Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Dlink DIR 300

Frage Netzwerke Router & Routing

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

28.10.2010, aktualisiert 18.10.2012, 11959 Aufrufe, 33 Kommentare

Hi
ich habe ein Routingproblem mit dem Dlink DIR 300.
Ich möchte aus dem Internet auf meine IPCAM zugreifen, dazu hatte ich schon einen Thread aufgemacht,
nun bin ich zu der Erkenntnis gelangt, daß der Router die Verbindung aus dem WAN nicht ins LAN weiterleitet.

Ich komme nur auf das Webinterface des Routers, (192.168.2.2:88) hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1 dran komme ich nicht drauf
Kennt sich jemand mit dem DIR 300 aus und kann mir sagen wie ich die Firewall ausschalten kann ?
Oder gibt es eine alternative Firmware ?
Leider gibt das Handbuch nicht viel her.(z.B. Was ist SPI ?)
Probiert hab ich schon Portweiterleitung, Firewall und DMZ und Routing. Hat aber alles nichts genutzt.

Das LAN am Router hat die 192.168.2.0/24 und die IPCAM die 192.168.2.101
Der WAN-Anschluss hat die 192.168.1.111 und geht zum DHCP-DNS-Server (ja Routing ist aktiviert)
Der Server hat eine 2te Netzwerkkarte die direkt am Internet hängt.



Hier ist der Link zum alten Tread:
http://www.administrator.de/index.php?content=153659#608153



Würde mich über jeden Tip freuen.
33 Antworten
Mitglied: Arch-Stanton
28.10.2010 um 13:09 Uhr
Du solltest die Antworten mal genau lesen... Hänge doch einfach den Router an das Internet, was der Server da soll, kann ich nicht begreifen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: infowars
28.10.2010 um 13:14 Uhr
Leider komme ich dann immernoch nicht auf die IPCAM.

Lasse ich Wireshark mit laufen sehe ich das:

Internet Protocol, Src: 78.42.204.12 (78.42.204.12), Dst: 192.168.2.1 (192.168.2.1)
Transmission Control Protocol, Src Port: centerline (3987), Dst Port: http (80), Seq: 0, Len: 0

Aber auf den 2ten Router oder IPCAM komme ich nicht.
Bitte warten ..
Mitglied: Arch-Stanton
28.10.2010 um 17:00 Uhr
bevor Du Deinen Server für alle im Internet freischaltest, hole Dir doch den Teamviewer -Host, installiere ihn auf dem Server, greife per Teamviewer auf den Server zu und starte dann den Browserzugriff vom Server auf die ip-cam. Vorteil: Du belastest Deinen Webtraffic nicht, da nur eine Bildschirmübertragung stattfindet, die gestreamten Bilddateien bleiben in Deinem LAN.
Alternativ kannst Du per VPN arbeiten, dafür brauchst Du aber einen gescheiten Router. Teamviewer ist bis zu einem bestimmten Maße kostenfrei.

Gruß, Arch Stanton.
Bitte warten ..
Mitglied: Crusher79
28.10.2010 um 23:38 Uhr
.......

Dir ist schon klar, dass du 3x Router hast? Und im moment nur vom "internen" redest? Was ist mit dem Windows RAS und Routing Server? Da muss die Weiterleitung auch rein! Server ist dein 3. Router..... Und dann ist ja ncoh ein WLAN Router mit WAN Schnittstelle.

Zähl mal deine WAN Schnittstellen!! Auf wieviele kommst du? WAN = Neues Netz dahinter.....


WAN IP kennt ja so nur der Server. Wie du es auf gemalt hast, ist der direkt eingewählt?!?!?

SERVER <Forwarding> Router1 <Forwarding> Router2 <Forwarding> ZIEL 192.168.2.x

Entweder festse Routen oder Portweiterleitung auf die HOPS.

Deine ganze Konfig ist eh sehr fragwürdig! DMZ ist ok . Aber 1-65 Tsd. auch weiterzuleiten. Macht alles überhaupt keinen Sinn!

So ein letztes mal! Ich benutz exotische IPs im Server Netzwerk, da der die Verbindung scheinbar?!?!? zu Aussenwelt herstellt. Wenn du mal mehr machen möchtest, verbaust du dir mit Standard IPs einiges.

SERVER-Netz: 192.168.235.0/24
SERVER-WAN: 217.0.8.15 als Bsp.
SERVER-LAN:192.168.235.254 gleichzeitig Server IP

ROUTER_1-Netz: 192.168.236.0/24
ROUTER_1-WAN: 192.168.235.1
ROUTER_1-LAN: 192.168.236.254

ROUTER-2-Netz: 192.168.237.0/24
ROUTER_2-WAN: 192.168.236.1
ROUTER_2-LAN: 192.168.237.254

IPCAM: 192.168.237.50 Port 12345

Wie willst du sowas mit nur einer Regel im Router überwinden?? Wenn Port auf dem Server frei ist, kommst du von aussen über den Port auf den Server (Windows Server). Und dümpeln die Pakete dann kurz dumm rum, bzw. werden gleich verworfen!

