This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Internetzugang hinter Fritzbox 6591 Cable

Hallo zusammen,

ich habe ein Riesenproblem. Ich habe den Internetanschluß geändert, von DSL mit einer alten Fritz 3370 auf Kabel (Vodafone-Unitymedia) mit Fritz Cable 6591. Die Box ist von Unitymedia gestellt.

Mit einem Rechner direkt am Port der Box bekomme ich sofort einen Zugang.

Wenn ich aber die Astaro 9.705-3 an einen Port anschließe, der genauso (IP und Mac) konfiguriert ist, wie bei der alten Box, komme ich nur auf den Router, aber nicht ins Netz.

Die Astaro ist über 100 Mbit angeschlossen, der Rechner über 1000 Mbit.

Ich weiß nicht woran es liegen könnte, hoffe jemand kann mir helfen.

Schon mal herzlichen Dank



This thread was automatically locked due to age.
Parents
  • Hallo,

    bitte am besten mal einen Screenshot om Dashboard senden, damit man den Status der Schnittstellen sieht.

    Dann bitte den Screenshot von der Schittstelle selbst posten. Mit Konfigurationsdetails.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • danke schon mal für die Reaktion

    ich hoffe es hilft

    Danke

  • Kannst du von der Sophos die 8.8.8.8 anpingen?

    Kannst du vom Sophos Client Netzwerk 8.8.8.8 anpingen?

  • Danke, ja, das funktioniert.


    aus der Firewall raus:

    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

    64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=15.9 ms

    64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=13.9 ms

    64 bytes from 8.8.8.8: icmp_seq=3 ttl=117 time=12.5 ms

    64 bytes from 8.8.8.8: icmp_seq=4 ttl=117 time=15.0 ms

    64 bytes from 8.8.8.8: icmp_seq=5 ttl=117 time=15.1 ms



    --- 8.8.8.8 ping statistics ---

    5 packets transmitted, 5 received, 0% packet loss, time 4003ms

    rtt min/avg/max/mdev = 12.527/14.533/15.970/1.189 ms


    vom Client raus:

    runner@rechner18:~$ ping -c5 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=14.5 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=13.3 ms
    64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=12.7 ms
    64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=13.3 ms
    64 bytes from 8.8.8.8: icmp_seq=5 ttl=116 time=13.4 ms

    --- 8.8.8.8 ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4006ms
    rtt min/avg/max/mdev = 12.770/13.495/14.563/0.590 ms


    Hatte gerade noch einmal einen zweiten Firefox-Tab geöffnet, konnte keine Adresse aufrufen, aber bekam einige Fotos mit Texten (von pocket ?) angezeigt.

Reply
  • Danke, ja, das funktioniert.


    aus der Firewall raus:

    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

    64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=15.9 ms

    64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=13.9 ms

    64 bytes from 8.8.8.8: icmp_seq=3 ttl=117 time=12.5 ms

    64 bytes from 8.8.8.8: icmp_seq=4 ttl=117 time=15.0 ms

    64 bytes from 8.8.8.8: icmp_seq=5 ttl=117 time=15.1 ms



    --- 8.8.8.8 ping statistics ---

    5 packets transmitted, 5 received, 0% packet loss, time 4003ms

    rtt min/avg/max/mdev = 12.527/14.533/15.970/1.189 ms


    vom Client raus:

    runner@rechner18:~$ ping -c5 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=14.5 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=13.3 ms
    64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=12.7 ms
    64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=13.3 ms
    64 bytes from 8.8.8.8: icmp_seq=5 ttl=116 time=13.4 ms

    --- 8.8.8.8 ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4006ms
    rtt min/avg/max/mdev = 12.770/13.495/14.563/0.590 ms


    Hatte gerade noch einmal einen zweiten Firefox-Tab geöffnet, konnte keine Adresse aufrufen, aber bekam einige Fotos mit Texten (von pocket ?) angezeigt.

Children
  • Masquerading hast du gesetzt, nehme ich an.

    Dann musst du noch als DNS-Forwarder deinen Router hinterlegen ;-)

  • Danke, so ganz verstehe ich es nicht.  Ich habe vor Jahren für den Vodafone DSL-Zugang unter:

    Definitionen & Benutzer
    Netzwerkdefinitionen
    DNS Forwarder --> 145.253.2.11

    angelegt.

    Auch der Dienst DNS war bei den eigenen freigeschalteten Diensten enthalten.

    Müßte ich dann an der Stelle
    DNS Forwarder --> 145.253.2.11
    DNS Forwarder --> IP der Fritz Box
    einsetzen?

    Oder muß ich unter:

    Network Protection
    NAT
    Maskierung
    neue Maskierungsregel anlegen?
    WAN --> Router?

    bisherige Maskierung

    Internal (Network) -> External (Network)


    (Screenshot hochladen geht gerade nicht)



    Sorry für die Frage, stehe etwas auf dem Schlauch, bin in der Materie nicht fit genug. Danke schon einmal.

  • Ich habe unter
    ->Definitionen & Benutzer
    ->Netzwerkdefinitionen

    DNS Forwarder --> 145.253.2.11
    geändert in
    DNS Forwarder --> IP der Fritz Box

    hat leider nichts gebracht.


    Kann das Problem irgendwie mit "IPv6" zu tun haben?


    Danke für Hilfe.

  • Hallo JaLan,

    1 - die Maskierungsregel ändert sich nicht.

    2 - die internen Clients (hinter der SG-UTM) müssen als DNS-Server die IP der Sophos am internen Anschluss nutzen, als aus deinem obigen Screenshot entnommen die 192.168.0.1. Die Sophos-Firewall leitet dann die DNS-Anfragen an die IP deer Firtzbox weiter, die wiederum zum DNS-Server von deinem ISP geht und dort nachfragt.

    3 - In der Fritzbox musst du natürluch das Netzwerk hinter der Sophos-UT bekannt geben, woher soll die Fritzbox sonst wissen, dass hinter der 192.168.1.3 noch weitere Clients in diesem Netzwerk sind?

    Beispiel:

    In meinem Home-Office hat die Fritzbox die 192.168.180.254 und die Sophos auf der "externen" Seite die 192.168.180.254

    Also muss ich in der Fritzbox Routen anlegen, um die Netzwerke hinter der Sophos-Firewall zu erreichen. Das sind bei mir drei Netze, das Netzwerk 192.168.179.0 ist das LAN für die fest verkabelten Geräte, die Netzwerke 172.16.28.0  und 172.16.19.0 sind für das WLAN für Gäste unseres Hauses und das interne WLAN für uns.

    Das Ganze findest du bei der Fritzbox hier:

    Viel Erfolg!

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp Rusch,

    vielen Dank für die ausführlichen Infos. Ich habe die Routing-Tabelle so angelegt:

    192.168.0.0  |  255.255.255.0  |  192.168.1.1

    192.168.0.0 (Netz hinter FW)

    192.168.1.1 (Fritz Box)

    Leider hat nur 1 Aufruf einer Seite funktioniert, danach nicht mehr. Bei heise.de oder n-tv.de kam nichts mehr.

    Ich habe auch noch mal im alten Router nach gesehen. Dort war auch keine Routing-Tabelle angelegt und es hat ohne Probleme funktioniert.

    "ratlos"

  • Hallo Philipp Rusch,

    jetzt funktioniert es. Ich hatte beim Client hinter der Firewall übersehen, die INTERNE IP als DNS anzugeben.

    Nochmals ganz herzlichen Dank an alle die mir geholfen haben.

    JaLan