blurrrr
Well-known member
So, leider konnte ich in der Demo nicht in die WAN-Interfaces schauen, aber... Was meines Erachtens nach funktionieren "könnte" (nicht "muss"), wäre etwas, was auch schon unter https://www.draytek.co.uk/support/guides/kb-drayos-iprouting#dedicated-lan-interface beschrieben wurde. Man verzichtet komplett auf das WAN-Interface, nutzt ein LAN-Interface (das wird das neue WAN-Interface), sagt dort: "For Routing Usage", gibt dem Interface die vorherige WAN-IP aus dem Fritzbox-Netzwerk (Netzmaske halt 255.255.255.0), deaktiviert den DHCP-Dienst (das macht die Fritzbox ja schon in diesem Netz). Könnte dann z.B. so aussehen:
Wobei DNS (vermutlich) nur für DHCP gilt, aber keine Ahnung, müsste man im Zweifelsfall einfach mal testen (wie gesagt, nutze kein Draytek). Firewall-Regeln ggf. noch anpassen (falls Interface-gebunden).
Somit sollten - theoretisch - erstmal beide Netze (Fritzbox + Draytek) miteinander reden können. Internetzugriff sollte es derweil noch nicht aus dem Netz des Draytek geben (der kennt dann nur noch das Fritzbox-Netzwerk). Was noch fehlt wäre die Default-Route, das könnte dann z.B. so aussehen:
Genau an dieser Stelle merkt man dann, dass die Idee Murks ist, da die grösste konfigurierbare Netzwerk-Maske 255.0.0.0...
Aber vielleicht sieht das ja bei den offiziellen "WAN"-Interfaces etwas anders aus, keine Ahnung... Bei den Live-Demos kann ich dort nicht hinein schauen:
Unter https://www.draytek.co.uk/support/guides/kb-vigor-disable-nat steht jedenfalls:
Alternativ - aber das ist die weniger schöne Lösung (ich mag es eigentlich garnicht sagen
) - bleib beim Einsatz mit NAT und regel Deine Zugriffe über Portweiterleitungen. Musst dann halt extern andere Ports wie intern nutzen, Zugriff dann über die WAN-IP des Drayteks + Port (z.B. DT-WAN-IP:5001, DT-WAN-IP:5002, DT-WAN-IP:5003, etc.). Auch ein "wechseln" der Geräte (FT<->FB) hilft da nicht, die Fritzbox kann da noch weniger als ein Draytek.
Wobei DNS (vermutlich) nur für DHCP gilt, aber keine Ahnung, müsste man im Zweifelsfall einfach mal testen (wie gesagt, nutze kein Draytek). Firewall-Regeln ggf. noch anpassen (falls Interface-gebunden).
Somit sollten - theoretisch - erstmal beide Netze (Fritzbox + Draytek) miteinander reden können. Internetzugriff sollte es derweil noch nicht aus dem Netz des Draytek geben (der kennt dann nur noch das Fritzbox-Netzwerk). Was noch fehlt wäre die Default-Route, das könnte dann z.B. so aussehen:
Genau an dieser Stelle merkt man dann, dass die Idee Murks ist, da die grösste konfigurierbare Netzwerk-Maske 255.0.0.0...
Aber vielleicht sieht das ja bei den offiziellen "WAN"-Interfaces etwas anders aus, keine Ahnung... Bei den Live-Demos kann ich dort nicht hinein schauen:Unter https://www.draytek.co.uk/support/guides/kb-vigor-disable-nat steht jedenfalls:
Von daher gehe ich schon davon aus, dass das irgendwie funktionieren sollte.... Ich denke, es ist mittlerweile einigermaßen klar geworden, wie es laufen sollte. Falls es nicht funktioniert und ansonsten auch keiner was in Bezug auf Draytek weiss, najo, einfach mal Draytek anschreiben und nachfragen, ob Dein gewünschtes Konstrukt mit deren Produkten so überhaupt möglich ist: https://www.draytek.com/about/contact-us/.
Alternativ - aber das ist die weniger schöne Lösung (ich mag es eigentlich garnicht sagen
) - bleib beim Einsatz mit NAT und regel Deine Zugriffe über Portweiterleitungen. Musst dann halt extern andere Ports wie intern nutzen, Zugriff dann über die WAN-IP des Drayteks + Port (z.B. DT-WAN-IP:5001, DT-WAN-IP:5002, DT-WAN-IP:5003, etc.). Auch ein "wechseln" der Geräte (FT<->FB) hilft da nicht, die Fritzbox kann da noch weniger als ein Draytek.
