33327
May 12, 2007, updated at May 13, 2007 (UTC)
10619
3
0
2 Router , 2 Netze mit DHCP, Port forwarding Problem?
Problembeschreibung: NAT, aber wie? Oo
Hi,
ich habe folgenden Nezuaufbau;
DSL ---- Router 1 z.b. 192.168.0.0 Netz mit DHCP --- 2 Clients
.
.
.
Router 2 z.B. 172.16.0.0 Netz mit DHCP ---- 2 Clients
Es funktioniert eigentlich fast alles, also surfen etc funktioniert einwandfrei. Wie funktioniert das nun mit dem Port-Forwarding? Wo müsste ich den was einstellen?
Zum Beispiel: Ein Client, der von Router 2 eine IP bekommt über DHCP, braucht den Port 113 (Identd), aber der Request scheint nicht durch zu kommen. Was muss ich nun bei Router 1 eintragen, oder was bei Router 2?
Muss ich nicht Router 1 sagen, dass er Anfragen von/auf Port 113 auf den Router 2 weiterleiten soll? Nur wiemache ich das? Ich habe einmal geteste, ob es mit ner Static route geht:
Network Subnet IP Router 2 (von Router 1 zugewiesen) Interface Metric
172.16.0.0 --- 255.255.255.0 --- 192.168.123.XXX LAN 1
Weiss da jemand Rat? Ich würde mich sehr über eine Antwort freuen, vielleicht weiss ja wer weiter!
Danke & Gruß
Sembo
ich habe folgenden Nezuaufbau;
DSL ---- Router 1 z.b. 192.168.0.0 Netz mit DHCP --- 2 Clients
.
.
.
Router 2 z.B. 172.16.0.0 Netz mit DHCP ---- 2 Clients
Es funktioniert eigentlich fast alles, also surfen etc funktioniert einwandfrei. Wie funktioniert das nun mit dem Port-Forwarding? Wo müsste ich den was einstellen?
Zum Beispiel: Ein Client, der von Router 2 eine IP bekommt über DHCP, braucht den Port 113 (Identd), aber der Request scheint nicht durch zu kommen. Was muss ich nun bei Router 1 eintragen, oder was bei Router 2?
Muss ich nicht Router 1 sagen, dass er Anfragen von/auf Port 113 auf den Router 2 weiterleiten soll? Nur wiemache ich das? Ich habe einmal geteste, ob es mit ner Static route geht:
Network Subnet IP Router 2 (von Router 1 zugewiesen) Interface Metric
172.16.0.0 --- 255.255.255.0 --- 192.168.123.XXX LAN 1
Weiss da jemand Rat? Ich würde mich sehr über eine Antwort freuen, vielleicht weiss ja wer weiter!
Danke & Gruß
Sembo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58864
Url: https://administrator.de/contentid/58864
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
wenn ich das richtig vestehe, dann möchtest Du von einem Netzt in das andere zugreifen?
Dann ist das einfachste und vor allem sicherste ein VPN zwischen den netzen aufzubauen. Denn je mehr Ports Du in den Routern öffnest, desto anfälliger werden diese gegen hacking.
Ralf
wenn ich das richtig vestehe, dann möchtest Du von einem Netzt in das andere zugreifen?
Dann ist das einfachste und vor allem sicherste ein VPN zwischen den netzen aufzubauen. Denn je mehr Ports Du in den Routern öffnest, desto anfälliger werden diese gegen hacking.
Ralf
Naja, nicht ganz,
ich will über Router 2 natürlich ins Internet, was auch wunderbar funktioniert, allerdings scheint es Probleme mit dem Port Forwarding zu geben.
ALso wir oben beschrieben, 1 Client bekommt IP vom Router 2 und ist nun im 172.16.0.0 Netz, dessen Gateway natürlich Router 1 ist im Netz 192.168.0.0. Jetzt muss ich aber Router 1 sagen, das bestimmte Ports freigeschaltet sind, muss ich diese für den Router 2 freischalten oder müsste ich irgendwie static routes erstellen bei rOUTER 1?
Habe mich vielleicht etwas undeutlich ausgedrückt, die oeben dargestellte Topologie ist bei mir zu Hause
Also ich versuche nicht 2 Netzte zu verbinden, dann wäre VPN garantiert ne super Lösung 
Gruß
Sembo
ich will über Router 2 natürlich ins Internet, was auch wunderbar funktioniert, allerdings scheint es Probleme mit dem Port Forwarding zu geben.
ALso wir oben beschrieben, 1 Client bekommt IP vom Router 2 und ist nun im 172.16.0.0 Netz, dessen Gateway natürlich Router 1 ist im Netz 192.168.0.0. Jetzt muss ich aber Router 1 sagen, das bestimmte Ports freigeschaltet sind, muss ich diese für den Router 2 freischalten oder müsste ich irgendwie static routes erstellen bei rOUTER 1?
Habe mich vielleicht etwas undeutlich ausgedrückt, die oeben dargestellte Topologie ist bei mir zu Hause
Also ich versuche nicht 2 Netzte zu verbinden, dann wäre VPN garantiert ne super Lösung Gruß
Sembo
Als Allererstes fällt auf das du einen IP Adressierungsfehler in deinem Netz hast !!! Oben beschreibst du dein LAN IP Netz an Router 1 ist die 192.168.0.0/24. Das ist ein klassiches RFC 1918 Class C Netz mit einer 24 Bit Maske (255.255.255.0) d.h. der Netzwerkteil lautet: 192.168.0.x
Unten gibst du aber als Gateway Adresse die 192.168.123.XXX. Das ist natürlich falsch und kann niemals so funktionieren, da 192.168.123.0/24 ein komplettes neues anderes IP Segment ist !!! Eine Kommunikation ist dann nicht möglich solltest du tatsächlich diese Adresse vergeben haben. Vermutlich aber ein Flüchtigkeitsfehler von dir, denn diese Adresse muss natürlich aus dem 192.168.0.0er Segment kommen !!! Sehr wahrscheinlich meist du also 192.168.0.123 ??!
Die wichtigste Frage hast du bis jetzt noch nicht beantwortet nämlich wie sind deine Netze zusammengeschaltet ???
Ich denke mal du benutzt genau das Szenario was hier:
http://www.heise.de/netze/artikel/78397
recht detailiert beschrieben ist ?!
Die allerwichtigeste Frage um das Verhalten in deinen gekoppelten LANs zu klären ist die, wie die Routerkopplung deiner 2 Netze im Detail an dem WAN Port von Router 2 gelöst ist ??
Gemäß obiger Beschreibung bei Heise ist der sekundäre Router (also bei dir der Router 2) mit dem WAN/DSL Port im LAN Netz des Routers 1.
Hier ist es nun essentiell wichtig zu wissen ob du diesen Port mit oder ohne NAT (Network Address Translation) Prozess am Router 2 laufen lässt ??? Leider schreibst du dazu rein gar nichts.
Normalerweise muss hier zwingend das PPPoE Protokoll (Das benötigt man nicht bei einer LAN-LAN Kopplung !) und NAT auf dem DSL/WAN Port von Router 2 deaktiviert werden ! Leider lassen das aber nicht alle Consumer Router über die Konfig zu. PPPoE muss aber in jedem Fall deaktiviert werden und der Port auf statische IP Adressvergabe eingestellt werden. Dynamisch (also per DHCP) sollte man tunlichst nicht wählen, denn wenn ich ohne NAT wirklich routen müsste, dann muss in Router 1 eine statische Route auf diese IP Adresse zeigen !
Sollte die sich einmal ändern durch eine automatische Vergabe geht diese Route in Router 1 natürlich ins Nirwana weil die Gateway Adress ja nicht mehr stimmt oder muss umgestellt werden, was man ja eigentlich nicht will in einem stabilen Betrieb.
