Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UPnP in 2 Nat´s

Mitglied: Topinator

Topinator (Level 1) - Jetzt verbinden

09.06.2006, aktualisiert 10.06.2006, 6550 Aufrufe, 5 Kommentare

Hi

Ich habe 2 Nat´s, das eine hat den IP Bereich 192.168.2.x und hat den Internetzugang plus einen DHCP Server.
Das 2. Nat hat den IP Bereich 192.168.3.x und ebenfalls einen DHCP Server und bekommt vom dem 192.168.2.1 eine IP in dem 192.168.2.x Bereich zugewiesen.
In beiden Netzen hängen Rechner, bzw. neue Subnetze.

Das Funktioniert soweit ganz gut. Nur wenn ich jetzt in dem 192.168.3.x Netz auf einem Pc einen Server betreibe, der auch das UPnP unterstüzt findet er zwar den 192.168.3.1 als UPnP Router und macht dort auch den Port auf, nur muss ja auch der Port auf dem 192.168.2.1 aufgemacht werden. Den Port auf dem 192.168.2.1 Router zu forwarden kommt nicht in Frage weil dann die anderen Subnetze davon auch betroffen wären.

Mein Problem ist das ich das UPnP Signal am besten irgendwie durch den 192.168.3.1 in das andere Netzwerk schleife und der 192.168.2.1 Router dann das UPnP Signal erhält. Auf dem 192.168.3.1 kann ich den Port dann mappen.

Ist das in irgendeiner weise möglich?
Mitglied: aqui
09.06.2006 um 19:24 Uhr
Was soll "Nat" sein ??? Meinst du damit einen Router mit einem NAT Prozess ???
Dafür gilt das man dort tunlichst UPnP abstellt im Setup, da das ein erhebliches Sicherheitsrisiko darstellt. Normalerweise ist UPnP für einen Router komplett überflüssig und man benötigt es nicht. Die Frage ist also was hast du vor oder meinst du mit NAT was anderes.
Was auch fehlt, wie die Maschinen (...wenns denn Router sind) zusammengeschaltet sind. So wie es sich anhört fährst du mit 2 IP Netzen und DHCP Server auf einer Layer 2 Infrastruktur was sowieso problematisch ist. Aber das ist jetzt nur eine Vermutung, da du zum Aufbau nichts geschrieben hast.
Bitte warten ..
Mitglied: Topinator
09.06.2006 um 19:36 Uhr
Also Mein Router ist ein Linksys WRT54GL und der hat die IP 192.168.3.1 er ist über WLAN in einem anderem Netzwerk und bekommt von einem anderen Router(192.168.2.1) seine IP.

An meinem Linksys läuft jetzt die normale NAT um mein internes Netzwerk vom dem äußeren zu trennen. Soweit ich weiß läuft auf dem Router(192.168.2.1) ein UPnP Dienst.

Ich möchte nun gerne per UPnP einen Port öffnen lassen nur findet mein FTPClient den Router(192.168.2.1) nicht. Er findet nur meinen Linksys wenn ich da UPnP an mache.

Ich muss also irgendwie das Signal an meinem Router weiter in das andere Netz leiten.
Bitte warten ..
Mitglied: aqui
09.06.2006 um 20:01 Uhr
Das erstere ist eigentlich gar nicht möglich ! Der WLAN Accesspoint auf dem Router ist ein Layer 2 Device, bridged also und routet nicht, folglich gilt für dein WLAN auch das 192.168.3er Netz denn dies ist transparent über WLAN und Kupfer Ethernet !
Zum zweiten kann der Router niemals eine IP Adresse von jemand anderem bekommen, da er ja selber gar kein DHCP Client ist sondern ein Server, will heissen er "teilt" selber Adressen zu.
Diese Aussagen gelten wohlgemerkt für die Linksys Firmware mit der eine obige Konstellation wie du sie beschrieben hast nicht konfigurierbar wäre. Da der WRT auch ein Linux Image ala dd-wrt oder open-wrt laden kann mit dem das von dir beschriebene ggf. möglich wäre muss man jetzt unsicher sein was du da benutzt.
Hast du die "normale" Firmware ist das o.a. Verhalten wie bereits gesagt nicht möglich !

Vermutlich hast du dann mit dem 2ten WRT den WAN Port mit dem LAN Port deines Internet Routers (also des ersten WRT) verbunden um ein externes WLAN/LAN in dein Netz zu bringen bzw. über dein Netz ins Internet zu bringen.
Ein normales machbares Szenario aber auch dafür braucht man kein UPnP !!! Wie gesagt UPnP gehört generell abgeschaltet auf Routern, speziell Internet Routern die eine Verbindung in öffentliche Netze haben.
Wichtig ist hier nur den WAN Port NICHT auf PPPoE zu konfigurieren, sondern auf eine feste statische IP Adresse aus deinem .3er LAN. Die Kupferports bzw. auch das WLAN des 2ten Linksys arbeiten dann auf dem .2er Netzwerk (Sofern du hier die 192.168.2.0/24 als Netz vergeben hast) das dann über NAT dieses Routers komplett auf die statische .3er IP Adresse des WAN Ports abgebildet wird.
Klar, wenn du nun Hosts in diesem .2er Netz und zwar unabhängig ob WLAN oder Kupfer, erreichen willst, musst du mit Port Forwarding arbeiten, da du sonst den NAT Prozess nicht überwinden kannst.
Wenn du FTP machen willst, trägst du einfach in die Portforwarding Tabelle auf dem WRT im Setup den TCP Port 20 und 21 ein mit der Zielhost Adresse aus dem .2er Segment wo der FTP Server ist.

Willst du aus dem Internet was forwarden in das .2er segment musst du in beide Router diesen Dienst in die Port Forwarding Tabelle eintragen. Das klappt pro Dienst und Port allerdings nur einmal. Gff. musst du dann für gleiche Dienste unterschiedliche TCP/UDP Ports nehmen.

Das wars...damit sollte alles klappen und zwar OHNE UPnP. UPnP braucht man nicht für dieses Setup.
Bitte warten ..
Mitglied: Topinator
09.06.2006 um 20:13 Uhr
Also der Linksys von mit hat die DD-WRT Firmware darauf und arbeite einmal als WLAN Client in dem 192.168.2.x Nertzwerk und bekommt daher auch eine IP, er hat gleichgzeitigauch noch die 192.168.3.1 IP und DHCP an.
Mein PC hängt per Kabel an dem Linksys und bekommt eine 192.168.3.x IP zugewiesen.

An dem anderem Router der 192.168.2.1 kann ich nichts einstellen da das der Router meines Internet Providers ist. Der Provider will auch den Port den ich benötige nicht direkt forwarden weil dann andere im 192.168.2.x Netzwerk den Port nicht mehr benutzen könnten. Mein Provider meinte auch das am dem Router keine Ports freigegeben wären also muss das ja über UPnP laufen.

Mein Problem ist es jetzt dem Router vom meinem Provider zu sagen das er den best. Port aufmachen soll und an die IP meines Linksys forwarden soll. Letzendlich muss der Linksys das dann nur noch zu mir forwarden.

Ich hoffe das erklärt die Sache jetzt ein bisschen besser.
Kenne mich nocht nicht so gut mit den ganzen Fachbegriffen aus.
Bitte warten ..
Mitglied: aqui
10.06.2006 um 12:52 Uhr
Aha ! OK, mit dd-wrt sieht die Sache natürlich anders aus, denn in der Standard SW ist kein DHCP Client konfigurierbar.
Was sonderbar ist, ist die Tatsache das dein Provider zum Kunden RFC 1918 Adressen benutzt, also schon selber aus dem Internet "nattet". Das ist höchst unüblich !
Wenn der ISP Router aber unter seiner Hoheit ist und er kein Portforwarding aus den angeführten Gründen einrichten will, hast du keine Chance ! Die Intention von ihm ist auch klar m.E. denn wenn er für dich Port Forwarding einrichten würde, kann er es nicht mehr für die anderen Nutzer machen, deshalb wird er das wohl generell ablehnen.
Solange du aber diesen Übergabe-Router nicht dafür einrichten kannst bist du wie gesagt chancenlos solche Packete forzuwarden. UPnP hilft dir da nicht weiter. "Universal Plug and Play" sieht sowas nicht vor ! Das wäre auch fatal, da man ja genau das verhindern will. Deshalb wie gesagt gilt der Grundsatz UPnP generell abzuschalten auf Routersystemen am öffentlichen Netzen.
Es ist auch anzunehmen das dein Carrier kein Consumer Equipment ala NetGear D-Link etc. für diese Router einsetzt und professionelle Router supporten sowieso kein UPnP. Und auch wenn bin ich mir ziemlich sicher das wenigstens er auf seinen ISP Systemen mit Sicherheit UPnP abgeschaltet hat ! Es wäre auch sinnlos, da mit diesem Feature so ein Port Forwarding Verhalten vom Router nicht beeinflussbar ist
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Problem mit 2 NAT
gelöst Frage von mzda1234Router & Routing5 Kommentare

Liebe Forumgemeinde, Wir setzen seit langem ein zyxel firewall. Dort sind alle firewall und nat regeln schon hinterlegt. Nun ...

Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Video & Streaming
VLC-Player Problem mit UPNP
Frage von chef1568Video & Streaming1 Kommentar

Hallo zusammen, ich nutze VLC-Player 2.2.1 auf meinem Win7 64Bit System. Nun möchte ich einen Live-TV Stream des DLNA-Servers ...

Router & Routing
Kaskadiertes Netz UPnP
Frage von Morpheus112Router & Routing4 Kommentare

Hallo Leute, ein Bekannter von mir besitzt ein kaskadiertes Netz und hat Avast installiert. An beiden Router ist UPnP ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 3 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server9 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

Netzwerke
Docusnap - Docusnap Web
Frage von Xaero1982Netzwerke8 Kommentare

Moin Zusammen, kennt sich hier jemand mit Docusnap aus? Irgendwie werden mir diverse Sachen die ich in Docusnap inventarisiert ...

Windows 10
TeamViewer bzw. AnyDesk - Schwarzes Fenster
Frage von Questionmark93Windows 108 Kommentare

Hallo, hat schon jemand Erfahrung gemacht mit Teamviewer und Anydesk? Mir zeigt es bei einem Bekannten ein schwarzes Fenster ...