Firewall-Server: Port 12345 ist OFFEN
Weiterleitung-Server: Port 12345 auf 192.168.235.1:12345
Weiterleitung-Router_1: Port 12345 auf 192.168.236.1:12345
Weiterleitung-Router_2: Port 12345 auf 192.168.237.50:12345

ODER Du nimmst statische Route, was dir ne Menge erspart, da Server Ziel-Netz (192.168.237.0) erreichen kann. Bzw. weiss, wo die Pakete rüber müssen....

Wollte damit nur verdeutlichen, dass es mit EINER Regel nicht geht!

Weiterleitungen würden aber auch funktionieren. Nur ist großer Aufwand!

Ist schon spät und ich verzettel mcih grad. Hier nochmal grob wie sein solte/ könnte:
SERVER: 192.168.236.0/24 via 192.168.235.1
ROUTER_1-Route: 192.168.237.0/24 via 192.168.236.1

Mit freundlichen Grüßen Crusher

PS: oder hast du gar 4x Router? Der Dlink hat integriertes Modem! Wo steht die Kiste denn jetzt noch wieder? Ich steig bei dir bald nicht mehr durch!

Den dlink hastest du in dem anderen Thread nicht erwähnt!

MACH DOCH ENDLICH MAL EIN VERNÜNFTIGES SCHAUBILD!!!! Und sag was du WIRKLICH brauchst!
Bitte warten ..
Mitglied: infowars
29.10.2010, aktualisiert 18.02.2014
Danke Crusher, ich hoffe ich bringe dich nicht zum verzweifeln




Kurz und knapp: Vergiss mal das Internet, lokal vom Server reicht fürs erste.
Ich komme vom Server schon nicht auf die IPCAM oder sonstiges.
Ich habe eine stat. Route im Server angelegt:

route add 192.168.2.0 mask 255.255.255.0 192.168.1.111

Im router hab ich die IPCAM in die DMZ, bzw. ich habs auch schon mit Portweiterleitung probiert.
Aber ich komme auf kein Gerät im LAN hinter dem Router.

------WLAN und LAN Clients kommen auf die IPCAM und ins Internet ------------ Aber ab hier nicht mehr trotz allem
------------------------------
+IPCAM(192.168.2.101)+<------>+WLAN-Router-LAN(192.168.2.0/24)+<--->+WAN-Port-WLAN-Router(192.168.1.111)+<->+Server-ETH0(192.168.1.110)+<---->+Server-ETH1(Internet-IP)+
-------------------------------
---------------------------------------------------------------+
---------------------------------------------------
--------------------------Nur zum testen:---+WLAN-Router2(192.168.2.1)+ Auf den komme ich auch nicht vom Server aus (auf alles was im 192.168.2.x Netz liegt.)
---------------------------------------------------+

Die Route ist im Server eingetragen. Mit route print sehe ich das:

Destination Netmask Gateway Interface
192.168.2.0 255.255.255.0 192.168.1.111 192.168.1.110


Pinge ich auf 192.168.1.111 bekomme ich Antwort, pinge ich auf 192.168.2.x bekomme ich einen Timeout.

Auf das Webinterface des Routers komme ich auch192.168.1.111:88)
Dort kann ich Firewall, DMZ und Routing einstellen.z.B.:

ZIEL: 192.168.2.1 Öffentl.Port: 80 Privater Port: 80 für den 2ten WLAN-Router

Auf den komme ich aber auch nicht.
Oder ich kann statische Routen anlegen, aber das brauche ich ja nicht, oder ?:
Schnittstelle Ziel Netzmaske Gateway


Ich hoffe jetzt ist es etwas verständlicher
Bitte warten ..
Mitglied: aqui
30.10.2010, aktualisiert 18.10.2012
Hast du gesehen das es hier eine hervorragende Option gibt um Bilder hochzuladen ?? Einfach den Thread editieren mit Klick auf "Bearbeiten" dann deine Bilder hochladen und den erscheinenden URL per Cut and Paste in den Text (Antworten usw.) kopieren.
Einfacher gehts doch nicht, oder ?? Was soll also der Unsinn mit externen Bilderlinks ?
Zurück zum Thema...:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:

