67894
Jul 28, 2008, updated at Jul 29, 2008 (UTC)
11632
7
0
2ten router im bridge modus ansprechen
hi,
ich habe für für eine ip-Videoüberwachung 2 Router im Bridge-Modus gekoppelt, alles im selben subnetz. Dies ist an einen DSL-Modem/Router/Switch angeschlossen, sowie der einzige pc. Die ip-Kamera hängt hinter dem 2.Router (Client). Soweit funktioniert auch alles, d.h.:
- der PC hängt am internet
- die Kamera ist vom Internet aus zugänglich, sowie local vom Pc aus
- das DSL-Modem/Router/Switch ist vom PC aus ansprechbar, sowie der 1. Router
Leider kann ich den 2. Router nicht ansprechen? Was habe ich falsch parametriert?
Hier die Konfigs:
PC hängt am Eth1 des DSL-Modem/Router/Switch
1.Router hängt am Eth2 des DSL-Modem/Router/Switch
2.Router über Zweidrahtleitung am 1.Router (DSL-Kopplung)
Kamera über Eth am 2.Router
Kamera-IP: 192.168.1.20
PC: 192.168.1.19
1. Router als Server im BrigdeModus: 192.168.1.2
2.Router als Client im BridgeMosus: 192.168.1.3
DSL-Modem/Router/Switch mit 192.168.1.1 (=gateway); Weiterleitung des Port80 der Kamera-Ip 192.168.1.20 an 192.168.1.1
Gateway bzw. DNS überall: 192.168.1.1
Die Router (Zyxel 791RV2) sind bis auf die Bridge-Einstellungen und die Vergabe der LAN Fest-IP in Originalkonfiguration: kein DHCP, kein Nat
Muss ich im 1.Router den 2. weiterleiten, damit ich vom lokal PC darauf zugreifen Kann?
Ist die Weiterleitung des Port 80 der IP-Kamera im DSL-Modem/Router/Switch nötig, oder kann ich das auch weglassen?
Bin schon länger auf der Suche nach der Lösung, aber nix gefunden... auch nicht bei Dr.Google.
ich habe für für eine ip-Videoüberwachung 2 Router im Bridge-Modus gekoppelt, alles im selben subnetz. Dies ist an einen DSL-Modem/Router/Switch angeschlossen, sowie der einzige pc. Die ip-Kamera hängt hinter dem 2.Router (Client). Soweit funktioniert auch alles, d.h.:
- der PC hängt am internet
- die Kamera ist vom Internet aus zugänglich, sowie local vom Pc aus
- das DSL-Modem/Router/Switch ist vom PC aus ansprechbar, sowie der 1. Router
Leider kann ich den 2. Router nicht ansprechen? Was habe ich falsch parametriert?
Hier die Konfigs:
PC hängt am Eth1 des DSL-Modem/Router/Switch
1.Router hängt am Eth2 des DSL-Modem/Router/Switch
2.Router über Zweidrahtleitung am 1.Router (DSL-Kopplung)
Kamera über Eth am 2.Router
Kamera-IP: 192.168.1.20
PC: 192.168.1.19
1. Router als Server im BrigdeModus: 192.168.1.2
2.Router als Client im BridgeMosus: 192.168.1.3
DSL-Modem/Router/Switch mit 192.168.1.1 (=gateway); Weiterleitung des Port80 der Kamera-Ip 192.168.1.20 an 192.168.1.1
Gateway bzw. DNS überall: 192.168.1.1
Die Router (Zyxel 791RV2) sind bis auf die Bridge-Einstellungen und die Vergabe der LAN Fest-IP in Originalkonfiguration: kein DHCP, kein Nat
Muss ich im 1.Router den 2. weiterleiten, damit ich vom lokal PC darauf zugreifen Kann?
Ist die Weiterleitung des Port 80 der IP-Kamera im DSL-Modem/Router/Switch nötig, oder kann ich das auch weglassen?
Bin schon länger auf der Suche nach der Lösung, aber nix gefunden... auch nicht bei Dr.Google.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93063
Url: https://administrator.de/contentid/93063
Printed on: April 19, 2024 at 11:04 o'clock
7 Comments
Latest comment
Es ist die Frage WIE du diese Router zusammengeschlossen hast ??? Hast du die LAN oder WAN Interfaces benutzt ??
Leider schreibst du dazu nichts.
Was meinst du ausserdem mit Bridge Modus ??? Sprichst du hier von einem WLAN oder hast du eine Kabelverbindung zwischen den Routern ???
Von der IP Adressierung ist es jedenfalls richtig sofern du keine Zahlendreher bei der Eingabe oder der Netzmaske gemacht hast !
Weitere Infos findest du in diesem Tutorial zum Koppeln zweier oder mehr Router:
Kopplung von 2 Routern am DSL Port
Problematisch ist die Verwendung von der .2 und .3 für die Systeme sofern du auf dem Internet Router einen DHCP Server hast der auch diese IP Adressen verteilt. Es kann so zu einer Adressdopplung kommen. Du solltest also zwingend prüfen, das du mit deinen Netzkomponenten die statische IP Adressen haben ausserhalb der DHCP Range vom Internet Router liegst !!!
Ferner sollte auf den beiden "Bridge" Systemen der DHCP Server ausgeschaltet sein !!!
Das IP Forwarding von Port 80 ist nötig sonst könntest du ja niemals die NAT Firewall vom Internet Router überwinden um Zugang zu deinen internen Systemen zu bekommen, das ist logisch wie du ja sicher selber weisst ! Schaltest du das ab ist der Port 80 geblockt.
Es wäre lediglich zu überlegen ob du diesen Port nicht verscheiern solltest. Jeder der deinen Router mit einem banalen Portscanner abfragt wird den offenen Port 80 sehen, denn der ist ja Standardport und du öffnest damit Unbefugten den Kamerazugriff.
Besser ist es den Port zu verschleiern wenn dein Router Port Translation supportet und du keinen Billigheimer unter den Routern hast.
Dann forwardest du einfach den eingehenden Port z.B. TCP 53080 auf den internen Port TCP 80.
Dieser Port wird von den normalen Port Scannern nicht gescannt und du kannst so einigermassen sicher sein das nicht noch andere im Internet bunte Bilder mit deiner Kamera gucken.
Den Zugriff hast du dann wieder wenn du remote im Browser http://<router_dsl_ip>:53080 eingibst !!
Leider schreibst du dazu nichts.
Was meinst du ausserdem mit Bridge Modus ??? Sprichst du hier von einem WLAN oder hast du eine Kabelverbindung zwischen den Routern ???
Von der IP Adressierung ist es jedenfalls richtig sofern du keine Zahlendreher bei der Eingabe oder der Netzmaske gemacht hast !
Weitere Infos findest du in diesem Tutorial zum Koppeln zweier oder mehr Router:
Kopplung von 2 Routern am DSL Port
Problematisch ist die Verwendung von der .2 und .3 für die Systeme sofern du auf dem Internet Router einen DHCP Server hast der auch diese IP Adressen verteilt. Es kann so zu einer Adressdopplung kommen. Du solltest also zwingend prüfen, das du mit deinen Netzkomponenten die statische IP Adressen haben ausserhalb der DHCP Range vom Internet Router liegst !!!
Ferner sollte auf den beiden "Bridge" Systemen der DHCP Server ausgeschaltet sein !!!
Das IP Forwarding von Port 80 ist nötig sonst könntest du ja niemals die NAT Firewall vom Internet Router überwinden um Zugang zu deinen internen Systemen zu bekommen, das ist logisch wie du ja sicher selber weisst ! Schaltest du das ab ist der Port 80 geblockt.
Es wäre lediglich zu überlegen ob du diesen Port nicht verscheiern solltest. Jeder der deinen Router mit einem banalen Portscanner abfragt wird den offenen Port 80 sehen, denn der ist ja Standardport und du öffnest damit Unbefugten den Kamerazugriff.
Besser ist es den Port zu verschleiern wenn dein Router Port Translation supportet und du keinen Billigheimer unter den Routern hast.
Dann forwardest du einfach den eingehenden Port z.B. TCP 53080 auf den internen Port TCP 80.
Dieser Port wird von den normalen Port Scannern nicht gescannt und du kannst so einigermassen sicher sein das nicht noch andere im Internet bunte Bilder mit deiner Kamera gucken.
Den Zugriff hast du dann wieder wenn du remote im Browser http://<router_dsl_ip>:53080 eingibst !!
Hi,
schon mal danke für die erste antwort,
die 2 Router sind über eine Zweidrahtleitung verbunden, WAN Interfaces, da die Übertragungsstrecke
ca. 1km beträgt.
Das Tutorial hatte ich gelesen, für meinen Fall aber nichts gefunden.
Die DHCP in den Bridges sind ausgeschaltet, im Internet Router aber habe ich folgendes gefunden:
Adressbereich von 192.168.1.10 bis 192.168.1.50 !
Anscheinend ist die Überlagerung wirklich das Problem. Leider ist das System momentan offline, sodass ich es nicht testen kann.
Ich bin nicht darauf gekommen, da ich ja den ersten Bridgerouter über 192.168.1.2. ansprechen kann,
aber der hängt ja quasi am Switch....
Die Verschleierung werde ich testen...
Sobald das System wieder online ist, werde ich es testen (und den Thread als gelöst markieren).
schon mal danke für die erste antwort,
die 2 Router sind über eine Zweidrahtleitung verbunden, WAN Interfaces, da die Übertragungsstrecke
ca. 1km beträgt.
Das Tutorial hatte ich gelesen, für meinen Fall aber nichts gefunden.
Die DHCP in den Bridges sind ausgeschaltet, im Internet Router aber habe ich folgendes gefunden:
Adressbereich von 192.168.1.10 bis 192.168.1.50 !
Anscheinend ist die Überlagerung wirklich das Problem. Leider ist das System momentan offline, sodass ich es nicht testen kann.
Ich bin nicht darauf gekommen, da ich ja den ersten Bridgerouter über 192.168.1.2. ansprechen kann,
aber der hängt ja quasi am Switch....
Die Verschleierung werde ich testen...
Sobald das System wieder online ist, werde ich es testen (und den Thread als gelöst markieren).
Das geht normalerweise gar nicht, denn alle am Markt befindliche Consumer DSL Router Systeme mit integriertem DSL Modem kann man ohne eine aktive DSL Technik niemals Back to Back verbinden.
Die ohne Modem auch nicht, da sie dann normale Ethernet Anschlüsse haben und der 10BaseT Standard im Ethernet nur maximal eine Kabellänge von 100 Metern zulässt.
Du hast also vermutlich weder das eine noch das andere
Vermutlich hast du also eine spezielle Hardware dort im Einsatz, was auch LRE Extender (Long Range Ethernet) sein kann.
Nun kann man also nur im freien Fall raten weil du dazu keinerlei technische Auskunft gibst und das eine qualifizierte Antwort so gut wie unmöglich macht
Beim Tutorial hast du deshalb nichts gefunden weil du nicht zwischen den Zeilen gelesen hast scheinbar...
Normale Consumer DSL Router machen immer NAT (IP Adress Translation) auf dem WAN/DSL Interface, sprich: übersetzen also das lokale LAN IP Netz auf die WAN IP Adresse.
So ist es dann vollkommen logisch das du den 2ten Router nicht erreichen kannst, denn du kannst ohne ein IP Port Forwarding niemals dessen NAT Firewall überwinden um dort ins lokale Netz zu kommen !!
Es macht aber keinen Sinn das hier weiter zu erklären ohne deine HW genau zu kennen.
Ggf. nutzt du nur LRE Extender und dann ist eh alles obsolet, da die nur als dumme Ethernet Bridge arbeiten.
Wenn du Glück hast ist es wirklich nur die falsche IP Adressierung und die Überschneidung mit dem DHCP Server !
Die ohne Modem auch nicht, da sie dann normale Ethernet Anschlüsse haben und der 10BaseT Standard im Ethernet nur maximal eine Kabellänge von 100 Metern zulässt.
Du hast also vermutlich weder das eine noch das andere
Vermutlich hast du also eine spezielle Hardware dort im Einsatz, was auch LRE Extender (Long Range Ethernet) sein kann.
Nun kann man also nur im freien Fall raten weil du dazu keinerlei technische Auskunft gibst und das eine qualifizierte Antwort so gut wie unmöglich macht
Beim Tutorial hast du deshalb nichts gefunden weil du nicht zwischen den Zeilen gelesen hast scheinbar...
Normale Consumer DSL Router machen immer NAT (IP Adress Translation) auf dem WAN/DSL Interface, sprich: übersetzen also das lokale LAN IP Netz auf die WAN IP Adresse.
So ist es dann vollkommen logisch das du den 2ten Router nicht erreichen kannst, denn du kannst ohne ein IP Port Forwarding niemals dessen NAT Firewall überwinden um dort ins lokale Netz zu kommen !!
Es macht aber keinen Sinn das hier weiter zu erklären ohne deine HW genau zu kennen.
Ggf. nutzt du nur LRE Extender und dann ist eh alles obsolet, da die nur als dumme Ethernet Bridge arbeiten.
Wenn du Glück hast ist es wirklich nur die falsche IP Adressierung und die Überschneidung mit dem DHCP Server !
Immer langsam mit den newbies,
also: ich benutze wirklich "nur" die beiden Router über eine quasi selbstgebastelte 2-Drahtleitung,
gekoppelt über den WAN-Eingang.
Routertyp: 2X Zyxel P-791R v2
hier der Herstellerlink:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040812 ...
In den Bridgeroutern habe ich diese Nat Adress Translation nicht aktiviert !
Sip Alg standardmässig aktiviert, aber das dürfte imho nichts damit zu tun haben.
Noch was, da ich einen Fehler gemacht habe in der ersten Antwort:
Da mein Internet Router die DHCP Range von ...10 bis ...50 verwaltet, bin ich ja mit den Bridgeroutern ausserhalb? Also keine Überlagerung...oder wie muss ich das verstehen?
Portforwarding: Was muss ich den weitergeben (im 1. Router? oder im Internet-Router?), damit ich den
zweiten erreichen kann: 192.168.1.3 Port 80? auf was? eine beliebige ip?
Bin echt ein Anfänger im Netzwerkbereich, also wenn ich Angaben vergessen sollte, geschieht dies aus
inkompetenz...
also: ich benutze wirklich "nur" die beiden Router über eine quasi selbstgebastelte 2-Drahtleitung,
gekoppelt über den WAN-Eingang.
Routertyp: 2X Zyxel P-791R v2
hier der Herstellerlink:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040812 ...
In den Bridgeroutern habe ich diese Nat Adress Translation nicht aktiviert !
Sip Alg standardmässig aktiviert, aber das dürfte imho nichts damit zu tun haben.
Noch was, da ich einen Fehler gemacht habe in der ersten Antwort:
Da mein Internet Router die DHCP Range von ...10 bis ...50 verwaltet, bin ich ja mit den Bridgeroutern ausserhalb? Also keine Überlagerung...oder wie muss ich das verstehen?
Portforwarding: Was muss ich den weitergeben (im 1. Router? oder im Internet-Router?), damit ich den
zweiten erreichen kann: 192.168.1.3 Port 80? auf was? eine beliebige ip?
Bin echt ein Anfänger im Netzwerkbereich, also wenn ich Angaben vergessen sollte, geschieht dies aus
inkompetenz...
Interessantes Gerät, denn es ist ein Router der einen SDSL FRE Extender integriert hat, so das eine aktive Verbindung über einen passiven Kupferdraht möglich ist.
Ist ein interessantes Produkt wenn man eine LAN to LAN Kopplung über soe einen passiven Telefondraht machen muss der länger ist als die 100 Meter.
OK, zurück zu deinem Problem:
Das Handbuch
http://www.zyxel.com/DownloadLibary_ShortName/P-791R_v2/user_guide/P-79 ...
sagt rein gar nichts aus das das Gerät im Sinne einer Ethernet Bridge betrieben wird es sind und bleiben 2 Router und damit erzwingt es die Konfiguration von gerouteten und unterschiedlichen IP Netzen !!
Bridging meint hier lediglich das Verfahren wie die Ethernet Packete in DSL Zellen encapsuliert werden und da kannst du zwischen ENET Bridge und PPP wählen wobei ENET Bridge besser ist, denn es hat weniger Overhead als PPP auf dem WAN Link ist also geringfügig performanter, dafür hat PPP besser Fehler recovering Prozeduren...
Ok, letzlich aber egal wenn du eine aktive Point To Point Verbindung bekommst, die du hoffentlich gemäss Seite 56 aus dem Handbuch eingerichtet hast !!??
Du musst dann da die Router nur routen und nicht als Bridge betrieben werden 2 IP Netze konfigurieren so das dein Netz dann letztlich so aussieht:
Fraglich ist ob die Router für den SDSL Link ein eigenes IP netz verwenden aber das Handbuch sagt dazu leider nichts so das die vermutlich IP Adressfrei mit IP unnumbered Adressen aus den jeweiligen LANs arbeiten.
Wichtig ist jetzt das du den Routern statische Routen beibringst, damit die ihre Netze kennenlernen. Ebenso benötigt der Internet Router eine statische Route auf das 192.168.2.0er Netz (Beispiel, du kannst hier auch andere Netze verwenden !) mit der Gateway Adresse 192.168.1.2 (1. Router)
Komisch an der ganzen Geschichte ist nur das das bridged scheinbar auch funktioniert, was eigentlich laut Handbuch unlogisch ist. Es ist aber auch möglich das der 2.te Router im Point to Point Modus nur als passiver Ethernet bridge Client arbeitet und nicht konfigurierbar ist.
Normalerweise müsste sich auch dessen IP (192.168.1.3) anpingen lassen wenn auch die Kamera von einem PV im 192.168.1.0er Netz pingbar ist sofern er in diesem P2P Client Modus überhaupt einen IP Zugriff zulässt.
