Verbindung der Fritzbox LAN Client zu VLANS hinter Edgerouter X

Es gibt 4 Antworten in diesem Thema, welches 1.708 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Wir haben ein Lan das die FB aufspannt: 192.168.1.0

    Über Eth0 des ER ist dieser per 192.168.1.11 mit FB verbunden.

    FB Rouiten in die VLANS des ER sind gesetzt

    VLANS am Edgerouter 192.168.21/22/23/24.0 haben Zugriff untereinander und ins Internet. Ebenfalls zugriff auf das FB LAN.


    Was nicht geht ist als FB LAN-Client über den ER in dessen VLAN-Subnetze.


    Was genau muss ich da bein ER in der Firewall aufbohren? Oder wo ist mein Denkfehler?

    Ich glaube das Problem ist, dass der ER-X NAT macht. Aus Sicht der Geräte im FB-Netz bedeutet das, dass alle Geräte hinter dem ER-X ein einziges Gerät mit einer einzigen IP-Adresse (nämlich der, des ER-X) sind!


    Du musst entweder die NAT im ER-X ausschalten oder für jedes Gerät und jeden Port, den du hinter dem ER-X ansprechen können willst, im ER-X ein Portforwarding definieren.

    OK, in meinem ER-X ist das masquerading nicht "enabled".

    Auch das löschen der Regel im Bereich NAT reicht nicht!?


    Was muss ich noch machen?

    2 Mal editiert, zuletzt von nyami ()

    Zitat von noexpand

    Du musst entweder die NAT im ER-X ausschalten oder für jedes Gerät und jeden Port, den du hinter dem ER-X ansprechen können willst, im ER-X ein Portforwarding definieren.

    Ich meine, dass auf der FRITZ!Box in jedem Fall statische Routen für die Subnetze anzulegen sind, denn sonst würde sie alles Richtung Internet routen: entweder je eine pro Subnetz oder eine für alle Subnetze. #SubnetCalculator

    So würde ich das in einer FRITZ!Box 7590 mit dem Softwarestand 07.29 konfigurieren, wenn die Angaben stimmen:

    • IPv4-Netzwerk: 192.168.21.0
      Subnetzmaske: 255.255.255.0
      Gateway: 192.168.1.11
    • 192.168.22.0
      Subnetzmaske: 255.255.255.0
      Gateway: 192.168.1.11
    • 192.168.23.0
      Subnetzmaske: 255.255.255.0
      Gateway: 192.168.1.11
    • 192.168.24.0
      Subnetzmaske: 255.255.255.0
      Gateway: 192.168.1.11

    Wenn Du anstatt der o.g. 4 Netze

    • 192.168.20.0/24,
    • 192.168.21.0/24,
    • 192.168.22.0/24 und
    • 192.168.23.0/24

    verwenden würdest / verwendet hättest, dann kämst Du mit nur einer Route zu recht (folglich einer Rechnung HIER) :

    • IPv4-Netzwerk: 192.168.20.0
    • Subnetzmaske: 255.255.252.0
    • Gateway: 192.168.1.11

    Außerdem müsste in der Firewall des ER-X den Zugriff vom FRITZ!Box-LAN auf die UniFi-LANs zugelassen werden. Dann kannst Du Dir die Portforwardings sparen, zumal Du jeden der 65536 Ports (je für TCP und UDP) auf der WAN-Seite des ER-X nur zu einem Ziel im UniFi-LAN weiterleiten kannst. Damit wären z.B. zwei File-Server (CiFS/SMB oder NFS) im UniFi-LAN nicht gleichzeitig - ohne manuelle Umkonfiguration - für jeden Client im FRITZ!Box-LAN zu erreichen.