Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Router , 2 Netze mit DHCP, Port forwarding Problem?

Frage Netzwerke Router & Routing

Mitglied: 33327

33327 (Level 1)

12.05.2007, aktualisiert 13.05.2007, 9218 Aufrufe, 3 Kommentare

Problembeschreibung: NAT, aber wie? Oo

Hi,

ich habe folgenden Nezuaufbau;

DSL ---- Router 1 z.b. 192.168.0.0 Netz mit DHCP --- 2 Clients
.
.
.
Router 2 z.B. 172.16.0.0 Netz mit DHCP ---- 2 Clients


Es funktioniert eigentlich fast alles, also surfen etc funktioniert einwandfrei. Wie funktioniert das nun mit dem Port-Forwarding? Wo müsste ich den was einstellen?

Zum Beispiel: Ein Client, der von Router 2 eine IP bekommt über DHCP, braucht den Port 113 (Identd), aber der Request scheint nicht durch zu kommen. Was muss ich nun bei Router 1 eintragen, oder was bei Router 2?

Muss ich nicht Router 1 sagen, dass er Anfragen von/auf Port 113 auf den Router 2 weiterleiten soll? Nur wiemache ich das? Ich habe einmal geteste, ob es mit ner Static route geht:

Network Subnet IP Router 2 (von Router 1 zugewiesen) Interface Metric
172.16.0.0 --- 255.255.255.0 --- 192.168.123.XXX LAN 1

Weiss da jemand Rat? Ich würde mich sehr über eine Antwort freuen, vielleicht weiss ja wer weiter!

Danke & Gruß
Sembo
Mitglied: n.o.b.o.d.y
12.05.2007 um 21:35 Uhr
Hallo,

wenn ich das richtig vestehe, dann möchtest Du von einem Netzt in das andere zugreifen?
Dann ist das einfachste und vor allem sicherste ein VPN zwischen den netzen aufzubauen. Denn je mehr Ports Du in den Routern öffnest, desto anfälliger werden diese gegen hacking.

Ralf
Bitte warten ..
Mitglied: 33327
13.05.2007 um 10:28 Uhr
Naja, nicht ganz,

ich will über Router 2 natürlich ins Internet, was auch wunderbar funktioniert, allerdings scheint es Probleme mit dem Port Forwarding zu geben.

ALso wir oben beschrieben, 1 Client bekommt IP vom Router 2 und ist nun im 172.16.0.0 Netz, dessen Gateway natürlich Router 1 ist im Netz 192.168.0.0. Jetzt muss ich aber Router 1 sagen, das bestimmte Ports freigeschaltet sind, muss ich diese für den Router 2 freischalten oder müsste ich irgendwie static routes erstellen bei rOUTER 1?

Habe mich vielleicht etwas undeutlich ausgedrückt, die oeben dargestellte Topologie ist bei mir zu Hause Also ich versuche nicht 2 Netzte zu verbinden, dann wäre VPN garantiert ne super Lösung

Gruß
Sembo
Bitte warten ..
Mitglied: aqui
13.05.2007 um 14:43 Uhr
Als Allererstes fällt auf das du einen IP Adressierungsfehler in deinem Netz hast !!! Oben beschreibst du dein LAN IP Netz an Router 1 ist die 192.168.0.0/24. Das ist ein klassiches RFC 1918 Class C Netz mit einer 24 Bit Maske (255.255.255.0) d.h. der Netzwerkteil lautet: 192.168.0.x
Unten gibst du aber als Gateway Adresse die 192.168.123.XXX. Das ist natürlich falsch und kann niemals so funktionieren, da 192.168.123.0/24 ein komplettes neues anderes IP Segment ist !!! Eine Kommunikation ist dann nicht möglich solltest du tatsächlich diese Adresse vergeben haben. Vermutlich aber ein Flüchtigkeitsfehler von dir, denn diese Adresse muss natürlich aus dem 192.168.0.0er Segment kommen !!! Sehr wahrscheinlich meist du also 192.168.0.123 ??!

