Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAS freigabe über 2 rounter mit 2 verschiedenen Subnetzen

Frage Hardware SAN, NAS, DAS

Mitglied: Sc00p123

Sc00p123 (Level 1) - Jetzt verbinden

02.01.2014, aktualisiert 04.01.2014, 2562 Aufrufe, 4 Kommentare, 1 Danke

Hallo liebe Administratoren Gemeinde,

ich schlage mich schon länger mit folgendenem Problem herrum und dachte vielleicht könnt Ihr mir weiterhelfen.

Um bisschen HintergrundInfo zu bekommen...

Ich wohne in einem Zweifamilien Hause. Wir teilen uns eine Internetverbindung.
Hauptanschluss ist von unserem Nachbarn mit nem Speedportrouter 921V ( IP 192.168.2.*).
Dort habe ich mich einfach mit einem Dlink- 645 Router dahinter geklemmt ( IP 192.168.0.*)

Somit haben wir zwei Subnetze und alles ist schön getrennt. Soweit so gut.

Nun habe ich ein NAS das ich gerne auch von unterwegs mit meinem Handy benutzen möchte.
Jetzt habe ich nur das Problem mit der Portweiterleitung.

Ist es ja möglich beim Speedportrouter eine Portweiterleitung einstellen... Jedoch nur auf den Dlink-Router ( man kann keine IP eingeben für die Weiterleitung )

Dann hatte ich die Idee ebenfalls einfach auf dem D-link Router die Ports freizuschalten. Jedoch will das alles nicht so funktionieren.

Bin ich hier mit meinem Lösungsansatz auf dem Holzweg??

Den Dlink Router als Accesspoint zu benutzen und somit nur ein gemeinsames Netz zu haben kommt für mich nicht in Frage. Das wäre ja zu einfach ;)

Ich hoffe Ihr könnt meine Problematik nachvollziehen und mir vielleicht ein paar gute Tipps geben.

Vielen Dank schonmal im Vorraus.
Mitglied: colinardo
LÖSUNG 03.01.2014, aktualisiert 04.01.2014
Hallo Sc00p123, Willkommen im Forum!
Das ganze konfigurierst du mit einer sogenannten Routerkaskade. D.h du klemmst deinen Dlink mit seinem WAN-Port an einen LAN-Port des Speedport-Routers. Im DLINK setzt du dann eine feste IP-Adresse auf dem WAN-Port aus dem Netz des Speedport. Ebenfalls setzt du Gateway und DNS-Server des WAN-Ports auf die IP-Adresse des Speedports.
Dann richtest du auf dem Speedport eine Portweiterleitung auf einen Port (z.B.10000) des DLINK ein. Danach machst du das selbe auf dem DLINK , dort leitest du dann den Port 10000 auf den entsprechenden Port deines NAS weiter.

Falls noch was nicht klar ist:
http://www.administrator.de/contentid/48713#toc-2 (Alternative 2) oder hier : http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Das sollte alle Fragen dazu beantworten

Grüße Uwe
Bitte warten ..
Mitglied: aqui
LÖSUNG 03.01.2014, aktualisiert 04.01.2014
Besser hätte man es nicht erklären können als Kollege colinardo
Hinzuzufügen ist vielleicht noch das sich die Port Weiterleitung immer auf den WAN / Internet Port am Router beziehen. Du gibst also in der Weiterleitungsregel immer an was mit eingehenden Sessions mit diesem Port passieren soll. Also das z.B. ,wie oben beschrieben, TCP 10000 auf die lokale IP 192.168.0.20.
Eingehende Sessions dieses Ports blockt die NAT Firewall dann nicht mehr sondern leitet sie weiter auf die IP 192.168.0.20 im lokalen Netz.
Das o.a. Procedere ist dann klar: Speedport leitet weiter auf WAN / Internet Port des D-Link und der leitet weiter auf das lokale NAS.
Die statische WAN Port IP des D-Link außerhalb des Speedport DHCP Bereichs ist deshalb nötig weil die Port Weiterleitung statisch ist.
Betreibst du die WAN Port IP des D-Link mit DHCP ,also dynamisch, kann es sein das diese sich einmal ändert.
Damit gehen dann die statischen Port Forwardings ins Nirwana und nichts geht mehr mit deinem remoten Zugriff ! Logisch.....
Interessant wäre dann noch WIE bzw. mit welchem Protokoll zu auf das NAS zugreifen willst, das hast du nicht beschrieben. Ob FTP, SMB/CIFS, SCP usw. bestimmt dann welche TCP Ports du forwarden musst.

Noch was Generelles: Einen sehr gravierenden Nachteil hat dieses ganze Nachbar Konstrukt... Dein gesamter Internet Traffic geht vollkommen ungeschützt über das Netzwerk deines Nachbarn und ist damit für diesen vollständig sichtbar !!
Man kann nur hoffen das er und alle seine Besucher und Kinder und deren Besucher Menschen deines Vertrauens sind, denn jeder.. jeder der irgendwie Zugang zum Nachbar Netz hat , und das auch per WLAN, kann deine Daten so mitschnüffeln und das ausnahmslos. Diese Tatsache solltest du niemals vergessen ! Vielleicht mal ein triftiger Grund darüber nachzudenken die billige D-Link Gurke zu entsorgen und einen VPN Router oder Firewall zu beschaffen ?!
Erheblich sinnvoller wäre gewesen vor den Speedport eine kleine Firewall zu stellen wie z.B. diese oder einen Mehrport_Router wie z.B. den preiswerten, 35 Euro Mikrotik_750 die jeweils für dich und den Nachbarn einen separaten Port bzw. eigenes IP Segment vorsieht.
Damit wäre dann wenigstens wieder die Daten Sicherheit gewahrt.
Obendrein hast du bei beiden eine VPN Option die dir (und auch dem Nachbarn) den sicheren und verschlüsselten Zugang von unterwegs auf deinen Daten gewährleistet ohne das andere bzw. das gesamte Internet mitlesen und du mit Port Forwarding gefährliche Löcher in die Firewall des Speedports UND deiner D-Link Gurke bohren musst.
Für popelige 35 Euro eine perfekte und wasserdichte Lösung für dein Netzwerk Szenario und der billigen Blödmarkt D-Link Gurke technisch haushoch überlegen !
Bitte warten ..
Mitglied: Sc00p123
04.01.2014 um 12:26 Uhr
Erstmal vielen Dank an euch beiden! Ihr habt mir sehr weiter geholfen.

Zu deiner Frage aqui was für ein Protokoll benutzten möchte..Das NAS soll über FTP erreichtbar sein. Hab mal gelesen was dass sie schnellste Variante ist. ist das Richtig?
Sollte ich mir aber ein VPN Router zulegen is das ja sowieso egal da ich ja dann aus der ferne direkt auf das komlette Netzwerk zugreifen kann oder?


Den Ansatz mit dem Mehrport_Router ist sehr interessant. Da bleibt mir nur die Frage..
Mein Nachbar benutzt Entertain von der Telekom... Kann es dabei irgendwelche Probleme geben wenn ich vor dem Speedport Router einen Mehrport_Router schalte? Dort müssen dann doch sicherlich auch irgendwelche Ports freigeschaltet werden, damit diese Enterain TV Box sich syncronisieren kann.
Bitte warten ..
Mitglied: aqui
04.01.2014 um 12:52 Uhr
Ja, FTP oder SCP ist übertragungstechnisch gesehen das effizienteste, da hast du Recht. Bedenke das wenn du mit FTP arbeitest der Server im Passive Mode arbeiten muss sonst kannst du auch trotz Port Forwarding (FTP nutzt 2 Ports TCP 20 und 21 !) keinen Connection auf das NAS herstellen sollte dein Client den Active Mode erzwingen !
Passive Mode ist also Pflicht !
Warum das so ist ist hier genau erklärt:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Mit einem VPN Router wäre das obsolet, da hast du Recht denn du hast transparenten Zugriff auf dein Netz.

Wenn du VOR der Speedport Gurke einen Router schaltest sollte dieser Multicast Routing supporten, sonst bekommst du Probleme mit dem IP TV, das ist richtig.
Bessere Router oder Firewalls supporten sowas aber problemlos wie du an diesem Beispiel sehen kannst:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
NLB mit SMB Freigabe ist nicht in der Netzwerkumgebung sichtbar (2)

Frage von Gissmo85 zum Thema Netzwerkmanagement ...

SAN, NAS, DAS
gelöst NAS RAID5 - RAID0 und Backup (7)

Frage von easy4breezy zum Thema SAN, NAS, DAS ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...