4
2 Fritzboxen - 2 IP-Adressbereiche - Remoutedesktopverbindung
Folgende Konstellation besteht:
Erstmal die Basics:
Server 1 erreicht die 6360 und das Web
NICHT aber die 7390 (weder die 192.168.0.28 noch die 192.168.110.01) und auch nicht den Server 2
Server 2 erreicht hingegen alle Geräte
Frage 1: Was wäre notwendig damit Server 1 auch Server 2 erreichen kann ?
Frage 2: Ich brauche eine Remoutedesktopverbindung.
Aktuell ist auf der ersten FBF (6360) eine Freigabe auf Server 1 geschalten. Dies geht, da ich hier ja direkt den Server in der Auswahlliste hatte.
Was müßte ich machen, damit ich auch Server 2 erreiche (ausser die bereits bestehende Remoutedesktopverbindung zu löschen, da die FBF keine 2 Portweiterleitungen auf den selben Port unterstürtzt.)
Danke
Erstmal die Basics:
Server 1 erreicht die 6360 und das Web
NICHT aber die 7390 (weder die 192.168.0.28 noch die 192.168.110.01) und auch nicht den Server 2
Server 2 erreicht hingegen alle Geräte
Frage 1: Was wäre notwendig damit Server 1 auch Server 2 erreichen kann ?
Frage 2: Ich brauche eine Remoutedesktopverbindung.
Aktuell ist auf der ersten FBF (6360) eine Freigabe auf Server 1 geschalten. Dies geht, da ich hier ja direkt den Server in der Auswahlliste hatte.
Was müßte ich machen, damit ich auch Server 2 erreiche (ausser die bereits bestehende Remoutedesktopverbindung zu löschen, da die FBF keine 2 Portweiterleitungen auf den selben Port unterstürtzt.)
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224652
Url: https://administrator.de/contentid/224652
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Punkt 1 bei den "Basics" ist klar, denn die 2te FB hat eine aktive NAT Firewall am WAN Port, das kann so deshalb niemals funktionieren.
Um transparent routen zu können benötigst du einen Router ohne oder wenigstens mit abschaltbarem NAT wie z.B. einen 35 Euro Mikrotik 750 oder 751U wenn er WLAN haben soll.
Dein o.a. Szenario ist was man unter Netzwerkern die "DMZ des kleinen Mannes" nennt:
Ist hier in der Alternative 2 mit all den Tücken beschrieben:
Kopplung von 2 Routern am DSL Port
Bei der FB ist das NAT nicht abschaltbar, also wirst du mit dieser HW das Problem nicht lösen können. Helfen tut ein Router wo NAT abschaltbar ist z.B. obiger Mikrotik oder Systeme mit DD-WRT oder OpenWRT Firmware.
Dieses Tutorial beschreibt solche Szenarien und das NAT/ICS Problem:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Soviel zu Frage 1….
Frage 2: Wenn du mit der NAT Firewall weiter leben willst benötigst du nur eine Port Weiterleitung im Router von TCP 3389 (RDP) auf die lokale IP des Servers. Damit kannst du dann nur mit RDP die FW überwinden.
Wie gesagt, besser eine richtige Router HW, dann ist diese PFW Frickelei auch überflüssig !
Um transparent routen zu können benötigst du einen Router ohne oder wenigstens mit abschaltbarem NAT wie z.B. einen 35 Euro Mikrotik 750 oder 751U wenn er WLAN haben soll.
Dein o.a. Szenario ist was man unter Netzwerkern die "DMZ des kleinen Mannes" nennt:
Ist hier in der Alternative 2 mit all den Tücken beschrieben:
Kopplung von 2 Routern am DSL Port
Bei der FB ist das NAT nicht abschaltbar, also wirst du mit dieser HW das Problem nicht lösen können. Helfen tut ein Router wo NAT abschaltbar ist z.B. obiger Mikrotik oder Systeme mit DD-WRT oder OpenWRT Firmware.
Dieses Tutorial beschreibt solche Szenarien und das NAT/ICS Problem:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Soviel zu Frage 1….
Frage 2: Wenn du mit der NAT Firewall weiter leben willst benötigst du nur eine Port Weiterleitung im Router von TCP 3389 (RDP) auf die lokale IP des Servers. Damit kannst du dann nur mit RDP die FW überwinden.
Wie gesagt, besser eine richtige Router HW, dann ist diese PFW Frickelei auch überflüssig !
Ebend: Was ist der Sinn dieser Konstruktion?
Warum hast Du statt der 7390 nicht einfach einen switch?
lks
1: wegen vorhandener Hardware
2: wegen Szenario, was ca. 1 Woche bestand hat. Also nur übergangsweise
3: N Switch ? Ich brauche 2 unterschiedliche Classe-C Netzwerke. Vermutlich wird es einige geben, die mir das auch umsetzen... aber n "wald und wiesen"-switch wird das wohl nicht können.
2: wegen Szenario, was ca. 1 Woche bestand hat. Also nur übergangsweise
3: N Switch ? Ich brauche 2 unterschiedliche Classe-C Netzwerke. Vermutlich wird es einige geben, die mir das auch umsetzen... aber n "wald und wiesen"-switch wird das wohl nicht können.
Das ist zwar ein Argument, aber kein Grund.
2: wegen Szenario, was ca. 1 Woche bestand hat. Also nur übergangsweise
Auch da hätte man die zweite Fritzbox nur als AP + Switch mißbrauchen können.
3: N Switch ? Ich brauche 2 unterschiedliche Classe-C Netzwerke. Vermutlich wird es einige geben, die mir das auch umsetzen...
aber n "wald und wiesen"-switch wird das wohl nicht können.
aber n "wald und wiesen"-switch wird das wohl nicht können.
Das ist der einzige Grund der zählt, daß Du 2 unterschiedliche IP-Netze brauchst. Allerdings stand das natürlich in den Informationen nicht drin. Die meisten Leute, die solche Anfragen hier stellen, machen die obige Konstruktion mit den 2 IP-Netzen, weil sie einfach nur die Router zusammenstöpseln um Ihr Netz zu erweitern und nicht, weil sie zwei getrennte Netze haben wollen.
Wegen Punkt 3 ist daher klar, daß wie aqui schon sagte, ein richtiger Router das normale gewesen wäre. Wenn man schon die 35€ für den Mikrotik sparen möchte, könnte man ersatzweise für 10€ sich einen Baumarktrouter wie den Dlink DIR-300 bei der Bucht schießen und mit DD-WRT flashen.
Mit den vorhanden Mitteln gibt es als Lösungsvariante die Portweiterleitung, wie aqui schon sagte und als Alternative ein "VPN" zur 7390, was diese out-of-the-box unterstützt. Damit hättest du dann vollen Netzzugang "hinter" die 7390.
lks