Wenn du NAT aktiviert hast ist eine statische Route auf Router 1 kompletter Unsinn, denn dein LAN Netz an Router 2 (172.16.0.0/24) taucht ja dann via NAT nur noch mit einer Adresse (bei dir derzeit eine aus dem 192.168.0.0er Segment) auf.
Router 1 der die Internetverbindung relaisiert sieht also niemals IP Adressen mit einer Adresse aus dem 172.16.0.0er Netz, muss also auch folglich nicht routen !!!
In diesem NAT Szenario sind aber Verbindungen aus dem 172.16.0er Netz eine Einbahnstrasse und funktionieren ohne Eingriff nur Richtung Internet oder Richtung LAN 1 an Router 1 (192.168.0.0er Segment). Verbindungen von Endgeräten aus dem 192.168.0.0er Netz zum 172.16.0.0er Netz sind aber nicht möglich, da die NAT Firewall an Router 2 eingehende Sessions ohne Session Beziehung in der NAT Tabelle sofort verwirft !
Hier musst du also zwingend eine Port Forwarding Eintragung in Router 2 machen ohne die klappt nichts. Zieladressen sind dann nicht mehr 172.16.0.0er Hostadressen sondern welche aus dem 192.168.0.0er Netz das ja dann geforwardet wird. Ist immer eine verwirrende Angelegenheit aber nicht anders zu lösen. Es sit das gleiche Prinzip wenn du remote aus dem Internet zugreifen willst. Als Ziel gibt man ja dort auch immer den Router an der dann die Daten transparent an einen lokalen Rechner mit anderer IP forwardet was ich in der Tabelle eingestellt habe.
Riesennachteil ist das dieser Port Forwarding Eintrag gerade einmal für einen einzigen Host funktioniert ! Brauchst du diese Verbindung mehrfach ist das technisch nicht machbar !
In jedem Falle ist es also besser die NAT Funktion abzuschalten ! Kann dein Router das nicht musst du leider damit leben !
Dadurch erreichst du dann aber ohne NAT ein transparentes Routing, das diese Limitierung durchs Port Forwarding natürlich nicht mehr hat. So wie es eigentlich sein soll in einem reinen Routing Umfeld.
Dann ist allerdings auch zwingend eine statische Router auf Router 1 ala:
Zielnetz: 172.16.0.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
erforderlich !!!
(192.168.0.254 ist hier jetzt mal angenommen die statische IP Adresse des Routers 2 auf dem WAN/DSL Port !!!)
Router 1 weiss ja nicht das sich das 172.16.0.0er Segment hinter Router 2 befindet und das muss ihm gesagt werden durch eine statische Route.
Weitere Infos zu dem Szenario findest du auch hier:
Kopplung von 2 Routern am DSL Port
Unten gibst du aber als Gateway Adresse die 192.168.123.XXX. Das ist natürlich falsch und kann niemals so funktionieren, da 192.168.123.0/24 ein komplettes neues anderes IP Segment ist !!! Eine Kommunikation ist dann nicht möglich solltest du tatsächlich diese Adresse vergeben haben. Vermutlich aber ein Flüchtigkeitsfehler von dir, denn diese Adresse muss natürlich aus dem 192.168.0.0er Segment kommen !!! Sehr wahrscheinlich meist du also 192.168.0.123 ??!
Die wichtigste Frage hast du bis jetzt noch nicht beantwortet nämlich wie sind deine Netze zusammengeschaltet ???
Ich denke mal du benutzt genau das Szenario was hier:
http://www.heise.de/netze/artikel/78397
recht detailiert beschrieben ist ?!
Die allerwichtigeste Frage um das Verhalten in deinen gekoppelten LANs zu klären ist die, wie die Routerkopplung deiner 2 Netze im Detail an dem WAN Port von Router 2 gelöst ist ??
Gemäß obiger Beschreibung bei Heise ist der sekundäre Router (also bei dir der Router 2) mit dem WAN/DSL Port im LAN Netz des Routers 1.
Hier ist es nun essentiell wichtig zu wissen ob du diesen Port mit oder ohne NAT (Network Address Translation) Prozess am Router 2 laufen lässt ??? Leider schreibst du dazu rein gar nichts.
Normalerweise muss hier zwingend das PPPoE Protokoll (Das benötigt man nicht bei einer LAN-LAN Kopplung !) und NAT auf dem DSL/WAN Port von Router 2 deaktiviert werden ! Leider lassen das aber nicht alle Consumer Router über die Konfig zu. PPPoE muss aber in jedem Fall deaktiviert werden und der Port auf statische IP Adressvergabe eingestellt werden. Dynamisch (also per DHCP) sollte man tunlichst nicht wählen, denn wenn ich ohne NAT wirklich routen müsste, dann muss in Router 1 eine statische Route auf diese IP Adresse zeigen !
Sollte die sich einmal ändern durch eine automatische Vergabe geht diese Route in Router 1 natürlich ins Nirwana weil die Gateway Adress ja nicht mehr stimmt oder muss umgestellt werden, was man ja eigentlich nicht will in einem stabilen Betrieb.
Wenn du NAT aktiviert hast ist eine statische Route auf Router 1 kompletter Unsinn, denn dein LAN Netz an Router 2 (172.16.0.0/24) taucht ja dann via NAT nur noch mit einer Adresse (bei dir derzeit eine aus dem 192.168.0.0er Segment) auf.
Router 1 der die Internetverbindung relaisiert sieht also niemals IP Adressen mit einer Adresse aus dem 172.16.0.0er Netz, muss also auch folglich nicht routen !!!
In diesem NAT Szenario sind aber Verbindungen aus dem 172.16.0er Netz eine Einbahnstrasse und funktionieren ohne Eingriff nur Richtung Internet oder Richtung LAN 1 an Router 1 (192.168.0.0er Segment). Verbindungen von Endgeräten aus dem 192.168.0.0er Netz zum 172.16.0.0er Netz sind aber nicht möglich, da die NAT Firewall an Router 2 eingehende Sessions ohne Session Beziehung in der NAT Tabelle sofort verwirft !
Hier musst du also zwingend eine Port Forwarding Eintragung in Router 2 machen ohne die klappt nichts. Zieladressen sind dann nicht mehr 172.16.0.0er Hostadressen sondern welche aus dem 192.168.0.0er Netz das ja dann geforwardet wird. Ist immer eine verwirrende Angelegenheit aber nicht anders zu lösen. Es sit das gleiche Prinzip wenn du remote aus dem Internet zugreifen willst. Als Ziel gibt man ja dort auch immer den Router an der dann die Daten transparent an einen lokalen Rechner mit anderer IP forwardet was ich in der Tabelle eingestellt habe.
Riesennachteil ist das dieser Port Forwarding Eintrag gerade einmal für einen einzigen Host funktioniert ! Brauchst du diese Verbindung mehrfach ist das technisch nicht machbar !
In jedem Falle ist es also besser die NAT Funktion abzuschalten ! Kann dein Router das nicht musst du leider damit leben !
Dadurch erreichst du dann aber ohne NAT ein transparentes Routing, das diese Limitierung durchs Port Forwarding natürlich nicht mehr hat. So wie es eigentlich sein soll in einem reinen Routing Umfeld.
Dann ist allerdings auch zwingend eine statische Router auf Router 1 ala:
Zielnetz: 172.16.0.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
erforderlich !!!
(192.168.0.254 ist hier jetzt mal angenommen die statische IP Adresse des Routers 2 auf dem WAN/DSL Port !!!)
Router 1 weiss ja nicht das sich das 172.16.0.0er Segment hinter Router 2 befindet und das muss ihm gesagt werden durch eine statische Route.
Weitere Infos zu dem Szenario findest du auch hier:
Kopplung von 2 Routern am DSL Port