Die wichtigste Frage hast du bis jetzt noch nicht beantwortet nämlich wie sind deine Netze zusammengeschaltet ???
Ich denke mal du benutzt genau das Szenario was hier:

http://www.heise.de/netze/artikel/78397

recht detailiert beschrieben ist ?!
Die allerwichtigeste Frage um das Verhalten in deinen gekoppelten LANs zu klären ist die, wie die Routerkopplung deiner 2 Netze im Detail an dem WAN Port von Router 2 gelöst ist ??
Gemäß obiger Beschreibung bei Heise ist der sekundäre Router (also bei dir der Router 2) mit dem WAN/DSL Port im LAN Netz des Routers 1.
Hier ist es nun essentiell wichtig zu wissen ob du diesen Port mit oder ohne NAT (Network Address Translation) Prozess am Router 2 laufen lässt ??? Leider schreibst du dazu rein gar nichts.

Normalerweise muss hier zwingend das PPPoE Protokoll (Das benötigt man nicht bei einer LAN-LAN Kopplung !) und NAT auf dem DSL/WAN Port von Router 2 deaktiviert werden ! Leider lassen das aber nicht alle Consumer Router über die Konfig zu. PPPoE muss aber in jedem Fall deaktiviert werden und der Port auf statische IP Adressvergabe eingestellt werden. Dynamisch (also per DHCP) sollte man tunlichst nicht wählen, denn wenn ich ohne NAT wirklich routen müsste, dann muss in Router 1 eine statische Route auf diese IP Adresse zeigen !
Sollte die sich einmal ändern durch eine automatische Vergabe geht diese Route in Router 1 natürlich ins Nirwana weil die Gateway Adress ja nicht mehr stimmt oder muss umgestellt werden, was man ja eigentlich nicht will in einem stabilen Betrieb.

Wenn du NAT aktiviert hast ist eine statische Route auf Router 1 kompletter Unsinn, denn dein LAN Netz an Router 2 (172.16.0.0/24) taucht ja dann via NAT nur noch mit einer Adresse (bei dir derzeit eine aus dem 192.168.0.0er Segment) auf.
Router 1 der die Internetverbindung relaisiert sieht also niemals IP Adressen mit einer Adresse aus dem 172.16.0.0er Netz, muss also auch folglich nicht routen !!!

In diesem NAT Szenario sind aber Verbindungen aus dem 172.16.0er Netz eine Einbahnstrasse und funktionieren ohne Eingriff nur Richtung Internet oder Richtung LAN 1 an Router 1 (192.168.0.0er Segment). Verbindungen von Endgeräten aus dem 192.168.0.0er Netz zum 172.16.0.0er Netz sind aber nicht möglich, da die NAT Firewall an Router 2 eingehende Sessions ohne Session Beziehung in der NAT Tabelle sofort verwirft !
Hier musst du also zwingend eine Port Forwarding Eintragung in Router 2 machen ohne die klappt nichts. Zieladressen sind dann nicht mehr 172.16.0.0er Hostadressen sondern welche aus dem 192.168.0.0er Netz das ja dann geforwardet wird. Ist immer eine verwirrende Angelegenheit aber nicht anders zu lösen. Es sit das gleiche Prinzip wenn du remote aus dem Internet zugreifen willst. Als Ziel gibt man ja dort auch immer den Router an der dann die Daten transparent an einen lokalen Rechner mit anderer IP forwardet was ich in der Tabelle eingestellt habe.

Riesennachteil ist das dieser Port Forwarding Eintrag gerade einmal für einen einzigen Host funktioniert ! Brauchst du diese Verbindung mehrfach ist das technisch nicht machbar !
In jedem Falle ist es also besser die NAT Funktion abzuschalten ! Kann dein Router das nicht musst du leider damit leben !
Dadurch erreichst du dann aber ohne NAT ein transparentes Routing, das diese Limitierung durchs Port Forwarding natürlich nicht mehr hat. So wie es eigentlich sein soll in einem reinen Routing Umfeld.

Dann ist allerdings auch zwingend eine statische Router auf Router 1 ala:
Zielnetz: 172.16.0.0, Maske: 255.255.255.0, Gateway: 192.168.0.254
erforderlich !!!
(192.168.0.254 ist hier jetzt mal angenommen die statische IP Adresse des Routers 2 auf dem WAN/DSL Port !!!)
Router 1 weiss ja nicht das sich das 172.16.0.0er Segment hinter Router 2 befindet und das muss ihm gesagt werden durch eine statische Route.

Weitere Infos zu dem Szenario findest du auch hier:

http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(1)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
Routing und Port Forwarding für FTP-Transfer (2)

Frage von steff911 zum Thema Router & Routing ...

Firewall
gelöst Wie richte ich Port Forwarding auf der Sonicwall ein? (7)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...