Der FritzBox Zugriff von intern auf das Gastnetz kann sehr nützlich sein, wird aber von AVM verhindert. In diesem Beitrag liest Du, wie es trotzdem geht.
In vielen Fällen kann der FritzBox Zugriff von intern auf das Gastnetz sinnvoll oder notwendig sein. Ich habe meine “unsicheren” Komponenten wie Xiaomi Staubsauger, Hue Bridge und weitere Hausautomationskomponenten im Gastnetz der FritzBox. Mein NAS und meine Rechner betreibe ich im internen FritzBox Netz.
Um auf die Komponenten im Gastnetz zuzugreifen, musste ich bis vor Kurzem das Netz wechseln. Da mir das aber zu umständlich ist, habe ich eine Lösung gefunden, wie ich aus dem internen Netz der Fritzbox aufs Gastnetz zugreifen kann.
FritzBox Zugriff von intern auf das Gastnetz – wie es nicht geht
Zunächst kann ich schon einmal vorwegnehmen, dass dieses Szenario mit FritzOS Stand 7.x und Routing nicht funktioniert.
Mein erster Versuch bestand darin, einen Router einzuschleusen, der zwischen dem internen und dem Gastnetz routet:
Dabei erhält der Router auf der dem internen Netz der FritzBox zugewandten Schnittstelle eine statische Adresse aus dem internen Bereich und auf der Schnittstelle im Gastnetz entsprechend eine statische IP aus dem Gastnetz. Hier musst Du nur darauf achten, dass die von Dir vergebenen Adressen nicht bereits von einem anderen Client benutzt werden. Da die Adressen vom FritzBox DHCP-Server in aufsteigender Reihenfolge vergeben werden, fährst Du nicht schlecht damit, Adressen aus dem oberen Bereich Deiner jeweiligen Netze weg zu vergeben.
Was nun noch fehlt, ist eine statische Route auf der FritzBox. Hierbei wird im Menü Netzwerk -> Heimnetz -> Statische Routen eine Route nach folgendem Muster eingetragen:
Zielnetzwerk -> Router-IP (Zielnetz wird über die Router-IP erreicht).
In dem Moment, in dem Du auf “Übernehmen” klickst, ändert die FritzBox den DHCP-Range und das default Gateway des Gastnetzes!
Alle Geräte, die DHCP machen, holen sich eine neue IP und für sie ist die Welt in Ordnung. Die Route aus dem internen Netz auf das nun nicht mehr genutzte IP-Netz ist aber obsolet.
FritzBox Zugriff von intern auf das Gastnetz – wie es geht
Das Geheimnis ist 1:1 NAT (Network Address Translation). Auch hier wird wieder ein extra Gerät benötigt, das Anschlüsse in beiden Netzen hat. Damit die FritzBox aber nichts davon erfährt, darfst Du nicht mit Routing arbeiten. Das Gerät sollte die Möglichkeit mitbringen, “secondary ip addresses” zu verwalten. Das bedeutet, es hört auf der Seite des internen Netzes auf mehrere IP-Adressen.
Auf dem Gerät wird dann für jede Adresse, die im Gastnetz erreicht werden muss, eine “Übersetzungsadresse” im internen Netz definiert. Du sprichst aus dem Gastnetz die interne Adresse an und landest auf dem Gastnetzgerät.
Ich habe dies mit einem alten Netgear-Accesspoint (wndr3400v3) gemacht, der mit der alternativen Router-Firmware Tomato geflasht wurde: Google-Suche.
Suchst Du weitere Artikel auf diesem Blog zum Thema FritzBox?
(13 Bewertungen, Durchschnitt: 4,08 von 5)
Loading...
Hallo !
Schönen Dank für den Artikel.
Ich würde das gern so nachstellen und habe einen Router mit FreshTomato zur Verfügung.
Kannst du mir bitte dabei helfen, das ganze so einzustellen ?
Ich habe einen Wechselrichter im Gastnetz laufen und habe vor mit HomeAssistant und dem Modbus-Protokoll über TCP darauf zuzugreifen.
Grüße, Matthias
Hallo Matthias,
Freut mich, dass der Artikel hilfreich war. Das Wichtigste ist, die Fritzbox nicht anzufassen. Alles Weitere findet sich hoffentlich in Deinem Router. Wie das bei “FreshTomato” dann im Detail funktioniert, musst Du in https://wiki.freshtomato.org/doku.php/forward-basic nachlesen. Da das Modbus-Protokoll AFAIK gerne mal viele Ports benutzt, empfehle ich hier ein 1:1 NAT und KEIN Portforwarding 🙂
VG Claudio
Hallo,
Spannender Artikel. Wie bekomme ich denn meine Hue ins Gastnetzwerk? Lan4 der Fritz ist bereits belegt.
Meine Fritzbox 7490 läuft als reiner Repeater und holt sich das Internet vom Nachbarn drüber…und an Lan4 hängt dann schon mein Computer, der ins Netz muss.
Oder geht das nur mit Zusatzgeräten?
VG
Holger
Hallo Holger,
Ich nehme an, Du sprichst von der Hue Bridge. Soweit ich weiß, braucht sie leider einen Kabelanschluss und kann nicht per WLAN angebunden werden. In dem von Dir beschriebenen setup (Repeaterbetrieb = Layer2 only) dürfte das gar nicht klappen, denn Du hast eigentlich gar kein Gastnetz, oder? Inzwischen bin ich übrigens dazu übergegangen, die Bridges in mein internes Netz aufzunehmen. Alles, was noch im Gastnetz ist, benötigt keine feste Adresszuweisung per DHCP, denn ich muss nicht darauf zugreifen. Beispiel dafür der China-Sauger von Xiaomi und die China-Steckdosen von Meross :-).
Viele Grüße Claudio
Hallo,
wie genau sehen denn Ihre Einstellungen aus? Ich möchte ebenfalls vom Hauptnetz auf das Gäste-Netz zugreifen, da auf dem Gäste-Netz Smarthome-Geräte laufen, auf die ich nun via OpenHab zugreifen möchte.
Die Fritzbox 6591 Cable hat die 192.168.178.1
Das Gäste-Wlan läuft über 192.168.179.xxx
Via LAN-Kabel ist die Fritzbox mit einem TP-Link Arche C6 verbunden, welches extra für dieses Vorhaben gekauft wurde und sonst für nichts benötigt wird.
Das Kabel zwischen den Routern ist so eingesteckt: Fritzbox im LAN-Anschluss und am TP-Link am WAN-Anschluss.
Das LAN-Kabel zum PC ist aktuell im TP-Link angeschlossen. Ist das so korrekt, oder muss dieser wieder zurück zur Fritzbox? Ich habe das Kabel nur wegen der Installation des TP-Links am TP-Link angeschlossen, damit ich auf diesen zugreifen kann.
Auf der TP-Link habe ich OpenWRT installiert.
Können Sie mir sagen, was ich nun einstellen muss, damit das wie bei Ihnen klappt? Eine statische Route am TP-Link habe ich versucht, aber bislang erfolglos.
Danke.
Hallo Paula,
danke für Dein Interesse. Ich werde den Artikel entweder bearbeiten, um auf Deine Frage im Detail einzugehen oder ich melde mich in Kürze auf diesen Kommentar.
VG der Texta
Hallo Paula,
ich hoffe, die Antwort (per mail) war ausreichend…ist schwierig, sie in ein kleines Formularfeld zu packen ;-).
Falls nicht, weißt Du ja, wie Du mich erreichst!
Liebe Grüße
Hallo, die Info an Paula würde mich auch interessieren.
LG Mar