Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Router , 2 Netze mit DHCP, Port forwarding Problem?

Mitglied: 33327

33327 (Level 1)

12.05.2007, aktualisiert 13.05.2007, 9367 Aufrufe, 3 Kommentare

Problembeschreibung: NAT, aber wie? Oo

Hi,

ich habe folgenden Nezuaufbau;

DSL ---- Router 1 z.b. 192.168.0.0 Netz mit DHCP --- 2 Clients
.
.
.
Router 2 z.B. 172.16.0.0 Netz mit DHCP ---- 2 Clients


Es funktioniert eigentlich fast alles, also surfen etc funktioniert einwandfrei. Wie funktioniert das nun mit dem Port-Forwarding? Wo müsste ich den was einstellen?

Zum Beispiel: Ein Client, der von Router 2 eine IP bekommt über DHCP, braucht den Port 113 (Identd), aber der Request scheint nicht durch zu kommen. Was muss ich nun bei Router 1 eintragen, oder was bei Router 2?

Muss ich nicht Router 1 sagen, dass er Anfragen von/auf Port 113 auf den Router 2 weiterleiten soll? Nur wiemache ich das? Ich habe einmal geteste, ob es mit ner Static route geht:

Network Subnet IP Router 2 (von Router 1 zugewiesen) Interface Metric
172.16.0.0 --- 255.255.255.0 --- 192.168.123.XXX LAN 1

Weiss da jemand Rat? Ich würde mich sehr über eine Antwort freuen, vielleicht weiss ja wer weiter!

Danke & Gruß
Sembo
Mitglied: n.o.b.o.d.y
12.05.2007 um 21:35 Uhr
Hallo,

wenn ich das richtig vestehe, dann möchtest Du von einem Netzt in das andere zugreifen?
Dann ist das einfachste und vor allem sicherste ein VPN zwischen den netzen aufzubauen. Denn je mehr Ports Du in den Routern öffnest, desto anfälliger werden diese gegen hacking.

Ralf
Bitte warten ..
Mitglied: 33327
13.05.2007 um 10:28 Uhr
Naja, nicht ganz,

ich will über Router 2 natürlich ins Internet, was auch wunderbar funktioniert, allerdings scheint es Probleme mit dem Port Forwarding zu geben.

ALso wir oben beschrieben, 1 Client bekommt IP vom Router 2 und ist nun im 172.16.0.0 Netz, dessen Gateway natürlich Router 1 ist im Netz 192.168.0.0. Jetzt muss ich aber Router 1 sagen, das bestimmte Ports freigeschaltet sind, muss ich diese für den Router 2 freischalten oder müsste ich irgendwie static routes erstellen bei rOUTER 1?

Habe mich vielleicht etwas undeutlich ausgedrückt, die oeben dargestellte Topologie ist bei mir zu Hause Also ich versuche nicht 2 Netzte zu verbinden, dann wäre VPN garantiert ne super Lösung

Gruß
Sembo
Bitte warten ..
Mitglied: aqui
13.05.2007 um 14:43 Uhr
Als Allererstes fällt auf das du einen IP Adressierungsfehler in deinem Netz hast !!! Oben beschreibst du dein LAN IP Netz an Router 1 ist die 192.168.0.0/24. Das ist ein klassiches RFC 1918 Class C Netz mit einer 24 Bit Maske (255.255.255.0) d.h. der Netzwerkteil lautet: 192.168.0.x
Unten gibst du aber als Gateway Adresse die 192.168.123.XXX. Das ist natürlich falsch und kann niemals so funktionieren, da 192.168.123.0/24 ein komplettes neues anderes IP Segment ist !!! Eine Kommunikation ist dann nicht möglich solltest du tatsächlich diese Adresse vergeben haben. Vermutlich aber ein Flüchtigkeitsfehler von dir, denn diese Adresse muss natürlich aus dem 192.168.0.0er Segment kommen !!! Sehr wahrscheinlich meist du also 192.168.0.123 ??!

Die wichtigste Frage hast du bis jetzt noch nicht beantwortet nämlich wie sind deine Netze zusammengeschaltet ???
Ich denke mal du benutzt genau das Szenario was hier:

http://www.heise.de/netze/artikel/78397

recht detailiert beschrieben ist ?!
Die allerwichtigeste Frage um das Verhalten in deinen gekoppelten LANs zu klären ist die, wie die Routerkopplung deiner 2 Netze im Detail an dem WAN Port von Router 2 gelöst ist ??
Gemäß obiger Beschreibung bei Heise ist der sekundäre Router (also bei dir der Router 2) mit dem WAN/DSL Port im LAN Netz des Routers 1.
Hier ist es nun essentiell wichtig zu wissen ob du diesen Port mit oder ohne NAT (Network Address Translation) Prozess am Router 2 laufen lässt ??? Leider schreibst du dazu rein gar nichts.

