für das interne, eigene Netzwerk als Router.
3. Hier wird, wie der Name schon sagt, die FB zu einem normalen Client degradiert. Sie nutzt die extern bereitgestellte Internetverbindung nur noch für andere Dienst wie VoIP, NAS oder Druckerserver oder sowas.
Sie verhält sich also genauso wie jeder andere im Netzwerk angeschlossene Client oder Server, je nachdem.
Ein Routing findet nicht mehr statt, genauso wenig wie es ein intern bereitgestelltes Netzwerk gibt.

In den Punkten 1+2 ist die FB nur über die interne IP direkt erreichbar. Die externe IP (aus Sicht der FB) kann nicht zu direkten Ansprache genutzt werden. Das bedeutet besonders im Punkt 2, dass man zur Administration der FB sich nicht im normalen Netzwerk (also vor der FB) befinden darf, sondern zwingend dahinter sein muss, also im FB-Netzwerk.
Diesen Fall gibt es im Punkt 3 nicht, weil es ja kein FB-Netzwerk mehr gibt. Die FB ist über ihre einzige IP (die IP-Client-IP) zu erreichen. Es gibt kein Netzwerk vor bzw. nach der FB.

Da also das FB Netzwerk weiterhin Bestand haben soll, ist "IP-Client" also die völlig falsche Funktion, also Punkt 3 fällt raus.
Punkt 2, also WAN über LAN ist der richtige Weg, wie hie rumschrieben und scheinbar auch umgesetzt. Das interne FB-Netzwerk bleibt bestehen. Nur das "externe" FB-Netzwerk, dass des 5G Routers, muss angepasst werden.

PS: Den Seitenhieb in Richtung "ich bin 20 Jahre IT-Admin, ich weiß, wovon ich spreche" erspare ich mir mal.
Nur soviel, man kann auch 20 Jahre etwas völlig falsch machen.
IP-Client hat im FB-Kontext eine ganz bestimmte Bedeutung und es ist nicht die, die du hier zum Besten gibst.
Und ja, man muss sich hier am Begriff "IP-Client" aufhängen, weil das in der FB nicht die gewünschte Funktion bietet.

PPS:
fritz.com

FRITZ!Box als IP-Client einrichten | FRITZ!Box 6890 LTE

Sie können Ihre FRITZ!Box für den Betrieb als IP-Client einrichten und über ein Netzwerkkabel mit Ihrem anderen Router verbinden. Die FRITZ!Box nutzt dann die vorhandene Internetverbindung Ihres anderen Routers. Dabei ist die Firewall der FRITZ!Box deaktiviert. erhalten die mit der FRITZ!Box...
fritz.com fritz.com
 
Danke für die weitere Aufklärung, aber lasst uns das bitte ganz normal besprechen und nicht werten. Missverständnisse oder Fehler liegen in der Tagesordnung. Ich bin jedem überaus dankbar, der mir und ev. anderen weiter hilft.

Vielleicht betrifft genau das auch die Problematik, dass viele Hersteller von Netzwerkware eigene, verwirrende und teils sogar falsche Bezeichnungen oder Beschreibungen ihrer Settings und Funktionen machen.
Diesbezüglch freue ich mich schon beim Zyxel durch Menu zu irren.;)
 
Nun, da ich das ganze hier angefangen habe, möchte ich es auch zu Ende bringen. Einiges habe ich dabei dazugelernt und nun auch hoffentlich richtig verstanden.

Der Zyxel 7302 ist inzwischen angeschlossen und tut seinen Dienst.
Dieser unterscheidet die Verbindungsart ins Heimnetzwerk laut Handbuch als Bridge- und IP-Passthrought-Mode. Bei zweiterem ist praktisch nur das Modem aktiv, NAT ist aus.

Hier, was ich zur Thematik gefunden habe. Ich bin mir aber nicht so ganz sicher, ob das Routerhandbuch und folgende Beschreibung ganz genau zusammenpassen.

What is the difference between bridge vs passthrough mode?

