Einstellungen für Internet -> UTM - > Fritzbox gesucht; Fritzbox hat keine Zugriff aufs Internet.

Hallo Holger,

ein Netzwerkdiagramm würde helfen.

Hallo Philipp,

trifft das ungefähr Deine Vorstellungen?

So war mein "Versuchsaufbau" zu den oben beschriebenen Fällen 1&2. Vielleicht mache ich hier auch mit den IPs etwas falsch oder habe einfach nur eine simple Einstellung in der Fritzbox übersehen?

Meine naive Vorstellung des UTM war, dass es quasi die Einwahldaten an das Modem sendet, die Verbindung aufbaut und die Daten dann an die Fritzbox bereitstellt, welche diese dann verteilt. Daher die obigen Einstellungen, dass es einen vorhanden Zugang gibt, der über WAN bereit gestellt wird. Scheinbar reicht das aber nicht aus...

VG Holger.

Hallo Holger,

das Netzwerk zwischen UTM/eth0 und Fritzbox/WAN ist ein anderes Netzwerk, als das interne LAN an LAN1-LAN4 von der Fritzbox.

Du musst daher ein weiteres Netzwerk definieren, z.B. 192.168.5.0/24.

Die UTM erhält dann z.B. die 192.168.5.1/24 für eth0 und die Fritzbox erhält z.B. die 192.168.5.254/24 für WAN.

Intern hat die Fritzbox nach wie vor die 192.168.2.1/24, wie vorher auch. So arbeitet die FB als Router.

Damit das aber so funktioniert, muss die UTM das Netzwerk „hinter“ der FB kennen. Dazu muss man auf der UTM eine statische Route definieren, die die 192.168.5.254 als Gateway zum Netz 192.168.2.0/24. nutzt. Umgekehrt muss die FB natürlich am Anschluss „WAN“ als Default-Gateway die UTM nutzen, also die 192.168.5.1 aus meinem Beispiel oben.

Hallo Philipp,

vielen Dank für Deine Ausführungen! Da ich in der tiefern Netzwerktechnik ein Dummie bin, entschuldige die Nachfragen. Bevor ich etwas ändere, will ich auch sicher sein, dass ich alles richtig verstanden habe.

Für mich noch wichtig: Aktuell hängt das UTM ja noch im internen Netz der Fritzbox. Sobald ich die IP ändere, komme ich ja nicht mehr auf die Oberfläche. Was wäre dann die richtige Reihenfolge?

Bin mir gerade nicht ganz sicher, daher zwei Varianten:

VARIANTE1:

1) eine statische Route in der Fritzbox einführen

2) In der UTM ein Gateway einrichten:

VARIANTE2:

1) statische Route in Fritzbox:

2a)

2b)

3) die interne Netzwerkadresse der UTM auf 192.168.5.1 ändern

Was wäre korrekt? Und durch das Gateway komme ich dann mit 192.168.5.1:4444 weiterhin auf die Benutzeroberfläche der Fritzbox?

Danke vorab,

Holger

Hallo Holger,

Variante 1 ist fast richtig.

Die Fritzbox macht das aber so:

Durch die Angabe des "Standard-Gateway" wird hier implizit die Route ins Internet gesetzt.

Die Einstellung für die UTM-Seite war korrekt.

Hallo Holger,

Variante 1 ist fast richtig.

Die Fritzbox macht das aber so:

Durch die Angabe des "Standard-Gateway" wird hier implizit die Route ins Internet gesetzt.

Die Einstellung für die UTM-Seite war korrekt.

Hallo Philipp,

hm, jetzt habe ich ein Problem, weil ich weder die Fritzbox, noch die UTM erreichen kann. Was ich gemacht habe:

1) Gem. Variante 1.2 das Gateway auf der UTM eingerichtet

2) Die IP-Adresse der UTM geändert (wobei ich hoffe, dass er die IP-Adresse nachträglich unter 1) angepasst hat, weil die zur Zeit der Erstellung des stat. Routings ja noch auf die 192.168.2.55 stand…)

3) Die Umstellung der Fritzbox wie von Dir beschrieben (kam aber nicht zum Abschluss… Hier steht immer noch bitte warten Sie…)

Weder über fritz.box, noch über 192.168.2.254 oder 192.168.2.1 kann ich die Fritzbox greifen. Die UTM erreiche ich nicht über 192.168.5.1:4444.

Ich hätte gedacht, dass ich die Fritzbox nach wie vor über die 192.168.2.1 erreichen können müsste aus meinem Heimnetz, da die Änderungen ja eigentlich nur den Zugriff auf das Internet betreffen müssten. An der MTU habe ich kein DHCP laufen. Die lokalen Rechner greifen per DHCP oder stat. IP auf das 192.168.2.x zu und haben entsprechend hier auch 192.168.2.1 als Gateway eingetragen.

Update:

Habe das UTM noch einmal ans LAN gehangen und habe dann drauf zugegriffen. Das Gateway auf der UTM war zwar korrekt aktualisiert, nur muss ich mich daran gewöhnen, dass man es noch einmal explizit aktiv schalten muss. Dies habe ich nun getan. UTM ans Modem, Verbindung steht. Kabel zurück von LAN1 ans WAN der fritzbox und nix geht mehr. Ich kann die Fritzbox einfach nicht erreichen…

Wat nu?

VG Holger

Hallo Holger,

wir sind hier zwar nicht im Fritzbox-Forum, aber eine FB kannst du immer über ein direkt angeschlossenes LAN-Kabel erreichen, indem du im Browser fritz.box angibst. Wenn das auch nicht geht, dann kann man die "Notfall-IP" verwenden: 169.254.1.1.

Siehe dazu hier: https://www.heise.de/tipps-tricks/FritzBox-Notfall-IP-nutzen-5002706.html

Welche Fritzbox ist das denn? Und welche Ports benutzt du? (genaue Bezeichnung?)

Noch was: AVM betreibt gelegentlich ganz schöne Begriffsverwirrung:

wenn die FB laut AVM als "Router" arbeitet, dann erwartet sie "innen" an LAN1-4 normale LAN-Clients und gibt dort DHCP-Adressen aus.

Der "WAN" Anschluss ist dann konfigurierbar für die unterschiedlichen Anschlussmöglichkeiten und Zugangsdaten der Provider. Ja nach Hardware verfügt die FB auch über ein internes (V) DSL-Modem an einem Extra-Anschluss, der "WAN"-Port kann dann anderweitig genutzt werden. (Umschaltbar auf LAN5 oder LAN4, je nach HW-Box).

Wenn die Fritzbox dagegen laut AVM Bezeichnung als "IP-Client" arbeitet, dann bedeutet das, das man einen "normalen" LAN-Port erhält, der sich eben NICHT im internen LAN befindet und auch unbedingt mit einem anderen IP-Netz konfiguriert werden muss. Dieses ist aber ein klassischer "IP-Router" nach der herkömmlichen Nomenklatur. An diesem Anschluss erhält man dann entweder eine IP-Konfiguration per DHCP von einem übergeordneten Rotuer (z.B. vom ISP) oder man muss IP manuell konfigurieren.

Ein "Router" im klassischen Sinn ist ein Netzwerkgerät mit mindestens zwei (physischen) Anschlüssen in zwei unterschiedlichen Netzen.

Die UTM in deinem Szenario ist ja auch nichts anderes als ein Router, nur dass du dich um das Netz zwischen UTM und Fibermodem nicht zu kümmern brauchst, weil dort ein anderes Protokoll gesprochen wird.

Hallo Philipp,

vielen Dank für Deine Mühe und Geduld. Die FB ist die 7590ax. Ich habe gerade mit AVM telefoniert, die mir auch die Notfall-IP benannt hat. Wenn ich mir das alles ansehe, ist es genau so wie von Dir beschrieben: Netzwerkeinstellung IP-Client; IP-Adresse …5.254; Gateway …5.1; 

Trotzdem weder Zugriff auf das UTM, Internet oder die Fritzbox möglich. Die FB sagt aber, dass eine Internetverbindung besteht. UTM hängt am WAN-Port.

Die FB hat nun die fest IP .5.254, ist unter der aber nicht erreichbar und das DHCP der FB ist ebenfalls abgeschaltet. Oder muss ich das in der UTM aktivieren? Ist hier evtl. im UTM noch ein Einstellungsfehler?

Oder muss die UTM an LAN1?

Beste Grüße,

Holger

Hallo Holger,

die Verwaltung der FB ist nur uf der "Innenseite" erreichbar, alles andere wäre sonst gefährlich.

Laut deinem Diagramm hat die FB "innen" die 192.168.2.1. Dort müsste sie ereichbar sein.

Bitte mit der Notfall-IP mal Kontakt herstellen und die Einstellungen kontrrllieren und ggf. korrigieren. Danach die FB neu booten.

Ich denke, dass ist der Knackpunkt… Wo definiere ich denn den inneren Bereich? Die Fritzbox hat die IP 192.168.5.254; Mein PC bekommt aber die 169.254.49.xxx das passt alles irgendwie nicht :-(

Ich habe schon alles durchgekämt. Wenn das thematisch den Rahmen hier sprengt, würde ich mich auch über eine PM freuen.

Noch ein Punkt, der vielleicht wieder die UTM betrifft… VoIP; Obwohl die FB sagt, dass es eine Internetverbindung gibt, sind die Telefone tot…

Danke, Holger

Wenn du mit der Notfall IP arbeitest, dann geht der DHCP innen nicht, dann ahben die Clients keine "richtige" IP.

Also: mit der Notfall IP prüfen, ob die Innenseite der Fritzbox immer noch die 192.168.2.1 besitzt.

Wenn du bisher DHCP genutzt hast, bitte auch den DHCP-Bereich kontrollieren. bei maunellen IP für das 192.168.2.0er Netz brauchst du dich nur um die FB zu kümmern.

Danach die FB und den PC neu booten.

Dann mit dem Netzwerk 192.168.2.0/24 wie vorher arbeiten, der Zugriff auf die FB sollte auf 192.168.2.1 funktionieren, wenn man über einen der Anschlüsse  LAN1-LAN4 kommt.

Nochmal: die FB hat jetzt zwei IP-Adressen, eine "innen" an LAN1-4 und eine "aussen" an "WAN".

WAN hat die 192.168.5.254, LAN1-4 (dies ist ein Switch) hat die 192.168.2.1.

Nur an der Innenseite ist die Verwaltung der FB aufrufbar.

Ich glaube ich bin zu doof, aber genau das passiert leider nicht: Sobald die FB über WAN mit dem UTM verbunden ist, kann ich sie nicht über 192.168.2.1 erreichen. Ich sehe in der FB auch keine Einstellung mehr an der ich DHCP für LAN1-4 einschalten könnte oder einen festen IP-Bereich vergeben kann.

Wenn ich die UTM an LAN1 hänge UND meinem Rechner eine stat. IP im Kreis 192.168.5.x gebe, kann ich die FB-Oberfläche über 192.168.5.254 erreichen.

Mist, was stimmt denn nicht… 

Update: Habe mal nach Fritzbox und zwei Netzwerke gegoogelt… Angeblich kann sie das nicht. Liegt das daran? Aber wenn Du auch eine hast, wirst Du ja wissen, wie es geht…

Hallo Holger,

schau dir meinen Screenshot noch einmal genau an: Die normalen Netzwerkeinstellungen der FB siind dort nicht gemeint!

Das sind nur die Einstellungen für den Modus "als IP Client" am Anschluss "WAN".