Trutzbox: IP-Adresse umstellen auf anderes Subnetz möglich?

[HRichter]

Hallo,
ich würde gerne grundsätzlich unter „Erweiterte Einstellungen / TrutzBase /Netzwerkkonfiguration“
die statische IP der Trutzbox in den Bereich 192.168.0.x legen.
Eth0, eth1, eth2 sind vermutlich den externen Buchsen zugeordnet?
Zu ändern wäre dann die br0?
Wo würde ich die DHCP Adressen (-Vergabebereiche) einstellen?

(Wie macht man das denn mit den Buttons? Die Beschriftung verstehe ich in ihrer Logik nicht.. Z.B. Löschen heißt bei Ihnen wohl immer „disablen“?))

Geht das überhaupt?
Oder ist Ihre statische IP der Trutzbox fest mit dem Gerät und den Funktionen verbunden?

Bei mir sind u.a. NAS, Netzwerkdrucker, SAT-Receiver, Internetradio, mehrere PCs per LAN fest mit dem Subnetz 192.168.0.x verbunden und werden dementsprechend per DHCP mit Adressen aus diesem Netz versorgt.
Aus Konfigurationsgründen würde ich in meinem Hardwaregemisch verständlicherweise gerne nur ein einziges Submetz haben wollen.
Könnte es da Probleme mit dem Rootzertifikat geben?

Oder wäre es besser, ich mache mir die Arbeit, alle meine Geräte statisch auf das Netz der Trutzbox umzustellen?

Was empfehlen Sie mir?


Vielen Dank
Mit freundlichen Grüßen
HRichter

[comidio support]

Hallo HRichter,

wir empfehlen grundsätzlich, zunächst für jedes Gerät einzeln zu entscheiden, ob Sie es an die TrutzBox hängen möchten. Falls ja, dann muss es in dem Netz (und damit IP Bereich) der Trutzbox hängen. Und dann sollte sich das Gerät wie derzeit vorgesehen eine dynamische IP-Adresse von der TrutzBox geben lassen.

Abhängig von der Software bzw. Funktionalität des Geräts empfehlen wir, ein Gerät zunächst testweise an die TrutzBox hängen, dessen Kommunikationsverhalten im Menüpunkt "Status" zu beobachten und feststellen, ob es Funktionsstörungen gibt.

Wir möchten Ihnen aber nicht vorenthalten, wie Sie die IP-Adresse und das Sub-Netz der TrutzBox ändern können, auch wenn wir davon abraten:

Die eth0 Schnittstelle ist einem DHCP Client zugeordnet, der die IP Adresse über den Internet-Router bezieht. Damit erhält die TrutzBox auf der externen Schnittstellenseite bereits eine IP Adresse in Ihrem gewünschten Bereich 192.168.0.0/24. Sinnvollerweise gibt man in dem Internet Router die Einstellung so an, dass der Trutzbox immer die gleiche IP Adresse vergeben wird.
Wenn sie eine statische IP Adresse einstellen wollen, geht das unter "Erweiterte Einstellungen/TrutzBase/Netzwerkkonfiguration" im Menuepunkt Netzwerkschnittstelle und dort wiederum für das Interface eth0. Das weicht aber von unserer Standardkonfiguration ab und wir können dafür keine Gewähr geben.
eth1, eth2 und wlan0 sind die bridge br0 und diese versorgen alle angeschlossenen Geräte über einen DHCP Server mit IP Adressen aus dem Bereich 192.168.195.0/24
Der verwendete DHCP Server ist DNSmasq und den IP Adressbereich, den er vergeben soll, kann man in der dnsmasq.conf einstellen. Das geht aktuell nur über Konsole, d.h. am besten ssh.
Mit den Buttons meinen sie wahrscheinlich die Einstellungen innerhalb der erweiterten Einstellungen und damit Webmin. Diese Beschriftungen waren vorgegeben und wurden von uns nicht geändert um möglichst kompatibel zu anderen Linuxsystemen mit Webmin zu sein.
Die statische IP Adresse der TrutzBox im internen Netzwerk ist nicht mit den Funktionen verknüpft, aber dies könnte sich mit neuen Funktionen noch ändern. Deswegen sollten Sie diese auch nicht ändern.
Das Subnetz des Trutzbox internen Netzwerks auch auf den IP Bereich ihres Internet Routers einzustellen ist nicht empfehlenswert, denn dann kann es Konflikte geben.
Beide Adressbereich, d.h. die des Internet Routers und die der Trutzbox müssen unterschliedlich sein damit das Routing funktioniert. Andernfalls müssten sie die Konfiguration der TrutzBox auf bridging umstellen.
Der IP Adress Bereich ist auch aus Sicherheitsgründen extra so gewählt, dass er nicht mit bekannten Internet Routern übereinstimmt.

[HRichter]

Hallo Support,

vielen herzlichen Dank für die sehr informative Antwort und vor allem für die Arbeit dafür!

Ich habe jetzt endlich eine für mich annehmbare Konfiguration gefunden, die Trutzbox in meine „etwas speziellere“ Netzwerkumgebung mit meinen Zielen (vorrangig Sicherheit, Anonymität)
erfolgreich zu integrieren, ohne dass ich an der Netzwerkkonfiguration der Trutzbox etwas ändern musste (wird demnächst noch als Lösungsbeispiel in einer anderen Mail näher beschrieben).
Auf Grund Ihrer Darstellung der Zusammenhänge bin ich auch zu der Überzeugung gekommen, hinsichtlich Netzwerk in der Trutzbox nichts zu verändern.

Vielen Dank

Mit freundlichen Grüßen
HRichter

[DonMagic]

Hallo

Ich hätte in dieser Richtung auch noch eine Frage
Meine Trutzbox ist erst bestellt daher kann ich es noch nicht ausprobieren aber besser ich weiß es schon vorher
Also bei mir ist es in meinen jetzigen System so das meine Fritzbox die IP 192.168.1.1 hat und alle Internetfähigen Geräte dann ab 192.168.1.2 feste IP Adressen verteilt (Hängen alle an einer Switch) sowie der Bereich ab 192.168.1.200+ dann DHCP fähig,

Die Trutzbox kommt ja jetzt zwischen Fritzbox und Switch . Wie muss ich das jetzt mit den IP Adressen verteilen ? Fritzbox 1.1 und Trutzbox 1.2 und danach alle Geräte dahinter oder geht das ganz anders ? Bin diesbezüglich nicht so firm

[comidio support]

Hallo DonMagic,

wenn Sie den Switch mit allen angeschlossenen Geräten an die TrutzBox hängen, dann sind sofort alle Geräte im TrutzBox Netzwerk. Solange diese Geräte ihre IP-Adresse über DHCP beziehen, würde das zwar Netzwerkmässig funktionieren, aber wir raten Ihnen zunächst am Anfang an ihrem jetzigen Netz nichts zu ändern und erst mal mit einem PC, der an Ihrer FritzBox bleibt, Erfahrung mit der TrutzBox zu sammeln.

- verbinden Sie zur Inbetriebnahme die TrutzBox direkt an die Fritzbox oder an den Switch.
- für die ersten TrutzBox Tests, lassen Sie ihren PC an der FritzBox oder Switch (laden wie hier beschrieben das TrutzBox Zertifikat in ihren PC https://comidio.de/wiki/index.php?title ... ertifikate) und stellen Sie zum Testen von TrutzBrowse einen Proxy in ihrem Internet-Browser ein (Nr 8: https://comidio.de/videos/)

Erst wenn Sie zusätzliche Funktionen der TrutzBox nutzen möchten, wie z.B. Nutzer beim Internet-Zugriff einschränken (Jugendschutz) oder Haushalts-Geräte mit der TrutzBox verbinden, erst dann sollten Sie Geräte ins TrutzBox Netzwerk hängen.