b35318cdc7b22c1674c6874911ae6e07 - Klicke auf das Bild, um es zu vergrößern

So in etwa sieht vermtlich dein chaotisches, laienhaftes Netzwerk Konstrukt aus oder ??
Folgende Punkte hast du dabei zu beachten !:
  • Mit einem Server (vermutlich auch noch MS) direkt den Internetzugang zu machen ist fahrlässig und zeigt von wenig Sicherheitsbewusstsein. Hier gehört ein Router hin aber das ist nicht ursächlich für dein Problem !
  • WLAN-Router 1 rennt vermtlich nur als dummer WLAN Accesspoint um die WLAN Kamera anzubinden richtig ?? Hast du das_hier bei der Einrichtung beachtet ?!
  • WLAN Router-2 Dieser Router macht vermutlich NAT vom .1.0er Netz ins .2.0er Netz der Kamera ! Dadurch blockt er Pakete von der Kamera in Richtung Internet wenn er nicht im normalen Router Modus rennt (NAT abgeschaltet) oder ohne Port Forwarding bedtrieben wird !! Details zu diesem Problem kannst du hier nachlesen unter "Achtung" bzw. hier unter dem Punkt "Internes" !
  • Weiterer Punkt ist der Zugriff von außen. Auch der Server macht NAT zum Internet ! Hier muss also bei einem externen Zugriff auf dem Server Port Forwarding eingerichtet sein um die für die Kamera relevanten TCP und UDP Ports weitzuleiten um die NAT Firewall zu überwinden ! Ist das gemacht ?
  • Je nachdem ob die NAT machst oder nicht muss der Server ein statisches Routing ala "route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p" eingetragen haben ! Machst du am Router 2 NAT ist diese Route NICHT erforderlich dann aber zwingend PFW !

Alles diese Dinge hast du nicht geklärt und so ist eine qualifizierte Antwort zur Hilfe nicht möglich ohne raten oder in die Kristallkugel sehen zu müssen
Hilfreich wäre zudem ein Traceroute oder Pathping um zu sehen wie weit die Pakete kommen. Da wo es kneift ist auch oft das Problem.
All das fehlt um dir zu helfen deshalb Crushers Verzweiflung !
Bitte warten ..
Mitglied: infowars
30.10.2010 um 16:03 Uhr

Genau das Bild ist es !
Leider sagt er mir beim Bilder hochladen immer meine Dateiendung stimmt nicht obwohl alles .jpg sind

Aber zum Problemkind:
Es ging kurz nachdem ich dem WAN-Port aus Verzweiflung eine IP aus dem nicht privaten Bereich gegeben habe:

IPCAM 192.168.2.101
WLAN-Router-LAN 192.168.2.0/24
WLAN-Router-WAN 222.222.222.223
Server-Eth0 222.222.222.222

Und mit route add 192.168.2.0 mask 255.255.255.0 222.222.222.223 if x -p im Server eingetragen.

Problem ist, es ging auch nur mit Firefox drauf und nicht mit dem Internet Explorer.
Hat das was mit dem DNS-Server zu tun ?
Bitte warten ..
Mitglied: aqui
30.10.2010 um 21:30 Uhr
Das ist Unsinn mit den 222er IPs. Das muss auch mit RFC 1918 IPs klappen. Mit DNS hat das auch nix zu tun sofern du die nackten IPs benutzt !
Das Problem ist der NAT Router vermutlich.
Folgende Fragen solltest du klaren:
  • 1.) Kannst du vom Server die Kamera IP anpingen ?
  • 2.) Wenn ja, kannst du vom Server auf die Kamera zugreifen ?
  • 3.) Welche IP Protokolle bzw. TCP/UDP Ports nutzt die Kamera ?
Wäre sinnvoll wenn du die 3 Antworten mal hier posten könntest !

P.S.: Konvertier deine Bilder mit "Paint" (wenn du Winblows nutzt) in JPEG dann frisst der Administrator.de sie auch
Bitte warten ..
Mitglied: infowars
31.10.2010 um 15:42 Uhr
OK, tschuldigung daß ich so doof bin
Wenn ich das richtig gelesen habe ist der NAT-Router das Problem.
Schalte ich NAT aus, kann ich aber garnichts mehr im Router einstellen.
Dann blick ich garnicht mehr durch. Aber so leicht gebe ich ja nicht auf, ich probiers gern nochmal.

Zu deinen Fragen:
1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.
2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.
3.) Das Webinterface läuft auf Port 90 damits keine Konflikte mit anderen Geräten mit Webinterface geben kann. (Alles TCP Port 90 und 2000-4000 wechselnd laut Wireshark)
Statisches Routing hab ich am Router ausgeschaltet,denn ich kann eh nur vom WAN zum LAN routen und nicht umgekehrt, dafür ist Portforwarding angeschaltet.

Also probiere ich jetzt folgendes:
1.)IP`s vergeben, ETH0 10.0.0.1, WLAN-WAN-Port 10.0.0.2,IPCAM 192.168.20.101
2.)Firewall so einstellen, daß alles was reingeht auf die IPCAM umgeleitet wird z.B. (10.0.0.1-10.0.0.255 nach 192.168.20.1-192.168.20.254)
und alles was raus geht auch raus darf z.B. (192.168.20.1-192.168.20.255 nach 10.0.0.1-10.0.0.254).
3.)NAT ausschalten.
4.)route add 192.168.20.0 mask 255.255.255.0 10.0.0.2 if 3 -p
5.)Kabel in den WAN-Port des Routers, warten bis er sich die IP holt.

Jetzt komme ich mit 10.0.0.2 per WAN auf den Router, aber kann die IPCAM nicht mehr anpingen und komme nicht mehr per LAN auf den Router drauf.

Ich bin vollkommen entmutigt, mir geht es bald so: (Off Topic, aber lustig)
http://www.youtube.com/watch?v=KdnRMM07tts

Merkwürdig ist auch das sich die IPCAM nicht vom ntp1.fau.de oder von 131.188.3.221 die Zeit holt, auch nicht wenn alles am LAN im gleichen Netz hängt und der Gateway eingetragen ist.
Ich glaube da liegt ein Defekt am Router oder der IPCAM vor.
Bitte warten ..
Mitglied: aqui
31.10.2010, aktualisiert 18.10.2012
Auf dem D-Link kannst du gar nicht das NAT ausschalten. Das supportet der billige Jakob D-Link gar nicht (logisch sonst wär er nicht so billig).
Was du machst ist das Routing generell ausschlaten, damit arbeitet dann der dumme D-Link nur noch als Modem (PPPoE Passthrough).
Klar das man auf ihm dann nix mehr einstellen kann !!

Deine Probleme:
  • 1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.
A.: Klar denn auf dem Server fehlt die statische Route !!! Dort musst du zwingend eintragen:
route add route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p
(Achtung wenn du schon andere statische Routen mit -p eingetragen hast ins 192.168.2.0er Netz diese unbedingt vorher mit "route del..." wieder entfernen ! )
Kontrolliere die Routing Tabelle im Server unbedingt mit route print ob das für 192.168.2.0 korrekt eingestellt ist !!
  • 2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.
A.: Siehe Lösung für Punkt 1 oben !!
  • 3.) Das Webinterface läuft auf Port 90...
A.: Keine gute Idee ! Port 90 ist DNSX fest zugewiesen !!
http://www.iana.org/assignments/port-numbers
Besser ist Port 8080 oder 8088 was gemeinhin für HTTP benutzt wird.

Nochmals zur Erinnerung. Den WLAN Router-1 musst du zwingend zum dummen Accesspoint machen wie hier beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Beachte das das WAN Interface unbeschaltet ist !! (Tutorial)

Wenn du das alles beachtest klappt das im Handumdrehen !
Bitte warten ..
Mitglied: infowars
01.11.2010 um 13:15 Uhr
Also gut, nächste Runde

1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088
2.) Das Webinterface des Routers bekommt 192.168.2.254 (Remote Port 88 damit ich über WAN draufkomme)
3.) Der WAN-Port des Routers bekommt 192.168.1.112 vom DHCP-Server (mit Gateway 192.168.1.111)
4.) Der DHCP-Server bekommt die 192.168.1.111
5.) Ich lösche (wenn vorhanden) die alte Route mit route delete 192.168.x.0
6.) Ich lege eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.112 if 3 -p
7.) Ich kontrolliere die Route mit route print
8.) Ich stecke das LAN-Kabel vom LAN-Port des Routers aus ändere die IP des Servers von 192.168.2.111 auf 192.168.1.111 und stecke es in den WAN-Port des Routers
9.) Ich starte den Router neu, damit er sich am WAN-Port die 192.168.1.112 vom DHCP holt
10.) Ich probiere auf das Webinterface vom Router zu kommen




aa59afca2fba2c9e9279e9cde45622db - Klicke auf das Bild, um es zu vergrößern
2f2eed2d8fa75b0d05b78862f451bd74 - Klicke auf das Bild, um es zu vergrößern
448b95ffffc486b949efc74a6d98c513 - Klicke auf das Bild, um es zu vergrößern
9e45973eb3f1fa9c98648c9138f31313 - Klicke auf das Bild, um es zu vergrößern
c1ce3c72651359e8dc31d8deb409e813 - Klicke auf das Bild, um es zu vergrößern
1cd9cbad99403ec5637a9586ba07da77 - Klicke auf das Bild, um es zu vergrößern
784c5772e66eb60513379fb90ae2823b - Klicke auf das Bild, um es zu vergrößern
413105905a7adbda839a09c80159facc - Klicke auf das Bild, um es zu vergrößern
fa28def89c418f96a1204c625f6b227f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
01.11.2010 um 14:17 Uhr
Du hast das ganze Szenario falsch zusammengesteckt..kein Wunder das nix klappt ! Lass auch den Mist mit den tftpd DHCP Server, das ist Unsinn und überflüssig !
So solltest du zwingend vorgehen (analog zur Zeichnung oben !):

  • 1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088 ! Gateway der Kamera auf die 192.168.2.254 einstellen !

  • 2.) WLAN Router-1 als simplen Accesspoint konfigurieren. LAN=192.168.2.1 Maske:255.255.255.0, DHCP=abgeschaltet, WAN/DSL Port bleibt unbeschaltet ! (Siehe o.a. Tutorial !)

  • 3.) Checken ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.2.0er Netz an Router-1 erreichen kann ! (Ping, Bild usw.)

  • 4.) Router-2 auf seine System Default Einstellungen setzen !

  • 5.) Wenn Check Punkt 3. OK, das WAN/DSL Interface von Router-2 im Websetup vom "PPPoE Modus" auf statische IP umstellen und ihm die IP Adresse 192.168.2.254 mit einer 24 Bit Maske einstellen !

  • 6.) Das LAN Interface von Router-2 auf die IP Adresse 192.168.1.111 mit einer 24 Bit Maske (255.255.255.0) einstellen !

  • 7.) DHCP abschalten auf Router-2 im LAN wenn der Server DHCP Server ist. Nur wenn Router-2 im 192.168.1.0er Netz DHCP Server sein soll und nicht der Server selber, dann DHCP anlassen ! Es dürfen KEINE 2 DHCP Server im 192.168.1.0er Netz aktiv sein...immer nur einer !

  • 8.) Mit einem Ethernet Kabel den WAN/DSL Port von Router-2 mit dem LAN Port von Router-1 (AP only) verbinden !

  • 9.) Wieder Zwischencheck ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.1.0er Netz an Router-2 erreichen kann ! (Ping, Bild usw.). Logisch das der Testrechner IP statisch auf z.B. 192.168.1.200 und das Gateway statisch auf 192.168.1.111 eingestellt hat !

  • 10.) Mit einem Ethernet Kabel den LAN Port von Router-2 (192.168.1.111) mit der Netzwerkkarte vom Server mit der IP=192.168.1.110 verbinden !

  • 11.) Eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p anlegen ! (Bitte genau so und ohne Tippfehler wie ".112" oder "if" Statement eingeben !!)

  • 12.) Vom Server die 192.168.1.111 anpingen ?! Klappt ?, dann --> Vom Server die 192.168.2.101 (Kamera) anpingen ?! Klappt ?

  • 13.) Jetzt kannst du auch das Webinterface des Routers-1 192.168.2.1 als auch das Webinterface von Router-2 192.168.1.111 (und von der Kamera sowieso) problemlos vom Server erreichen.

Essentiell sind die Punkte 5.), 8.) und 10.) !!
Bis hier hin MUSST du zwingend kommen. Ansonsten macht ein Weitertesten für den remoten Zugang keinen Sinn.
Soweit muss diese simple Banalszenario von oben erstmal laufen.
Bitte halte dich strikt an die o.a. Schritte. Keine andere Routing Syntax und keine anderen IP Adressen (erstmal), dann funktioniert das auch im Handumdrehen !
Bitte warten ..
Mitglied: infowars
01.11.2010 um 14:53 Uhr
Ich habe nur 1 WLAN-Router !!!
1.) OK, hab ich.
2.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.DHCP ist aus.
3.) Ich habe Bild und kann die IPCAM anpingen, soweit so gut.
4.) Wie gesagt, ich habe nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben.
5.) OK, habe ich gemacht.
6.) Ich hab doch nur einen WLAN-Router, dem hab ich die 192.168.2.254 gegeben. Die 192.168.1.111 hat der LAN-Port des Rechners.
7.) OK, DHCP aus.
8.) WAN/DSL muss ich doch dann auf der anderen Seite in den Server stecken ?.

Check bitte nochmal ob das so stimmt, weil ich dann nicht mehr auf den WLAN-Router komme.
Mit 2 Routern blicke ich ja gar nichts mehr

Ich stell doch in der IPCAM als Gateway 192.168.2.254 ein, das muß doch der WLAN-Router sein, oder ?
Ich heul gleich

Schreiben wir aneinander vorbei, oder bin ich echt zu doof ?
Bitte warten ..
Mitglied: aqui
01.11.2010 um 16:18 Uhr
Zitat: "...hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1"
Zitat 2: "...Genau das Bild ist es !"
Danke das du es jetzt denn endlich mal klärst

Das bedeutet sinnlos Zeit vergeudet da du nichtmal in der Lage bist dein Netzwerk Design richtig zu schildern. Macht es nicht DAS erstmal zu machen bevor wir hier weiterraten...??

Bedenke das das WLAN bei nur einem Router NUR auf das LAN gebridged wird. Wenn du den Router engegen zum o.a. Szenario mit dem WAN Port an den Server anschliesst du zwingend mit Port Forwarding arbeiten musst da du das NAT Gateway NICHT abschlaten kannst bei dem billigen D-Link !!
Logsich klar das du dann vom Server nicht auf das Websetup zugreifen kannst, denn in der Regel ist das aus Sicherheitsgründen bei solchen Routern deaktiviert.
Normalerweise ist ja da das öffentliche Internet dran und wer will schon das jedes Skript Kiddie auf das Websetup Zugriff hat aus dem Internet !!
In den Systemeinstellungen kann man das bei guten Routern aber immer zulassen.
Ob der billige D-Link das kann musst du im Handbuch nachlesen !
Bitte warten ..
Mitglied: infowars
01.11.2010 um 16:28 Uhr
Ja, sogar bei dem billig-ding kann man Remotezugriff aktivieren. Port 80,88,8080,8088 (Hab den 88 genommen).
Sorry, daß ich mich so blöd ausgedrückt habe.
Bitte warten ..
Mitglied: Crusher79
01.11.2010 um 23:19 Uhr
Zitat von aqui:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:

Meiner einer mag auch nimma.....
Bitte warten ..
Mitglied: infowars
02.11.2010 um 11:02 Uhr
Tut mir echt leid, ich will eure Zeit genauso wenig verschwenden wie meine.
Den 2ten Router hab nur zum testen an den LAN-Port vom WLAN-Routers gehängt um zu sehen ob ich vom Server aus drauf komme.

