m.gf.ef
Goto Top

2 Router mit unterschiedlichen IP Segmenten und 2 IP Kameras routen

Hallo zusammen,

ich habe folgendes Problem. Ich habe 2 WLAN Router des gleichen Typs. Der erste Router hat eine Verbindung ins Internet via 3G und hat die lokale IP:192.168.1.1. Der zweite Router fungiert als Bridge und verbindet sich via WLAN zum ersten Router und hat die lokale IP:192.168.2.1. An beiden Routern hängt jeweils eine IP Kamera. Auf dem ersten Router ist eine statische Route eingerichtet damit von dort aus auf das 192.168.2.x Netz zugreifen kann. Desweiteren sind die Ports der beiden Kameras auf beiden Router freigegeben damit der Zugriff via Internet möglich ist. Leider ist es nun so das der Videostream der zweiten Kamera die über die Router Bridge läuft stark ruckelt was nicht zielführend ist. Tausche ich den zweiten Router gegen einen "dummen" Repeater läuft die Kamera flüssig. Nun die Frage wird der Stream durch die zweite Firewall ausgebremst oder habe ich falsch geroutet bzw. versehntlich Ports falsch weitergeleitet.


Vorrab vielen Dank für die Hilfe

Content-Key: 250669

Url: https://administrator.de/contentid/250669

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: brammer
brammer 01.10.2014 um 11:24:15 Uhr
Goto Top
Hallo,

was dir dazwischen funkt ist die Bridge Funktion...

http://de.wikipedia.org/wiki/Bridging_Mode

Wenns mit dem Repeater geht, nimm den..

Brammer
Mitglied: aqui
aqui 01.10.2014 aktualisiert um 11:41:15 Uhr
Goto Top
Der zweite Router fungiert als Bridge und verbindet sich via WLAN zum ersten Router und hat die lokale IP:192.168.2.1.
Das ist schon mal gelogen !
Der wäre dann in einem ganz anderen IP Netz und könnte gar nicht mit dem ersten Router kommunizieren !
Ein Bridge ist das also NIEMALS, denn dann wären die IP Segmente identisch.
Du routest hier also oder noch schlimmer machst auch noch NAT (IP Adress Translation) obendrauf ?! (Gateway oder Router Mode im u.a. Tutorial !)
Wenn also dann schilder bitte dein Netzwerk Setup technisch korrekt hier, ansonsten suchen wir uns einen Wolf wenn wir hier von falschen Designs ausgehen.

Wie sowas richtig mit Routing umgesetzt wird kannst du in diesem Forums Tutorial nachlesen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das beantwortet auch alle Fragen dazu.
Bitte beachte besonders den Teil mit NAT (Gateway oder Router Mode) !

Halte dich genau an das Tutorial dann kommt das auch im Handumdrehen zum Fliegen bei dir.
Ansonsten etwas mehr technische Details wie Router, Modelle, OS, NAT ja nein usw. usw.

Auch der Einwand mit dem "Repeater" kann technisch nicht stimmen. Jedenfalls nicht nach dem Verhalten zu urteilen. Ein Repeater wiederholt in einem Netzwerk quasi wie eine Relais Station oder ein dummer Papagei jedes WLAN Paket.
Durch das damit erzwungene Half Duplex Verhalten und der Halbierung der WLAN Bandbreite wäre das der sichere Tod eines jeglichen Video Streams.
Man kann deiner Schilderung zufolge also davon ausgehen das du den vermeintlichen "Repeater" nicht als Repeater nutzt sondern nur als simplen WLAN Client ?!
Aber auch hier wieder nur Raten im freien Fall weil einfach die Schilderung des Setups sehr oberflächlich ist. face-sad
Deshalb kann man auch zu Performnce usw. rein gar nix sagen ohne zum Raten gezwungen zu werden...

Essentiell wichtig ist das Customizing des WLANs wie mindestens 4 kanaliger Abstand zu Nachbar WLANs, kein Auto Channel selection, kein TKIP Mischbetrieb mit anderen Ciphers also nur rein AES-CCMP machen, keine höhere Bandbreite als 20 Mhz im 2,4 Ghz Band usw. usw.
Keine Aussagen dazu wie es bei dir eingestellt ist face-sad
Tips und Infos zur korrekten WLAN Konfiguration gibt es z.B. hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
und
Kopiergeschwindigkeit bie nur 30 prozent
W-Lan - auf IBM Lenovo T60 - Funktioniert leider nicht!
Mit 2 Android-Geräten ins WLAN
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 um 11:47:44 Uhr
Goto Top
Danke für die schnellen Antworten, hier noch mal der genaue Aufbau


Router-1:
lokale IP: 192.168.1.1
externe IP via 3G ist fix
WLAN Master Mode
NAT Aktiv
DHCP aktiv
statische Route 192.168.2.0/24 Gateway: 192.168.1.2
Portweiterleitung zu Kamera 1 und Kamera 2


Router-2:
lokale IP:192.168.2.1
statische WAN IP via WLAN:192.168.1.2
WLAN Client Mode
NAT deaktiviert
DHCP deaktiviert
Portweiterleitung zu Kamera 2

Kamera-1:
IP:192.168.1.101

Kamera-2:
IP:192.168.2.101


Das ist der Aufbau mit den beiden Routern. Wenn ich den zweiten Router durch den WLAN Repeater ersetze sind natürlich beide Kameras im gleichen Netz wie der Router und die statische Route auf dem ersten Router entfällt.
Mitglied: aqui
aqui 01.10.2014 aktualisiert um 11:54:12 Uhr
Goto Top
Portweiterleitung zu Kamera 2
Das wäre ja bei deaktiviertem NAT auf Router 2 kompletter Blödsinn, oder was sollte der tiefere Sinn dieser Port Weiterleitung sein wenn kein NAT gemacht wird ?
Wenn du NAT tatsächlich deaktiviert hast dann machst du voll transparentes Routing und brauchst de facto kein Port Forwarding dort...warum auch ?!
Sieh ins Tutorial oben oder hier da sind die Grundlagen erklärt !
Irgendwas stimmt also mit deiner Konfig nicht oder du schilderst sie hier falsch.
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 um 12:35:39 Uhr
Goto Top
da ich aber nur über eine öffentliche IP verfüge aber auf beide Kameras zugreifen möchte die unterschiedliche Ports nutzen muss ich doch die jeweiligen Ports an die Endgeräte sprich die Kameras weiterleiten, oder denke ich falsch ?
Mitglied: aqui
aqui 01.10.2014 aktualisiert um 13:16:30 Uhr
Goto Top
Nein da denkst du natürlich richtig, das muss aber einzig und allein nur am WAN Port des Internet Routers gemacht werden niemals aber am Koppelrouter zwischen deinen beiden internen bzw. lokalen Kameranetzwerken.
Da du dort NAT ausgeschaltet hast ist das nicht erforderlich. Dort muss ja dann keine NAT Firewall dort mehr überwunden werden, folglich also auch kein Port Forwarding....
Klingt eher so als wüsstest du nicht genau wie ein Router arbeitet ?!
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 aktualisiert um 13:25:19 Uhr
Goto Top
Für meine bisherigen Dinge hat mein Wissen gereicht. Zu 100% weiß ich nicht wie ein Router funktioniert, braucht ich bisher auch nicht. Wenn ich aber jetzt die Portweiterleitung im zweiten Router deaktiviere komm ich nicht mehr auf die Kamera die daran hängt. Muss ich im zweiten Router auch eine statische Route zum ersten eintragen ?

Auch in der Support Mail des Herstellers stand drin das die Weiterleitung im zweiten Router gemacht werden muss.
Mitglied: aqui
aqui 01.10.2014 aktualisiert um 13:39:49 Uhr
Goto Top
Wenn ich aber jetzt die Portweiterleitung im zweiten Router deaktiviere komm ich nicht mehr auf die Kamera die daran hängt.
Zeigt klar das du uns hier technisch weiterhin aufs Glatteis führst und NAT dann vermutlich, wie bereits befürchet, NICHT deaktiviert hast auf dem Router entgegen deiner obigen Aussage ?!
Passt auch zu deinem Statement: "Zu 100% weiß ich nicht wie ein Router funktioniert, braucht ich bisher auch nicht...." ...leider face-sad Aber dagegen gibts ja das Forum hier.

Wir raten dann mal fröhlich weiter hier das du eine Router Kaskade betreibst, wie es hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
und das dann mit NAT am WAN Port des kaskadierten Routers...?! Also kein "NAT deaktiviert" wie du es uns hier fälschlich dann geschildert hast ? face-sad
Nun können wir hier weiter uns im Kreis drehen und am Netzwerk Verhalten raten was du konfiguriert hast und was nicht...
Nicht wirklich zielführend....
Auch in der Support Mail des Herstellers stand drin das die Weiterleitung im zweiten Router gemacht werden muss.
Ist natürlich Unsinn und zeigt das deren Hotline (Lass uns raten NetGear oder TP-Link oder sowas...) ebensowenig Ahnung hat. Ist aber bei billigen Consumer Systemen nicht weiter verwunderlich denn mit dem nächsten Hotline Call bedienen die wahrscheinlich Strom- oder Gaskunden und erklären die Rechnung was ja typisch ist.
Oder aber es zeigt das der eingesetzte Router gar keine Option hat das NAT (IP Adress Translation) abzuschalten im Router Setup.
Dann erzwingt das natürlich ein Port Forwarding...aber auch nur dann.

Du siehst wir sind keinen Schritt weiter und wir raten hier schon wieder was sein könnte und was nicht....
Eine zielführende Hilfe zur Lösung wird dann ein größerer Akt hier...
Besser also wie bei Administratoren so üblich ein paar mehr Infos...(Screenshots, Wireshark Traces usw.) um das besser eingrenzen zu können.
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 um 13:41:46 Uhr
Goto Top
Also bei disable NAT ist der Haken drin (If checked, router will not perform NAT (Masquerade) on this interface). Ein biilig Consumerprodukt ist es auch nicht. Mach das auch nicht Privat sondern beruflich. Leider bin ich nur Techniker der Videoanlagen baut und nur beiläufig mit Netzwerken arbeitet.
Mitglied: M.GF.EF
M.GF.EF 01.10.2014, aktualisiert am 02.10.2014 um 09:09:44 Uhr
Goto Top
5ff00342c9790e9b74b254b6cda657ad

hier mal optisch der Aufbau. Die Router sind von Teltonika falls das etwas hilft.

94cf61b8699cb440a65e498a8c5235d3

Hier ein Screenshot mit dem gesetzten Haken beim NAT. Ich bin für jede weitere Hilfe dankbar. Mein Chef sitzt mir schon im genick und versteht nicht das ich nun mal kein gelernter Netzwerker bin. Wenn ihr irgendwelche Angaben braucht sagt bescheid. Morgen muss das ganze laufen.
Mitglied: aqui
aqui 01.10.2014 aktualisiert um 16:11:32 Uhr
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung hier im Forum. (FAQ!) Dir kann beim Erstellen deines Threads eigentlich nicht entgangen sein das es hier eine komfortable Bilder Upload Funktion gibt !?
  • Unter meine Fragen deinen Thread auswählen und dann auf "Bearbeiten" klicken.
  • Schon lacht einen der "Bilder hochladen" Button an zum Klicken und Bild hochladen
  • Den erscheinenden Bilder Link dann mit einem Rechtsklick und Copy und Paste sichern
  • Diesen Bild URL kann man dann hier in jeglichen Text bringen und et voila statt Link erscheint dann dein Bild
  • Kann man übrigens immer noch nachträglich machen und dem "imageshack" Mist damit ersetzen.
Die Forums Community wird dir die embeddedten Bilder danken ! face-smile
Die Router sind von Teltonika falls das etwas hilft.
Nöö, nicht wirklich da das ein total unbekannter NoName Anbieter ist. Auch fehlt ein ModellnameDürfte wie alles andere aber auch Taiwan Massenware vom Grabbeltisch sein.
MIT dem gesetzten Haken beim NAT
Also doch wie vermutet mit aktiviertem NAT entgegen deiner Info. (Wenns der 2te Router ist)
Wie bereits mehrfach gesagt: NAT muss NUR auf dem Router ins Internet gemacht werden nicht aber auf dem Koppelrouter sofern dort am 2ten Router NAT abschaltbar ist am WAN Port.
Supportet der Router KEINE Abschaltuing von NAT dann musst du zwangsweise dort am 2ten Router auch ein Port Forwarding machen was natürlich immer kontraproduktiv ist.
Leider aber üblich bei billigen Taiwan Systemen die keine NAT Abschaltung im Setup supporten.
Mit einem klassischen 30 Euro Koppel Router, wie dem Klassiker Mikrotik 750, wär all der Unsinn nicht passiert und deine Kameras schon längst online: face-sad
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Mikrotik RB750 - Quick Review
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 aktualisiert um 16:46:55 Uhr
Goto Top
Ok,danke. Den Bildupload hab ich vorhin vergeblich gesucht. Der Haken ist beim zweiten Router bei NAT gesetzt um das NAT zu desktivieren nicht um es zu aktivieren. Ist auf dem Bild auch ersichtlich. Deshalb sollte es auch nicht aktiv sein. Teltonika ist übrigens eine Litauische Firma die Industrierouter herstellt. Wir suchen momentan noch eine gute alternative für den zweitrouter da wir dort kein separates 3G Modem benötigen. Leider haben wir noch nichts gefunden da wir einige Beschränkungen seitens Größe, Stromaufnahme sowie Betriebstemperatur haben.

Der Mikrotronik kommt nicht in Frage da er kein Wlan hat.
Mitglied: chiefteddy
chiefteddy 01.10.2014 aktualisiert um 17:06:07 Uhr
Goto Top
Hallo,

das Bild von der Konfigurationssaeite zeigt die Einstellungen vom WLAN-Interface. Ist am LAN-Interface auch NAT deaktiviert?.

Kannst Du den 2. Router nicht im Client-Modus betreiben? Dann gibt es die ganzen Probleme nicht.

Eine Bridge verbindet 2 Ethernet-Segmente auf OSI-Schicht 2 miteinander und dient der Trennung von Kollisionsdomänen. Da IP-Adressen erst in OSI-Schicht 3 vergeben werden, hat eine (transparente) Bridge keine IP-Adresse, geschweigedenn 2!

http://de.wikipedia.org/wiki/Bridge_%28Netzwerk%29

Ein Router verbindet 2 Subnetze (unterschiedliche IP-Adressenbereiche) miteinander. Wie bereits mehrfach gesagt, braucht ein "normaler" LAN <--> (W)LAN -Router kein NAT und damit kein Port-Forwarding. NAT und damit Port-Forwarding ist in der Regel nur zur Abschottung gegen das "böse" Internet notwendig. Damit also nur auf dem 1. Router! (Wurde auch schon erläutert)

http://de.wikipedia.org/wiki/Router


Ich vermute mal, es handelt sich um einen Teltonika RUT500.

http://www.teltonika.lt/uploads/docs/RUT500_User_Manual_v2_25.pdf

Beim ersten Durchblättern des Handbuches habe ich nichts von einem Bridge-Mode gelesen. Das ist ein klassischer Router mit WAN-Seite (3G, Ethernet und WLAN) und einem LAN-seitigen 4-Port-Switch.

Also, warum nimmst Du Dir nicht die oben erwähnt Anleitung und konfigurierst beide Router entsprechend.

Jürgen
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 um 17:16:59 Uhr
Goto Top
Der erste Router mit 3G SIM Karte läuft als Wlan Master und der zweite ohne SIM Karte als Wlan Client. NAT is auf dem zweiten Router WAN seitig deaktiviert. Es ist alles so konfiguriert wie es hier gesagt wurde. Endeffekt ist das ich nun gar nicht mehr auf die zweite Kamera komme, was vorher mit der eigentlich nicht benötigten Portweiterleitung funktioniert hat. Und ja es ist der RUT500. Der kann Master Client Mode. Sonst hätte es ja noch gar nicht funktioniert.
Mitglied: chiefteddy
chiefteddy 01.10.2014, aktualisiert am 02.10.2014 um 11:05:41 Uhr
Goto Top
Hallo,

häng doch mal die 2. Kamera an den ersten Router (IP ändern) und teste, ob die Port-Weiterleitung des ersten Routers funktioniert.

Dann hänge einen PC an den 2. Router und teste, ob Du damit die Kameras erreichts und ins Internet kommst.

Jürgen
Mitglied: M.GF.EF
M.GF.EF 01.10.2014 um 19:00:56 Uhr
Goto Top
Das erste funktioniert, das zweite nicht
Mitglied: M.GF.EF
M.GF.EF 02.10.2014 um 09:11:46 Uhr
Goto Top
Guten Morgen,


ich habe jetzt die Bilder so hochgeladen wie mir aufgetragen wurde. Ich habe auch noch einmal in das Setup der Router geschaut, das NAT lässt sich nur bei den WAN Einstellungen deaktivieren.
Mitglied: chiefteddy
chiefteddy 02.10.2014 um 11:08:42 Uhr
Goto Top
Hallo,

das Router-Menü bietet doch einige Test-Funktionen. Versuche mal vom Router 2 die Kameras / Router 1 / Internet zu pingen.

Jürgen
Mitglied: M.GF.EF
M.GF.EF 02.10.2014 aktualisiert um 15:36:25 Uhr
Goto Top
Hallo, ich habe jetzt noch mal getestet. Scheinbar ist die Funktion mit dem disable NAT falsch beschrieben. Wenn der Haken drin ist und NAT aus sein sollte, kann ich die Kameras sowie Internet vom zweiten Router aus nicht anpingen. Mache ich den Haken raus sollte NAT eigentlich an sein, aber erst dann kann ich die Kameras sowie Internet anpingen. Wobei ich dann aber die Kamera am zweiten Router nicht anpingen kann.
Mitglied: aqui
aqui 02.10.2014 aktualisiert um 17:28:18 Uhr
Goto Top
Das klingt eher nach Schrottrouter. Sorry, aber wenn man sich nichtmal auf solche Basics in der Konfig verlassen kann das die sauber funktionieren auf was dann ??
Kein Wunder das man dann an solchem Taiwan Mist verzweifelt...und eingenommen hier.
Tip: Schmeiss den 2ten Koppelrouter in die Tonne und beschaff einen 30 Euro Mikrotik 750er. Der funktioniert wenigstens wie er laut Konfig auch soll.
Mitglied: M.GF.EF
M.GF.EF 02.10.2014 um 19:11:36 Uhr
Goto Top
Wenn der mikrotik wlan könnte würd ich den mal testen. Leider müssen wir die Router zwingend über wlan verbinden