Toggle sidebar

AVM Fritz!Box 2 Fritzbox Router (mit eigenem Glasfaser Internet) per Ethernet zu einem Netzwerk verbinden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

tschortsch

tschortsch

Benutzer
Registriert
16. Dez. 2008
Beiträge
1.655
Reaktionspunkte
35
Punkte
74
Wir bekommen in Zukunft an zwei benachbarten Häusern Glasfaser.
Bitte nicht von meiner Signatur verwirren lassen, Standort 1 wird auf 2 Adressen aufgeteilt (Grundstücksteilung).

Der aktuelle Istzustand (Standort 1):
Haus 1: Router mit ADSL (fällt in Zukunft dann weg) mit Syno NAS, 1 PC, 2 Handys, 1 TV, 1 Internetradio, 1 Switch, 1 Telefon.
Haus 2: per Ethernet (ca 60m) an Haus 1 angebunden, 2 PCs mit Zugriff auf das NAS, 1 Drucker mit Scanner der auf das NAS schreibt, 1 Switch.

Beide Switchs sind managebar und können VLAN.

Zukunft:
Beide Häuser bekommen einen eigenen Glasfaseranschluss mit Fritzboxen. Diese sollen dann an den jeweiligen Häusern für die jeweiligen Geräte das Internet anbieten. Haus 2 bekommt zusätzlich Telefon.

Wie verbinde ich nun beide Netzwerke über das bestehende Ethernetkabel, um den Geräten von Haus 2 den Zugriff auf die Syno in Haus 1 zu gewähren?

Meine bisherigen Gedanken dazu:
Mit den Fritzboxen kenne ich mich bisher nicht aus und ich weiß nicht, was die Software darauf kann.
Jeder Fritzbox einen eigenen Adressbereich geben.
Dann würden theortisch auch den Geräten aus dem anderen Haus eine Adresse per DHCP zugewiesen bekommen, aber das könnte bei den Geräten wieder Probleme beim NAS zugriff geben...

Kann man der Fritzbox sagen sie soll an einem LAN Port kein DHCP machen und an diesem Port erfolgt dann die Verbindung zur anderen Fritzbox per Ethernetkabel? Dann müßte sie an diesem Port auch ins andere LAN routen.

Da ich auch noch nicht genau weiß, welche Fritzbox ich vom Provider bekomme, weiß ich auch noch nicht, ob ich noch zusätzlich Switchs benötige.
Mit dem Glasfaseranschluss wir dann auch ein OpenWRT (LinksysWRT) frei der hier irgendwie mitgenutzt werden kann, wenn sich Vorteile daraus ergeben.

Ich bin für alle Vorschläge offen die sich mit der bestehenden Hardware (+ den 2 neuen Fritzboxen) machen lässt.
 
Zuletzt bearbeitet:
Nutze doch einfach den zweiten Netzwerkport deines NAS, dann hast du die Netze auch gleich sauber getrennt. Wobei ich das Ethernetkabel durch Glasfaser ersetzen würde zwecks galvanischer Entkopplung, Vermeidung von Brummschleifen oder ungewolltem Potentialausgleich.
Alternative: Kabel weglassen und eine VPN-Verbindung über die beiden Router einrichten.
 
Ethernet über 60m zwischen Gebäuden ist entweder sehr gut entkoppelt, oder ganz schlecht für verbundene Geräte (Stichwort Potenzialausgleich).

Bei 2 FBen, von denen jede unabhängig zur anderen am Internet hängt bin ich jetzt überfragt, ob man sie untereinander schadlos mit einem Netzwerkkabel verbinden darf. Ich denke, es sollte ein gemangter Switch dazwischen genommen werden, mit den jeweiligen Netzwerkbereichen als getrennte VLANs. Ich würde die DS nicht einfach mit je einem Port in eines der Netze hängen. Geht zwar auch, aber es gibt dann keine Möglichkeit, den Netzzugriff zu steuern. Und es kommt die Entkopplungsproblematik dazu.

Bei Netzen dieser Komplexität würde ich eher auf FBen verzichten, und eine professionelle Netzwerktechnik einsetzen, die dann entsprechende Einstellungen ermöglicht. Denkbar wäre zum Beispiel ein Fail Over, also dass beide GF-Anschlüsse dem ganzen Netzwerk zur Verfügung gestellt werden.
 
  • Like
Reaktionen: tschortsch
@tschortsch Was Du uns auch noch mitteilen könntest: Ist wirklich nur das NAS das einzige gemeinsam genutzte System ist oder sollen weitere Zugriffe zwischen den beiden Parteien ermöglicht werden?

Zur FRITZ!Box: Je nach Modell kann man wahlweise einen Ethernet-Port als Gast-LAN oder als Schnittstelle für ein externes Modem umkonfigurieren, aber mehr geht da m.W. nicht. Routing-Funktionalität bietet sie eben nur bei VPN. Verwendet man einen zusätzlichen Router im LAN, könnte man noch in der FRITZ!Box eine entsprechende statische Route konfigurieren.

VLANs dienen in erster Linie dazu, die Verkabelung zu reduzieren bzw. vorhandene Kabel für verschiedene Netze gemeinsam nutzen zu können. Zur Kopplung von VLANs benötigt man doch wieder an geeigneter Stelle einen Router.
 
Das NAS als auch die Drucker sollen von beiden Häusern erreichbar sein.

Elektrisch sind beide Häuser auch verbunden, von Haus 1 geht das Erdkabel zu Haus 2.

Das Ethernetkabel durch Glasfaser zu ersetzen wäre prinzipiell möglich, einer der beiden Switch kann schon SPF Module aufnehmen.
 
Aha - jetzt sind es schon Drucker im Plural.
Sobald Du zwei (oder mehrere) separate Netze betreibst, muss Dir klar sein, dass das automatische Auffinden von Geräten in den "fremden" Netzen, das im Wesentlichen auf Broadcasts basiert, nicht mehr funktioniert. Statt "Plug and Play" muss dann vieles manuell konfiguriert werden. Überleg Dir nochmal, welche gegenseitigen Zugriffe wirklich erforderlich sind.
 
  • Like
Reaktionen: tschortsch
Hmm wie war's mit 3 Netzen?

Fritzbox1 per LAN in Haus 1 (192.xxx.1.1)
Fritzbox2 per LAN in Haus 2 (192.xxx.1.1)

Extra Netz ohne Internet mit Lan oder WLAN (192.xxx.0.1) an eine zweite Netzwerkschnittstelle in welchem gemeinsam genutzte Geräte liegen?

So ist erst einmal jedes Haus getrennt mit Internet unterwegs, kann jedoch zeitgleich über mehrere Netzwerkschnittstellen verbunden auch auf das Gerätenetzwerk zugreifen?

Kostet möglicherweise nur ein paar WLAN oder (USB) LAN Adapter.
Solange sich die IP Bereiche nicht überschneiden sollte das problemlos möglich sein.
 
In Haus 1 ist die Verkabelung dürftig, extra LAN Adapter sind nicht möglich. WLAN möchte ich für stationäre Geräte vermeiden.
Die Personen in Haus 1 sind meine Eltern, für die muss das einfach nur funktionieren (Internet am Handy, am PC und der vorkonfigurierte Zugriff aufs NAS)
In Haus 2 ist alles konzentriert in einem Raum.

Bisher habe ich auch schon mit fixen IP-Adressen für stationäre Geräte gearbeitet, sonst würde das Routing mit Standort 2 (der per Wiregard aktuell mit Haus 1 verbunden ist) nicht funktionieren.

Hab mal mit Ip Subnetz Rechner herumgespielt.

Was spricht gegen folgende Konfiguration:
Haus 1: Router DHCP 10.0.10.1-255/255.255.254.0
Haus 2 Router DHCP 10.0.11.1-255/255.255.254.0
Beide Netze dann mit Ethernet-Glasfaser Konverter verbinden.

Stationäre Geräte (NAS, Drucker, Stand-PC) bekommen eine statische IP aus dem jeweiligen Bereich.
Mobile Geräte (Handys) bekommen dynamische IP aus dem jeweiligen Bereich per WLAN das ich wegen den 60m sicher nicht überschneidet
1 Laptop per LAN (meiner) wir in Haus 2 genutzt muss aber aufs NAS in Haus 1 zugreifen können.

Würde das so funktionieren, mit der vorhandenen Hardware?
 
@synfor ups, erwischt. Du hast Recht, ich sollte vor dem ersten Kaffee doppelt kontrollieren was ich schreibe 😅
Kann es leider nicht mehr selbst bearbeiten.
 
tschortsch schrieb:
Bisher habe ich auch schon mit fixen IP-Adressen für stationäre Geräte gearbeitet
Zum Vergrößern anklicken....
Dann kennst Du dich ja damit aus.
tschortsch schrieb:
Was spricht gegen folgende Konfiguration
Zum Vergrößern anklicken....
Das geht so nicht, da sich die Netze aufgrund der gewählten Netzmaske überlappen, Broadcasts laufen dann an beide Router, d.h. beide würden auf die selbe DHCP-Anfrage gleichzeitig antworten.
Edit: Um‘s Routing kommst Du m.E. nicht herum.
 
  • Like
Reaktionen: ottosykora und Skyhigh
Wenn ich das jetzt richtig verstehe:

Ich kann beide Frtizboxen verbinden, muss ihnen aber einen eigenen IP-Bereich geben (10.0.10.255/24, 10.0.11.255/24, ergibt jeweils maximal 254 Geräte)
Ich kann beide Netze per Ethernet/Glasfaser verbinden, benötige dazwischen aber einen Router. Das könnte theoretisch auch der OpenWRT Router machen. Der Routet zwischen beiden Netzen, den Fritzboxen muß ich im DHCP dann eine statische Route des jeweils anderen Netzes auf den OpenWRT Router machen.
 
Das hört sich für mich nach einem gangbaren Weg an.
Die statischen Routen trägst Du allerdings bei den Netzwerkeinstellungen der FRITZ!Box unter dem Reiter "Statische Routen" ein, mit DHCP hat das nichts zu tun.
 
  • Like
Reaktionen: tschortsch
Ich hab mal das Konstrukt mit einer FB5690pro und einem OWRT TPLink Archer 1750 als Transfergerät ausprobiert.

LAN1 Fritzbox1 10.0.20.138/24

Transfergerät Archer mit 2 VLAN, mit 2 Firewallzonen, die in die jeweils andere per "Accecp, forward" zugriff haben. Lan 1 10.0.20.247, Lan 2 10.0.100.247

LAN2 TestnetzRouter2 10.0.100.138 (aktuelle noch ein OWRT Router, wir dann später durch die zweite FB ausgetauscht)

Frtzbox1 und TestnetzRouter2 haben statische Routen ins andere Netz über den Archer 10.0.x.247

Verbindung klappt, zugriff aufs andere Lan auch aber beim Zugriff aufs NAS 10.0.100.200 von LAN1 komm ich per Kabel (Client mit Win11) nur auf maximal 1 Megabyte/s.
Das ist jetzt nicht so toll und weit von Gbit Lan weg.

Hat jemand weitere Ideen, wie ich dem Fehler auf die Spur kommen kann?
 
Messungen per iperf auf verschiedene Geräte aus den unterschiedlichen Netzen und Ablaufverfolgung.
Irgendwelche Regeln in OWRT definiert, die den Durchsatz so ausbremsen können?
Geschwindigkeit in beide Richtungen so langsam?
 
Geschwindikeit ist in beiden Richtungen gleich langsam.
Regel hätte ich jetzt keine explizit gesetz da der OWRT Router nur als Access Point und Switch dient.
Da hab einen Port von den 4 lan ports in ein separates VLAN gegeben, dem neuen VLAN mit einem einzigen Port die statische IP 10.0.20.247 gegeben, eine Firewallzone erstellt und den Zonen jeweils in die andere forwarding erlaubt.

Iperf probier ich noch aus
 
Im Moment ist der Ablauf ungefähr folgender:

Dein PC (Win11 Client) schickt das erste Paket, das ans NAS im zweiten Netz gerichtet ist, erst einmal an sein Default-Gateway, d. h. die FRITZ!Box. Diese antwortet - aufgrund des Eintrags für die statische Route - mit einem ICMP-Redirect und verweist den PC an das Transfergerät/Archer Router.
Ähnliches passiert für die erste Antwort, die das NAS schicken will: Die geht zunächst ans dortige Default-Gateway (TestnetzRouter2) der mit einem Redirect antworten sollte und das NAS ebenfalls zum Archer Router verweist.
Die Redirection-Einträge sollten sich die beteiligten Geräte eine Zeit lang merken, daher sollte das nur einen geringen Overhead darstellen.

Falls allerdings ICMP irgendwo geblockt wird, laufen die Pakete quasi "über Bande", d. h. unnötigerweise über die lokalen Router.
Um das auszuschließen, müsstest Du statische Routen direkt auf deinem PC und dem NAS konfigurieren, also auf dem PC etwa eine Route mit route add 10.0.100.0 MASK 255.255.255.0 10.0.20.247 (bitte selbst nochmal prüfen) und auf dem NAS entsprechend eine Rückroute anlegen.

Damit nochmal testen.
 
  • Like
Reaktionen: tschortsch und maxblank
Routing, 2 Fritzboxen, ... verstehe den Aufwand nicht!

Verkabelung in Haus x mit einem Switch, muss kein VLAN können (schön wäre GBIC für Glasfaser)!
Per Ethernet oder Modem (Kabel oder Glasfaser) Verbindung zu Haus y
60m Ehernet mit verbünftiger Abschirmung und Erdung sollte gar kein Problem sein. Besser wäre es aber per Glasfaser und dann direkt an die hoffentlich vorhandenen GBICS der beiden Switche anschliessen. Sauberer und performanter geht es nicht.

Erst jetzt wird es aufwändiger:
Benötigt wird ein VLAN fähiger Switch, als Beispiel 12 Port.
Ports 1-9 VLAN 10 für das Haus y
Port 10 VLAN 20 Anbindung Haus x (ideal aber per Glasfaser mit GBIC im Switch, wäre dann Port 13)
Port 11+12 VLAN Trunk VLAN 10 und 20
Mit dem Trunk wird die Verbindung zur Fritz für Internet und zum NAS hergestellt.
Man könnte auch per Trunk die Drucker beiden Seiten zur Verfügung stellen, auf jeden Fall verbleiben beide Häuser im gleichen Subnet, haben nur einen DHCP.
 
Danke für die Hinweise.
Ich befasse mich schon länger mit dem ganzen Thema und VLAN ist kein unbekanntes Thema, aber Routing zwischen 2 LAN über ein separates Gerät ist mir neu..

Ich hatte mal einen IPCOP auf einem Alix mit schön sauber getrennten Netzbereichen für LAN, WLAN, Gäste.. aber das ist schon Geschichte.

Aus der Zeit (man war jung, alles war interessant und man musste es ausprobieren) ist in Haus 1 neben dem NAS noch immer ein HP1820-24G (managbar, kann aber kein Routing) mit 2 SPF Ports installiert. Der wird aber aktuell nicht genutzt, weil die 4 Ports am OWRT Router aktuell ausreichen (und wozu ein weiteres Gerät betreiben wenn der OWRT Router das kann)

Glasfaser zwischen den Gebäuden ist angedacht, prinzipill auch machbar, weil ein 100mm Leerrohr dazwischen liegt (aktuell nur das Ethernet und POTS Kabel)

In Haus 2 ist auch ein HP1820-8G (managebar) installiert, der hat leider keinen SFP Schacht und tut seinen Dienst nur als einfacher Switch.

Vielleicht hätte ich das auch schon am Anfang detaillierter sagen können, aber der Switch war in meinem Kopf nicht mehr in der Netzwerkplanung.

Da ich nicht weiß welche SFP Module für den 1820-24g Switch passen und weil mir das Internet auf die schnelle nur HP Module über 90€ vorgeschlagen hat, hab ich das dann wieder verworfen.
Auf der Seite meines Glasfaseranbieter wurden (als Modemalternative zur Fritz!Box) diese Medienkonverter vorgeschlagen.
https://www.fs.com/de/products/104627.html
Da kostet ein Konverter+SFP Modul ~ 50€. Mal 2 wäre für 2 Gebäude gleich teuer wie das eine SFP Modul für den HP Switch.
1763317363089.png
Wenn mir jetzt einer sagt, ich kann diese SFP Modul auch in den HP stecken ist alles gut aber da kenne ich mich zu wenig aus.

@Hagen2000
Das mit den statischen Routen wäre eine gangbare Lösung, wenn es mehr Durchsatz bringt. Probier ich auf jeden fall mal aus, der Aufwand würde sich für die wenigen Geräte in grenzen halten.

@NSFH
Danke für den Einwurf.
Warum ich in beiden Häusern einen eigene Fritz!Box (sind vom ISP schon geliefert geworden ,oder auch irgendeinen anderen glasfaser-fähigen Router, falls sich die FB als unkomfortabel herausstellen) mit eigenem DHCP haben will:
Weil beide Haushalte in Zukunft getrenntes Telefon/Internet/LAN haben sollen, aber noch über gemeinsam Resourcen (NAS und Drucker) verfügen. Praktisch nutzen meinen ELtern das NAS direkt nicht, aber ich lasse das Backup Ihrer Geräte darüber laufen, weil es komfortabel ist. Telefon ist in beiden fällen dann e schon über VoIP durch die FB aber da kann man eben ein Altgerät per RJ11 anstecken.
Ich nutze das NAS aktiv für Sync und Backup und mein großer Vorteil ist, dass es nicht in meinem Gebäude steht (Brand, Einbruch). Im Gebäude ist auch ein vermietetes Ladengeschäft und hier wurde schon mal eingebrochen...

Zurück zu deinem Vorschlag:
NSFH schrieb:
Erst jetzt wird es aufwändiger:
Benötigt wird ein VLAN fähiger Switch, als Beispiel 12 Port.
Ports 1-9 VLAN 10 für das Haus y
Port 10 VLAN 20 Anbindung Haus x (ideal aber per Glasfaser mit GBIC im Switch, wäre dann Port 13)
Port 11+12 VLAN Trunk VLAN 10 und 20
Mit dem Trunk wird die Verbindung zur Fritz für Internet und zum NAS hergestellt.
Man könnte auch per Trunk die Drucker beiden Seiten zur Verfügung stellen, auf jeden Fall verbleiben beide Häuser im gleichen Subnet, haben nur einen DHCP.
Zum Vergrößern anklicken....
"Port 11+12 VLAN Trunk VLAN 10 und 20" verstehe ich nicht ganz wo jetzt der Vorteil ist.
Da hängt jetzt dann eine nicht VLAN fähige FB dran die Adressen per DHCP verteil.
An "Port 10 VLAN 20 Haus x" hängt aber auch eine nicht VLAN fähige FB die per DHCP Adressen verteilen will (für die wenigen Geräte in Haus X). Kommen sich diese nicht in die quere, wie Anfangs erklärt?


Was ich gelernt hab die letzten 14 Tage mit Glasfaser, FB, Festnetz und VoIP:
OWRT könnte das alles:
Medienkonverter als Modem statt Fritzbox,
VoIP WLAN Telefon statt Festnetz oder auch eine gebrauchte FB die als Client als VoIP Gateway per RJ11 und Dect die Telefone versorgt.
VPN wie bisher
natives VLAN und Routing in allen erdenklichen Varianten und nicht so beschnitten in der Fritzbox.

Was ich über die Jahre mit OWRT gelernt habe:
Die Dinger laufen stabil ja aber
da ich von dem jährlichen Update der OWRT Router bis zum nächsten meist irgendwas vergesse funktioniert irgendetwas nicht mehr und ich muss mich wieder einlesen, weil das in Version 22 noch so war und in Version 23 ganz anders...
Auch ist die Konfiguration von Wireguard über LUCI für verschieden Gerät mMn nicht selbsterklärend ...

Deshalb wollte ich die Fritzbox eigentlich aus reinem Komfort.
(Da bin ich von der Synology her schon etwas verwöhnt, da alle Kisten bisher einwandfrei laufen und ich mich nach der Einrichtung praktisch nicht mehr kümmern musste als regelmäßig SMART Werte kontrollieren und Updates installieren)


War wieder lang, hoffentlich ist keiner beim Lesen eingeschlafen und möcht mir noch weiterhelfen!
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten