33
Routing Dlink DIR 300
Hi
ich habe ein Routingproblem mit dem Dlink DIR 300.
Ich möchte aus dem Internet auf meine IPCAM zugreifen, dazu hatte ich schon einen Thread aufgemacht,
nun bin ich zu der Erkenntnis gelangt, daß der Router die Verbindung aus dem WAN nicht ins LAN weiterleitet.
Ich komme nur auf das Webinterface des Routers, (192.168.2.2:88) hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1 dran komme ich nicht drauf
Kennt sich jemand mit dem DIR 300 aus und kann mir sagen wie ich die Firewall ausschalten kann ?
Oder gibt es eine alternative Firmware ?
Leider gibt das Handbuch nicht viel her.(z.B. Was ist SPI ?)
Probiert hab ich schon Portweiterleitung, Firewall und DMZ und Routing. Hat aber alles nichts genutzt.
Das LAN am Router hat die 192.168.2.0/24 und die IPCAM die 192.168.2.101
Der WAN-Anschluss hat die 192.168.1.111 und geht zum DHCP-DNS-Server (ja Routing ist aktiviert)
Der Server hat eine 2te Netzwerkkarte die direkt am Internet hängt.
Hier ist der Link zum alten Tread:
IPCAM übers Netzwerk und Internet sehen
Würde mich über jeden Tip freuen.
ich habe ein Routingproblem mit dem Dlink DIR 300.
Ich möchte aus dem Internet auf meine IPCAM zugreifen, dazu hatte ich schon einen Thread aufgemacht,
nun bin ich zu der Erkenntnis gelangt, daß der Router die Verbindung aus dem WAN nicht ins LAN weiterleitet.
Ich komme nur auf das Webinterface des Routers, (192.168.2.2:88) hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1 dran komme ich nicht drauf
Kennt sich jemand mit dem DIR 300 aus und kann mir sagen wie ich die Firewall ausschalten kann ?
Oder gibt es eine alternative Firmware ?
Leider gibt das Handbuch nicht viel her.(z.B. Was ist SPI ?)
Probiert hab ich schon Portweiterleitung, Firewall und DMZ und Routing. Hat aber alles nichts genutzt.
Das LAN am Router hat die 192.168.2.0/24 und die IPCAM die 192.168.2.101
Der WAN-Anschluss hat die 192.168.1.111 und geht zum DHCP-DNS-Server (ja Routing ist aktiviert)
Der Server hat eine 2te Netzwerkkarte die direkt am Internet hängt.
Hier ist der Link zum alten Tread:
IPCAM übers Netzwerk und Internet sehen
Würde mich über jeden Tip freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153980
Url: https://administrator.de/contentid/153980
Printed on: April 25, 2024 at 17:04 o'clock
33 Comments
Latest comment
Du solltest die Antworten mal genau lesen... Hänge doch einfach den Router an das Internet, was der Server da soll, kann ich nicht begreifen.
Gruß, Arch Stanton
Gruß, Arch Stanton
Leider komme ich dann immernoch nicht auf die IPCAM. 
Lasse ich Wireshark mit laufen sehe ich das:
Internet Protocol, Src: 78.42.204.12 (78.42.204.12), Dst: 192.168.2.1 (192.168.2.1)
Transmission Control Protocol, Src Port: centerline (3987), Dst Port: http (80), Seq: 0, Len: 0
Aber auf den 2ten Router oder IPCAM komme ich nicht.
Lasse ich Wireshark mit laufen sehe ich das:
Internet Protocol, Src: 78.42.204.12 (78.42.204.12), Dst: 192.168.2.1 (192.168.2.1)
Transmission Control Protocol, Src Port: centerline (3987), Dst Port: http (80), Seq: 0, Len: 0
Aber auf den 2ten Router oder IPCAM komme ich nicht.
bevor Du Deinen Server für alle im Internet freischaltest, hole Dir doch den Teamviewer -Host, installiere ihn auf dem Server, greife per Teamviewer auf den Server zu und starte dann den Browserzugriff vom Server auf die ip-cam. Vorteil: Du belastest Deinen Webtraffic nicht, da nur eine Bildschirmübertragung stattfindet, die gestreamten Bilddateien bleiben in Deinem LAN.
Alternativ kannst Du per VPN arbeiten, dafür brauchst Du aber einen gescheiten Router. Teamviewer ist bis zu einem bestimmten Maße kostenfrei.
Gruß, Arch Stanton.
Alternativ kannst Du per VPN arbeiten, dafür brauchst Du aber einen gescheiten Router. Teamviewer ist bis zu einem bestimmten Maße kostenfrei.
Gruß, Arch Stanton.
Dir ist schon klar, dass du 3x Router hast? Und im moment nur vom "internen" redest? Was ist mit dem Windows RAS und Routing Server? Da muss die Weiterleitung auch rein! Server ist dein 3. Router..... Und dann ist ja ncoh ein WLAN Router mit WAN Schnittstelle.
Zähl mal deine WAN Schnittstellen!! Auf wieviele kommst du? WAN = Neues Netz dahinter.....
WAN IP kennt ja so nur der Server. Wie du es auf gemalt hast, ist der direkt eingewählt?!?!?
SERVER <Forwarding> Router1 <Forwarding> Router2 <Forwarding> ZIEL 192.168.2.x
Entweder festse Routen oder Portweiterleitung auf die HOPS.
Deine ganze Konfig ist eh sehr fragwürdig! DMZ
So ein letztes mal! Ich benutz exotische IPs im Server Netzwerk, da der die Verbindung scheinbar?!?!? zu Aussenwelt herstellt. Wenn du mal mehr machen möchtest, verbaust du dir mit Standard IPs einiges.
SERVER-Netz: 192.168.235.0/24
SERVER-WAN: 217.0.8.15 als Bsp.
SERVER-LAN:192.168.235.254 gleichzeitig Server IP
ROUTER_1-Netz: 192.168.236.0/24
ROUTER_1-WAN: 192.168.235.1
ROUTER_1-LAN: 192.168.236.254
ROUTER-2-Netz: 192.168.237.0/24
ROUTER_2-WAN: 192.168.236.1
ROUTER_2-LAN: 192.168.237.254
IPCAM: 192.168.237.50 Port 12345
Wie willst du sowas mit nur einer Regel im Router überwinden?? Wenn Port auf dem Server frei ist, kommst du von aussen über den Port auf den Server (Windows Server). Und dümpeln die Pakete dann kurz dumm rum, bzw. werden gleich verworfen!
Firewall-Server: Port 12345 ist OFFEN
Weiterleitung-Server: Port 12345 auf 192.168.235.1:12345
Weiterleitung-Router_1: Port 12345 auf 192.168.236.1:12345
Weiterleitung-Router_2: Port 12345 auf 192.168.237.50:12345
ODER Du nimmst statische Route, was dir ne Menge erspart, da Server Ziel-Netz (192.168.237.0) erreichen kann. Bzw. weiss, wo die Pakete rüber müssen....
Wollte damit nur verdeutlichen, dass es mit EINER Regel nicht geht!
Weiterleitungen würden aber auch funktionieren. Nur ist großer Aufwand!
Ist schon spät und ich verzettel mcih grad. Hier nochmal grob wie sein solte/ könnte:
SERVER: 192.168.236.0/24 via 192.168.235.1
ROUTER_1-Route: 192.168.237.0/24 via 192.168.236.1
mfg Crusher
PS: oder hast du gar 4x Router? Der Dlink hat integriertes Modem! Wo steht die Kiste denn jetzt noch wieder? Ich steig bei dir bald nicht mehr durch!
Den dlink hastest du in dem anderen Thread nicht erwähnt!
MACH DOCH ENDLICH MAL EIN VERNÜNFTIGES SCHAUBILD!!!! Und sag was du WIRKLICH brauchst!
Danke Crusher, ich hoffe ich bringe dich nicht zum verzweifeln 
Kurz und knapp: Vergiss mal das Internet, lokal vom Server reicht fürs erste.
Ich komme vom Server schon nicht auf die IPCAM oder sonstiges.
Ich habe eine stat. Route im Server angelegt:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.111
Im router hab ich die IPCAM in die DMZ, bzw. ich habs auch schon mit Portweiterleitung probiert.
Aber ich komme auf kein Gerät im LAN hinter dem Router.
WLAN und LAN Clients kommen auf die IPCAM und ins Internet ------------ Aber ab hier nicht mehr trotz allem
----------+++++++++++++++++++++++++++++-------++++++++++++++++++++++++++++++++-------+++++++++++++++++++++++++------+++++++++++++++++++++
+IPCAM(192.168.2.101)+<------>+WLAN-Router-LAN(192.168.2.0/24)+<--->+WAN-Port-WLAN-Router(192.168.1.111)+<->+Server-ETH0(192.168.1.110)+<---->+Server-ETH1(Internet-IP)+
-----------+++++++++++++++++++++++++++++-------++++++++++++++++++++++++++++++++-------+++++++++++++++++++++++++------+++++++++++++++++++++
+
++++++++++++++++++++++++
Nur zum testen:---+WLAN-Router2(192.168.2.1)+ Auf den komme ich auch nicht vom Server aus (auf alles was im 192.168.2.x Netz liegt.)
+ +++++++++++++++++++++++
Die Route ist im Server eingetragen. Mit route print sehe ich das:
Destination Netmask Gateway Interface
192.168.2.0 255.255.255.0 192.168.1.111 192.168.1.110
Pinge ich auf 192.168.1.111 bekomme ich Antwort, pinge ich auf 192.168.2.x bekomme ich einen Timeout.
Auf das Webinterface des Routers komme ich auch192.168.1.111:88)
Dort kann ich Firewall, DMZ und Routing einstellen.z.B.:
ZIEL: 192.168.2.1 Öffentl.Port: 80 Privater Port: 80 für den 2ten WLAN-Router
Auf den komme ich aber auch nicht.
Oder ich kann statische Routen anlegen, aber das brauche ich ja nicht, oder ?:
Schnittstelle Ziel Netzmaske Gateway
Ich hoffe jetzt ist es etwas verständlicher
Kurz und knapp: Vergiss mal das Internet, lokal vom Server reicht fürs erste.
Ich komme vom Server schon nicht auf die IPCAM oder sonstiges.
Ich habe eine stat. Route im Server angelegt:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.111
Im router hab ich die IPCAM in die DMZ, bzw. ich habs auch schon mit Portweiterleitung probiert.
Aber ich komme auf kein Gerät im LAN hinter dem Router.
WLAN und LAN Clients kommen auf die IPCAM und ins Internet ------------ Aber ab hier nicht mehr trotz allem
----------+++++++++++++++++++++++++++++-------++++++++++++++++++++++++++++++++-------+++++++++++++++++++++++++------+++++++++++++++++++++
+IPCAM(192.168.2.101)+<------>+WLAN-Router-LAN(192.168.2.0/24)+<--->+WAN-Port-WLAN-Router(192.168.1.111)+<->+Server-ETH0(192.168.1.110)+<---->+Server-ETH1(Internet-IP)+
-----------+++++++++++++++++++++++++++++-------++++++++++++++++++++++++++++++++-------+++++++++++++++++++++++++------+++++++++++++++++++++
+
++++++++++++++++++++++++
Nur zum testen:---+WLAN-Router2(192.168.2.1)+ Auf den komme ich auch nicht vom Server aus (auf alles was im 192.168.2.x Netz liegt.)
+ +++++++++++++++++++++++
Die Route ist im Server eingetragen. Mit route print sehe ich das:
Destination Netmask Gateway Interface
192.168.2.0 255.255.255.0 192.168.1.111 192.168.1.110
Pinge ich auf 192.168.1.111 bekomme ich Antwort, pinge ich auf 192.168.2.x bekomme ich einen Timeout.
Auf das Webinterface des Routers komme ich auch
192.168.1.111:88)Dort kann ich Firewall, DMZ und Routing einstellen.z.B.:
ZIEL: 192.168.2.1 Öffentl.Port: 80 Privater Port: 80 für den 2ten WLAN-Router
Auf den komme ich aber auch nicht.
Oder ich kann statische Routen anlegen, aber das brauche ich ja nicht, oder ?:
Schnittstelle Ziel Netzmaske Gateway
Ich hoffe jetzt ist es etwas verständlicher
Hast du gesehen das es hier eine hervorragende Option gibt um Bilder hochzuladen ?? Einfach den Thread editieren mit Klick auf "Bearbeiten" dann deine Bilder hochladen und den erscheinenden URL per Cut and Paste in den Text (Antworten usw.) kopieren.
Einfacher gehts doch nicht, oder ?? Was soll also der Unsinn mit externen Bilderlinks ?
Zurück zum Thema...:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:
So in etwa sieht vermtlich dein chaotisches, laienhaftes Netzwerk Konstrukt aus oder ??
Folgende Punkte hast du dabei zu beachten !:
Alles diese Dinge hast du nicht geklärt und so ist eine qualifizierte Antwort zur Hilfe nicht möglich ohne raten oder in die Kristallkugel sehen zu müssen
Hilfreich wäre zudem ein Traceroute oder Pathping um zu sehen wie weit die Pakete kommen. Da wo es kneift ist auch oft das Problem.
All das fehlt um dir zu helfen deshalb Crushers Verzweiflung !
Einfacher gehts doch nicht, oder ?? Was soll also der Unsinn mit externen Bilderlinks ?
Zurück zum Thema...:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:
So in etwa sieht vermtlich dein chaotisches, laienhaftes Netzwerk Konstrukt aus oder ??
Folgende Punkte hast du dabei zu beachten !:
- Mit einem Server (vermutlich auch noch MS) direkt den Internetzugang zu machen ist fahrlässig und zeigt von wenig Sicherheitsbewusstsein. Hier gehört ein Router hin aber das ist nicht ursächlich für dein Problem !
- WLAN-Router 1 rennt vermtlich nur als dummer WLAN Accesspoint um die WLAN Kamera anzubinden richtig ?? Hast du #comment-toc3 das_hier bei der Einrichtung beachtet ?!
- WLAN Router-2 Dieser Router macht vermutlich NAT vom .1.0er Netz ins .2.0er Netz der Kamera ! Dadurch blockt er Pakete von der Kamera in Richtung Internet wenn er nicht im normalen Router Modus rennt (NAT abgeschaltet) oder ohne Port Forwarding bedtrieben wird !! Details zu diesem Problem kannst du hier unter dem Punkt "Internes" !
- Weiterer Punkt ist der Zugriff von außen. Auch der Server macht NAT zum Internet ! Hier muss also bei einem externen Zugriff auf dem Server Port Forwarding eingerichtet sein um die für die Kamera relevanten TCP und UDP Ports weitzuleiten um die NAT Firewall zu überwinden ! Ist das gemacht ?
- Je nachdem ob die NAT machst oder nicht muss der Server ein statisches Routing ala "route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p" eingetragen haben ! Machst du am Router 2 NAT ist diese Route NICHT erforderlich dann aber zwingend PFW !
Alles diese Dinge hast du nicht geklärt und so ist eine qualifizierte Antwort zur Hilfe nicht möglich ohne raten oder in die Kristallkugel sehen zu müssen
Hilfreich wäre zudem ein Traceroute oder Pathping um zu sehen wie weit die Pakete kommen. Da wo es kneift ist auch oft das Problem.
All das fehlt um dir zu helfen deshalb Crushers Verzweiflung !
Genau das Bild ist es !
Leider sagt er mir beim Bilder hochladen immer meine Dateiendung stimmt nicht obwohl alles .jpg sind
Aber zum Problemkind:
Es ging kurz nachdem ich dem WAN-Port aus Verzweiflung eine IP aus dem nicht privaten Bereich gegeben habe:
IPCAM 192.168.2.101
WLAN-Router-LAN 192.168.2.0/24
WLAN-Router-WAN 222.222.222.223
Server-Eth0 222.222.222.222
Und mit route add 192.168.2.0 mask 255.255.255.0 222.222.222.223 if x -p im Server eingetragen.
Problem ist, es ging auch nur mit Firefox drauf und nicht mit dem Internet Explorer.
Hat das was mit dem DNS-Server zu tun ?
Das ist Unsinn mit den 222er IPs. Das muss auch mit RFC 1918 IPs klappen. Mit DNS hat das auch nix zu tun sofern du die nackten IPs benutzt !
Das Problem ist der NAT Router vermutlich.
Folgende Fragen solltest du klaren:
P.S.: Konvertier deine Bilder mit "Paint" (wenn du Winblows nutzt) in JPEG dann frisst der Administrator.de sie auch
Das Problem ist der NAT Router vermutlich.
Folgende Fragen solltest du klaren:
- 1.) Kannst du vom Server die Kamera IP anpingen ?
- 2.) Wenn ja, kannst du vom Server auf die Kamera zugreifen ?
- 3.) Welche IP Protokolle bzw. TCP/UDP Ports nutzt die Kamera ?
P.S.: Konvertier deine Bilder mit "Paint" (wenn du Winblows nutzt) in JPEG dann frisst der Administrator.de sie auch
OK, tschuldigung daß ich so doof bin
Wenn ich das richtig gelesen habe ist der NAT-Router das Problem.
Schalte ich NAT aus, kann ich aber garnichts mehr im Router einstellen.
Dann blick ich garnicht mehr durch. Aber so leicht gebe ich ja nicht auf, ich probiers gern nochmal.
Zu deinen Fragen:
1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.
2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.
3.) Das Webinterface läuft auf Port 90 damits keine Konflikte mit anderen Geräten mit Webinterface geben kann. (Alles TCP Port 90 und 2000-4000 wechselnd laut Wireshark)
Statisches Routing hab ich am Router ausgeschaltet,denn ich kann eh nur vom WAN zum LAN routen und nicht umgekehrt, dafür ist Portforwarding angeschaltet.
Also probiere ich jetzt folgendes:
1.)IP`s vergeben, ETH0 10.0.0.1, WLAN-WAN-Port 10.0.0.2,IPCAM 192.168.20.101
2.)Firewall so einstellen, daß alles was reingeht auf die IPCAM umgeleitet wird z.B. (10.0.0.1-10.0.0.255 nach 192.168.20.1-192.168.20.254)
und alles was raus geht auch raus darf z.B. (192.168.20.1-192.168.20.255 nach 10.0.0.1-10.0.0.254).
3.)NAT ausschalten.
4.)route add 192.168.20.0 mask 255.255.255.0 10.0.0.2 if 3 -p
5.)Kabel in den WAN-Port des Routers, warten bis er sich die IP holt.
Jetzt komme ich mit 10.0.0.2 per WAN auf den Router, aber kann die IPCAM nicht mehr anpingen und komme nicht mehr per LAN auf den Router drauf.
Ich bin vollkommen entmutigt, mir geht es bald so: (Off Topic, aber lustig)
http://www.youtube.com/watch?v=KdnRMM07tts
Merkwürdig ist auch das sich die IPCAM nicht vom ntp1.fau.de oder von 131.188.3.221 die Zeit holt, auch nicht wenn alles am LAN im gleichen Netz hängt und der Gateway eingetragen ist.
Ich glaube da liegt ein Defekt am Router oder der IPCAM vor.
Wenn ich das richtig gelesen habe ist der NAT-Router das Problem.
Schalte ich NAT aus, kann ich aber garnichts mehr im Router einstellen.
Dann blick ich garnicht mehr durch. Aber so leicht gebe ich ja nicht auf, ich probiers gern nochmal.
Zu deinen Fragen:
1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.
2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.
3.) Das Webinterface läuft auf Port 90 damits keine Konflikte mit anderen Geräten mit Webinterface geben kann. (Alles TCP Port 90 und 2000-4000 wechselnd laut Wireshark)
Statisches Routing hab ich am Router ausgeschaltet,denn ich kann eh nur vom WAN zum LAN routen und nicht umgekehrt, dafür ist Portforwarding angeschaltet.
Also probiere ich jetzt folgendes:
1.)IP`s vergeben, ETH0 10.0.0.1, WLAN-WAN-Port 10.0.0.2,IPCAM 192.168.20.101
2.)Firewall so einstellen, daß alles was reingeht auf die IPCAM umgeleitet wird z.B. (10.0.0.1-10.0.0.255 nach 192.168.20.1-192.168.20.254)
und alles was raus geht auch raus darf z.B. (192.168.20.1-192.168.20.255 nach 10.0.0.1-10.0.0.254).
3.)NAT ausschalten.
4.)route add 192.168.20.0 mask 255.255.255.0 10.0.0.2 if 3 -p
5.)Kabel in den WAN-Port des Routers, warten bis er sich die IP holt.
Jetzt komme ich mit 10.0.0.2 per WAN auf den Router, aber kann die IPCAM nicht mehr anpingen und komme nicht mehr per LAN auf den Router drauf.
Ich bin vollkommen entmutigt, mir geht es bald so: (Off Topic, aber lustig)
http://www.youtube.com/watch?v=KdnRMM07tts
Merkwürdig ist auch das sich die IPCAM nicht vom ntp1.fau.de oder von 131.188.3.221 die Zeit holt, auch nicht wenn alles am LAN im gleichen Netz hängt und der Gateway eingetragen ist.
Ich glaube da liegt ein Defekt am Router oder der IPCAM vor.
Auf dem D-Link kannst du gar nicht das NAT ausschalten. Das supportet der billige Jakob D-Link gar nicht (logisch sonst wär er nicht so billig).
Was du machst ist das Routing generell ausschlaten, damit arbeitet dann der dumme D-Link nur noch als Modem (PPPoE Passthrough).
Klar das man auf ihm dann nix mehr einstellen kann !!
Deine Probleme:
route add route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p
(Achtung wenn du schon andere statische Routen mit -p eingetragen hast ins 192.168.2.0er Netz diese unbedingt vorher mit "route del..." wieder entfernen ! )
Kontrolliere die Routing Tabelle im Server unbedingt mit route print ob das für 192.168.2.0 korrekt eingestellt ist !!
http://www.iana.org/assignments/port-numbers
Besser ist Port 8080 oder 8088 was gemeinhin für HTTP benutzt wird.
Nochmals zur Erinnerung. Den WLAN Router-1 musst du zwingend zum dummen Accesspoint machen wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Beachte das das WAN Interface unbeschaltet ist !! (Tutorial)
Wenn du das alles beachtest klappt das im Handumdrehen !
Was du machst ist das Routing generell ausschlaten, damit arbeitet dann der dumme D-Link nur noch als Modem (PPPoE Passthrough).
Klar das man auf ihm dann nix mehr einstellen kann !!
Deine Probleme:
- 1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.
route add route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p
(Achtung wenn du schon andere statische Routen mit -p eingetragen hast ins 192.168.2.0er Netz diese unbedingt vorher mit "route del..." wieder entfernen ! )
Kontrolliere die Routing Tabelle im Server unbedingt mit route print ob das für 192.168.2.0 korrekt eingestellt ist !!
- 2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.
- 3.) Das Webinterface läuft auf Port 90...
http://www.iana.org/assignments/port-numbers
Besser ist Port 8080 oder 8088 was gemeinhin für HTTP benutzt wird.
Nochmals zur Erinnerung. Den WLAN Router-1 musst du zwingend zum dummen Accesspoint machen wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Beachte das das WAN Interface unbeschaltet ist !! (Tutorial)
Wenn du das alles beachtest klappt das im Handumdrehen !
Also gut, nächste Runde
1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088
2.) Das Webinterface des Routers bekommt 192.168.2.254 (Remote Port 88 damit ich über WAN draufkomme)
3.) Der WAN-Port des Routers bekommt 192.168.1.112 vom DHCP-Server (mit Gateway 192.168.1.111)
4.) Der DHCP-Server bekommt die 192.168.1.111
5.) Ich lösche (wenn vorhanden) die alte Route mit route delete 192.168.x.0
6.) Ich lege eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.112 if 3 -p
7.) Ich kontrolliere die Route mit route print
8.) Ich stecke das LAN-Kabel vom LAN-Port des Routers aus ändere die IP des Servers von 192.168.2.111 auf 192.168.1.111 und stecke es in den WAN-Port des Routers
9.) Ich starte den Router neu, damit er sich am WAN-Port die 192.168.1.112 vom DHCP holt
10.) Ich probiere auf das Webinterface vom Router zu kommen
1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088
2.) Das Webinterface des Routers bekommt 192.168.2.254 (Remote Port 88 damit ich über WAN draufkomme)
3.) Der WAN-Port des Routers bekommt 192.168.1.112 vom DHCP-Server (mit Gateway 192.168.1.111)
4.) Der DHCP-Server bekommt die 192.168.1.111
5.) Ich lösche (wenn vorhanden) die alte Route mit route delete 192.168.x.0
6.) Ich lege eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.112 if 3 -p
7.) Ich kontrolliere die Route mit route print
8.) Ich stecke das LAN-Kabel vom LAN-Port des Routers aus ändere die IP des Servers von 192.168.2.111 auf 192.168.1.111 und stecke es in den WAN-Port des Routers
9.) Ich starte den Router neu, damit er sich am WAN-Port die 192.168.1.112 vom DHCP holt
10.) Ich probiere auf das Webinterface vom Router zu kommen
Du hast das ganze Szenario falsch zusammengesteckt..kein Wunder das nix klappt ! Lass auch den Mist mit den tftpd DHCP Server, das ist Unsinn und überflüssig !
So solltest du zwingend vorgehen (analog zur Zeichnung oben !):
Essentiell sind die Punkte 5.), 8.) und 10.) !!
Bis hier hin MUSST du zwingend kommen. Ansonsten macht ein Weitertesten für den remoten Zugang keinen Sinn.
Soweit muss diese simple Banalszenario von oben erstmal laufen.
Bitte halte dich strikt an die o.a. Schritte. Keine andere Routing Syntax und keine anderen IP Adressen (erstmal), dann funktioniert das auch im Handumdrehen !
So solltest du zwingend vorgehen (analog zur Zeichnung oben !):
- 1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088 ! Gateway der Kamera auf die 192.168.2.254 einstellen !
- 2.) WLAN Router-1 als simplen Accesspoint konfigurieren. LAN=192.168.2.1 Maske:255.255.255.0, DHCP=abgeschaltet, WAN/DSL Port bleibt unbeschaltet ! (Siehe o.a. Tutorial !)
- 3.) Checken ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.2.0er Netz an Router-1 erreichen kann ! (Ping, Bild usw.)
- 4.) Router-2 auf seine System Default Einstellungen setzen !
- 5.) Wenn Check Punkt 3. OK, das WAN/DSL Interface von Router-2 im Websetup vom "PPPoE Modus" auf statische IP umstellen und ihm die IP Adresse 192.168.2.254 mit einer 24 Bit Maske einstellen !
- 6.) Das LAN Interface von Router-2 auf die IP Adresse 192.168.1.111 mit einer 24 Bit Maske (255.255.255.0) einstellen !
- 7.) DHCP abschalten auf Router-2 im LAN wenn der Server DHCP Server ist. Nur wenn Router-2 im 192.168.1.0er Netz DHCP Server sein soll und nicht der Server selber, dann DHCP anlassen ! Es dürfen KEINE 2 DHCP Server im 192.168.1.0er Netz aktiv sein...immer nur einer !
- 8.) Mit einem Ethernet Kabel den WAN/DSL Port von Router-2 mit dem LAN Port von Router-1 (AP only) verbinden !
- 9.) Wieder Zwischencheck ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.1.0er Netz an Router-2 erreichen kann ! (Ping, Bild usw.). Logisch das der Testrechner IP statisch auf z.B. 192.168.1.200 und das Gateway statisch auf 192.168.1.111 eingestellt hat !
- 10.) Mit einem Ethernet Kabel den LAN Port von Router-2 (192.168.1.111) mit der Netzwerkkarte vom Server mit der IP=192.168.1.110 verbinden !
- 11.) Eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p anlegen ! (Bitte genau so und ohne Tippfehler wie ".112" oder "if" Statement eingeben !!)
- 12.) Vom Server die 192.168.1.111 anpingen ?! Klappt ?, dann --> Vom Server die 192.168.2.101 (Kamera) anpingen ?! Klappt ?
- 13.) Jetzt kannst du auch das Webinterface des Routers-1 192.168.2.1 als auch das Webinterface von Router-2 192.168.1.111 (und von der Kamera sowieso) problemlos vom Server erreichen.
Essentiell sind die Punkte 5.), 8.) und 10.) !!
Bis hier hin MUSST du zwingend kommen. Ansonsten macht ein Weitertesten für den remoten Zugang keinen Sinn.
Soweit muss diese simple Banalszenario von oben erstmal laufen.
Bitte halte dich strikt an die o.a. Schritte. Keine andere Routing Syntax und keine anderen IP Adressen (erstmal), dann funktioniert das auch im Handumdrehen !
Ich habe nur 1 WLAN-Router !!!
1.) OK, hab ich.
2.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.DHCP ist aus.
3.) Ich habe Bild und kann die IPCAM anpingen, soweit so gut.
4.) Wie gesagt, ich habe nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.
5.) OK, habe ich gemacht.
6.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben. Die 192.168.1.111 hat der LAN-Port des Rechners.
7.) OK, DHCP aus.
8.) WAN/DSL muss ich doch dann auf der anderen Seite in den Server stecken ?.
Check bitte nochmal ob das so stimmt, weil ich dann nicht mehr auf den WLAN-Router komme.
Mit 2 Routern blicke ich ja gar nichts mehr
Ich stell doch in der IPCAM als Gateway 192.168.2.254 ein, das muß doch der WLAN-Router sein, oder ?
Ich heul gleich
Schreiben wir aneinander vorbei, oder bin ich echt zu doof ?
1.) OK, hab ich.
2.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.DHCP ist aus.
3.) Ich habe Bild und kann die IPCAM anpingen, soweit so gut.
4.) Wie gesagt, ich habe nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.
5.) OK, habe ich gemacht.
6.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben. Die 192.168.1.111 hat der LAN-Port des Rechners.
7.) OK, DHCP aus.
8.) WAN/DSL muss ich doch dann auf der anderen Seite in den Server stecken ?.
Check bitte nochmal ob das so stimmt, weil ich dann nicht mehr auf den WLAN-Router komme.
Mit 2 Routern blicke ich ja gar nichts mehr
Ich stell doch in der IPCAM als Gateway 192.168.2.254 ein, das muß doch der WLAN-Router sein, oder ?
Ich heul gleich
Schreiben wir aneinander vorbei, oder bin ich echt zu doof ?
Zitat: "...hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1"
Zitat 2: "...Genau das Bild ist es !"
Danke das du es jetzt denn endlich mal klärst
Das bedeutet sinnlos Zeit vergeudet da du nichtmal in der Lage bist dein Netzwerk Design richtig zu schildern. Macht es nicht DAS erstmal zu machen bevor wir hier weiterraten...??
Bedenke das das WLAN bei nur einem Router NUR auf das LAN gebridged wird. Wenn du den Router engegen zum o.a. Szenario mit dem WAN Port an den Server anschliesst du zwingend mit Port Forwarding arbeiten musst da du das NAT Gateway NICHT abschlaten kannst bei dem billigen D-Link !!
Logsich klar das du dann vom Server nicht auf das Websetup zugreifen kannst, denn in der Regel ist das aus Sicherheitsgründen bei solchen Routern deaktiviert.
Normalerweise ist ja da das öffentliche Internet dran und wer will schon das jedes Skript Kiddie auf das Websetup Zugriff hat aus dem Internet !!
In den Systemeinstellungen kann man das bei guten Routern aber immer zulassen.
Ob der billige D-Link das kann musst du im Handbuch nachlesen !
Zitat 2: "...Genau das Bild ist es !"
Danke das du es jetzt denn endlich mal klärst
Das bedeutet sinnlos Zeit vergeudet da du nichtmal in der Lage bist dein Netzwerk Design richtig zu schildern. Macht es nicht DAS erstmal zu machen bevor wir hier weiterraten...??
Bedenke das das WLAN bei nur einem Router NUR auf das LAN gebridged wird. Wenn du den Router engegen zum o.a. Szenario mit dem WAN Port an den Server anschliesst du zwingend mit Port Forwarding arbeiten musst da du das NAT Gateway NICHT abschlaten kannst bei dem billigen D-Link !!
Logsich klar das du dann vom Server nicht auf das Websetup zugreifen kannst, denn in der Regel ist das aus Sicherheitsgründen bei solchen Routern deaktiviert.
Normalerweise ist ja da das öffentliche Internet dran und wer will schon das jedes Skript Kiddie auf das Websetup Zugriff hat aus dem Internet !!
In den Systemeinstellungen kann man das bei guten Routern aber immer zulassen.
Ob der billige D-Link das kann musst du im Handbuch nachlesen !
Ja, sogar bei dem billig-ding kann man Remotezugriff aktivieren. Port 80,88,8080,8088 (Hab den 88 genommen).
Sorry, daß ich mich so blöd ausgedrückt habe.
Sorry, daß ich mich so blöd ausgedrückt habe.
Zitat von @aqui:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:
Meiner einer mag auch nimma.....
Tut mir echt leid, ich will eure Zeit genauso wenig verschwenden wie meine.
Den 2ten Router hab nur zum testen an den LAN-Port vom WLAN-Routers gehängt um zu sehen ob ich vom Server aus drauf komme.
So sieht das ganze im Moment aus:
Die Frage ist ob ich jetzt bei der IPCAM als Gateway den LAN- oder den WAN-Port des WLAN-Routers eintrage.
Da die IPCAM im gleichen Netz ist, bräuchte ich doch den Gateway nicht auf den LAN-Port sondern .. ???
Ich sag doch, ich blicks nicht, sorry
Den 2ten Router hab nur zum testen an den LAN-Port vom WLAN-Routers gehängt um zu sehen ob ich vom Server aus drauf komme.
So sieht das ganze im Moment aus:
Die Frage ist ob ich jetzt bei der IPCAM als Gateway den LAN- oder den WAN-Port des WLAN-Routers eintrage.
Da die IPCAM im gleichen Netz ist, bräuchte ich doch den Gateway nicht auf den LAN-Port sondern .. ???
Ich sag doch, ich blicks nicht, sorry
und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wieso Teamviewer wenn ich nicht auf die IPCAM komme nutzt mir das doch nichts.!?!
Zitat von @Arch-Stanton:
und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.
und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.
Naja, sorry aber es ist keine Basteilei! Es geht um Grundlagen! Ausserdem wozu Kohle ausgeben? Der TV ist doch zeitlich limitiert. Meine auch die Freeware Variante hat da Einschränkungen.
Ausserdem gibs doch meist schöne Management Apps für Cams. TV ist immer eine Notlösung. Ein ordenliches Netzwerk braucht definitiv keinen.
Bin mal so dreist zu behaupte, wenn aqui oder ich Vorort wären max. 30 min. und alles steht.....
Einfach ist nicht immer richtig! Bzw. nicht immer die beste Lösung.
Zum Bild: Es fehlt immer noch was! DSL am Server über Netzwerkkarte ist unnmöglich! Entweder hast du eine
- DSL Karte am Router
- Ein Modem, was mit der Netzwerkkarte verbunden ist
- Einen Modem-Router der mit der Netzwerkkarte verbunden ist
Klär uns da nochmal auf!
Lösch alle Weiterleitungen am Router! Richte nur folgendes ein:
- 192.168.1.112 Port 8088 AUF 192.168.2.101 Port 8088
Mehr nicht! Lass auch mal die statischen Routen weg! Portforwarding reicht volllkommen aus. Du solltest nur mit der Weitleitung am Server auf die IPCam zugreifen können.
Lösch bitte alle Ports erstmal da wieder raus. Du hattest ja 1- 65k weiterlgeleitet. Ist alles unsinnn. IPcam hat ein Port, der reicht völlig aus.
Und beherzige die Tips von aqui. Zweiter Router wird DUMM gemachgt! DHCP und den ganzen klumpatsch ausschalten.
mfg Crusher
Also gut, ich probiers heute abend nochmal, muß jetzt aber noch was arbeiten.
@Arch-Stanton Habs Teamviewer mal probiert, ist schneller und flüssiger als VNC, aber die Freeware-Variante hat immer ein kl. Fenster unter rechts.
@Crusher79: Ich glaube in 10 min. wäre das erledigt
Zum Bild: Ja, das Modem fehlt noch !
Dann probier ichs nochmal, aber ich glaube das Problem liegt am WLAN-Router, der blockt alles was über den WAN-Port kommt.
Aber ist bestimmt Einstellungssache, weil der Router hing schonmal beim Kumpel am Internet und am Rechner hintendran lief ein Gameserver, da gings mit der Portweiterleitung...
Ich liefere dann nochmal einen Bericht ab
THX, all
@Arch-Stanton Habs Teamviewer mal probiert, ist schneller und flüssiger als VNC, aber die Freeware-Variante hat immer ein kl. Fenster unter rechts.
@Crusher79: Ich glaube in 10 min. wäre das erledigt
Zum Bild: Ja, das Modem fehlt noch !
Dann probier ichs nochmal, aber ich glaube das Problem liegt am WLAN-Router, der blockt alles was über den WAN-Port kommt.
Aber ist bestimmt Einstellungssache, weil der Router hing schonmal beim Kumpel am Internet und am Rechner hintendran lief ein Gameserver, da gings mit der Portweiterleitung...
Ich liefere dann nochmal einen Bericht ab
THX, all
Hi,
öhm also Unterschied Firewall und Porforwarding ist dir aber klar oder? Auf dem Screenie ist nur die Firewalleinstellung des DIR 300 zu sehen.
Ggf. mach die Firewall am router mal aus und dann noch mal nach diesen Guide hier arbeiten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/HT ...
Ggf. hat der router einen "any protocol" bug! Stell bitte mal nur TCP Port 80 bei der Weiterleitung ein. Mitunter spinnen billig Router bei solchen Kleinigkeiten auch rum.!
mfg Crusher
öhm also Unterschied Firewall und Porforwarding ist dir aber klar oder? Auf dem Screenie ist nur die Firewalleinstellung des DIR 300 zu sehen.
Ggf. mach die Firewall am router mal aus und dann noch mal nach diesen Guide hier arbeiten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/HT ...
Ggf. hat der router einen "any protocol" bug! Stell bitte mal nur TCP Port 80 bei der Weiterleitung ein. Mitunter spinnen billig Router bei solchen Kleinigkeiten auch rum.!
mfg Crusher
Ja, Unterschied ist klar. Hab das Bild vergessen zu posten.
Hab jetzt auch mal den Dlink-Support angeschrieben.
Die sagen aber nur:
Haben Sie in der Kamera die IP Adresse des Routers als Gateway eingetragen?
Nur dann funktioniert das Portforwarding.
Beachten Sie auch das Sie das Portforwarding nur über einen weiteren Internetzugang testen können. Sie können nicht es nicht von einem PC der auch am DIR-300 angeschlossen ist testen.
Aber ich probiers nochmal und poste dann.
Zur Not muss ich mal im Bekanntenkreis fragen ob jemand eine Fritzbox zum testen hat.
Hab jetzt auch mal den Dlink-Support angeschrieben.
Die sagen aber nur:
Haben Sie in der Kamera die IP Adresse des Routers als Gateway eingetragen?
Nur dann funktioniert das Portforwarding.
Beachten Sie auch das Sie das Portforwarding nur über einen weiteren Internetzugang testen können. Sie können nicht es nicht von einem PC der auch am DIR-300 angeschlossen ist testen.
Aber ich probiers nochmal und poste dann.
Zur Not muss ich mal im Bekanntenkreis fragen ob jemand eine Fritzbox zum testen hat.
Damit haben sie recht. Aber der Server ist ja nicht im gleichen Netz! Also sollte es damit gehen.
Öhm moment mal: hast du immer aus dem LAN der Cam versucht über WAN-IP auf die Cam zu kommen? Es gibt Router, wie scheinbar der D-link auch, die kein loopback können. Wird glaub ich bei cisco auch NAT hairpin genannt.
Egal ob dyndns Namen oder öffentliche IP, mit keiner Kombination kommt man bei solchen Geräte von innen über die äussere IP nach drinnen!
Dachte du hättest mit dem Server getestet? Du musst Server nehme oder den PC ins Netzwerk (192.168.1.x) hängen!
mfg Crusher
Öhm moment mal: hast du immer aus dem LAN der Cam versucht über WAN-IP auf die Cam zu kommen? Es gibt Router, wie scheinbar der D-link auch, die kein loopback können. Wird glaub ich bei cisco auch NAT hairpin genannt.
Egal ob dyndns Namen oder öffentliche IP, mit keiner Kombination kommt man bei solchen Geräte von innen über die äussere IP nach drinnen!
Dachte du hättest mit dem Server getestet? Du musst Server nehme oder den PC ins Netzwerk (192.168.1.x) hängen!
mfg Crusher
Dein Schlüsselproblem ist eigentlich ganz einfach:
Laut deiner o.a. korrigierten Zeichnung ist der WAN Port des D.Link mit der NIC am Server verbunden.
Damit hast du die NAT Firewall am D-Link vor dir und die blockt dir ALLE eingehenden Verbindungsversuche vom Server.
Um diese NAT Firewall zu überfinden musst du zwangsweise Port Forwarding auf dem DLINK aktivieren für jedes einzelne Protokoll mit dem du auf die Kamera zugreifen willst !!
Benutzt die Kamera also nur den Port TCP 8080 dann musst du im Dlink Setup Menü unter dem Menüpunkt Port Forwarding (Port Weiterleitung)
eintragen:
Incoming TCP 8080 ---> 192.168.2.101 Port 8080
Analog wiederholen für ALLE Ports die die Kamera benutzt.
Um die Kamera pingen zu können vom Server musst du auch das ICMP Protokoll forwarden (Ping).
Ohne diese einzelnen Port Forwarding Einträge kannst du die NAT Firewall nicht überwinden und alles was nicht freigegeben ist bleibt darin hängen.
Falls der DLink eine sog. virtual host oder exposed host supportet kannst du die Kamera IP auch dort eintragen.
Dann wird ALLES was nicht fürs Port Forwarding eingetragen ist auf die IP geforwardet.
Im Grunde ist das ein einziger Krampf und du hast schlicht das falsche Produkt gekauft !
Ein Linksys WRT-54GL mit DD-WRT drauf hätte dein Problem in 5 Minuten gelöst. Ebenso ein Mikrotik 750 Router für 30 Euro, beide können nämlich transparent routen ohne fest eingebautes NAT wie die DLink Krücke !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Laut deiner o.a. korrigierten Zeichnung ist der WAN Port des D.Link mit der NIC am Server verbunden.
Damit hast du die NAT Firewall am D-Link vor dir und die blockt dir ALLE eingehenden Verbindungsversuche vom Server.
Um diese NAT Firewall zu überfinden musst du zwangsweise Port Forwarding auf dem DLINK aktivieren für jedes einzelne Protokoll mit dem du auf die Kamera zugreifen willst !!
Benutzt die Kamera also nur den Port TCP 8080 dann musst du im Dlink Setup Menü unter dem Menüpunkt Port Forwarding (Port Weiterleitung)
eintragen:
Incoming TCP 8080 ---> 192.168.2.101 Port 8080
Analog wiederholen für ALLE Ports die die Kamera benutzt.
Um die Kamera pingen zu können vom Server musst du auch das ICMP Protokoll forwarden (Ping).
Ohne diese einzelnen Port Forwarding Einträge kannst du die NAT Firewall nicht überwinden und alles was nicht freigegeben ist bleibt darin hängen.
Falls der DLink eine sog. virtual host oder exposed host supportet kannst du die Kamera IP auch dort eintragen.
Dann wird ALLES was nicht fürs Port Forwarding eingetragen ist auf die IP geforwardet.
Im Grunde ist das ein einziger Krampf und du hast schlicht das falsche Produkt gekauft !
Ein Linksys WRT-54GL mit DD-WRT drauf hätte dein Problem in 5 Minuten gelöst. Ebenso ein Mikrotik 750 Router für 30 Euro, beide können nämlich transparent routen ohne fest eingebautes NAT wie die DLink Krücke !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ja aqui, du hast Recht. Es liegt definitiv am Router. Der blockt alles was übers WAN kommt.
Merkwürdig finde ich nur daß ich nicht mal auf das Webinterface des Routers komme, obwohl die Remoteverwaltung auf Port 88 aktiviert ist.
Werde wohl auf einen neues Router sparen müßen.
THX a lot aqui & crusher79 !!!
Merkwürdig finde ich nur daß ich nicht mal auf das Webinterface des Routers komme, obwohl die Remoteverwaltung auf Port 88 aktiviert ist.
Werde wohl auf einen neues Router sparen müßen.
THX a lot aqui & crusher79 !!!
Hmm, normal sollte es aber gehen.
Was ist mit Firmware Update?
Zur Remote Administration. Hab mal in das Handbuch der Rev. B geschaut! Btw: Welche Rev hast du? A oder B?
Jetzt sollte der Zugriff erfolgen!
ABER normal kommt man bei vielen Routern auf das Interface dann ohne spez. Weiterleitungen drauf. Der Haken löst quasi Kaskade von Regeln automatisch aus! Ist also kein garant für erfolgreiches Portforwarding, da der Router auf WAN Zugriff reagiert. Nicht mehr und nicht weniger!
Also wenn du aus dem LAN normal surfen kannst, hät ich jetzt fast gesagt holt dir Teamviewer und ich schau remote drauf. ^^ Drehen uns ja teils im Kreise.
mfg Crusher
Was ist mit Firmware Update?
Zur Remote Administration. Hab mal in das Handbuch der Rev. B geschaut! Btw: Welche Rev hast du? A oder B?
Wartung ->Geräteadministration: Remotezugriff
- Zugriff aktivieren.
- Remote-IP: Ggf. erstal * (Stern) eintragen, für alle Remote IPs
Jetzt sollte der Zugriff erfolgen!
ABER normal kommt man bei vielen Routern auf das Interface dann ohne spez. Weiterleitungen drauf. Der Haken löst quasi Kaskade von Regeln automatisch aus! Ist also kein garant für erfolgreiches Portforwarding, da der Router auf WAN Zugriff reagiert. Nicht mehr und nicht weniger!
Also wenn du aus dem LAN normal surfen kannst, hät ich jetzt fast gesagt holt dir Teamviewer und ich schau remote drauf. ^^ Drehen uns ja teils im Kreise.
mfg Crusher
Firmware ist 1.05, mehr geht nicht wegen Rev. A
Jetzt werde ich aber total bekloppt.
Ich habe den Router ans Internet angeschlossen, den Server und die IPCAM ans LAN vom Router gehängt und per Portforwading komme ich jetzt aus dem Internet auf alle Geräte im LAN.
1.) Ich komme auf den Router :88
2.) Ich komme auf die IPCAM :8088
3.) Ich komme auf die Homepage des Servers:80
Wieso geht das dann nicht intern ?
Jetzt werde ich aber total bekloppt.
Ich habe den Router ans Internet angeschlossen, den Server und die IPCAM ans LAN vom Router gehängt und per Portforwading komme ich jetzt aus dem Internet auf alle Geräte im LAN.
1.) Ich komme auf den Router :88
2.) Ich komme auf die IPCAM :8088
3.) Ich komme auf die Homepage des Servers:80
Wieso geht das dann nicht intern ?
Uff, was da nur los....
Was ist mit den Firewall Einstellungen?`Wenn du Modem dran hast, bekommst du ja ne öffentliche IP. Werden da ggf. automatisch irgendwelche Policies eingerichtet?
Normal hat die Firewall ja LAN/ WAN Option. Frage mich grad, ob es 2x LAN Optionen gibt. Für naormales LAN und die WAN Schnittstelle. Und ob demnach WAN nut PPPoE bedeutet....
Wär aber sehr seltsam. Muss mir nochmal das Handbuch zur Rev. A anschauen. Kann ja sogesehen nur mit der 192.168.1.x IP am WAN Interface zu tuen haben. Dass das Teil da irgendwas noch aufdröselt und trennt....
Was ist mit den Firewall Einstellungen?`Wenn du Modem dran hast, bekommst du ja ne öffentliche IP. Werden da ggf. automatisch irgendwelche Policies eingerichtet?
Normal hat die Firewall ja LAN/ WAN Option. Frage mich grad, ob es 2x LAN Optionen gibt. Für naormales LAN und die WAN Schnittstelle. Und ob demnach WAN nut PPPoE bedeutet....
Wär aber sehr seltsam. Muss mir nochmal das Handbuch zur Rev. A anschauen. Kann ja sogesehen nur mit der 192.168.1.x IP am WAN Interface zu tuen haben. Dass das Teil da irgendwas noch aufdröselt und trennt....
Na ja, ich habe der WAN-Schnittstelle zum testen auch schon mal die 222.222.222.222 gegeben um auszuschließen daß es an 192.168er IP liegt.
Könnte es vielleicht an der Subnetzmaske liegen ?
Da habe ich von meinem ISP die 255.255.252.0 via DHCP bekommen.
Könnte es vielleicht an der Subnetzmaske liegen ?
Da habe ich von meinem ISP die 255.255.252.0 via DHCP bekommen.
Nein, die Maske ist völlig egal ! Das sollte mit jeglicher Maske funktionieren.
Wenn du am Internet hängst macht der Router PPPoE am WAN Port !!!
Das musst du im lokalen Betrieb bei dir zwingend abschalten !!
Am WAN Port solltest du dann am allerbesten eine statische IP Adresse einstellen als den Modus von "PPPoE" auf "Static IP" einstellen und dann statisch eine IP Adresse im 192.168.1.0er Bereich !
Achtung: Diese statische WAN IP Adresse darf niemals mit irgendwelchen DHCP Bereichen in dem Segment kollidieren, muss also IMMER ausserhalb dieser Bereiche liegen.
Zur Not kannst du den Modus der WAN IP Adresse auch auf "DHCP" lassen sollte die D-Link Gurke keine statische IP supporten ?!
Laut Handbuch:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_reva_man_de_Handbuch.pdf
Seite 24 ff kann er das aber !
Dann gehst du folgendermaßen vor:
Wenn du am Internet hängst macht der Router PPPoE am WAN Port !!!
Das musst du im lokalen Betrieb bei dir zwingend abschalten !!
Am WAN Port solltest du dann am allerbesten eine statische IP Adresse einstellen als den Modus von "PPPoE" auf "Static IP" einstellen und dann statisch eine IP Adresse im 192.168.1.0er Bereich !
Achtung: Diese statische WAN IP Adresse darf niemals mit irgendwelchen DHCP Bereichen in dem Segment kollidieren, muss also IMMER ausserhalb dieser Bereiche liegen.
Zur Not kannst du den Modus der WAN IP Adresse auch auf "DHCP" lassen sollte die D-Link Gurke keine statische IP supporten ?!
Laut Handbuch:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_reva_man_de_Handbuch.pdf
Seite 24 ff kann er das aber !
Dann gehst du folgendermaßen vor:
- "Eigene Internetverbindung" auf "Statische IP Adresse" klicken !
- IP Adresse auf 192.168.1.112 einstellen.
- Subnetzmaske auf 255.255.255.0.
- ISP Gateway auf 192.168.1.111.
- Primäre DNS auch auf 192.168.1.111 wenn der Server DNS Proxy ist.
- Darauf achten das die .112 NICHT im DHCP Bereich des Win Servers liegt wenn der DHCP machen sollte !!!
- Fertig !!
Der Router macht kein PPPoE, weil das Internet am Kabelmodem haengt.
Aber ich hab das alles schon so gehabt wie du geschrieben hast, aber ohne Erfolg.
Aber ich hab das alles schon so gehabt wie du geschrieben hast, aber ohne Erfolg.
Es war nur so gemeint das der Router per Default auf PPPoE steht ! Bei dir muss er aber zwingend auf statische IP stehen.
Dennoch...irgendwo hast du einen Kinken in der Konfig oder etwas übersehen.
Das ist ein simples Banalszenario was eigentlich jeder Grundschüler hinbekommt !
Gehe also alle obigen Schritte nochmal genau durch !! Checke mit Ping und Traceroute sowie Pathping.
Wenn man alles richtig macht rennt das in 3 Minuten !!
Nochmals die richtigen Schritte:
Geht es danach immer noch nicht dann lass da jemanden ran der weiss was er macht !!
Dennoch...irgendwo hast du einen Kinken in der Konfig oder etwas übersehen.
Das ist ein simples Banalszenario was eigentlich jeder Grundschüler hinbekommt !
Gehe also alle obigen Schritte nochmal genau durch !! Checke mit Ping und Traceroute sowie Pathping.
Wenn man alles richtig macht rennt das in 3 Minuten !!
Nochmals die richtigen Schritte:
- D-link Kiste erstmal isoliert am LAN Port mit Konfig PC verbinden und das Setup Menü aufrufen.
- Am LAN Port IP Netz 192.168.2.254 mit Maske 255.255.255.0 einstellen
- DHCP kann aktiv bleiben stört nicht. Kamera IP .101 vom DHCP aber aussparen !!
- "Eigene Internetverbindung" auf " im DIR-300 auf ;Statische IP Adresse" klicken !
- IP Adresse auf 192.168.1.112 einstellen.
- Subnetzmaske auf 255.255.255.0.
- ISP Gateway auf 192.168.1.111.
- Primäre DNS auch auf 192.168.1.111 wenn der Server DNS Proxy ist.
- Port Forwarding auf dem Router konfigurieren !!! Alle erforderlichen Kameraports TCP 80 etc. müssen auf die 192.168.2.101 geforwardet werden !!
- Ggf. Ping am WAN Port erlauben (Oft deaktiviert aus Sicherheitsgründen im Default !)
- Konfig PC vom DIR-300 trennen
- Kamera auf den lokalen LAN Port des DIR-300 stecken
- WAN Port DIR-300 mit dem Server verbinden
- Statische Route im Server route add 192.168.2.0 mask 255.255.255.0 192.168.1.112 -p konfigurieren und mit route print checken !!
- Ping vom Server auf Router WAN IP 192.168.1.112 ==> Muss klappen !
- Ping vom Server auf Router LAN IP 192.168.2.254 ==> Muss klappen !
- Ping vom Server auf Kamera IP 192.168.2.101 ==> Muss klappen !
- Kamera ist erreichbar.
Geht es danach immer noch nicht dann lass da jemanden ran der weiss was er macht !!
