Fritzbox Routeroberfläche bei statischer öffentlicher IP

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Hallo zusammen,
ich habe da so einen Netzwerkknoten in meinem Kopf ;)
Folgendes: Ich habe bei Unitymedia einen Businessanschluss mit statischer IP.
Bevor die FB in den Bridge Mode versetzt wurde, hatt ich eine dynamische IP, mit der ich
auch von ausserhalb ohne Probleme auf die Oberfläche komme.
Jetzt ist die FB für die statische IP provisioniert,
allerdings kann ich immer noch mit der alten Adresse darauf zugreifen.
Mit der neuen nicht.

1. Warum?
2. später werkelt ein USG hinter der als Modem geschalteten FB.
Da die Telefonie auch darüber parallel betrieben wird, frage ich mich, welche IP ich bei Dial!List eingeben muss.,
um auf die Box zuzugreifen.

ip.jpg
 

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Nachdem gestern auch der Unifi Switch gekommen ist, ist die Konfiguration fast fertig.
Das Setup sieht so aus: Unitymedia Fritzbox(statische IP) - Unifi USG - CloudkeyKey - Unifi POE Switch.

Das funktioniert alles, wenn die Fritzbox nicht im Bridge Mode an dem Lan Anschluss, an dem der USG
hängt, ist. Dann komme ich auch ganz normal auf die Fritzbox, um die Telefonie einzurichten.
Nach meinem Verständnis hätte ich aber ohne Bridge doppeltes NAT.

Wenn ich den Bridge Mode aktiviere, dann geht nix mehr. Ich komme dann nur noch mit der
Notfall IP auf die FB.

Vielleicht ist hier jemand, der ein ähnliches Setup hat und mir weiterhelfen kann.
Danke im voraus
 

pjfry

Finkenwerder Herbstprinz
Registriert
16.06.10
Beiträge
466
Hallo :)

Ich habe ein fast gleiches Setup wie du, allerdings habe ich keinen Kabelanschluss und keine Feste IP daher kann ich nicht auf den Bridge Modus zugreifen. Allerdings habe ich die FritzBox als Exposed Host für das USG konfiguriert:

https://avm.de/service/fritzbox/fri...ication/show/131_DMZ-in-FRITZ-Box-einrichten/

Ich kann zumindest keine Probleme feststellen ....Vielleicht wäre das ja eine Alternative für dich!

Grüße Benny
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Hallo,

wenn Du ein Gerät als Bridge konfigurierst, dann ist das Ziel, dass es transparent arbeitet - also nicht routet, wofür eine IP notwendig wäre. Das hindert natürlich nicht daran, eine IP zusätzlich zu konfigurieren, aber das ist dann ein Management-Interface "alone". Wie das jetzt bei der FB ginge weiß ich leider auch nicht, ich weiß, dass es bei der TimeCapsule dereinst ging. Möglich ist z.B., dass das Management nur nach innen geht. Es hat aber, soweit erinnere ich mich, eine Einstellung, eine Management-IP auf der FB zu setzen.
 
Zuletzt bearbeitet:

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Ich kann zumindest keine Probleme feststellen ....Vielleicht wäre das ja eine Alternative für dich!
Das kann ich ausprobieren, allerdings muss es auch richtig funktionieren, wie Wuchtbrumme schreibt:
wenn Du ein Gerät als Bridge konfigurierst, dann ist das Ziel, das es transparent arbeitet - also nicht routet, wofür eine IP notwendig wäre.
Ich habe von UM 4 IP Adressen bekommen, von denen drei reseviert sind (Netzwerkadresse,Subnetz,Broadcast).
Die "freie" IP ist dann für den USG.
 
Zuletzt bearbeitet:

pjfry

Finkenwerder Herbstprinz
Registriert
16.06.10
Beiträge
466
Wenn ich den Bridge Mode aktiviere, dann geht nix mehr. Ich komme dann nur noch mit der
Notfall IP auf die FB.

Das ist aber laut AVM auch so gewollt und normal:

https://avm.de/service/fritzbox/fri...9_Bridge-Anschlusse-der-FRITZ-Box-einrichten/

Sämtlicher Datenverkehr über die Bridge-Anschlüsse wird nicht vom internen Router der FRITZ!Box verarbeitet. Netzwerkgeräte, die über einen Bridge-Anschluss mit der FRITZ!Box verbunden sind, können dadurch weder auf Geräte an den anderen LAN-Anschlüssen noch auf Geräte im WLAN-Funknetz der FRITZ!Box zugreifen (und umgekehrt). Auch der Zugriff auf die FRITZ!Box-Benutzeroberfläche ist an einem Bridge-Anschluss nicht möglich

Daher sehe ich nur zwei Varianten:

Bridge-Mode und dann ist die FritzBox zu einem Modem degradiert oder eben Exposed Host.
 

pjfry

Finkenwerder Herbstprinz
Registriert
16.06.10
Beiträge
466
Ja das sollte schon gehen zumindest laut Beschreibung von AVM. Leider kann ich das nicht testen, da ich wie gesagt kein Cable Modem habe und bei DSL der Bridge Mode angeschafft wurde ....
 

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Ich frage mich ja wirklich, was die ISPs so treiben. Meine Unitymedia Fritzbox kann ich unter zwei öffentlichen IPs erreichen,
einmal die von UM statische und einmal, wie oben beschrieben die alte dynamische IP.
Bridge Modus geht nicht, da man dann nicht mehr auf die FB kommt.
Das verwalten der Telefonie mit z.B. Dial!List geht auch nicht, da die FB nicht im lokalem Netz ist.
IPv6, das Protokoll der Zukunft, geht bei UM auch nicht (nur über Tunnel).

Da wird der Wechsel nach den Zwei Jahren nicht schwer fallen und die TK hat mich wieder.
Ich hoffe, dass sie bis dahin ein schnelles Netz liefern können. (der Grund meines Umstieges)
Sie bieten jedenfalls einen echten Dualstack mit statischer IPv4 und ein Präfix im 56 Bereich...
 
Zuletzt bearbeitet:

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Hier mal eine kurze Zusammenfassung:
Die Frirtzbox 6490 wird korrekt von Unitymedia provisioniert.
Man muss nichts "bridgen" und man hat kein(!) doppeltes NAT.
Bitte auch kein "Exposed Host" in der UM Fritte auf das dahintergeschaltete Gateway!
Alle Portweiterleitungen, die an dem hinter der UM Fritte betriebenem Router, werden umgesetzt.
Bei ein statischen IP sollte man einen A-Record auf seine Subdomain legen (z.B.: home.deine subdomain.de)
Ebenso sollte man einen Reverse (ptr-Record) bei UM beantragen.
Damit läuft die Auflösung in beide Richtungen, falls man einen eigenen Mailserver betreiben möchte.
Der Zugriff von Telefonsoftware (z.B.: Dial!List) geht über die öffentliche IP des Routers im eigenen lokalem Netzwerk.


Ich schreibe dieses, damit andere das finden. Die Foren sind voll von hanebüchenden Erklärungen.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Nur interessehalber: Wäre ein AAAA-Eintrag sowie ein MX-Eintrag nicht auch sinnvoll oder werden die automatisch mit gesetzt?
 
Zuletzt bearbeitet:

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Eigentlich ja. Bei Unitymedia habe ich leider nur eine statische IPv4, deshalb kann ich keinen AAAA-Record eintragen,
würde ich aber bei einem Dualstack machen. Da ich noch nicht ganz so bewandert bin, kann ich meinenn Chef nächste Woche
mal fragen. Im Prinzip ist der DNS ja ein "Telefonbuch".
 

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Etwas Offtopic: @pjfrey Mein USG speichert die eingestellte Benutzeroberfläche nicht ab.
Ich hätte gerne alles in Englisch, allerdings ist beim erneuten Login wieder alles in Deutsch.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Etwas Offtopic: @pjfrey Mein USG speichert die eingestellte Benutzeroberfläche nicht ab.
Ich hätte gerne alles in Englisch, allerdings ist beim erneuten Login wieder alles in Deutsch.

Verdacht: speicher ab, log Dich aus, schliess den Bowser und lösche Cookies und Cache.
 

MadMacMike

Hibernal
Registriert
18.05.06
Beiträge
1.982
Das brachte leider nichts.

Zur Ergänzung:
Mit der öffentlichen IP des Routers kann man sich nur lokal anmelden.
Das ist auch die ensprechende IP für Dial!List.

Wenn man unbedingt von aussen auf die 6490 möchte (was eigentlich nicht nötig ist):
Einen Fritzbox Benutzer anlegen und ihm den Zugriff über das Internet erlauben.
Mit dem Netzwerkdienstprogramm eine Trace Route zur öffentlichen IP des Routers starten
und man sieht, dass UM noch eine dynamische zweite IP für die 6490 hat (ändert sich sehr selten)
Mit der dann unter https:// dynamische IP auf die 6490 zugreifen ;)
 
Zuletzt bearbeitet: