Telefonkabel auf Patchfeld auflegen. Wohin kommt nochmal welche Ader?

Bei der Hausverkabelung hat man heute klassischerweise zwei wesentliche Kabeltypen, die man verlegt bzw. vorfindet. Netzwerkkabel nach einem der handelsüblichen Standards wie z.B. Cat7 oder Cat5 und sehr oft auch Telefonkabel (4-adrig).

Oft stellt sich dann die Frage ob man die Telefonkabel auch auf das Patchfeld auflegen kann oder eben nicht und wenn ja, wohin kommt dann welche Ader?

Dazu muss man zuerst mal auf das Patchfeld schauen, die im Regelfall eine Farbmarkierung haben nach den EIA/TUA 568A oder EIA/TUA 568B. Eine Farbtabelle habe ich hier mal angefügt aus der man das sehr schnell erkennen kann welchen Standard das Patchfeld anbietet.

Adernpaar Pins EIA/TIA 568A EIA/TIA 568B IEC
1 4/5 blau/weiß blau/weiß weiß/blau
2 3/6 weiß/orange weiß/grün rot/orange
3 1/2 weiß/grün weiß/orange schwarz/grau
4 7/8 weiß/braun weiß/braun gelb/braun

Im Normalfall ist das in Europa der Standard EIA/TIA 568A. Wenn man diese Information rausgefunden hat, kann man dann das Telefonkabel auflegen. Und zwar mit nachfolgender Zuordnung der Adern:

Telefonkabel Pins EIA/TIA 568A EIA/TIA 568B IEC
1a/1b 4/5 blau/weiß blau/weiß weiß/blau
2a/2b 3/6 weiß/orange weiß/grün rot/orange

Danach kann man dann aus dem Patchfeld heraus die Telefonkabel dorthin verlängern, wo diese benötigt werden (RJ11 auf RJ11, geht aber auch mit RJ45 auf RJ11)

Zur besseren Veranschaulichung habe ich mal ein Bild beigefügt auf dem man sehen kann wie die Adern 1a/1b des Telefonkabels auf die Pins 4/5 des Patchfelds aufgelegt sind:

Telefonkabel-Adern 1a/1b auf Pins 4/5 eines Patchfelds

Viel Spaß!

Doppelte Portweiterleitung oder: Wie kann man Rechner hinter einer Routerkaskade erreichen?

In meinem Beitrag Einrichten einer echten DMZ mit zwei Fritz!Boxen habe ich aufgezeigt, wie man mit 2 Fritz!Boxen zu einer echten Hardware-DMZ kommen kann, um sein privates Netz in eine dem privaten Netz vorgelagerte „rote“ Zone und eine abgesicherte nachgelagerte private „blaue“ Zone unterteilen kann.

Immer wieder erreichen mich Nachfragen, ob es denn nicht trotzdem möglich sei Rechner-IPs aus dem privaten „blauen“ Netz von seiten des Internets zu erreichen?

Zu der Thematik hat auch Ernst Ahlers von der c’t aus dem heise Verlag einen schönen Artikel verfasst, den man unter Router Kaskaden aufrufen kann.

Ganz abgesehen davon, dass man sich dazu Gedanken machen sollte, ob so etwas überhaupt sinnvoll ist, so kann es doch Szenarien geben, die dies sinnvoll erscheinen lassen: z.B. eine VPN-Verbindung in das blaue Netz. Oder ein Server steht aus gutem Grund im blauen Netz und soll doch von außen erreichbar sein.

Die Lösung ist eigentlich recht einfach und Ihnen sicherlich schon in Teilen bekannt: man löst dies mit einer doppelten Portweiterleitung.

Machen wir ein einfaches Beispiel und treffen ein paar Annahmen:

  • Sie haben ihr Netz in einen „roten“ Aussenbereich und einen „blauen“ geschützten Bereich segmentiert. Es spielt dabei keine Rolle, ob sie das per Hardware-DMZ oder anderweitig gelöst haben.
  • Ihr rotes Netzwerk, dass direkt mit dem Internet verbunden ist, hat in unserem Beispiel folgende Daten:
    • Router „rot“ hat die interne IP-Adresse: 192.168.0.1
    • Router „rot“ hat auch eine externe IP-Adresse, die im Normalfall durch den Provider zugeordnet wird. Mit dieser IP ist häufig auch gerade bei DSL-Anschlüßen mit wechselnden IPs die vom Provider zugeteilt werden, eine dynamischer DNS-Dienst verbunden (z.B. selfhost.eu oder dyndns.org, etc.). In unserem Beispiel wäre dies „beispiel.selfhost.eu“
  • Ihr blaues geschütztes Netzwerk hat die folgenden Daten
    • Router „blau“ hat die externe IP-Adresse 192.168.0.254
    • Das durch den Router „blau“ verwaltete interne Netz lautet z.B. 192.168.178.XXX
  • Sie wollen jetzt auf den Rechner 192.168.178.99 auf dem in unserem Beispiel ein Webserver auf Port 80 läuft von außen zugreifen. Das ist mal der Plan – schauen wir wie wir das umsetzen…

Die Lösung: doppelte Portweiterleitung:

  1. Sie richten eine Portweiterleitung auf dem roten Router ein und zwar von Port 80 auf Port 80 mit dem Ziel 192.168.0.254 (also der externen IP unseres blauen Routers). Alle Pakete die auf dem roten Router auf Port 80 extern aus dem Internet ankommen werden mit dieser Weiterleitung an den blauen Router auf Port 80 weitergereicht.
  2. Sie richten eine weitere Portweiterleitung auf dem blauen Router ein. Und zwar von Port 80 auf Port 80 mit dem Ziel 192.168.178.99. Damit werden alle Pakete von Port 80 an den Zielrechner auf Port 80 weitergeleitet.

Sie können jetzt von extern mit der Adresse „http://beispiel.selfhost.eu:80“ auf den im blauen Netz stehenden Webserver zugreifen.

Fertig.

 

Mehrere Google Konten als Telefonbuch in der Fritz!Box nutzen

Die Nutzung der Google Kontakte in der Fritz!Box als Telefonbuch z.B. für angeschlossene Fritz!Fon ist eine feine Sache. Schon allein deswegen, weil sich Änderungen an einer Stelle immer sauber mit der anderen Seite synchronisieren und man deshalb immer nur an einer Stelle die Änderung z.B. einer neuen Telefonnumer vornehmen muss.

Seit Mai 2015 ist das Prozedere jedoch um einiges aufwändiger geworden, die Daten von Google für die Fritz!Box nutzbar zu machen. Zu diesem Datum änderte Google die entsprechende API für den Zugriff auf die Kontaktdaten auf eine 2-Faktor-basierte Authentifizierung. So weit so gut, denn kurze Zeit später stellte AVM eine adaptierte Firmwareversion zur Verfügung, die mit diesen Änderungen umgehen kann.

Diese hat jedoch bei mir so einige Fallstricke. Auf einen besonders häßlichen Fallstrick möchte ich hinweisen. Es hat eine Weile gedauert, bis ich eine Lösung hatte.

Normalerweise wählt man „Neues Telefonbuch“ und wählt dann „Telefonbuch eines E-Mail Kontos nutzen“. Dann sollte eigentlich diese Eingabemaske so aussehen:

So sollte die Maske zum Einrichten eines neuen Telefonbuchs eigentlich aussehen
So sollte die Maske zum Einrichten eines neuen Telefonbuchs eigentlich aussehen

Ein Eingabefeld für die Mailadresse und das dazugehörige Kennwort. So würde man das erwarten.

Jedoch sieht die Eingabemaske bei mir wie folgt aus, wenn man den „Anbieter Google“ selektiert hat.

Selektiert man als Anbieter "Google" so fehlen die Eingabefelder für "Mailadresse" und "Passwort"
Selektiert man als Anbieter „Google“ so fehlen die Eingabefelder für „Mailadresse“ und „Passwort“

Klickt man jetzt auf „Ok“ landet man in einem ersten Schritt bei dem passenden „Google“-Konto von mir. Ich nutze dazu Google Chrome und vermute, dass die „Fritz!Box“ erkennt mit welchem Google-User ich angemeldet bin. Diesen nutzt die Box dann auch. Alles prima.

Was ist jedoch, wenn man noch ein zweites Google-Kontakte-Konto z.B. von einem weiteren Familienmitglied einrichten möchte? Dies scheitert, denn man landet wieder nur im Kontext des Google Kontos, in dem man in Chrome angemeldet ist. Was also machen?

Bislang hat in diesem Fall bei mir nur geholfen, sich mit dem Google-Konto, welches man als Telefonbuchquelle einrichten möchte auch anzumelden. Dann nimmt er den richtigen User und man kann ein weiteres Telefonbuch über den Assistenten einrichten.

Ziemlich umständlich. Hoffe das hilft Euch weiter.