5
UPnP in 2 Nats
Hi
Ich habe 2 Nat´s, das eine hat den IP Bereich 192.168.2.x und hat den Internetzugang plus einen DHCP Server.
Das 2. Nat hat den IP Bereich 192.168.3.x und ebenfalls einen DHCP Server und bekommt vom dem 192.168.2.1 eine IP in dem 192.168.2.x Bereich zugewiesen.
In beiden Netzen hängen Rechner, bzw. neue Subnetze.
Das Funktioniert soweit ganz gut. Nur wenn ich jetzt in dem 192.168.3.x Netz auf einem Pc einen Server betreibe, der auch das UPnP unterstüzt findet er zwar den 192.168.3.1 als UPnP Router und macht dort auch den Port auf, nur muss ja auch der Port auf dem 192.168.2.1 aufgemacht werden. Den Port auf dem 192.168.2.1 Router zu forwarden kommt nicht in Frage weil dann die anderen Subnetze davon auch betroffen wären.
Mein Problem ist das ich das UPnP Signal am besten irgendwie durch den 192.168.3.1 in das andere Netzwerk schleife und der 192.168.2.1 Router dann das UPnP Signal erhält. Auf dem 192.168.3.1 kann ich den Port dann mappen.
Ist das in irgendeiner weise möglich?
Ich habe 2 Nat´s, das eine hat den IP Bereich 192.168.2.x und hat den Internetzugang plus einen DHCP Server.
Das 2. Nat hat den IP Bereich 192.168.3.x und ebenfalls einen DHCP Server und bekommt vom dem 192.168.2.1 eine IP in dem 192.168.2.x Bereich zugewiesen.
In beiden Netzen hängen Rechner, bzw. neue Subnetze.
Das Funktioniert soweit ganz gut. Nur wenn ich jetzt in dem 192.168.3.x Netz auf einem Pc einen Server betreibe, der auch das UPnP unterstüzt findet er zwar den 192.168.3.1 als UPnP Router und macht dort auch den Port auf, nur muss ja auch der Port auf dem 192.168.2.1 aufgemacht werden. Den Port auf dem 192.168.2.1 Router zu forwarden kommt nicht in Frage weil dann die anderen Subnetze davon auch betroffen wären.
Mein Problem ist das ich das UPnP Signal am besten irgendwie durch den 192.168.3.1 in das andere Netzwerk schleife und der 192.168.2.1 Router dann das UPnP Signal erhält. Auf dem 192.168.3.1 kann ich den Port dann mappen.
Ist das in irgendeiner weise möglich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33917
Url: https://administrator.de/contentid/33917
Printed on: April 24, 2024 at 19:04 o'clock
5 Comments
Latest comment
Was soll "Nat" sein ??? Meinst du damit einen Router mit einem NAT Prozess ???
Dafür gilt das man dort tunlichst UPnP abstellt im Setup, da das ein erhebliches Sicherheitsrisiko darstellt. Normalerweise ist UPnP für einen Router komplett überflüssig und man benötigt es nicht. Die Frage ist also was hast du vor oder meinst du mit NAT was anderes.
Was auch fehlt, wie die Maschinen (...wenns denn Router sind) zusammengeschaltet sind. So wie es sich anhört fährst du mit 2 IP Netzen und DHCP Server auf einer Layer 2 Infrastruktur was sowieso problematisch ist. Aber das ist jetzt nur eine Vermutung, da du zum Aufbau nichts geschrieben hast.
Dafür gilt das man dort tunlichst UPnP abstellt im Setup, da das ein erhebliches Sicherheitsrisiko darstellt. Normalerweise ist UPnP für einen Router komplett überflüssig und man benötigt es nicht. Die Frage ist also was hast du vor oder meinst du mit NAT was anderes.
Was auch fehlt, wie die Maschinen (...wenns denn Router sind) zusammengeschaltet sind. So wie es sich anhört fährst du mit 2 IP Netzen und DHCP Server auf einer Layer 2 Infrastruktur was sowieso problematisch ist. Aber das ist jetzt nur eine Vermutung, da du zum Aufbau nichts geschrieben hast.
Also Mein Router ist ein Linksys WRT54GL und der hat die IP 192.168.3.1 er ist über WLAN in einem anderem Netzwerk und bekommt von einem anderen Router(192.168.2.1) seine IP.
An meinem Linksys läuft jetzt die normale NAT um mein internes Netzwerk vom dem äußeren zu trennen. Soweit ich weiß läuft auf dem Router(192.168.2.1) ein UPnP Dienst.
