3
Portfreigabe unter 2ten Router
Hallo Community,
Ich habe mir einen kleinen Linux server aufgebaut, dort läuft ein Team Speak 3 server.
Ich möchte eine Portfreigabe erstellen um übers internet auf meinen Teamspeak server zu kommen.
Ich habe eine FritzBox Kabe(1)l die eine verbindung zum 2ten router hat (hauptsächlich Acces point).
Die Portfreigabe habe ich im 2ten router (2) eingerichtet, aber es klappt nicht.
Zu der Fritzbox (1) habe ich leider keine zugangsdaten.
Muss ich die ritzbox reseten oder liegt das nur an mir.
Hier eine grobe skizze
Ich habe mir einen kleinen Linux server aufgebaut, dort läuft ein Team Speak 3 server.
Ich möchte eine Portfreigabe erstellen um übers internet auf meinen Teamspeak server zu kommen.
Ich habe eine FritzBox Kabe(1)l die eine verbindung zum 2ten router hat (hauptsächlich Acces point).
Die Portfreigabe habe ich im 2ten router (2) eingerichtet, aber es klappt nicht.
Zu der Fritzbox (1) habe ich leider keine zugangsdaten.
Muss ich die ritzbox reseten oder liegt das nur an mir.
Hier eine grobe skizze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273609
Url: https://administrator.de/contentid/273609
Printed on: April 25, 2024 at 02:04 o'clock
3 Comments
Latest comment
Sieht so aus als ob du einen Router Kaskade betreibst wie hier in der Alternative 2 beschrieben. Ist dem so ??
Kopplung von 2 Routern am DSL Port
Oder arbeitet der 2te Router nur als dummer WLAN Accesspoint wie in der Alternative 3 beschrieben ?
Wenn es die erste Variante ist (Kaskade) musst du logischerweise 2 mal das Port Forwarding einstellen, denn sonst kann ein Zugriff von außen ja niemals die interne NAT Firewall (Adress Translation) der Router überwinden !
Kommt man auch von selber drauf wenn man nur mal etwas logisch nachdenkt...!
Was du machen musst bei einer Kaskade ist ein 2 maliges Port Forwarding:
Ist ein simpler Klassiker bei der Router Kaskade und wird hier wöchentlich nachgefragt.
Kopplung von 2 Routern am DSL Port
Oder arbeitet der 2te Router nur als dummer WLAN Accesspoint wie in der Alternative 3 beschrieben ?
Wenn es die erste Variante ist (Kaskade) musst du logischerweise 2 mal das Port Forwarding einstellen, denn sonst kann ein Zugriff von außen ja niemals die interne NAT Firewall (Adress Translation) der Router überwinden !
Kommt man auch von selber drauf wenn man nur mal etwas logisch nachdenkt...!
Was du machen musst bei einer Kaskade ist ein 2 maliges Port Forwarding:
- 1.) Incoming TCP/UDP Port x Router 1 forwarden auf die WAN IP Adresse des Routers 2 der kaskadiert ist an Router 1
- 2.) Incoming TCP/UDP Port x Router 2 forwarden auf die lokale IP Adresse des Servers der im lokalen LAN Router 2 angeschlossen ist.
- 3.) Färdsch !
Ist ein simpler Klassiker bei der Router Kaskade und wird hier wöchentlich nachgefragt.
1
Ergänzend sei darauf hingewiesen, dass zu einer doppelten NAT kommt, d.h. beide Router ersetzen die echte Quell-IP durch die eigene.
Das funktioniert in den allermeisten Fällen, kann aber manchmal zu Problemen führen, speziell wenn man mit Protokollen arbeitet, bei denen der Rechner 3 einen Rückkanal zum Rechner draußen aufbauen will. Insbesondere FTP und manche SSH / VPN Themen sind da meiner Erfahrung nach etwas anfällig. Das hängt aber auch von den beiden Routern ab, wie sauber das NAT implementiert ist.
Mein Tipp: Durchaus so ausprobieren wie vorgeschlagen, falls es Probleme gibt, das Thema doppelte NAT als Fingerzeig für mögliche Ursachen betrachten. Abhilfe schafft man dann zum Beispiel, in dem man in der Fritzbox eine statische Route in das Subnetz hinter Router 2 einrichtet, und so auf die NAT des zweiten Routers verzichtet. Das Portforwarding der FB richtet man dann direkt auf die IP-Adressen im Subnetz hinter Router 2 ein.
Das funktioniert in den allermeisten Fällen, kann aber manchmal zu Problemen führen, speziell wenn man mit Protokollen arbeitet, bei denen der Rechner 3 einen Rückkanal zum Rechner draußen aufbauen will. Insbesondere FTP und manche SSH / VPN Themen sind da meiner Erfahrung nach etwas anfällig. Das hängt aber auch von den beiden Routern ab, wie sauber das NAT implementiert ist.
Mein Tipp: Durchaus so ausprobieren wie vorgeschlagen, falls es Probleme gibt, das Thema doppelte NAT als Fingerzeig für mögliche Ursachen betrachten. Abhilfe schafft man dann zum Beispiel, in dem man in der Fritzbox eine statische Route in das Subnetz hinter Router 2 einrichtet, und so auf die NAT des zweiten Routers verzichtet. Das Portforwarding der FB richtet man dann direkt auf die IP-Adressen im Subnetz hinter Router 2 ein.
Insbesondere FTP und manche SSH / VPN Themen sind da meiner Erfahrung nach etwas anfällig.
Das ist richtig ! Sie sind aber nicht "anfällig" wie du sagst, sondern der Protokollaufbau bedingt das, da der remote Teil eine Datensession zurück auf den Client aufbaut.Bei FTP ist das TCP 20 und 21, bei IPsec ESP und GRE bei PPTP VPN usw. usw. Ebenso betroffen ist SIP bei VoIP.
Intelligente Router haben ein Access Application Gateway in der Firewall das "vorausschauend" diese Ports eröffnet und dann den Zugang von außen zulässt wenn die Protokolle am Werk sind.
Das Gros der billigen Consumer DSL und Kabel Router kann das aber nicht und da bleiben solche Sessions dann logischerweise an der NAT Firewall hängen ohne ein entsprechendes Port Forwarding.
In so fern ist das also alles normal und üblich und wenn man weiss was man macht kann man das auch schnell fixen bzw. anpassen.
Ein Wireshark Sniffer ist da immer der beste Freund und Helfer
