Remoteverbindung auf Netzwerk mit UMTS-Router und DSL-Router
Hallo Spezialisten,
Habe in einem Büro einen DSL-Anschluss (384er) an einem Netgear DG834B der den Zugang zum I-Net bereitstellt und für Remoteverbindungen zum Server konfiguriert ist.
Jetzt habe ich für den I-Net-Zugang einen UMTS-Router (EasyBox 802 - IP: 192.168.1.1) installiert für nen schnelleren Zugang.
Nun hab ich folgendes Problem:
Remoteverwaltung über UMTS geht nicht. Also soll die bestehende DSL-Leitung ausschließlich dafür verwendet werden.
Der UMTS-Router stellt ausschließlich eine UMTS-Verbindung her und versorgt per DHCP die Clients (192.168.1.20-199)
Den DSL-Router habe ich mit der IP 192.168.2.1 und DHCP off eingestellt und eine Portweiterleitung für Remote auf die Server-IP( .100) eingestellt.
DSL-Router hat dyndns und lässt sich anpingen. Auf den Server komm ich allerdings nicht obwohl die Weiterleitung korrekt eingestellt ist.
DSL- Router hängt über LAN-Port an LAN-Port des UMTS-Routers.
Aus dem Netzwerk kann ich den DSL-Router über seine IP erreichen.
Hier ist der Punkt wo ich eure Hilfe brauche.
Was muss ich machen um über den DSL-Router auf den Server zu kommen???
Dank schon mal im Voraus.
Gruß Smirgl
Habe in einem Büro einen DSL-Anschluss (384er) an einem Netgear DG834B der den Zugang zum I-Net bereitstellt und für Remoteverbindungen zum Server konfiguriert ist.
Jetzt habe ich für den I-Net-Zugang einen UMTS-Router (EasyBox 802 - IP: 192.168.1.1) installiert für nen schnelleren Zugang.
Nun hab ich folgendes Problem:
Remoteverwaltung über UMTS geht nicht. Also soll die bestehende DSL-Leitung ausschließlich dafür verwendet werden.
Der UMTS-Router stellt ausschließlich eine UMTS-Verbindung her und versorgt per DHCP die Clients (192.168.1.20-199)
Den DSL-Router habe ich mit der IP 192.168.2.1 und DHCP off eingestellt und eine Portweiterleitung für Remote auf die Server-IP( .100) eingestellt.
DSL-Router hat dyndns und lässt sich anpingen. Auf den Server komm ich allerdings nicht obwohl die Weiterleitung korrekt eingestellt ist.
DSL- Router hängt über LAN-Port an LAN-Port des UMTS-Routers.
Aus dem Netzwerk kann ich den DSL-Router über seine IP erreichen.
Hier ist der Punkt wo ich eure Hilfe brauche.
Was muss ich machen um über den DSL-Router auf den Server zu kommen???
Dank schon mal im Voraus.
Gruß Smirgl
Please also mark the comments that contributed to the solution of the article
Content-Key: 144013
Url: https://administrator.de/contentid/144013
Printed on: May 4, 2024 at 07:05 o'clock
15 Comments
Latest comment
Welche IP hat dein Server? 192.168.2.100 oder 192.168.1.100? Ist das so schwer das auszuschreiben?
Probier folgendes:
Mach den alten Router ins gleiche Subnet (weiß nicht was bei dir dagegen spricht). Eventuell könnte es funktionieren. Ansonsten hast du ein Routing Problem. Du musst warscheinlich am Server den Standardgateway vom DSL-Router angeben. Ansonsten weiß dein Server nicht was er mit den Paketen anfangen soll und verwirft die.
Probier folgendes:
Mach den alten Router ins gleiche Subnet (weiß nicht was bei dir dagegen spricht). Eventuell könnte es funktionieren. Ansonsten hast du ein Routing Problem. Du musst warscheinlich am Server den Standardgateway vom DSL-Router angeben. Ansonsten weiß dein Server nicht was er mit den Paketen anfangen soll und verwirft die.
@smirgl
Du hast gleich mehrere IP Design Fehler gemacht und dein Problem lässt sich so nicht lösen ! Außerdem ist es Unsinn das RDP über UMTS nicht rennt. Wie kommst du zu so einer Weisheit ?? Das klappt nur nicht wenn du dieses Problem hast !!
a.) Falschen UMTS Router gekauft !
b.) Falsches IP Design ! Die o.a. Frickelei mit 2 IP Netzen funktioniert so de facto NICHT !
Zu den Punkten im einzelnen:
Normalerweise konfiguriert man sowas richtig indem man BEIDE Router in ein IP Netz hängt was du schon mal nicht gemacht hast. Der UMTS Router ist dann hier die 192.168.1.1 verteilt die IPs per DHCP z.B. im bereich .100 bis .150.
Der DSL Router bekommt eine statische IP im gleichen IP Netz die außerhalb der DHCP Range von Router 1 liegt z.B. 192.168.1.254. DHCP ist hier ABGESCHALTET !
Das sähe dann so aus:
Da alle default Gateways auf den UMTS Router zeigen offenbart sich hier schon dein Grundproblem:
Wenn du von außen mit deiner RDP Session zum Server mit einer öffentlichen IP Adresse von z.B. 80.1.1.1 kommst und du vom DSL Router mit Port TCP 3389 auf den Server weitergeleitet wirst dann will der Server dir ja antworten...logisch !
Dazu sieht er sich die Absender IP Adresse an und was sieht er da ???... 80.1.1.1. Nun merkst er das das ja nicht in seinem eigenen lokalen Netz liegt, denn das hat ja die 192.168.1.0 also befragt er sein Default gateway wo er das Antwort Paket hinschicken soll. Das ist nun aber der UMTS Router und er sendet das an diesen Router denn der weiss ja wie man zu 80.1.1.1 kommt....
Du siehst jetzt das Unglück was passiert...oder ?? Er adressiert das an 80.1.1.1 hat aber ein vollkommen andere Quell IP Adresse (NAT) im Internet.
An deinem RDP Client 80.1.1.1 kommt nun ein Antwortpaket an von einer Session und einer IP Adresse mit der der Client ja gar nicht kommuniziert.
Sowas schmeisst der TCP Stack im PC gleich in den Datenmülleimer...Ende Gelände ! Das ist dein derzeitiger Status.
Lösung:
Es gibt 2 Optionen, eine umsonst andere kostet etwas ist aber die technisch perfektere und wäre auch Standard bei dir gewesen wenn du nur etwas intelligent nachgedacht hättest beim UMTS Routerkauf !
1.) Das Problem ist also das du 2 Gateway IP Adressen hast. Da ein Server in einem Netzwerk NIEMALS eine dynamische IP Adresse haben solltest vergibst du ihm nun eine statische IP Adresse und konfigurierst ihm als Gateway NICHT den UMTS Router sondern den DSL Router mit der 192.168.1.254 (DNS setzt du auch statisch auf diese IP !) !!
Dann arbeitet NUR dein Server über den DSL Link und gut ist. Damit funktioniert dann nun auch wieder dein RDP Zugang zum Server !!
2.) Normalerweise löst man sowas mit einen Dual Port Router. Der große nachteil in deinem netzwerk ist nun nämlich du hast 2 tolle Internet Leitungen aber keine Redundanz.
Hättest du einen Dual Port Router genommen hätte ein Router beide Leitungen UMTS und DSL mit gegenseitigem Backup bedient. Auch deine RDP Verbindung hätte so ein Backup gehabt.
Also besser VOHER nachdenken bevor man was kauft !! Aber ein geeigneter Router wie z.B. ein Draytek 2910 kostet ja nicht die Welt und du kannst noch die Notbremse ziehen !!
http://www.draytek.de/Produkt_Vigor2910.htm
Hier steht wie man sowas technisch umsetzt:
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
bzw.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
DAS....wäre der technisch richtige Weg gewesen !!
Du hast gleich mehrere IP Design Fehler gemacht und dein Problem lässt sich so nicht lösen ! Außerdem ist es Unsinn das RDP über UMTS nicht rennt. Wie kommst du zu so einer Weisheit ?? Das klappt nur nicht wenn du dieses Problem hast !!
a.) Falschen UMTS Router gekauft !
b.) Falsches IP Design ! Die o.a. Frickelei mit 2 IP Netzen funktioniert so de facto NICHT !
Zu den Punkten im einzelnen:
Normalerweise konfiguriert man sowas richtig indem man BEIDE Router in ein IP Netz hängt was du schon mal nicht gemacht hast. Der UMTS Router ist dann hier die 192.168.1.1 verteilt die IPs per DHCP z.B. im bereich .100 bis .150.
Der DSL Router bekommt eine statische IP im gleichen IP Netz die außerhalb der DHCP Range von Router 1 liegt z.B. 192.168.1.254. DHCP ist hier ABGESCHALTET !
Das sähe dann so aus:
Da alle default Gateways auf den UMTS Router zeigen offenbart sich hier schon dein Grundproblem:
Wenn du von außen mit deiner RDP Session zum Server mit einer öffentlichen IP Adresse von z.B. 80.1.1.1 kommst und du vom DSL Router mit Port TCP 3389 auf den Server weitergeleitet wirst dann will der Server dir ja antworten...logisch !
Dazu sieht er sich die Absender IP Adresse an und was sieht er da ???... 80.1.1.1. Nun merkst er das das ja nicht in seinem eigenen lokalen Netz liegt, denn das hat ja die 192.168.1.0 also befragt er sein Default gateway wo er das Antwort Paket hinschicken soll. Das ist nun aber der UMTS Router und er sendet das an diesen Router denn der weiss ja wie man zu 80.1.1.1 kommt....
Du siehst jetzt das Unglück was passiert...oder ?? Er adressiert das an 80.1.1.1 hat aber ein vollkommen andere Quell IP Adresse (NAT) im Internet.
An deinem RDP Client 80.1.1.1 kommt nun ein Antwortpaket an von einer Session und einer IP Adresse mit der der Client ja gar nicht kommuniziert.
Sowas schmeisst der TCP Stack im PC gleich in den Datenmülleimer...Ende Gelände ! Das ist dein derzeitiger Status.
Lösung:
Es gibt 2 Optionen, eine umsonst andere kostet etwas ist aber die technisch perfektere und wäre auch Standard bei dir gewesen wenn du nur etwas intelligent nachgedacht hättest beim UMTS Routerkauf !
1.) Das Problem ist also das du 2 Gateway IP Adressen hast. Da ein Server in einem Netzwerk NIEMALS eine dynamische IP Adresse haben solltest vergibst du ihm nun eine statische IP Adresse und konfigurierst ihm als Gateway NICHT den UMTS Router sondern den DSL Router mit der 192.168.1.254 (DNS setzt du auch statisch auf diese IP !) !!
Dann arbeitet NUR dein Server über den DSL Link und gut ist. Damit funktioniert dann nun auch wieder dein RDP Zugang zum Server !!
2.) Normalerweise löst man sowas mit einen Dual Port Router. Der große nachteil in deinem netzwerk ist nun nämlich du hast 2 tolle Internet Leitungen aber keine Redundanz.
Hättest du einen Dual Port Router genommen hätte ein Router beide Leitungen UMTS und DSL mit gegenseitigem Backup bedient. Auch deine RDP Verbindung hätte so ein Backup gehabt.
Also besser VOHER nachdenken bevor man was kauft !! Aber ein geeigneter Router wie z.B. ein Draytek 2910 kostet ja nicht die Welt und du kannst noch die Notbremse ziehen !!
http://www.draytek.de/Produkt_Vigor2910.htm
Hier steht wie man sowas technisch umsetzt:
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
bzw.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
DAS....wäre der technisch richtige Weg gewesen !!
Dann stimmt was ganz erheblich mit deiner IP Adressierung im Netz niocht oder mit der DHCP Einrichtung. Es ist vollkommen unabhängig wo das Default gateway vom Server hinzeigt. Lokal im Netz ist der Server immer zu erreichen !!
Vermutlich ist schlicht und einfach nur deine DNS Konfig fehlerhaft wenn du dich namensbasierend verbindest. Das solltest du prüfen indem du mal statt Namen die IP verwendest !!
Eine andere Möglichkeit gibt es für dich so oder so nicht wenn du nicht andere Router HW einsetzen willst. Du hast also keine Wahl !!
Ausnahme ist du machst alles über den UMTS Router....das klappt natürlich auch !!
Vermutlich ist schlicht und einfach nur deine DNS Konfig fehlerhaft wenn du dich namensbasierend verbindest. Das solltest du prüfen indem du mal statt Namen die IP verwendest !!
Eine andere Möglichkeit gibt es für dich so oder so nicht wenn du nicht andere Router HW einsetzen willst. Du hast also keine Wahl !!
Ausnahme ist du machst alles über den UMTS Router....das klappt natürlich auch !!
Zitat von @smirgl:
Weiterhin denke ich dass dann alles was vom Server in Richtung I-Net angefragt wird. über den DSL-Router geht und somit
hab ich ja dann auch wieder mein Brems.Net und nicht das schnellere UMTS. ???
Weiterhin denke ich dass dann alles was vom Server in Richtung I-Net angefragt wird. über den DSL-Router geht und somit
hab ich ja dann auch wieder mein Brems.Net und nicht das schnellere UMTS. ???
Wieso was soll ein Server denn im Internet machen? Wenn dann gehen die Clients im Netz surfen und nicht der Server. Zur Not richte nen Proxy ein über den du surfst.
Andernfalls könntest du dich noch für eine VPN-Lösung entscheiden, die ins Lokale Netz routet. So habe ich das bei mir gelöst. Ich habe auch 2 Gateways. Einen für statische IP (langsamere Verbindung) und einen für alles andere. Nur habe ich für VPN ein anderes Subnet, dass in das lokale Netz routet. Am Server habe ich dann die Route zum VPN-Subnet über den VPN-Router statisch eingetragen. Meine VPN-Verbindung ist desweiteren über ein Zertifikat abgesichert.
Mit der Lösung die du versuchst musst du bedenken, dass du den Standard RDP-Port der ganzen Welt sichtbar machst und somit auch die Kellertür auflässt. Wenn du kein VPN willst dann ändere wenigstens den Port. Nutze 23513 oder so irgendwas. Wenn du den Server nicht verbiegen willst dann verbiege den Router (Port Umleitung)
besser nicht 23513 ,denn das liegt noch im Bereich der fest von der IANA zugewiesen Ports !! 23513 gehört außerdem noch dem allseits bekannten Ballerspiel Duke_Nukem "Duke Nukem 3D#Source code Duke Nukem Ports" wie du anhand der IANA Portliste erkennen kannst:
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Also eine mehr als eine denkbar schlechte Wahl für einen RDP Portverschleierung !! Vergiss das also ganz schnell !!
Freie Ports liegen im Bereich 49152 bis 65535 !! Diese sind meist auch bei allen bekannten Skript Kiddie Port Scannern ausgenommen.
Also mit 63389 oder 53389 hast du dann einen freien Port den du dir auch leicht merken kannst (RDP hat default 3389) und wo du keinen "Duke Nukem" Gamer auf deinem Router oder letztlich Server hast !!
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Also eine mehr als eine denkbar schlechte Wahl für einen RDP Portverschleierung !! Vergiss das also ganz schnell !!
Freie Ports liegen im Bereich 49152 bis 65535 !! Diese sind meist auch bei allen bekannten Skript Kiddie Port Scannern ausgenommen.
Also mit 63389 oder 53389 hast du dann einen freien Port den du dir auch leicht merken kannst (RDP hat default 3389) und wo du keinen "Duke Nukem" Gamer auf deinem Router oder letztlich Server hast !!
Wenn du mal einen Client nimmst im Netz kann der beide Router .1 und .2 anpingen ??
Du solltest ebenso sicherstellen, das die .2 nicht schon irgendwo im DHCP Pool des UMTS Routers verwendet wird, dann kann es zu solchen Effekten wie dem deinen kommen. Besser ist man gibt ihm IP Adressen wie .254 o-ä. Wichtig ist den DHCP Pool zu kontrollieren im UMTS Router.
Ebenso wenn UPnP als Protokoll auf den Routern aktiviert ist. Das gehört abgeschaltet !!
Wenn der Server korrekt im Netzwerk konfiguriert ist mit einer statischen IP Adresse die sicher in KEINEM der DHCP Pools ist z.B. mit der .252 dann ist es völlig irrelevant auf welchen der 2 Router dieser Server zeigt.
Er weiss ja nix von dem UMTS Router folglich kann das also keinerlei Effekt auf die Konfig haben.
Spannend wäre ja mal wenn du den Server auf den DSL Router eingestellt hast und du den UMTS Router abziehst ob der Server dann immer noch nicht erreichbar ist ???
Relevant wäre aber mal nach der Umstellung auf den DSL Router der Ping eines Clients auf DSL Router, UMTS Router und Server.
Wenn das klappt ist alles OK.
Testweise kannst du ja diesen Client mal statisch umstellen auf den DSL Router und checken ob der dann auch im Netz "verschwindet".
Normalerweise ist das Unsinn und zeigt das dort ein anderes Problem mit UPnP, DNS oder doppelten IP Adressen innerhalb des DHCP Bereichs vorliegt oder irgendein anderes Problem mit falschen IP Adressen oder Masken...
Diese Konfig mit 2 Routern ist ein absolut bales Standard Design und wird auch so zuhauf verwendet. Da kommt es de facto niemals zu solchem "Verschwinden" eines Endgerätes nur weil sein Gateway auf eine andere IP Adresse in diesem Netz zeigt !
Kannst ja auch mal die Gateway IP ganz weglassen...
Du solltest ebenso sicherstellen, das die .2 nicht schon irgendwo im DHCP Pool des UMTS Routers verwendet wird, dann kann es zu solchen Effekten wie dem deinen kommen. Besser ist man gibt ihm IP Adressen wie .254 o-ä. Wichtig ist den DHCP Pool zu kontrollieren im UMTS Router.
Ebenso wenn UPnP als Protokoll auf den Routern aktiviert ist. Das gehört abgeschaltet !!
Wenn der Server korrekt im Netzwerk konfiguriert ist mit einer statischen IP Adresse die sicher in KEINEM der DHCP Pools ist z.B. mit der .252 dann ist es völlig irrelevant auf welchen der 2 Router dieser Server zeigt.
Er weiss ja nix von dem UMTS Router folglich kann das also keinerlei Effekt auf die Konfig haben.
Spannend wäre ja mal wenn du den Server auf den DSL Router eingestellt hast und du den UMTS Router abziehst ob der Server dann immer noch nicht erreichbar ist ???
Relevant wäre aber mal nach der Umstellung auf den DSL Router der Ping eines Clients auf DSL Router, UMTS Router und Server.
Wenn das klappt ist alles OK.
Testweise kannst du ja diesen Client mal statisch umstellen auf den DSL Router und checken ob der dann auch im Netz "verschwindet".
Normalerweise ist das Unsinn und zeigt das dort ein anderes Problem mit UPnP, DNS oder doppelten IP Adressen innerhalb des DHCP Bereichs vorliegt oder irgendein anderes Problem mit falschen IP Adressen oder Masken...
Diese Konfig mit 2 Routern ist ein absolut bales Standard Design und wird auch so zuhauf verwendet. Da kommt es de facto niemals zu solchem "Verschwinden" eines Endgerätes nur weil sein Gateway auf eine andere IP Adresse in diesem Netz zeigt !
Kannst ja auch mal die Gateway IP ganz weglassen...