So sieht das ganze im Moment aus:

0acf73052c75b05b084373e6aa51b6ae - Klicke auf das Bild, um es zu vergrößern

Die Frage ist ob ich jetzt bei der IPCAM als Gateway den LAN- oder den WAN-Port des WLAN-Routers eintrage.
Da die IPCAM im gleichen Netz ist, bräuchte ich doch den Gateway nicht auf den LAN-Port sondern .. ???
Ich sag doch, ich blicks nicht, sorry
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2010 um 11:14 Uhr
und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: infowars
02.11.2010 um 11:19 Uhr
Wieso Teamviewer wenn ich nicht auf die IPCAM komme nutzt mir das doch nichts.!?!
Bitte warten ..
Mitglied: Crusher79
03.11.2010 um 08:29 Uhr
Zitat von Arch-Stanton:
und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.

Naja, sorry aber es ist keine Basteilei! Es geht um Grundlagen! Ausserdem wozu Kohle ausgeben? Der TV ist doch zeitlich limitiert. Meine auch die Freeware Variante hat da Einschränkungen.

Ausserdem gibs doch meist schöne Management Apps für Cams. TV ist immer eine Notlösung. Ein ordenliches Netzwerk braucht definitiv keinen.

Bin mal so dreist zu behaupte, wenn aqui oder ich Vorort wären max. 30 min. und alles steht.....

Einfach ist nicht immer richtig! Bzw. nicht immer die beste Lösung.


Zum Bild: Es fehlt immer noch was! DSL am Server über Netzwerkkarte ist unnmöglich! Entweder hast du eine
  • DSL Karte am Router
  • Ein Modem, was mit der Netzwerkkarte verbunden ist
  • Einen Modem-Router der mit der Netzwerkkarte verbunden ist

Klär uns da nochmal auf!

Lösch alle Weiterleitungen am Router! Richte nur folgendes ein:
  • 192.168.1.112 Port 8088 AUF 192.168.2.101 Port 8088

Mehr nicht! Lass auch mal die statischen Routen weg! Portforwarding reicht volllkommen aus. Du solltest nur mit der Weitleitung am Server auf die IPCam zugreifen können.

Lösch bitte alle Ports erstmal da wieder raus. Du hattest ja 1- 65k weiterlgeleitet. Ist alles unsinnn. IPcam hat ein Port, der reicht völlig aus.

Und beherzige die Tips von aqui. Zweiter Router wird DUMM gemachgt! DHCP und den ganzen klumpatsch ausschalten.

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: infowars
03.11.2010 um 11:20 Uhr
Also gut, ich probiers heute abend nochmal, muß jetzt aber noch was arbeiten.

@Arch-Stanton Habs Teamviewer mal probiert, ist schneller und flüssiger als VNC, aber die Freeware-Variante hat immer ein kl. Fenster unter rechts.

@Crusher79: Ich glaube in 10 min. wäre das erledigt

Zum Bild: Ja, das Modem fehlt noch !

Dann probier ichs nochmal, aber ich glaube das Problem liegt am WLAN-Router, der blockt alles was über den WAN-Port kommt.
Aber ist bestimmt Einstellungssache, weil der Router hing schonmal beim Kumpel am Internet und am Rechner hintendran lief ein Gameserver, da gings mit der Portweiterleitung...

Ich liefere dann nochmal einen Bericht ab

THX, all
Bitte warten ..
Mitglied: Crusher79
03.11.2010 um 15:50 Uhr
Hi,

öhm also Unterschied Firewall und Porforwarding ist dir aber klar oder? Auf dem Screenie ist nur die Firewalleinstellung des DIR 300 zu sehen.

Ggf. mach die Firewall am router mal aus und dann noch mal nach diesen Guide hier arbeiten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/HT ...

Ggf. hat der router einen "any protocol" bug! Stell bitte mal nur TCP Port 80 bei der Weiterleitung ein. Mitunter spinnen billig Router bei solchen Kleinigkeiten auch rum.!

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: infowars
03.11.2010 um 18:39 Uhr
Ja, Unterschied ist klar. Hab das Bild vergessen zu posten.

Hab jetzt auch mal den Dlink-Support angeschrieben.
Die sagen aber nur:
Haben Sie in der Kamera die IP Adresse des Routers als Gateway eingetragen?
Nur dann funktioniert das Portforwarding.
Beachten Sie auch das Sie das Portforwarding nur über einen weiteren Internetzugang testen können. Sie können nicht es nicht von einem PC der auch am DIR-300 angeschlossen ist testen.

Aber ich probiers nochmal und poste dann.
Zur Not muss ich mal im Bekanntenkreis fragen ob jemand eine Fritzbox zum testen hat.
Bitte warten ..
Mitglied: Crusher79
03.11.2010 um 21:01 Uhr
Damit haben sie recht. Aber der Server ist ja nicht im gleichen Netz! Also sollte es damit gehen.

Öhm moment mal: hast du immer aus dem LAN der Cam versucht über WAN-IP auf die Cam zu kommen? Es gibt Router, wie scheinbar der D-link auch, die kein loopback können. Wird glaub ich bei cisco auch NAT hairpin genannt.

Egal ob dyndns Namen oder öffentliche IP, mit keiner Kombination kommt man bei solchen Geräte von innen über die äussere IP nach drinnen!

Dachte du hättest mit dem Server getestet? Du musst Server nehme oder den PC ins Netzwerk (192.168.1.x) hängen!

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: aqui
03.11.2010, aktualisiert 18.10.2012
Dein Schlüsselproblem ist eigentlich ganz einfach:
Laut deiner o.a. korrigierten Zeichnung ist der WAN Port des D.Link mit der NIC am Server verbunden.
Damit hast du die NAT Firewall am D-Link vor dir und die blockt dir ALLE eingehenden Verbindungsversuche vom Server.
Um diese NAT Firewall zu überfinden musst du zwangsweise Port Forwarding auf dem DLINK aktivieren für jedes einzelne Protokoll mit dem du auf die Kamera zugreifen willst !!
Benutzt die Kamera also nur den Port TCP 8080 dann musst du im Dlink Setup Menü unter dem Menüpunkt Port Forwarding (Port Weiterleitung)
eintragen:

Incoming TCP 8080 ---> 192.168.2.101 Port 8080
Analog wiederholen für ALLE Ports die die Kamera benutzt.
Um die Kamera pingen zu können vom Server musst du auch das ICMP Protokoll forwarden (Ping).
Ohne diese einzelnen Port Forwarding Einträge kannst du die NAT Firewall nicht überwinden und alles was nicht freigegeben ist bleibt darin hängen.
Falls der DLink eine sog. virtual host oder exposed host supportet kannst du die Kamera IP auch dort eintragen.
Dann wird ALLES was nicht fürs Port Forwarding eingetragen ist auf die IP geforwardet.
Im Grunde ist das ein einziger Krampf und du hast schlicht das falsche Produkt gekauft !
Ein Linksys WRT-54GL mit DD-WRT drauf hätte dein Problem in 5 Minuten gelöst. Ebenso ein Mikrotik 750 Router für 30 Euro, beide können nämlich transparent routen ohne fest eingebautes NAT wie die DLink Krücke !!
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: infowars
04.11.2010 um 13:36 Uhr
Ja aqui, du hast Recht. Es liegt definitiv am Router. Der blockt alles was übers WAN kommt.
Merkwürdig finde ich nur daß ich nicht mal auf das Webinterface des Routers komme, obwohl die Remoteverwaltung auf Port 88 aktiviert ist.
Werde wohl auf einen neues Router sparen müßen.

THX a lot aqui & crusher79 !!!
Bitte warten ..
Mitglied: Crusher79
04.11.2010 um 15:07 Uhr
Hmm, normal sollte es aber gehen.

Was ist mit Firmware Update?

Zur Remote Administration. Hab mal in das Handbuch der Rev. B geschaut! Btw: Welche Rev hast du? A oder B?

Wartung ->Geräteadministration: Remotezugriff
  • Zugriff aktivieren.
  • Remote-IP: Ggf. erstal * (Stern) eintragen, für alle Remote IPs

Jetzt sollte der Zugriff erfolgen!

ABER normal kommt man bei vielen Routern auf das Interface dann ohne spez. Weiterleitungen drauf. Der Haken löst quasi Kaskade von Regeln automatisch aus! Ist also kein garant für erfolgreiches Portforwarding, da der Router auf WAN Zugriff reagiert. Nicht mehr und nicht weniger!

Also wenn du aus dem LAN normal surfen kannst, hät ich jetzt fast gesagt holt dir Teamviewer und ich schau remote drauf. ^^ Drehen uns ja teils im Kreise.

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: infowars
04.11.2010 um 18:26 Uhr
Firmware ist 1.05, mehr geht nicht wegen Rev. A

Jetzt werde ich aber total bekloppt.

Ich habe den Router ans Internet angeschlossen, den Server und die IPCAM ans LAN vom Router gehängt und per Portforwading komme ich jetzt aus dem Internet auf alle Geräte im LAN.

1.) Ich komme auf den Router :88
2.) Ich komme auf die IPCAM :8088
3.) Ich komme auf die Homepage des Servers:80

Wieso geht das dann nicht intern ?
Bitte warten ..
Mitglied: Crusher79
05.11.2010 um 12:11 Uhr
Uff, was da nur los....

Was ist mit den Firewall Einstellungen?`Wenn du Modem dran hast, bekommst du ja ne öffentliche IP. Werden da ggf. automatisch irgendwelche Policies eingerichtet?

Normal hat die Firewall ja LAN/ WAN Option. Frage mich grad, ob es 2x LAN Optionen gibt. Für naormales LAN und die WAN Schnittstelle. Und ob demnach WAN nut PPPoE bedeutet....

Wär aber sehr seltsam. Muss mir nochmal das Handbuch zur Rev. A anschauen. Kann ja sogesehen nur mit der 192.168.1.x IP am WAN Interface zu tuen haben. Dass das Teil da irgendwas noch aufdröselt und trennt....
Bitte warten ..
Mitglied: infowars
05.11.2010 um 13:54 Uhr
Na ja, ich habe der WAN-Schnittstelle zum testen auch schon mal die 222.222.222.222 gegeben um auszuschließen daß es an 192.168er IP liegt.
Könnte es vielleicht an der Subnetzmaske liegen ?
Da habe ich von meinem ISP die 255.255.252.0 via DHCP bekommen.
Bitte warten ..
Mitglied: aqui
06.11.2010 um 17:55 Uhr
Nein, die Maske ist völlig egal ! Das sollte mit jeglicher Maske funktionieren.

Wenn du am Internet hängst macht der Router PPPoE am WAN Port !!!
Das musst du im lokalen Betrieb bei dir zwingend abschalten !!
Am WAN Port solltest du dann am allerbesten eine statische IP Adresse einstellen als den Modus von "PPPoE" auf "Static IP" einstellen und dann statisch eine IP Adresse im 192.168.1.0er Bereich !
Achtung: Diese statische WAN IP Adresse darf niemals mit irgendwelchen DHCP Bereichen in dem Segment kollidieren, muss also IMMER ausserhalb dieser Bereiche liegen.
Zur Not kannst du den Modus der WAN IP Adresse auch auf "DHCP" lassen sollte die D-Link Gurke keine statische IP supporten ?!
Laut Handbuch:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_reva_man_de_Handb ...
Seite 24 ff kann er das aber !
Dann gehst du folgendermaßen vor:
  • "Eigene Internetverbindung" auf " ;Statische IP Adresse" klicken !
  • IP Adresse auf 192.168.1.112 einstellen.
  • Subnetzmaske auf 255.255.255.0.
  • ISP Gateway auf 192.168.1.111.
  • Primäre DNS auch auf 192.168.1.111 wenn der Server DNS Proxy ist.
  • Darauf achten das die .112 NICHT im DHCP Bereich des Win Servers liegt wenn der DHCP machen sollte !!!
  • Fertig !!
Damit funktioniert das auf Anhieb ! Auch den Port Forwarding auf die Kamera !
Bitte warten ..
Mitglied: infowars
07.11.2010 um 16:02 Uhr
Der Router macht kein PPPoE, weil das Internet am Kabelmodem haengt.

Aber ich hab das alles schon so gehabt wie du geschrieben hast, aber ohne Erfolg.
Bitte warten ..
Mitglied: aqui
14.11.2010 um 01:21 Uhr
Es war nur so gemeint das der Router per Default auf PPPoE steht ! Bei dir muss er aber zwingend auf statische IP stehen.
Dennoch...irgendwo hast du einen Kinken in der Konfig oder etwas übersehen.
Das ist ein simples Banalszenario was eigentlich jeder Grundschüler hinbekommt !
Gehe also alle obigen Schritte nochmal genau durch !! Checke mit Ping und Traceroute sowie Pathping.
Wenn man alles richtig macht rennt das in 3 Minuten !!
Nochmals die richtigen Schritte:
  • D-link Kiste erstmal isoliert am LAN Port mit Konfig PC verbinden und das Setup Menü aufrufen.
  • Am LAN Port IP Netz 192.168.2.254 mit Maske 255.255.255.0 einstellen
  • DHCP kann aktiv bleiben stört nicht. Kamera IP .101 vom DHCP aber aussparen !!
  • "Eigene Internetverbindung" auf " im DIR-300 auf ;Statische IP Adresse" klicken !
  • IP Adresse auf 192.168.1.112 einstellen.
  • Subnetzmaske auf 255.255.255.0.
  • ISP Gateway auf 192.168.1.111.
  • Primäre DNS auch auf 192.168.1.111 wenn der Server DNS Proxy ist.
  • Port Forwarding auf dem Router konfigurieren !!! Alle erforderlichen Kameraports TCP 80 etc. müssen auf die 192.168.2.101 geforwardet werden !!
  • Ggf. Ping am WAN Port erlauben (Oft deaktiviert aus Sicherheitsgründen im Default !)
  • Konfig PC vom DIR-300 trennen
  • Kamera auf den lokalen LAN Port des DIR-300 stecken
  • WAN Port DIR-300 mit dem Server verbinden
  • Statische Route im Server route add 192.168.2.0 mask 255.255.255.0 192.168.1.112 -p konfigurieren und mit route print checken !!
  • Ping vom Server auf Router WAN IP 192.168.1.112 ==> Muss klappen !
  • Ping vom Server auf Router LAN IP 192.168.2.254 ==> Muss klappen !
  • Ping vom Server auf Kamera IP 192.168.2.101 ==> Muss klappen !
  • Kamera ist erreichbar.

Geht es danach immer noch nicht dann lass da jemanden ran der weiss was er macht !!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...