Linuxnutzer0815
New member
Hallo Netzwerkfreunde / (Netz)Bastler....
auf die Gefahr hin, diese Frage zu stellen, obwohl schon gestellt - ich habe in der Suche nichts passendes gefunden.
Ich betreibe eine Fritte(7590) in einer "unmöglichen" Konfiguration, damit ist eine Konfiguration gemeint, welche man NICHT über das normale WebIF einstellen kann, da hier die Optionen fehlen oder deren Einstellung verweigert wird.
Mit einer Veränderung per Editor einer gespeicherten / exportierten Konfigurationsdatei, klappt es dann trotzdem
Kurz zur Konfiguration
Fritz!Box:
Fritz!Box an einem VDSL-Anschluss (Telekom) angeschlossen.
Keine Einwahl per Zugangsdaten, dafür eine statische WAN-DummyAdresse(10.10.10.1) eingestellt, PPPoE passthrough aktiv.
2 Statische Routen die man so nicht per WebIF einstellen kann(auf den eigentlichen Router der die Einwahl ins Internet macht)
Kein DHCP Server aktiv.
LAN-Adresse(IPv4) Statisch eingestellt.
Die eigentliche Einwahl ins Internet macht ein Router von Mikrotik ganz normal per PPPoE.
Da dieser Router viel viel mehr Einstellmöglichkeiten und Kontrollfunktionen hat, ist das Netzwerk so viel feiner einstellbar (Firewall NAT / DNS / DHCP / Log usw.)
So kann man jeden Device im LAN ganz genau "auf die Finger schauen".
Diese "unmögliche" Konfiguration kommt daher, dass die Fritzbox als DSL-Modem, WIFI-Accesspont / Mesh Master / DECT Smarthome / Telefonanlage / kleines NAS für Mediafiles weiterhin genutzt wird.
Die Fritz!Box wird quasi als "IP-Client" im LAN betrieben, während alle Funktionen des Routermodus erhalten bleiben.
Auch die Emailfunktion für Alarme / 2FA funktionieren. Der Sync von Tel.-Kontakten(Apple) funktioniert auch.
Die "gewöhnlichen / normalen" Modi / Verdrahtungen bringen div. Nachteile:
IP-Client Modus: Schaltet das DSL-Modem ab, was ein zusätzliches Kästchen notwendig machen würde.
Klassische Routerkaskade: Dann wäre das sehr gute WIFI der Fritte im falschen LAN(WAN) Segment
Jetzt zu den Problemen:
Die Fritte meldet an den MyFritz Dienst die Fake Addresse die für diese "unmögliche" Konfiguration hergenommen wurde.
Dadurch finden die APPS(im WLAN / LAN gibt es keinerlei Probleme damit) die Fritzbox von außerhalb des WLANs / LANs nicht.
Dyndns (andere Anbieter als Fritz) funktioniert natürlich, aber nicht der DDNS Dienst von Fritz selbst, der sich nur auf die Übergabeparameter der Fritte verlässt statt die tatsächliche Adresse der WAN Anfrage zu nutzen.
Kann man z.B. bei gängigen DDNS Anbietern einstellen bei der Verwendung der DDNS-API.
Gibt es eine Möglichkeit den Aufruf von MyFritz so verändern, dass die echte WAN-Adresse verwendet wird?
Eine andere Lösung wäre, den Handy-APPS die Dyndns-Adresse manuell mitzuteilen, hierzu habe ich noch nichts gefunden. Diese Finden die Fritz im LAN und verwenden dann für den "von Außen" Zugriff die Parameter der Fritz!Box.
Dadurch funktionieren auch die automatisierten VPN-Dienste nicht, da die QR-Code Generierung die falschen Dyndns-Adressen enthält.
Wenn man z.B. Wireguard komplett manuell einstellt, dann klappt es. Das ist aber eher ein "nice to have" so oft stellt man VPN ja nicht ein.
Das sind die letzten 2 Probleme die bei dieser Art der "unmöglichen" Verwendung übrig bleiben, alles Andere funktioniert problemlos.
Grüße Andreas
auf die Gefahr hin, diese Frage zu stellen, obwohl schon gestellt - ich habe in der Suche nichts passendes gefunden.
Ich betreibe eine Fritte(7590) in einer "unmöglichen" Konfiguration, damit ist eine Konfiguration gemeint, welche man NICHT über das normale WebIF einstellen kann, da hier die Optionen fehlen oder deren Einstellung verweigert wird.
Mit einer Veränderung per Editor einer gespeicherten / exportierten Konfigurationsdatei, klappt es dann trotzdem
Kurz zur Konfiguration
Fritz!Box:
Fritz!Box an einem VDSL-Anschluss (Telekom) angeschlossen.
Keine Einwahl per Zugangsdaten, dafür eine statische WAN-DummyAdresse(10.10.10.1) eingestellt, PPPoE passthrough aktiv.
2 Statische Routen die man so nicht per WebIF einstellen kann(auf den eigentlichen Router der die Einwahl ins Internet macht)
Kein DHCP Server aktiv.
LAN-Adresse(IPv4) Statisch eingestellt.
Die eigentliche Einwahl ins Internet macht ein Router von Mikrotik ganz normal per PPPoE.
Da dieser Router viel viel mehr Einstellmöglichkeiten und Kontrollfunktionen hat, ist das Netzwerk so viel feiner einstellbar (Firewall NAT / DNS / DHCP / Log usw.)
So kann man jeden Device im LAN ganz genau "auf die Finger schauen".
Diese "unmögliche" Konfiguration kommt daher, dass die Fritzbox als DSL-Modem, WIFI-Accesspont / Mesh Master / DECT Smarthome / Telefonanlage / kleines NAS für Mediafiles weiterhin genutzt wird.
Die Fritz!Box wird quasi als "IP-Client" im LAN betrieben, während alle Funktionen des Routermodus erhalten bleiben.
Auch die Emailfunktion für Alarme / 2FA funktionieren. Der Sync von Tel.-Kontakten(Apple) funktioniert auch.
Die "gewöhnlichen / normalen" Modi / Verdrahtungen bringen div. Nachteile:
IP-Client Modus: Schaltet das DSL-Modem ab, was ein zusätzliches Kästchen notwendig machen würde.
Klassische Routerkaskade: Dann wäre das sehr gute WIFI der Fritte im falschen LAN(WAN) Segment
Jetzt zu den Problemen:
Die Fritte meldet an den MyFritz Dienst die Fake Addresse die für diese "unmögliche" Konfiguration hergenommen wurde.
Dadurch finden die APPS(im WLAN / LAN gibt es keinerlei Probleme damit) die Fritzbox von außerhalb des WLANs / LANs nicht.
Dyndns (andere Anbieter als Fritz) funktioniert natürlich, aber nicht der DDNS Dienst von Fritz selbst, der sich nur auf die Übergabeparameter der Fritte verlässt statt die tatsächliche Adresse der WAN Anfrage zu nutzen.
Kann man z.B. bei gängigen DDNS Anbietern einstellen bei der Verwendung der DDNS-API.
Gibt es eine Möglichkeit den Aufruf von MyFritz so verändern, dass die echte WAN-Adresse verwendet wird?
Eine andere Lösung wäre, den Handy-APPS die Dyndns-Adresse manuell mitzuteilen, hierzu habe ich noch nichts gefunden. Diese Finden die Fritz im LAN und verwenden dann für den "von Außen" Zugriff die Parameter der Fritz!Box.
Dadurch funktionieren auch die automatisierten VPN-Dienste nicht, da die QR-Code Generierung die falschen Dyndns-Adressen enthält.
Wenn man z.B. Wireguard komplett manuell einstellt, dann klappt es. Das ist aber eher ein "nice to have" so oft stellt man VPN ja nicht ein.
Das sind die letzten 2 Probleme die bei dieser Art der "unmöglichen" Verwendung übrig bleiben, alles Andere funktioniert problemlos.
Grüße Andreas