Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 3965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit ASG V7 und 1und1 hinter Fritz Box 7170

Andyypsilon
Hallo zusammen, 

ich bin 1und1 Kunde und möchte eine ASG V7 (PIII 900MHz, 4 NIC´s) mit der einen NIC direkt ans Internet hängen und mit einer anderen im internen Lan die Fritz Box 7170 anklemmen. Die Aufstellung sieht im Moment wie folgt aus:

Telefonanschluss --> Splitter --> ASG V7 (Screenshot des WanInterfaces unten angehängt) --> Fritz Box 7170

So weit so gut... in der Theorie... [:S] Ich bekomme nur keine Verbindung mit 1und1 zustande, obwohl ich in vielen anderen Posts gelesen habe, das dies funktioniert. Das Interface zeigt mir die ganze Zeit nur "Down" an.

Ich steh ziemlich auf der Leitung und bräuchte ne kleine Eingabe. 

Danke schon im Voraus für Eure Hilfe.

Ypsilon


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Andyypsilon
    Hallo zusammen,
    bin ebenso neu in der Astaro-Umgebung und hab ein ähnliches Problem:

    Ich bin 1&1-Kunde, möchte meine Fritz!Box nur als Modem nutzen. Dahinter meine ASG v7.301, dann der Client, heißt also:

    Telefonanschluss --> Splitter --> Fritz!Box 7050 --> ASG V7  --> Client

    Screenshots der jeweiligen Web-Interfaces sind unten angehängt

    Ich bekomme keinerlei Verbindung über das externe Interface zustande....was zur Hölle mach ich falsch?[:S]

    Wär super wenn mir jemand helfen könnte

    Danke schonmal vorab
Children
  • 0 in reply to Utzi
    Hmm...reboot tut wohl gut... [;)] genau diese Config und ein Neustart der Astaro habens dann zum laufen gebracht...fragt nicht warum, ging plötzlich [:$]

    Jetzt hab ich aber folgendes Problem:
    Ich komm nicht mehr aufs Webinterface der Fritz!Box...Sie hat die IP 192.168.178.1
    Die ASG hat die 192.168.178.254
    Konfig wie oben. Jemand ne Idee?
  • 0 in reply to Utzi
    keine Packetfilter Rules zum Zugriff auf die Box ? oder gehst du über Http-Proxy ?
  • 0 in reply to Utzi
    Hmm, die FritzBox ist ja jetzt "nur noch" Modem, also eigentlich nicht mehr sichtbar...
    Ausserdem kannst Du (im Standard) nicht am inneren und am äußeren Interface der Firewall IP-Adressen aus dem selben Subnetz haben. Es sei denn, Du versuchst mal ProxyARP auf dem Interface zu aktivieren.

    Ich hatte sowas schonmal umgesetzt, war aber damals anders vorgegangen (damit die FritzBox Features nicht verloren gehen).
    Zwischen FritzBox und Astaro Interface (also von dort gesehen das äußere) ein eigenes Subnetz einrichten, z.B. 192.168.180.0 /24
    Die FritzBox wieder als Router einstellen (dann macht Sie auch das Masquerading, also in der Astaro deaktivieren. Das äußere Astaro Interface wird ein normales Ethernet Interface und gut ist.
    Um jetzt aber von außen diverse Dienste bereit zu stellen, kann man in der FritzBox bei den Portweiterleitungen die komplette IP-Adresse der Astaro freischalten.
    Nicht vergessen, eine statische Route in der FritzBox fürs Intranet (via Firewall) einzutragen.

    Nur so als Idee / Alternative, wenn die andere Variante nicht funktioniert.
  • 0 in reply to KKnecht
    Man kann das bei einer FRITZ!Box mit mehr als einem LAN-Interface (also die mit eingebautem 4-Port Switch) auch anders machen:

    Die FRITZ!Box als DSL-Modem konfigurieren, mit LAN1 an ein Interface der Astaro verbinden und die Astaro die PPPoE-Verbindung über die FRITZ!Box aufbauen lassen. Soweit nichts neues.

    Jetzt kann man aber auf der Astaro das FRITZ!Box-Netz 192.168.178.0 an ein anderes Interface binden (trotz Betrieb als DSL-Modem hat die FRITZ!Box ja eine IP-Adresse, mit der sie ansprechbar ist) und die FRITZ!Box z. B. mit LAN2 mit diesem neuen Interface der Astaro verbinden.

    Wenn man nun den HTTP-Proxy auf der Astaro aktiviert, kommt man direkt auf die Web-Oberfläche der FRITZ!Box. Dort sollte man nun unter

    Einstellungen->Erweiterte Einstellungen->System->Netzwerkeinstellungen->IP-Routen

    nun eine (oder mehrere) statische Routen eintragen, die das interne Netz, wo der eigene Rechner drin steht, über die Astaro erreichbar macht. Die erste Verbindung über den HTTP-Proxy ist nötig, weil die FRITZ!Box im DSL-Modem-Betrieb keine Angabe eines Default-Gateways erlaubt. Deshalb muss die erste Verbindung von einer IP aus dem Netz 192.168.178.0/24 als Absender erfolgen, also dem einzigen Subnetz, dass die FRITZ!Box im DSL-Modem-Betrieb kennt. Zum Glück kann man aber statische Routen eintragen, um das Problem größtenteils zu minimieren.

    Dann kann man die FRITZ!Box nämlich auch anpingen oder per telnet rauf kommen.

    Leider kann man keine Default-Route eintragen, weil die FRITZ!Box einen Fehler bei der Überprüfung der eingegebenen statischen Route hat, der dies erfolgreich verhindert. Ich schlage mich gerade mit dem unglaublich "schwerfälligem" AVM-Support darum. Notfalls kann man unter der Haube über den telnet-Zugang die Default-Route per Hand eintragen (und in der debug.cfg dauerhaft speichern).

    So betreibe ich eine FRITZ!Box als DSL-Modem vor der Astaro und eine FRITZ!Box als AP (mit VoIP und WDS) hinter der Astaro. Funktioniert 1A, wieso auch nicht :-)

    Schöner wärs natürlich, wenn man auf das PPPoE-Interface der Astaro eine zweite IP binden könnte, um nicht zwei Netzwerkkabel zwischen der FRITZ!Box und der Astaro zu verbinden und um sich ein Interface an der Astaro zu sparen. Dies funktioniert aber nicht. Man kann zwar die zweite IP (eben eine aus dem Netz 192.168.178.0/24) an das PPPoE-Interface der Astaro binden, aber unter der Haube wird das bei PPPoE-Interfaces scheinbar nicht korrekt umgesetzt. Ob das ein Bug oder Feature ist, weiss ich noch nicht...

    MfG
    Manuel
Unfiltered HTML