You're using a bridge or passthrough mode to disable the router functionality at the gateway and pass the traffic to the CPE (router).
www.iplocation.net www.iplocation.net

Bei mir sind die beiden Router nun per IP-Passthrough angeschlossen und die FB kann so weiter ihren gewohnten Dienst in ihrem internen Adressbereich erledigen. Auf das GUI des Zyxels kann ich über eine wechselnde IP zugreifen. (Diese findet man im Log der FB an der Stelle wo im DSL-Modus die öffentliche IP steht.)
Es funktioniert alles wie gewohnt. Einzig Wireguard habe ich noch nicht ausgetestet.

Eventuell hat jemand Lust und Laune mir diesbezüglich zu erklären, was es mit dieser Gateway-IP im FB-Log auf sich hat. Im Moment ist es zBsp. die 10.7.252.xx.
Handelt es sich dabei um die Mobile-IP?
 
Die Antwort auf meine letzte Frage habe ich hier gefunden.

Mobile IP – Wikipedia

de.wikipedia.org de.wikipedia.org

update bezüglich Mobile-IP:
In meinem Fall handelt es sich wohl um eine IP aus dem Carrier Grade NAT.

------------------
Eine weitere Erkenntnis bezüglich des GUI des Zyxels habe ich auch noch. Nebst dem Zugang per "Home Adress der Mobil-IP" gibt es noch die Möglichkeit per 20443/20080 Port auf die IP des Zyxels zu gelangen. Also über den Browser von der FB 192.168.1.1 direkt zum Zyxel 192.168.10.1.
Das Festnetztelefon ist noch immer am ADSL Eingang der FB angeschlossen und funktioniert im DECT-Netz, sowie auch eine VoIP Verbindung mit anderem SIP.
 
Zuletzt bearbeitet:
Die in der FB implementierte Wireguard-Funktion bekomme ich leider nicht mehr zum Laufen. Beim Erstellen der neuen Verbindung bricht die FB mit undefiniertem Fehler ab.

Kann mir jemand einen Tipp geben, wie und wo ich den Fehler suchen könnte?
 
Inzwischen habe ich herausgefunden, wieso WireGuard in meinem Fall nicht funktioniert.
Da gibt es ein Carrier NAT und es fehlt zusätzlich auch noch eine IPv6 Unterstützung. Wegen dem CGNAT gibt es bei mir diese ungewohnte fixe IP übers Mobilfunknetz (10.x.x.x.).
Und wie ich gelesen habe, ist da leider nichts zu machen was WG anbelangt.
Ich werde mal einen anderen Anbieter ausprobieren und schauen, ob das dort auch so gehandhabt wird.
en.wikipedia.org

Carrier-grade NAT - Wikipedia

en.wikipedia.org en.wikipedia.org
 
Cloudflare Tunnel oder alternative Projekte wie Pangolin könnten etwas für dich sein, damit machst du quasi von außerhalb zu dir nach intern einen Tunnel auf und verbindest dich dann selbst über besagten Tunnel, das klappt auch mit cgnat.
 
Schön dass sich doch noch jemand meldet. (y)
Danke vielmals für den Tip. Ich werde mal versuchen herauszufinden, wie ich das mit Pangolin bewerkstelligen kann. Ist ja alles Neuland für mich.

Hatte gestern noch den Carrier Meo.pt (ehemals PT-Telecom) ausgetestet und festgestellt, dass auch der CGNAT hat und kein IPv6 unterstützt.
 
Zuletzt bearbeitet:
Habe mir das Prinzip kurz angeschaut. Das ist ganz clever und wäre eine Lösung, aber natürlich auch mit Kosten und mehr oder weniger Aufwand verbunden.
So wichtig ist mir ein Zugang von aussen in mein Heimnetzwerk auch nicht. WG wurde bis jetzt nur im Urlaub oder zu Hause, wenn ausser Wlan Reichweite, genutzt. Für alles andere ist meine I-Net-Verbindung zu langsam.
 
ich selbst nutze Pangolin auf meinem eh vorhandenen VPS Server, gibt aber auch Empfehlungen für einen sehr günstigen der langen soll (netcup, 1€/Monat).
Habe selbst nie Cloudflare genutzt, aber soweit mir bekannt sind die kostenfrei, evtl. wäre das einen Blick wert?
Ich denke viel mehr Optionen mit CGNat hat man da sonst nicht wenn man ran will ;-)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh