Gelöst: Netzwerkkonfiguration - ASUS und Fritzbox

Doppellhelix

New Member
Hallo zusammen.
Mein Heimnetzwerk wächst und wächst.
Jetzt ist noch ein ASUS Router hinzugekommen, der mir in Verbindung mit perfect-privacy ein VPN ermöglicht.
Diese gesamte Netzwerkbastelei macht mir recht viel Spaß. Aber langsam brauche ich mal "professionelle" Hilfe von euch.

Es wäre nett, wenn mal jemand über mein Netzwerk gucken könnte und mir ein paar Tips geben kann.

Aufbau:

Ich habe eine FritzBox 7490, die mit dem Internet verbunden ist.
Die FB hat die IP 192.168.100.1
WLAN der FB ist ausgeschaltet.
MOMENTAN habe ich an der FB an LAN 2 noch eine NAS hängen (192.168.100.200).
Eine dauerhafte VPN Verbindung ist zu einer externen FB (in meinem Büro in der Stadt) hergestellt, damit ich vom Büro auf diese NAS zugreifen kann.

An LAN1 der FB ist mein ASUS Router RT-AC68U (Asuswrt-Merlin Firmaware 380.68_4) verbunden und zwar am WAN Port.
Der Asus ist über die IP 192.168.1.1 ansprechbar.
Die WAN IP lautet 192.168.100.20
Der ASUS Router stellt das WLAN für mein Netzwerk.
An den einzelnen anderen LAN Anschlüssen hängen noch ein paar diverse Geräte.
Grundsätzlich habe ich den Router gekauft, um auch eine dauerhafte VPN Verbindung mit perfect-privacy zu bekommen.

Jetzt noch eine kleine Besonderheit dieser Konfigurtion.
Am WLAN hängt ein AVM Repeater, der auch eine LAN Schnittstelle hat (Repeater 450E).
An dieser LAN Schnittstelle hängen 3 AVM Powerline Module.
1x Powerline 1220E der direkt mit dem Repeater verbunden ist
1x Powerline 1220E, hier hängt ein Photovoltaiklogger per LAN dran.
1x Powerline 1240E um nochmals ein WLAN Netzt zur Verfügung zu stellen.
(Im Grunde geht es darum, mein WLAN in die Gartenhütte auf dem Grundstück gegenüber der Straße zu bekommen :) )

Die Fritzbox stellt DHCP. Alle anderen Geräte bekommen ihre IP automatisch (bis auf die NAS, aber dazu später mehr). Beim ASUS Router bin ich mir nicht sicher. ICh weiß nicht, ob ich es ausgesachtet habe bzw. wo man das macht.

Grundsätzlich funktioniert momentan fast alles so, wie ich es will.
Jetzt gehtss um ein paar Feinheiten wo ich eure Hilfe benütige.

1. DHCP
Grundsätzlich bin ich mir in der gesamten Konstellation nicht sicher, wer das DHCP stellt.
Da alle angeschlpssenen Netzwerkgeräte die IP des ASUS bekommen (192.168.1.x) wird es wohl der ASUS sein.
Aber wo stelle ich das richtig ein und ist es dann nicht besser, wenn ich DHCP an der FB ausschalte?

2. Anzeige des "Powerlinestrang" im ASUS
Wie gesagt, der Powerlinestrang besteht aus einem Repeater, 3 Powerlinegeräte und ein Netzwerkgerät.
In der Übersichtseite des ASUS wird mir aber nur ein Gerät dieses Stranges angezeigt. Und dabei steht eine kleine 4. Wenn ich mit der Maus darüber fahe kommt ein popup: An diesem Gerät sind 4 weitere Geräte angeschlossen.
Warum zeigt die Übersichtsseite nicht ALLE angeschlossenen Geräte an?

Außerdem wechselt in dieser Übersichtseite immer die IP des angezeigten Gerätes.
Mal ist es die IP des Repeaters, mal die IP des Powerline 1240E
Warum passiert das?

3. NAS
Da die NAS noch an der FB hngt, komme ich von außen problemlos auf die NAS.
Aber ich habe ein Streaminglautsprecher im WLAN und dieser findet nun nicht mehr die NAS.
Haben ja auch beide eine unterschiedliche IP (192.168.100.x und 192.168.1.x)
Ich würde gerne die NAS direkt an den ASUS Router hängen. Damit dürfte ich das Problem mit dem Lautsprecher gelöst bekommen. Außerdem ist es die sauberste Lösung.
Aber komme ich dann noch von außen auf die NAS?
Wie muß ich das konfigurieren?

4. generelle Konfiguraton
Generell würde mich interessieren, was ihr an dem gesamten Netzwerk verändern/verbessern würdet.


Danke für eure Hilfe.

Gruß Helix
 

webslap

Member
1. DHCP
Die Geräte die den VPN Tunnel nutzen sollen, müssen eine IP Adresse durch den ASUS zugewiesen erhalten.

2. Ich denke, dass lässt sich so nicht beantworten. Musst Du bei ASUS fragen.

3. Ich würde das NAS auch auf den ASUS Hängen und als DMZ am ASUS eintragen. Damit ist es so, als wäre es an der Fritzbox angeschlossen. Allerdings hat es dann die IP Adresse die die Fritzbox dem ASUS Router vergibt.

Ich würde alle Geräte sofern es möglich ist (Telefonie ist da eigentlich die Ausnahme, da dies nicht gehen wird über eine IP durch den VPN Server) über einen Router machen, also über den ASUS. Und die Geräte die Du eben aus dem Fritzbox Netzwerk oder von Außen erreichen willst, dann über Portweiterleitungen oder eben wie beim NAS beschrieben als DMZ eintragen.
 

Doppellhelix

New Member
Hallo,

erstmal Entschuldigung, daß ich mich jetzt erst melde.
Leider ist die Zeit gerade etwas stressig, so daß ich an diesen Thread nicht mehr gedacht habe.

Vielen Dank für deine Tips.
Gerade die Sache mit DMZ ist sehr interessant.
Dummerweise habe ich zwischenzeitlich die NAS auch an den ASUS Router gehangen. Natürlich die IP der NAS angepasst.
Und auch alle Geräte, die auf die NAS zugreifen, in der Konfiguration abgeändert. So das die NAS unter der neuen IP gefunden wird.

Alles funktioniert dehr gut, nur ich komme über die bestehende VPN Verbindung der Fritzbox nicht ehr auf die NAS.
Weiß jemand, wie ich die Weiterleitung in der Fritzbox konfigurieren muß, damit ich über die FritzBox VPN Verbindung zur NAS geleitet werde?

Danke für eure Hilfe.
 

MTse

New Member
Habe das gleiche Problem mit der NAS !

Was ist als DMZ einbinden?(Ist die NAS dann noch als im VPN mit dem Internet verbunden wenn Sie die IP-Adresse von der Fritz bekommt?)

Hier mal was ich schon alles erfolglos probiert habe!

Ich habe eine Fritz.Box 7490 (192.168.178.1) einen ASUS RT AC 3200(192.168.11.1) tomatao 1.28 und daran eine Synology DS218+ dran!

Ich bekomme ums verrecken nicht die Einstellungen hin um von ausserhalb auf die NAS zuzugreifen!
(LAN intern funktioniert problemlos;-)

Ich habe schon alles mögliche probiert z.B.:
1.Portweiterleitung von der Fritz.Box auf den ASUS und dann zur NAS (mit NoIp.com dyndns und ohne)
2.Nur Portweiterleitung ASUS -->NAS (ohne Fritz.Box)(mit NoIp.com dyndns und ohne)
3.Porweiterleitung von PP (PerfectPrivacy) zur Fritz.Box auf den ASUS und dann zur NAS(mit NoIp.com dyndns und ohne)
4.Porweiterleitung von PP (PerfectPrivacy) zum ASUS -->NAS (ohne Fritz.Box)(mit NoIp.com dyndns und ohne)

Ich dreh bald durch!
Hoffentlich hat einer von euch einen Rat, da weder Flashrouter(wo der VPN Router herkommt) noch PerfectPrivacy helfen können ;-(Vielen Dank schonmal im voraus und alles Liebe;-)
 
Last edited:

webslap

Member
DMZ bedeutet nur, dass das eingetragene Gerät alle Ports weitergeleitet bekommt durch den Router. Bei Fritzbox heisst es dort: Exposed Host" aber bei ASUS heisst es DMZ (Demilitarisierte Zone)

Tomato weiß ich nicht wie es dort heisst und ich sehe auch keinen Sinn darin Tomato auf einem AC3200 zu verwenden aus meiner Sicht. Daher besser an Tomato Foren wenden damit.

Und klar muss auch sein, es macht auch KEINEN Sinn die NAS über die IP von PP zu erreichen! Das ist sinnfrei.
Also tragt die NAS als DMZ im ASUS ein. Verbinde Dich per VPM VPN Software zu Deiner Fritzbox von Außerhalb und dann erreichst Du die NAS auch aus dem Netzwerk der Fritzbox über die IP Adresse die der ASUS durch die Fritzbox automatisch zugewiesen erhalten hat. (Anleitung wie Du Deine Fritzbox mit den FritzApps über VPN erreichst und Dich damit verbindest, findest Du auf den AVM Seiten.

Wer manuell IP Adressen auf Endgeräten einträgt wird da nicht mitspielen können, da es dann andere Probleme geben wird. Also klarerweise IMMER DHCP aktiv und meinetwegen im Router für ein bestimmtes Gerät immer eine bestimmte IP Adresse zuordnen lassen.
 
Top