Zugriff auf Fritzbox vom Subnetz unterbinden?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet
Ich habe zwei Router, die miteinander über LAN (Kabel) verbunden sind.

und wie GENAU sind diese Router verbunden bzw konfiguriert?

Sind beide im Router-Modus (mit aktiver Firewall) oder ist einer davon ein Client, z.B. als AP?

Prinzipiell ist es so, sind beide im Router-Modus mit aktiver Firewall in Nutzung, kann ohne zusätzliche Konfiguration der "vordere" Router nicht mit Hosts des "hinteren" Routers reden, Hosts des "hinteren" Routers können jedoch ohne Probleme mit Hosts des "vorderen" Routers kommunizieren.

Sollte das bei dir der Fall sein und die FritzBox ist der "vordere" Router und der TP-Link der "hintere" Router, wirst du das nicht verhindern können.

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Physics96 
Beitragsersteller
 22.02.2023, 20:15

Fritzbox ist an der DSL-Leitung angeschlossen. Das ist der vordere Router oder? Beim tp-link habe ich es bereits im Router Mode und AP Mode versucht, beide male das gleiche Ergebnis.

xxxcyberxxx  22.02.2023, 20:56
@Physics96
Fritzbox ist an der DSL-Leitung angeschlossen. Das ist der vordere Router oder?

Jup, damit ist die FritzBox das Gateway und der von mir beschriebene "vordere" Router, da über diesen alle Anfragen nach außen geleitet werden

Beim tp-link habe ich es bereits im Router Mode und AP Mode versucht, beide male das gleiche Ergebnis.

Weil es für dein Vorhaben keinen Unterschied macht.

Im AP-Mode ist der TP-Link ein Client, wie dein PC auch. Auch im Router-Modus ist der TP-Link erstmal nur ein Client im gleichen Netzwerk und bekommt eine IP im entsprechenden Subnetz. Er baut nur direkt dahinter ein eigenes Subnetz auf und kümmert sich dann per NAT darum, dass auch die Geräte in dessen Subnetz Zugriff auf das Internet bekommen.

Nach "außen" hin - für die FritzBox - kommen alle Anfragen aus dem Subnetz des TP-Links von der IP des TP-Links.

=> Mit der momentanen Kombination - TP-Link und Fritzbox davor, jeweils als Router - kann alles hinter dem TP-Link direkt mit allem aus der Fritzbox kommunizieren, andersrum jedoch ohne Freigaben nicht.

Physics96 
Beitragsersteller
 22.02.2023, 21:07
@xxxcyberxxx

danke für die ausführliche Erklärung. Letztendlich bleibt mir nichts anders übrig, als das infizierte Endgerät ausfindig zu machen, sehe ich das richtig?

xxxcyberxxx  22.02.2023, 21:15
@Physics96
danke für die ausführliche Erklärung. Letztendlich bleibt mir nichts anders übrig, als das infizierte Endgerät ausfindig zu machen, sehe ich das richtig?

Das wäre sowieso wichtig, statt es ewig vor sich hin wüten zu lassen.

Aber ja, mit dem aktuellen Netzaufbau kannst du einen Zugriff nicht verhindern.

Die Firmware vom TP Router mal aktualisieren.

Soweit ich weis gibts da eine Lücke die mit einem Patch behoben wurde. Weis leider nicht welches Modell du genau hast mit welcher Firmware drauf.

Daher geh auf die Webseite von TP-Link und such dir die neue Firmware von deinem Router aus.

Woher ich das weiß:Berufserfahrung – Linux Administrator

Physics96 
Beitragsersteller
 22.02.2023, 20:17

Archer C6 (AC1200) V2. Neueste Firmware ist bereits drauf. Im Gast WLAN kann ich nicht auf den Archer zugreifen, aber auf die Fritzbox schon.