Ist ein interessantes Produkt wenn man eine LAN to LAN Kopplung über soe einen passiven Telefondraht machen muss der länger ist als die 100 Meter.
OK, zurück zu deinem Problem:
Das Handbuch
http://www.zyxel.com/DownloadLibary_ShortName/P-791R_v2/user_guide/P-79 ...
sagt rein gar nichts aus das das Gerät im Sinne einer Ethernet Bridge betrieben wird es sind und bleiben 2 Router und damit erzwingt es die Konfiguration von gerouteten und unterschiedlichen IP Netzen !!
Bridging meint hier lediglich das Verfahren wie die Ethernet Packete in DSL Zellen encapsuliert werden und da kannst du zwischen ENET Bridge und PPP wählen wobei ENET Bridge besser ist, denn es hat weniger Overhead als PPP auf dem WAN Link ist also geringfügig performanter, dafür hat PPP besser Fehler recovering Prozeduren...
Ok, letzlich aber egal wenn du eine aktive Point To Point Verbindung bekommst, die du hoffentlich gemäss Seite 56 aus dem Handbuch eingerichtet hast !!??
Du musst dann da die Router nur routen und nicht als Bridge betrieben werden 2 IP Netze konfigurieren so das dein Netz dann letztlich so aussieht:
Fraglich ist ob die Router für den SDSL Link ein eigenes IP netz verwenden aber das Handbuch sagt dazu leider nichts so das die vermutlich IP Adressfrei mit IP unnumbered Adressen aus den jeweiligen LANs arbeiten.
Wichtig ist jetzt das du den Routern statische Routen beibringst, damit die ihre Netze kennenlernen. Ebenso benötigt der Internet Router eine statische Route auf das 192.168.2.0er Netz (Beispiel, du kannst hier auch andere Netze verwenden !) mit der Gateway Adresse 192.168.1.2 (1. Router)
Komisch an der ganzen Geschichte ist nur das das bridged scheinbar auch funktioniert, was eigentlich laut Handbuch unlogisch ist. Es ist aber auch möglich das der 2.te Router im Point to Point Modus nur als passiver Ethernet bridge Client arbeitet und nicht konfigurierbar ist.
Normalerweise müsste sich auch dessen IP (192.168.1.3) anpingen lassen wenn auch die Kamera von einem PV im 192.168.1.0er Netz pingbar ist sofern er in diesem P2P Client Modus überhaupt einen IP Zugriff zulässt.
Die BridgeKonfiguration funktioniert ja soweit, bis auf das Ansprechen des 2. Routers.
Ich wollte bewusst die RouterModi vermeiden, damit alles einfach bleibt. Wenn's aber nicht anders geht...
Natürlich hatte ich alles nach Handbuch parametriert ! Zusätzlich hatte ich auf folgender Seite 1 das exacte Beispiel gefunden.
Jetzt allerdings finde ich dort einen weiteren Hinweis: "Wird mit dem Prestige 791R eine Bridgeverbindung konfiguriert, so ist es nicht möglich auf das gegenüberliegende Prestige zuzugreifen. "
siehe: 2
Dort muss man eine Startdatei der Router ändern, um Zugriff zu haben...
)
Das werd ich sobald als möglich mal ausprobieren. Wenn das nicht geht, werde ich Ihre Alternative testen!
Letztendlich bedeutete dies aber, dass die BridgeLösung wie angedacht funktioniert!?
Vielen Dank
Ich wollte bewusst die RouterModi vermeiden, damit alles einfach bleibt. Wenn's aber nicht anders geht...
Natürlich hatte ich alles nach Handbuch parametriert ! Zusätzlich hatte ich auf folgender Seite 1 das exacte Beispiel gefunden.
Jetzt allerdings finde ich dort einen weiteren Hinweis: "Wird mit dem Prestige 791R eine Bridgeverbindung konfiguriert, so ist es nicht möglich auf das gegenüberliegende Prestige zuzugreifen. "
siehe: 2
Dort muss man eine Startdatei der Router ändern, um Zugriff zu haben...
)Das werd ich sobald als möglich mal ausprobieren. Wenn das nicht geht, werde ich Ihre Alternative testen!
Letztendlich bedeutete dies aber, dass die BridgeLösung wie angedacht funktioniert!?
Vielen Dank
Ja Vermutlich arbeitet der Client dann nur als dummer LRE Client der nicht konfigurierbar ist.
Ist ja letztlich nicht weiter schlimm wenn die Kisten das machen was du willst
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen...
Ist ja letztlich nicht weiter schlimm wenn die Kisten das machen was du willst
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen...
