Community

Bitte oder Registrieren, um Beiträge und Themen zu erstellen.

FritzBox Zugriff von intern auf das Gastnetz

Der FritzBox Zugriff von intern auf das Gastnetz kann sehr nützlich sein, wird aber von AVM verhindert. In diesem Beitrag liest Du, wie es trotzdem geht.

In vielen Fällen kann der FritzBox Zugriff von intern auf das Gastnetz sinnvoll oder notwendig sein. Ich habe meine "unsicheren" Komponenten wie Xiaomi Staubsauger, Hue Bridge und weitere Hausautomationskomponenten im Gastnetz der FritzBox. Mein NAS und meine Rechner betreibe ich im internen FritzBox Netz.

Um auf die Komponenten im Gastnetz zuzugreifen, musste ich bis vor Kurzem das Netz wechseln. Da mir das aber zu umständlich ist, habe ich eine Lösung gefunden, wie ich aus dem internen Netz der Fritzbox aufs Gastnetz zugreifen kann.

FritzBox Zugriff von intern auf das Gastnetz - wie es nicht geht

Zunächst kann ich schon einmal vorwegnehmen, dass dieses Szenario mit FritzOS Stand 7.x und Routing nicht funktioniert.

Mein erster Versuch bestand darin, einen Router einzuschleusen, der zwischen dem internen und dem Gastnetz routet:

FritzBox Zugriff von intern auf das Gastnetz - Routing zwischen internem und Gastnetz

Dabei erhält der Router auf der dem internen Netz der FritzBox zugewandten Schnittstelle eine statische Adresse aus dem internen Bereich und auf der Schnittstelle im Gastnetz entsprechend eine statische IP aus dem Gastnetz. Hier musst Du nur darauf achten, dass die von Dir vergebenen Adressen nicht bereits von einem anderen Client benutzt werden. Da die Adressen vom FritzBox DHCP-Server in aufsteigender Reihenfolge vergeben werden, fährst Du nicht schlecht damit, Adressen aus dem oberen Bereich Deiner jeweiligen Netze weg zu vergeben.

Was nun noch fehlt, ist eine statische Route auf der FritzBox. Hierbei wird im Menü Netzwerk -> Heimnetz -> Statische Routen eine Route nach folgendem Muster eingetragen:

Zielnetzwerk -> Router-IP (Zielnetz wird über die Router-IP erreicht).

In dem Moment, in dem Du auf "Übernehmen" klickst, ändert die FritzBox den DHCP-Range und das default Gateway des Gastnetzes!

Alle Geräte, die DHCP machen, holen sich eine neue IP und für sie ist die Welt in Ordnung. Die Route aus dem internen Netz auf das nun nicht mehr genutzte IP-Netz ist aber obsolet.

 

FritzBox Zugriff von intern auf das Gastnetz - wie es geht

Das Geheimnis ist 1:1 NAT (Network Address Translation). Auch hier wird wieder ein extra Gerät benötigt, das Anschlüsse in beiden Netzen hat. Damit die FritzBox aber nichts davon erfährt, darfst Du nicht mit Routing arbeiten. Das Gerät sollte die Möglichkeit mitbringen, "secondary ip addresses" zu verwalten. Das bedeutet, es hört auf der Seite des internen Netzes auf mehrere IP-Adressen.

Auf dem Gerät wird dann für jede Adresse, die im Gastnetz erreicht werden muss, eine "Übersetzungsadresse" im internen Netz definiert. Du sprichst aus dem Gastnetz die interne Adresse an und landest auf dem Gastnetzgerät.

Ich habe dies mit einem alten Netgear-Accesspoint (wndr3400v3) gemacht, der mit der alternativen Router-Firmware Tomato geflasht wurde: Google-Suche.