Fritz!Box 7170 als VLAN Switch

Achtung: folgendes kann aus deiner Fritz!Box auch eine Ziegelstein machen, deshalb sollte das nur jemand machen, der weiß, was er tut. Ich kann hier keine Garantie übernehmen.

Da ich zur Zeit sehr experimentierfreudig bin, wollte ich mal schauen, ob ich aus meiner Fritz!Box einen VLAN fähigen Switch machen kann. Standard mäßig unterstützt das Fritz!Box Image keine VLAN und auch keine Zugriff auf die einzelnen Interface des eingebauten Switches. Mit Hilfe von Freetz lässt sich das aber schnell ändern.

Dazu brauchen wir eine Buildumgebung für die Fritz!Box, da wir uns das Freetz Image aus rechtlichen Gründen selber bauen müssen. Wie man sich die einrichtet, ist hier beschrieben. Dort gibt es auch ein fertiges VMWare Image zum Download.

Wenn wir das geschafft haben, holen wir uns von hier die neue Version. Entpacken diese mit tar -xvjf freetz-x.y.z.tar.bz2 und gehen in den Ordner rein. Dort müssen wir erst ein Package einbinden und den Standard Kernel ersetzen, wozu uns ein kleines Menü helfen wird.

make menuconfig

Dort aktiviert man erst Show advanced options -> Replace kernel, um den noch anzupassenden Kernel zu verwenden und dann binden wir noch das fehlende Package ein: Package selection -> Standard packages -> Cpmaccfg 0.6.

Jetzt passen wir den Kernel an:

make kernel-menuconfig

und setzen folgende Option:
Networking -> Networking options -> 802.1Q VLAN Support

Zum Schluss bauen wir den Kernel noch

make

und binden das neue Image wie ein normales Firmware Update in der Fritz!Box ein.

Jetzt aktivieren telnet über die neue Freetz Weboberfläche: http://fritz.box:81 und verbinden uns mit diesem per telnet. Login sollte admin/freetz sein.

Wenn alles gut gegangen ist, können wir jetzt zwei Sachen machen:

1. ein Interface pro Fritz Port konfigurieren

cpmaccfg ssm split

2. pro Interface verschiedene VLANs einrichten

vconfig add eth1 5

Hier sind nochmal weitergehende Informationen zu finden, wie man den eingebauten Switch verwenden kann.
http://freetz.org/wiki/help/howtos/security/switch_config

Jetzt hat man eigentlich alle notwendigen Mittel in der Hand, um sich ein Cisco konkurrenzfähigen Switch zu basteln 😉
Spaß beiseite. Ich sehe es mehr als Experiment, wenn ich aber eine produktive Anwendung habe, werde ich was dazu schreiben.

Noch was am Rande: Sollte der Telnet Zugriff mit keiner Login/Passwort Kombination möglich sein, kann man dieses über die Sichern/Wiederherstellen Funktion der Freetz Weboberfläche zurücksetzen.

  1. Sicherung erstellen
  2. Sicherung entpacken (ist ein tar.gz)
  3. debug.cfg um folgendes erweitern: (echo passwort; sleep 2; echo passwort) | passwd
  4. wieder als tar.gz packen und in *.freetz umbennen
  5. Sicherung wieder einspielen
  6. Neustart

Bildquellen:

Fritz!Box Logo – http://de.wikipedia.org/w/index.php?title=Datei:Fritz!_Logo.svg&filetimestamp=20100909221604

2 Kommentare
  1. Paul sagt:

    Funktioniert das mit dem VLAN tagging wirklich? Hast du das auf der Fritzbox ausprobiert?

  2. Sven sagt:

    mmh..bin wohl nie zum Antworten gekommen. Aber wenn nicht mal ein Hallo oder so vorkommt, verliere ich schnell die Motivation Kommentare zu beantworten :)
    „Ich sehe es mehr als Experiment, wenn ich aber eine produktive Anwendung habe, werde ich was dazu schreiben.“
    Habe dann nichts mehr dazu geschrieben. Finde gerade keine Zeit fuer solche Spielereien, aber eigentlich sollte es klappen. Jedenfalls hat man die notwendigen Tools zur Hand :)
    Gruesse

Hinterlasse eine Antwort

Deine Email-Adresse wird niemals veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.