Fritz!Box und Astaro

A

auipga

Neuling
Thread Starter
Mitglied seit
12.07.2012
Beiträge
4
Hallo Leute,

angeregt durch http://www.hardwareluxx.de/community/f67/fritzbox-astaro-esxi-zusammenspiel-854267.html und einen neuen 100MBit KabelBW-Anschluss möchte ich eine ähnliche Konfiguration aufbauen.

Die Theorie: Man nehme eine Fritz!Box 6360, auf deren LAN2 (oder 3/4) wird die eingehende Leitung gebridged wird. Damit dann in die ASG, welche als Kabel-Modem fungiert. Aus der ASG dann wieder raus aber nicht in einen Switch, sondern wieder zurück in die Fritzbox, denn die kann ja auf LAN 1 eine schon bestehende Internetverbindung nutzen.
Ziel: Nur 2 Geräte sollen laufen, WLAN soll ASG-gesichert sein, Telefon aber über die Fritzbox (scheint ja mittlerweile gänzlich unabhängig vom Internet zu sein).

Zum Verständnis mal skizziert: rot das böse Internet, grüne das sichere ;)
fritzbox-asg.png

Hoffe ihr versteht mein Anliegen. Wenn das so funktioniert, wie ich mir das ausgedacht habe, wäre das mal voll der Knaller!
Testen kann ich das leider nicht, weil ich die ASG nur virtuell laufen habe. Einen kleinen Rechner möchte ich mir nur dann anschaffen, wenn ich Gewissheit habe.

Liebe Grüße
auipga
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hmm also theoretisch träfe das dann auch auf die ganzen Fritz!Box User zu... ich finde das ehrlich gesagt ohne jegliche Begründung und in dieser Form der Pauschalisierung eine gewagte Aussage ;).
 
Hallo Mike,
wie könnte ich mich denn konkretisieren damit du es begründen kannst?
Denn mehr als "ich traue es der Fritzbox nicht zu" kann ich nicht aus deiner Antwort herauslesen.
Gruß
 
Diese Aussage war nicht auf dich bezogen, sondern auf Beiträge eines 3. Users, der diese aber wieder gelöscht hat.

Was ich an deinem Aufbau bezweifle, dass die FB 2 gleichzeitige Interverbindungen handlen kann.

Du wählst ja zum einen Cable als Internet aus. Für deinen Aufbau müßtest du jetzt parallel dazu LAN1 als Festverbindungsinternet betreiben.
(ASG wäre ja dann für den LAN1 der FB das "Internet" und das geht so glaube ich nicht.)

Desweiteren bin ich der Meinung, dass die FB den LAN2-4 nicht weiter separieren kann. Sprich LAN2-4 hängen eh an einem Switch.

Du wirst also nach dem ASG ein Switch brauchen. Bezüglich der einfachen Kopplung FB-ASG geht das ohne weiteres.
 
Zuletzt bearbeitet:
underclocker2k4 schrieb:
Diese Aussage war nicht auf dich bezogen, sondern auf Beiträge eines 3. Users, der diese aber wieder gelöscht hat.
Zum Vergrößern anklicken....
Danke, für die Aufklärung ;) kannst du mir den Post per PM schicken? Evtl. hilft er ja doch weiter.

underclocker2k4 schrieb:
Was ich an deinem Aufbau bezweifle, dass die FB 2 gleichzeitige Interverbindungen handlen kann.
Zum Vergrößern anklicken....
Soll nur eine handlen, siehe unten.

underclocker2k4 schrieb:
Du wählst ja zum einen Cable als Internet aus. Für deinen Aufbau müßtest du jetzt parallel dazu LAN1 als Festverbindungsinternet betreiben.
Zum Vergrößern anklicken....
Eine Internetverbindung soll sie selbst nicht selbst aufbauen, sondern über LAN1 mitnutzen (in diesem Schritt ist es allerdings noch nicht angeschlossen)
Auf LAN2 soll sie das Internet durchschleifen. Daher baue ich auch keine 2 seperaten Verbindungen auf, sondern nur eine. Laut einem anderen Thread ginge das sowieso nur mit einem Geschäftskunden-Tarif.
Bridge-Anschlüsse der FRITZ!Box einrichten | FRITZ!Box 6360 Cable | AVM-FAQ

underclocker2k4 schrieb:
(ASG wäre ja dann für den LAN1 der FB das "Internet" und das geht so glaube ich nicht.)
Zum Vergrößern anklicken....
Korrekt, denn die ASG soll die Internetverbindung aufbauen, bzw. bei KabelBW braucht es nur die richtigen IP-Einstellungen und ist dann automatisch drin.
underclocker2k4 schrieb:
Desweiteren bin ich der Meinung, dass die FB den LAN2-4 nicht weiter separieren kann. Sprich LAN2-4 hängen eh an einem Switch.
Zum Vergrößern anklicken....
Siehe oben -> Bridge-Anschlüsse
(Man kann sogar noch weiter separieren: LAN-Gastzugang in FRITZ!Box einrichten | FRITZ!Box 6360 Cable | AVM-FAQ)

underclocker2k4 schrieb:
Du wirst also nach dem ASG ein Switch brauchen. Bezüglich der einfachen Kopplung FB-ASG geht das ohne weiteres.
Zum Vergrößern anklicken....
Ein weiterer Switch wäre der einfachste Weg, ja. Nur dass ich dann wiederum noch ein weiteres Gerät laufen lassen muss. Wenn ich dann noch WLAN hinter der ASG nutzen möchte brauche ich nochmal eine andere FB oder einen WLAN-Router und das gilt es zuvermeiden.
Als Switch soll eben wieder die FB dienen.

Danke für deine Bemühungen. Klasse Forum :)
 
@auipga: Die anderen sagten es schon; da war ein Post von BerndH davor welcher pauschal alle Hardware Firewalls im privaten Umfeld als potenzielles Risiko ansieht. Ein Link vom Astaro Forum war noch dabei; mehr bekomme ich aber nicht mehr zusammen.
@Mods: Ich finde das etwas seltsam, dass diese Posts so komplett gelöscht werden (können). Kann man da nicht notfalls verschieben; aber so, dass zumindest noch ersichtlich ist, dass da vorher etwas stand? Bei den Usern evtl. so, dass sie zwar den Inhalt löschen können aber nicht den Post selbst? Also zumindest sang und klanglos ganz verschwinden als ob sie nie existiert hätten sollten sie nicht oder ist das so gewollt?

@auipga: btt. ich hatte vor da auch mehr dazu zu schreiben aber ich wollte erstmal sehen was andere noch dazu schreiben. Ich glaube auch nicht, dass du die fritzbox ohne tiefere Eingriffe in die Firmware oder eine Custom Firmware dazu überreden kannst. Wo ich hingegen keine Probleme sehen würde wäre das Ganze auf einer Linux Firewall so zu gestalten. Allerdings sehe ich das mit 3 Geräten (Modem, Firewall, Astaro) als leichten Overkill an. Die Frage die sich mir nun stellt ist: Für was genau willst du unbedingt die Astaro einsetzen?
Eine mögliche Alternative bestünde evtl. darin, die Fritzbox als TK Anlage + Modem zu "mißbrauchen" und das Ganze z.b. über eine Custom Firewall abzuhandeln: z.b. Alix Board mit WLAN Modul z.b. mit m0n0wall. Evtl. kannst du dies ja auch über die Astaro abwickeln statt der custom Firewall... ich kenne die Astaro dafür zu wenig und weiß daher nicht ob die WLAN Module unterstützt.

Sollte ich irgendwo einen Denkfehler drin haben... mea culpa ;)
 
Ist denke auch, dass das Problem eher die FB ist. Die Astaro macht eigentlich recht viel mit.
Das mit der Bridge wird wohl funktionieren, aber ob dann der "eingehende" Verkehr (für das WLan) richtig gehandelt wird...?

WickedClown:

Was meinst Du mit "...ich kenne die Astaro dafür zu wenig und weiß daher nicht ob die WLAN Module unterstützt."?
Für die ASG gibt es hauseigene APs, die jedoch, im privaten Umfeld, nicht gerade wenig kosten.

Ich persönlich würde auch die FB als Telefon"anlage" und Modem nutzen, und dann per kleinem AP (zB TP-Link) an einem Astaro Interface eben ein WLan bereitstellen.

BerndHs Meinung/Posting hätte mich auch mal interessiert. Ich sage mal... nur weil irgendwo eine Firewall steht, heißt es nicht dass es sicher ist.
 
Irgendwie erschließt sich mir der Sinn des Vorhabens nicht, zumindest nicht aus dem Text/Bild im ersten Post. Welchen Sinn macht es die FB mit der ASG/UTM derart zu koppeln?
Die ASG/UTM ist eine Appliance, welche für diverse Security Themen zu gebrauchen ist. Optimalerweise sollte diese dann auch das Gateway im LAN spielen, damit man auch die Gerätschaften secure bekommt.

Sprich ich würde einfach die ASG/UTM an das Kabelmodem klemmen, und wenn benötigt die Fritzbox noch als WLAN AP missbrauchen. Des weiteren kann die FB dann die Telefone händeln, sofern es ein Analog/ISDN Anschluss ist, muss auf der ASG/UTM gar nix eingerichtet werden, sofern es VoIP Telefone sind, muss dahingehend noch Firewall, ggf. NAT und wahlweise noch QoS aktiviert/eingerichtet werden.

Zentrales Gateway im LAN wäre dann die ASG/UTM Appliance. Wie man diese auslegt (ob als physisches Gerät, oder als virtuelle Appliance) spielt primär erstmal keine Rolle. Die WLAN Clients würden dazu dann eben via WLAN an der FB ankommen und kommunizieren dann direkt weiter zur ASG/UTM.
Zentrale Firewall/NAT Regeln definiert man dann auf der ASG/UTM.
Wahlweise könnte man dann noch den Proxydienst nutzen und auch noch den Mailsupport aktivieren (für SMTP/POP3/IMAP Konten)

Das einzige was dann noch benötigt würde, wäre ein kleiner Switch für die "eventuell weitere Geräte" Geschichten, welcher direkt hinter der ASG/UTM angeklemmt wäre. Alternativ dazu könnte man aber auch den mini Switch/Hub der FB nutzen.
 
Nach langer Unterbrechung an der Umsetzung der Idee, bin ich nun wieder aktiv dran. :)

fdsonne schrieb:
Irgendwie erschließt sich mir der Sinn des Vorhabens nicht, zumindest nicht aus dem Text/Bild im ersten Post. Welchen Sinn macht es die FB mit der ASG/UTM derart zu koppeln?
Zum Vergrößern anklicken....
Das trifft es eigentlich sehr genau.
heuchler schrieb:
Ich persönlich würde auch die FB als Telefon"anlage" und Modem nutzen, und dann per kleinem AP (zB TP-Link) an einem Astaro Interface eben ein WLan bereitstellen.
Zum Vergrößern anklicken....
Nur dass hier 3 Geräte zum Einsatz kommen: FB als Modem, Astaro UND noch ein WLan-AP.

fdsonne schrieb:
Sprich ich würde einfach die ASG/UTM an das Kabelmodem klemmen, und wenn benötigt die Fritzbox noch als WLAN AP missbrauchen.
Zum Vergrößern anklicken....
Das ist dann die Lösung, nur wie führe ich der missbrauchten Fritzbox das durch die Astaro geschleuste Netz wieder zu?

Als obig aufgeführten Wlan-AP würde ich gerne wieder die eine Fritzbox nutzen, die hat einfach a) ein gutes Signal, b) ich brauche nichts neues kaufen (20€ und weniger wären jetzt nicht schlimm) und c) ich habe ein Gerät weniger laufen (das ist der Hauptgrund).

Grüße
auipga
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

holzkreuz
Zwei Fritz Boxen, deren Mesh und andere Sorgen
Antworten
13
Aufrufe
793
holzkreuz
holzkreuz
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh