Netzwerk Setup mit 2 Fritz boxen?

Hallo ihr lieben,

ich bin letzte Woche in eine WG umgezogen, und hatte vorher meinen eigenen Internetanschluss, jetzt ist das Setup etwas anders.

Mein Mitbewohner hat seinen eigenen Anschluss mit seiner eigenen Fritz.Box, von dieser liegt nun ein Kabel zu meiner Fritz.Box, welche weiterhin als Router konfiguriert ist, da ich mein Netzwerk nicht grundlegend überarbeiten wollte.

Internet ist da und es funktioniert, mir ist jedoch auch wichtig, dass ich von außen auf meine Fritz.Box drauf komme, so wie vorher auch(Betreibe auch weitere Sachen die via Portfreigabe in meiner FB immer von außen zu erreichen waren), meine DynDNS ist auch noch immer in meiner FB hinterlegt.

Nach einer kleinen Fragerunde mit ChatGPT wurde empfohlen meine FB in der MainFB als Exposed host zu hinterlegen, da dies:

A: die Netzwerke voneinander trennt

B: so kein Sicherheitsrisiko entsteht, da Anfragen, die an mein Netzwerk gehen, durch die Firewall meiner FB müssten, welche ja nach wie vor aktiv ist.

C: der Zugriff von aussen wie vorher funktionieren soll.

Jetzt zu meinen Fragen:

Ist dies wirklich kein erhötes sicherheitsrisiko ?

Gibt es einen besseren Weg ?

Und vor allem, warum kann ich jetzt zwar wieder via Remotedesktop von außen, durch meine FB (angesprochen via DynDNS) auf meinen PC zugreifen, jedoch weder auf die Oberfläche der FB, noch auf die Oberfläche meines HomeAssistants ?

Vielen Dank für eure Zeit und eure Antworten, LG

AsusDK

flauski

16.01.2025, 19:00

Hast Du denn auf der vorgeschalteten Box irgendwelche Portweiterleitungen für die Dienste, die Du da versuchst zu nutzen, eingerichtet?

AsusDK

Beitragsersteller

16.01.2025, 19:07

Nein, mein Mitbewohner ist nicht gewillt mir Ports zu öffnen, daher versuche ich ja mein Netzwerk komplett separat aufzubauen, und sein Netzwerk nur als "Quelle" zu nutzen

3 Antworten

lisaloge

16.01.2025, 19:06

Hast Du den IP-Adresskreis auf einer der Boxen angepasst?

Ansonsten kann das nicht ordentlich funktionieren.

Woher ich das weiß:eigene Erfahrung – Mit offenen Augen in der Welt unterwegs.

AsusDK

Beitragsersteller

16.01.2025, 19:09

Naja sein Netzwerk ist 17x.xx.xx.xx meins 10.xx.xx.xx oder meinst du etwas anderes ? Sry, Netzwerke waren leider immer mein cryptonit ^^

lisaloge

16.01.2025, 19:13

@AsusDK

Ja, dann passt das schon einmal.

Geht nur fritz.box nicht oder auch per IP nicht?

AsusDK

Beitragsersteller

16.01.2025, 19:17

@lisaloge

Ich glaube, ich hab das Problem gefunden, weiß nur nicht wies zu beheben ist, meine FB erhält keine öffentliche IP, und meldet ihre Netzwerk-interne IP an meine dyndns...

lisaloge

16.01.2025, 19:27

@AsusDK

Du könntest stattdessen den Namen der anderen Box verwenden.

Das sollte in dieser Konstellation mit dem Exposed Host eigentlich funktionieren.

Übrigens: Das ist eine Portweiterleitung. Für quasi alle Ports. Aber das musst Du Deinem Mitbewohner ja nicht erzählen.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Router

16.01.2025, 21:45

Dein Mitbewohner muss muss die entsprechenden Ports an deine fB weiterleiten, sonst wird es kompliziert, Stichworte vserver und VPN

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

peterdachser

16.01.2025, 19:35

Heisst "exposed host" nicht, dass "B" in deiner Frage nicht mehr gilt? DMZ, wenn das gemeint ist, heisst ja, dass man sich quasi vor die Firewall positioniert.

Ähnliche Beiträge

Fritzbox Profis, Interessen Frage?

Wenn ich die IP der Fritzbix ändere auf z.B. 192.168.199.1

DHCP aktiv lasse

Und Unter DNS als Primärer DNS die 192.168.199.1 eintrage warum checkt die Fritzbox nicht, dass ich auf die Oberfläche will via Fritz.box? Es geht nur die IP.

Geht das wirklich nur wenn es die default ist? Wenn ja, mich interessiert der Hintergrund :)

Ist die Box wirklich so "nicht schlau" das sie die eigene DNS Tabelle nicht anpassen kann?

...zum Beitrag

Fritz!Box absichern?

Hi!

Ich betreibe hinter meiner Fritz!Box einen Server. Auf dem Server,

laufen 1-2 gameserver, nen Webserver, und paar andere Kleinigkeiten.

Der Server hat auch eine SSH Verbindung eingerichtet (auf einem anderen port als 22) damit ich von außen darauf zugreifen kann, jedoch abgesichert mit ssh keys, fail2ban, und ich checke öfters den SSH log (Systemctl status ssh) sowie Virenscan mit ClamAV,… Der Server hat Debian 11.6, immer die neusten Updates, die Fritz!Box hat einige an ports zu ihm eingerichtet.

Die meisten sonstigen Rechner im Netzwerk sind Windows und MACOS.

Ist natürlich nicht Hochsicher.

Aber wie seht ihr das an ? Kann ich das so Weiterbetrieben oder begehe ich weiterhin ein riesiges Sicherheitsrisiko, falls das so sein sollte, habt ihr Tipps was ich noch verbessern kann ?

...zum Beitrag

Fritzbox 7490 Port Forwarding Problem?

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

...zum Beitrag

Gerät in meinem Netzwerk von aussen pingen?

Hi Ihr lieben.

Hintergrund: Ich möchte meinen PC, der für WakeOnLan konfiguriert ist, von außen starten können.

Ein Magicpaket von außen zu senden funktioniert anscheinend nicht, hab zumindest jede Idee, die ich finden konnte, bereits versucht (via VB.NET).

Man kann in meinen Router (Fritz!Box) allerdings einstellen: Dieses Gerät starten, wenn von außen darauf zugegriffen wird. Nun ja, die IP meines Routers kenne ich zu jeder Zeit, ich weiß auch welche (netzwerkinterne)IP und welche Mac-Adresse mein PC in meinem Netzwerk immer haben.

Nur wie kriege ich es jetzt hin, mit diesen Informationen von Außen zuzugreifen?

Meine Idee war einfach einen Port freizugeben, und diesen anzupingen, was allerdings nicht zu funktionieren scheint, zum einen kann man beim normalen Ping Befehl keinen Port spezifizieren, und via TCP-Client (VB.Net) passiert zum einen nichts, also mein PC bleibt aus, und der Ping läuft auch ins leere.

Ja ich weiß, ich kann mich jederzeit von außen auf meine Fritz!Box einwählen, aber zum einen muss ich meist 3-4 mal die Seite refreshen und somit auch jedes mal 3-4 mal mein Passwort eingeben, bis die Fritz!Box Seite endlich aufgebaut ist, zum andren würd ichs tatsächlich gerne einfach per Doppelklick auf ne Verknüpfung erledigen.

Hat jemand noch eine Idee ?

Danke euch, LG

...zum Beitrag

Warum reichen ipv4 Adressen nicht?

Moin,

ich wollte mich mal privat bisschen mit dem Thema IP Adressen auseinandersetzen, aber verstehe da eine Sache nicht so ganz. So wie ich es verstanden habe will man irgendwann auf ipv6 umsteigen da die knapp 4 Mrd Möglichen Adressen von ipv4 irgendwann nicht mehr ausreichen werden. Ich zitiere was ich gelesen habe: „Da das Internet ein riesiges Netzwerk ist und inzwischen deutlich mehr als 4 Milliarden Geräte angeschlossen sind.“ (heise.de)

Ich habe mir auch mehrere YouTube Videos dazu angeschaut und dort wurden auch Sachen gesagt wie, dass jedes Gerät eine ip Adresse hat, also handy, smartwatches oder Smart-TVs usw..

Nur so wie ich das verstanden habe gibt es private also auch öffentliche ips, öffentliche z.B. bei Servern oder Routern, jedoch habe ich es so verstanden das Geräte für Endverbraucher also Handys usw. nur variable ip Adressen haben da die öffentliche durch den Router entsteht und die private auch in jedem Netzwerk variieren kann.

Also meine Frage ist warum gesagt wird das jedes Gerät eine eindeutige ip zugeordnet bekommt wodurch die 4 Mrd Adressmöglichkeiten knapp werden, wenn des doch eigendlich nur Private ip Adressen sind die auch doppelt existieren können. Meine Frage bezieht sich also darauf: Hat jetzt jedes Gerät eine eindeutige ip oder kann diese immer variieren? Und lieget es dem zufolge wirklich an allen Endverbraucher-Geräten das die Adressen der ipv4 knapp werden?

Habe trotzdem mal ein bisschen meinen Gedanken Gang geteilt damit ihr mich auf Denkfehler oder falsches Verständnis hinweisen könnt.

Danke schonmal im Voraus fürs durchlesen von diesem langen Text und auf mein Halbwissen zu Antworten.

Lg :)

...zum Beitrag

Zweite Fritzbox im Netzwerk erreichen?

Hab heute meine gebrauchte Fritte 4040 bekommen.
Haengt im Arbeitszimmer am Switch der an die große Fritzbox https://www.amazon.de/gp/product/B07R74THC4/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1
angeschlossen ist.

Die große ist seit jeher als Mesh Master in Betrieb.

Ich möchte jedenfalls irgendwie auf die kleine 4040er zugreifen. Geh ich auf "fritz.box" komm ich halt immer in die Oberfläche der großen.
Wie komm ich auf die kleine? Ich weiß nicht mal welches OS sie hat und kann da nix updaten oder einstellen.
Ich kann natuerlich mit laptop und direktanschluss rumtricksen, aber geht das nicht auch einfacher?

...zum Beitrag

2 Netze mit Zyxel Access point?

Guten Abend zusammen,

ich habe mal eine Netzwerktechnische Frage.

hierzu erst mal ein netzwerkplan meines Vorhabens:

Ich will das Gäste Wlan und das Heimnetz an einem Zyxel AP.

Die Fritzbox ist mit 2 Kabel an dem Zyxel Switch angeschlossen.

Lan Port 4 und Lan Port 1.

Das Heimnetz geht an dem Switch auf Port 1

und das Gästenetz geht am Switch auf Port 9

Switch ist so Konfiguriert:

Port 1-8 VLan1 (alle untagged)

Port 9-16 Vlan2 (alle untagged)

am Access Point:

Gibt es die Heimnetz SSID mit VLan1

und die Gäste SSID mit Vlan2

Der AP hängt auf port 20 auf dem zyxel Switch.

Ich habe schon ein bisschen rum probiert, wie ich den port 20 auf dem Switch konfigurieren muss. Leider funktioniert es nicht wirklich.

könnt ihr mir helfen?
danke im voraus.

...zum Beitrag

FritzBox lokale Websites erstellen?

Kann man bei der FritzBox eine lokale Website mit eigener Domain erstellen?

Also so wie in der Schule: Bei der URL Leiste des Browser z.B. "mrbs" eingeben und man landet im Raumbuchungssystem.

Oder noch ein Beispiel: Man gibt in der URL leiste im Netzwerk "hallo" oder "hallo.de" oder was auch immer ein und dann landet man auf einer Website im lokalen Netzwerk, die dann für die Nutzer des Netzes erreichbar ist.

Ich habe im Internet nichts richtiges gefunden. Außerdem kann ich nicht auf die Dateien im FritzBox System zugreifen ( also z.B. /var/www/html/ wo die Oberfläche bei fritz.box ist)

Ich habe im Internet herausgefunden, dass man irgendwie mit einem Stick, auf dem eine Website drauf ist, also die html, css, php, js, usw., und dem Port 44920 oder so ähnlich also fritz.box:44920 darauf zugreifen kann. Aber ich habe es ausprobiert und es hatte nicht funktioniert.

Im Grunde genommen möchte ich einfach eine lokale Website erstellen, genau so wie "fritz.box". Das ist ja auch eine lokale Website. Nur halt 2 auf einmal also z.B "hallo.lol" und "fritz.box"

Für mich wäre die lokale Weiterleitung auch nicht schlimm. Also man gibt halt in der Browser URL Leiste "hallo.lol" ein und das wird von der FritzBox an der lokale IP 192.168.178.2 weitergeleitet

MfG

...zum Beitrag

Portweiterleitung Fritzbox?

Ich hab hier nen Raspberry PI, der ne Website + Api hosten soll.

In der Fritzbox existert folgende Portweiterleitung:

Via http://192.168.178.51:63291/swagger/index.html kann ich von anderen PCs im Netzwerk drauf zugreifen. Jetzt soll das ganze noch von außen gehen.

Dafür gibts in der Fritzbox eine Domain, die auf die dynamische IP "zeigt": xxx.my-router.de

Über xxx.my-router.de:63291/swagger/index.html komm ich aber nicht auf die Seite, sondern erhalte den Fehler ERR_CONNECTION_REFUSED

Woran könnte das liegen?

...zum Beitrag

Fritzbox 7270 als repeater?

Guten tag ich habe eine alte Fritz box (7270) meine frage ist wie ich in die Benutzer Oberfläche komme habe sie mit lan an meinem pc angeschlossen wenn ich auf fritz.box gehe kommt: Es sieht so aus, als ob Sie nicht mit Ihrer FRITZ!Box im Heimnetz verbunden sind. Bitte überprüfen Sie Ihre Netzwerkverbindung! und wenn ich die ip eingebe kommt netzwerk verbindung fehlgeschlagen mit wlan übers handy geht es auch nicht

...zum Beitrag

Server fritzbox?

Hallo,
ich plane mir ein Server im Haus zu bewahren jedoch ist mein problem das mit ddos. Ich brauche ddos schutz für den server und besitze einen fritzbox router. Ein Rechenzentrum ist es mir nicht wert habt ihr ideen

...zum Beitrag

Statische Internet IP?

Hallo, ich wollte mit ein paar Freunden einen Minecraft Server über mein PC hosten. Leider ändert sich alle 24 Stunden meine Internet IP. Ich möchte auf keinen Fall auf einen Service wie Aternos etc. zugreifen. Ist es möglich die IP über einen Umweg statisch zu bekommen, damit ich nicht alle 24 Stunden eine neue IP rausgeben muss?Portfreigabe etc. ist natürlich schon geregelt und funktioniert alles einwandfrei.. zumindest für 24 Stunden

...zum Beitrag

FritzBox Portfreigabe geht nicht?

Hey, ich möchte meinen Minecraft Server öffentlich machen (ich hoste auf meinem pc) und habe aber einige Probleme! Als erstes benutze ich Crafty für ein Online Panel! Ich möchte also von z.b. von meinem Laptop darauf zugreifen können! Ich habe alles eingerichtet! Die ports in der Windows firewall freigegeben und bei der Fritzbox auch! Jedoch wenn ich einen Portscanner auf den Port abfrage sagt der Time out oder closed! Jedoch ist der Port laut der Fritz Box offen! Ich würde mich über hilfe freuen! Lg

...zum Beitrag

2 Patchpanels an einem Switch anschließen?

Hallo,

ich habe bei mir im Technikraum nicht ausreichend Platz für einen Netzwerkschrank. Mein ursprünglicher Plan war es, die CAT 7 Verlegekabel an ein Patchpanel anzuschließen und von dort weiter zum Switch.

Ich wollte gerne einen 24-Port Patchpanel verwenden (mindestens aber 16 Port).

Die gibt es soweit ich recherchieren konnte nur für Netzwerkschränke und nicht für die einfache Wandmontage. Die für eine Wandmontage besitzen maximal 12 Ports.

Nun zu meiner eigentlichen Frage:

Kann ich die Verlegekabel auf 2 geerdete Patchpanels (jeweils 12 Ports) aufteilen und von den beiden Patchpanels jeweils Patchkabel zu dem einzelnen Switch (24 Port) legen. Würde das funktionieren?

Danke im Voraus!

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen