Wie richte ich mit einer alten Fritzbox ein zweites Heimnetz ein?

Fritzbox: Zweites Heimnetz mit alter Box einrichten

Habt ihr gewusst, dass ihr als Fritzbox-Nutzer nicht nur ein Heimnetz mit dem privaten Adressbereich 192.168.178.XXX habt? Ihr könnt auch ein zweites Heimnetz mit dem Adressbereich 10.0.0.XXX einrichten. Das ist besonders nützlich, um beispielsweise Geräte voneinander abzuschotten oder Nutzern/Anwendungen eigene Netzwerkbereiche zuzuordnen. Mit einer Fritzbox ist das zwar nur eingeschränkt möglich, aber super einfach – wie typisch Fritze halt.

Netzwerksegmente

Normalerweise können Netzwerkgeräte nur auf andere Geräte im selben Adressbereich zugreifen. Wenn man zwei Netze verbinden möchte, benötigt man dafür einen Router. Die Fritzbox verbindet standardmäßig das Heimnetz mit dem Internet. Die Verbindung zum Internet läuft dabei ganz automatisch. Eine Verbindung von zwei Heimnetzen muss man hingegen explizit einrichten. Normalerweise würde man Router 2 an Router 1 anschließen und beiden Routern manuell mitteilen, welchen Adressbereich der jeweils andere Router aufspannt und über welche IP im eigenen Adressbereich der Router zu finden ist. Diese manuell angegebene Route zwischen den beiden Heimnetzen nennt sich Statische IP-Route.

Bei der Fritzbox ist das anders. Hier kommt die Technik NAT zum Einsatz. Ganz kurz und vereinfacht ausgedrückt: Ihr habt nur eine öffentliche IP-Adresse von eurem Internetanbieter, aber ganz viele interne Heimnetzadressen. Eine Verbindung zu einer Website kann aber nur von eurer öffentlichen Adresse aus aufgebaut werden. Dass ihr von jedem Gerät im Heimnetz einfach so Webadressen aufrufen könnt, habt ihr NAT zu verdanken. Die Fritzbox ist eben für den Consumer-Markt gedacht (und ist streng genommen auch kein reiner Router, sondern ein Kombi-Gerät aus Router, Switch und Modem). Für die Verbindung zweier Heimnetze bedeutet das einerseits, dass ihr gar keine statische IP-Route einrichten müsst. Andererseits aber, dass ihr nicht wirklich frei konfigurieren könnt!

Mit zwei Fritzboxen könnt ihr quasi per Plug&Play zwei Heimnetze einrichten. Dabei behält das vorhandene Netzwerk alle seine Eigenschaften, während das neue Netzwerk Zugriff auf dieses hat. Das bedeutet, ihr könnt beispielsweise Server/Dienste im neuen Netzwerk bereitstellen, auf die Nutzer des alten Netzwerks keinen Zugriff haben sollen.

LESEN  Fotografieren durch die Scheibe: Meine geheimen Tipps, um Reflexionen zu vermeiden

Rechner in Netzwerk 2: Zwei Heimnetze von einem Rechner aus

Nebenbei: Umgekehrt wäre eigentlich schöner, denn dann könnte man in Netzwerk 2 wunderbar Server für den öffentlichen Zugriff über das Internet bereitstellen. Da aber bei Altgeräteverwertung Netzwerk 1 schneller und sicherer ist, sollte dies natürlich das Standard-Netzwerk bleiben. Bei professionellen Routern/Switches ist das auch durchaus machbar, hier aber nicht.

Fritzbox eben: Die Einrichtung ist super einfach, dafür sind die Möglichkeiten beschränkt. (Der Vollständigkeit halber: Es gibt wohl irgendwelche Frickelwege, die Fritzbox gegen die Herstellervorstellungen zu modifizieren, aber scheint mal zu funzen, dann wieder nicht, dann wieder doch und wieder nicht, und außerdem ist das auch sicherheitstechnisch nicht unbedingt eine gute Idee – Updates würden Eure Konfiguraition tendenziell auch noch zerschießen.)

Zweites Netzwerk einrichten

Kommen wir zum angenehmen Teil, der einfachen Einrichtung. Zunächst zur Hardware: Hier kamen die Fritzbox 6660 Cable und 6360 Cable zum Einsatz. Mit anderen Fritzbox-Modellen sollte es weitgehend genauso funktionieren. Wenn eure alte Fritzbox neuer ist als die 6360, könnten die Optionen anders heißen, da gibt es je nach OS-Version einen IP-Client-Modus. Ob dieser sich im Detail genauso verhält wie das hier beschriebene Setup, kann ich nicht sagen, aber grundsätzlich bleibt die Idee dieselbe.

Bevor es ans Vernetzen geht, hängt erstmal nur einen Rechner an die alte Fritzbox, um diese zu konfigurieren – aber nicht an LAN 1; die Fritzbox-Oberfläche erreicht ihr wie immer über die Adresse fritz.box.

Konfiguration auf der alten Fritzbox:

  1. Zugangsart festlegen
    Aktiviert unter Internet/Zugangsart die Option Internetzugang über LAN 1. Heißt: Die alte Fritzbox wird über LAN 1 mit dem Internet verbunden, statt über den Anschluss zur Dose in der Wand.

Fritzbox 2: Anbindung an das Internet über Fritzbox 1 am LAN-1-Anschluss

  1. IP-Adresse in Netzwerk 1 festlegen
    Legt direkt darunter unter Ip-Adresse manuell festlegen fest, unter welcher Adresse die alte Fritzbox in Netzwerk 1 zu finden ist – also beispielsweise 192.168.178.2 (192.168.178.1 ist in der Regel die neue Fritzbox). Als Subnetzmaske vergebt ihr 255.255.255.0, als Standard-Gateway und Primärer DNS-Server die Adresse der neuen Fritzbox, also 192.168.178.1.

  2. Heimnetz 2 konfigurieren
    Wechselt nun zu Heimnetz/Heimnetzübersicht/Netzwerkeinstellungen/IP-Adressen/IPv4-Adressen. Hier bestimmt ihr nun den Adressbereich des neuen Subnetzwerks, indem ihr die IP-Adresse der alten Fritzbox auf zum Beispiel 10.0.0.1 setzt (die Subnetzmaske bleibt auf 255.255.255.0). Auch die Option Lokaler DNS-Server setzt ihr auf die Adresse der alten Fritzbox, also wieder 10.0.0.1.

LESEN  Intransparente Differenzierung innerhalb Produktportfolios

Damit ist die Konfiguration abgeschlossen und ihr könnt verbinden: Einfach den Anschluss LAN 1 der alten Fritzbox an einen beliebigen Anschluss der neuen Fritzbox hängen – fertig! Alle Geräte, die ihr nun in das neue Netzwerk 10.0.0.XXX hängt, sei es über LAN oder WLAN, haben sofort Internetzugriff und auch Zugriff auf Geräte im Netzwerkbereich 192.168.178.XXX.

Das heißt: Ihr könnt von Netzwerk 2 aus Geräte aus Netzwerk 1 anpingen:
ping 192.168.178.1

Versucht ihr hingegen Geräte von Netzwerk 1 aus Netzwerk 2 anzupingen, wird dies scheitern:
ping 10.0.0.1

Das heißt nicht, dass ihr aus Netzwerk 2 alles sofort so machen könnt wie aus Netzwerk 1. Ihr könnt die Rechner erreichen – welche Dienste diese dann zur Verfügung stellen, ist dann wieder eine Frage der Konfiguration. Ein Beispiel: Hier klappt der Zugriff aus dem neuen Netzwerk auf Webserver auf Anhieb, auf Medienserver teilweise. Der Zugriff auf Netzwerkfreigaben hingegen nicht. Da müsste dann noch weiter herumkonfiguriert werden, aber das ist dann ein anderes Thema.

Wenn ihr auch umgekehrt von Netzwerk 1 auf Server in Netzwerk 2 zugreifen wollt, müsst ihr Portfreigaben auf der alten Fritzbox einrichten.

Weiterleitungen

Mit diesem Setup könnt ihr nun wild in der Gegend herumleiten: Wenn ihr nur von Netzwerk 1 auf Server im Netzwerk 2 zugreifen wollt, genügt eine Portfreigabe auf der alten Fritzbox für die gewünschten Ports. Beispiel: Ihr habt in Netzwerk 2, also an der alten Fritzbox, zwei Rechner mit Servern:

  • Rechner 1 mit Webserver auf Port 80, IP-Adresse 10.0.0.11
  • Rechner 2 mit Kodi auf Port 8080, IP-Adresse 10.0.0.22

Dann richtet ihr auf der alten Fritzbox zwei Portfreigaben unter Internet/Freigaben/Portfreigaben ein:

  • Freigabe 1: Port 80 an Computer Rechner 1 an Port 80
  • Freigabe 2: Port 8080 an Computer Rechner 2 an Port 8080
LESEN  9 Gründe, warum Hinge 2023 besser als Tinder und Bumble ist

Dann könnt ihr von Rechnern in Netzwerk 1 auf Kodi und Webserver zugreifen:

  • Webserver: 192.168.178.2:80
  • Kodi: 192.168.178.2:8080

Ihr gebt also immer die Adresse der alten Fritzbox in Netzwerk 1 an – die einzelnen Rechner-IPs in Netzwerk 2 spielen keine Rolle, die Dienste werden ausschließlich über den Port angesprochen. Genau so, wie eben auch aus dem Internet auf Netzwerk 1 zugegriffen wird.

So, genug der dauernden Wortwiederholungen … klingt schrecklich, ich weiß, aber es beugt Missverständnissen vor.

Es ginge aber auch noch mehr: Wie wäre es etwa mit einem Webserver im Docker-Container auf einem Server in Netzwerk 2, erreichbar über das Internet? Das sähe dann so aus:

  • Fritzbox 1: Portfreigabe für Fritzbox 2 auf Port 80
  • Fritzbox 2: Portfreigabe für „Mein-Server“ (etwa IP 10.0.0.11) auf Port 80
  • „Mein-Server“: Portfreigabe für Docker-Container auf Port 80
  • Docker-Container: Laufender Webserver, etwa Apache, mit Standard-Port 80

Das Ergebnis: Jeder Mensch der Welt mit Internetanschluss könnte nun die externe IP-Adresse eingeben und würde auf dem Webserver im Container in Netzwerk 2 landen.

Zugriffe raus in die zwei „Internets“ via IP, rein ind die Heimnetzwerke per Ports

Verwirrung komplett? Supi.

Fazit

Die Subnetz-Einrichtung mit einer alten Fritzbox mag sich jetzt erstmal kompliziert anhören, aber letztendlich besteht sie nur aus wenigen Schritten:

  1. Fritzbox 2: Internetzugang über LAN 1 aktivieren
  2. IP-Adresse in Netzwerk 1 für die alte Fritzbox festlegen
  3. Adressbereich für Netzwerk 2 auf der alten Fritzbox konfigurieren

Das ist binnen weniger Minuten eingerichtet. Weitere Konfiguration könnt ihr immer noch in Angriff nehmen, etwa Portfreigaben für SSH-Zugriff. Es mag bessere und einfachere Möglichkeiten für die Segmentierung von Netzwerken geben, aber wenn eine alte Fritzbox herumliegt …

Mehr zum Thema Fritzbox.

Basis für Einstiegsbild.

Anja Zimmermann