Normalerweise muss hier zwingend das PPPoE Protokoll (Das benötigt man nicht bei einer LAN-LAN Kopplung !) und NAT auf dem DSL/WAN Port von Router 2 deaktiviert werden ! Leider lassen das aber nicht alle Consumer Router über die Konfig zu. PPPoE muss aber in jedem Fall deaktiviert werden und der Port auf statische IP Adressvergabe eingestellt werden. Dynamisch (also per DHCP) sollte man tunlichst nicht wählen, denn wenn ich ohne NAT wirklich routen müsste, dann muss in Router 1 eine statische Route auf diese IP Adresse zeigen !
Sollte die sich einmal ändern durch eine automatische Vergabe geht diese Route in Router 1 natürlich ins Nirwana weil die Gateway Adress ja nicht mehr stimmt oder muss umgestellt werden, was man ja eigentlich nicht will in einem stabilen Betrieb.

Wenn du NAT aktiviert hast ist eine statische Route auf Router 1 kompletter Unsinn, denn dein LAN Netz an Router 2 (172.16.0.0/24) taucht ja dann via NAT nur noch mit einer Adresse (bei dir derzeit eine aus dem 192.168.0.0er Segment) auf.
Router 1 der die Internetverbindung relaisiert sieht also niemals IP Adressen mit einer Adresse aus dem 172.16.0.0er Netz, muss also auch folglich nicht routen !!!

In diesem NAT Szenario sind aber Verbindungen aus dem 172.16.0er Netz eine Einbahnstrasse und funktionieren ohne Eingriff nur Richtung Internet oder Richtung LAN 1 an Router 1 (192.168.0.0er Segment). Verbindungen von Endgeräten aus dem 192.168.0.0er Netz zum 172.16.0.0er Netz sind aber nicht möglich, da die NAT Firewall an Router 2 eingehende Sessions ohne Session Beziehung in der NAT Tabelle sofort verwirft !
Hier musst du also zwingend eine Port Forwarding Eintragung in Router 2 machen ohne die klappt nichts. Zieladressen sind dann nicht mehr 172.16.0.0er Hostadressen sondern welche aus dem 192.168.0.0er Netz das ja dann geforwardet wird. Ist immer eine verwirrende Angelegenheit aber nicht anders zu lösen. Es sit das gleiche Prinzip wenn du remote aus dem Internet zugreifen willst. Als Ziel gibt man ja dort auch immer den Router an der dann die Daten transparent an einen lokalen Rechner mit anderer IP forwardet was ich in der Tabelle eingestellt habe.

Riesennachteil ist das dieser Port Forwarding Eintrag gerade einmal für einen einzigen Host funktioniert ! Brauchst du diese Verbindung mehrfach ist das technisch nicht machbar !
In jedem Falle ist es also besser die NAT Funktion abzuschalten ! Kann dein Router das nicht musst du leider damit leben !
Dadurch erreichst du dann aber ohne NAT ein transparentes Routing, das diese Limitierung durchs Port Forwarding natürlich nicht mehr hat. So wie es eigentlich sein soll in einem reinen Routing Umfeld.

Dann ist allerdings auch zwingend eine statische Router auf Router 1 ala:
Zielnetz: 172.16.0.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
erforderlich !!!
(192.168.0.254 ist hier jetzt mal angenommen die statische IP Adresse des Routers 2 auf dem WAN/DSL Port !!!)
Router 1 weiss ja nicht das sich das 172.16.0.0er Segment hinter Router 2 befindet und das muss ihm gesagt werden durch eine statische Route.

Weitere Infos zu dem Szenario findest du auch hier:

https://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Port forwarding bei Mikrotik Routern
gelöst Frage von swiss01MikroTik RouterOS13 Kommentare

Hallo Liebe Gemeinde ;) Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert. Ich konnte durch ...

Router & Routing
PfSense Port Forwarding - Problem
gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Router & Routing

Port Forwarding Problem - nicht erreichbar

gelöst Frage von MorphiorRouter & Routing40 Kommentare

Hallo, ich versuche im Moment, meinen Raspberry Pi als Webserver einzurichten. Da ich ihn (logischerweise) nicht nur lokal, sondern ...

Firewall

2x Port forwarding auf Port 80

gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...