Ich möchte nun gerne per UPnP einen Port öffnen lassen nur findet mein FTPClient den Router(192.168.2.1) nicht. Er findet nur meinen Linksys wenn ich da UPnP an mache.
Ich muss also irgendwie das Signal an meinem Router weiter in das andere Netz leiten.
An meinem Linksys läuft jetzt die normale NAT um mein internes Netzwerk vom dem äußeren zu trennen. Soweit ich weiß läuft auf dem Router(192.168.2.1) ein UPnP Dienst.
Ich möchte nun gerne per UPnP einen Port öffnen lassen nur findet mein FTPClient den Router(192.168.2.1) nicht. Er findet nur meinen Linksys wenn ich da UPnP an mache.
Ich muss also irgendwie das Signal an meinem Router weiter in das andere Netz leiten.
Das erstere ist eigentlich gar nicht möglich ! Der WLAN Accesspoint auf dem Router ist ein Layer 2 Device, bridged also und routet nicht, folglich gilt für dein WLAN auch das 192.168.3er Netz denn dies ist transparent über WLAN und Kupfer Ethernet !
Zum zweiten kann der Router niemals eine IP Adresse von jemand anderem bekommen, da er ja selber gar kein DHCP Client ist sondern ein Server, will heissen er "teilt" selber Adressen zu.
Diese Aussagen gelten wohlgemerkt für die Linksys Firmware mit der eine obige Konstellation wie du sie beschrieben hast nicht konfigurierbar wäre. Da der WRT auch ein Linux Image ala dd-wrt oder open-wrt laden kann mit dem das von dir beschriebene ggf. möglich wäre muss man jetzt unsicher sein was du da benutzt.
Hast du die "normale" Firmware ist das o.a. Verhalten wie bereits gesagt nicht möglich !
Vermutlich hast du dann mit dem 2ten WRT den WAN Port mit dem LAN Port deines Internet Routers (also des ersten WRT) verbunden um ein externes WLAN/LAN in dein Netz zu bringen bzw. über dein Netz ins Internet zu bringen.
Ein normales machbares Szenario aber auch dafür braucht man kein UPnP !!! Wie gesagt UPnP gehört generell abgeschaltet auf Routern, speziell Internet Routern die eine Verbindung in öffentliche Netze haben.
Wichtig ist hier nur den WAN Port NICHT auf PPPoE zu konfigurieren, sondern auf eine feste statische IP Adresse aus deinem .3er LAN. Die Kupferports bzw. auch das WLAN des 2ten Linksys arbeiten dann auf dem .2er Netzwerk (Sofern du hier die 192.168.2.0/24 als Netz vergeben hast) das dann über NAT dieses Routers komplett auf die statische .3er IP Adresse des WAN Ports abgebildet wird.
Klar, wenn du nun Hosts in diesem .2er Netz und zwar unabhängig ob WLAN oder Kupfer, erreichen willst, musst du mit Port Forwarding arbeiten, da du sonst den NAT Prozess nicht überwinden kannst.
Wenn du FTP machen willst, trägst du einfach in die Portforwarding Tabelle auf dem WRT im Setup den TCP Port 20 und 21 ein mit der Zielhost Adresse aus dem .2er Segment wo der FTP Server ist.
Willst du aus dem Internet was forwarden in das .2er segment musst du in beide Router diesen Dienst in die Port Forwarding Tabelle eintragen. Das klappt pro Dienst und Port allerdings nur einmal. Gff. musst du dann für gleiche Dienste unterschiedliche TCP/UDP Ports nehmen.
Das wars...damit sollte alles klappen und zwar OHNE UPnP. UPnP braucht man nicht für dieses Setup.
Zum zweiten kann der Router niemals eine IP Adresse von jemand anderem bekommen, da er ja selber gar kein DHCP Client ist sondern ein Server, will heissen er "teilt" selber Adressen zu.
Diese Aussagen gelten wohlgemerkt für die Linksys Firmware mit der eine obige Konstellation wie du sie beschrieben hast nicht konfigurierbar wäre. Da der WRT auch ein Linux Image ala dd-wrt oder open-wrt laden kann mit dem das von dir beschriebene ggf. möglich wäre muss man jetzt unsicher sein was du da benutzt.
Hast du die "normale" Firmware ist das o.a. Verhalten wie bereits gesagt nicht möglich !
Vermutlich hast du dann mit dem 2ten WRT den WAN Port mit dem LAN Port deines Internet Routers (also des ersten WRT) verbunden um ein externes WLAN/LAN in dein Netz zu bringen bzw. über dein Netz ins Internet zu bringen.
Ein normales machbares Szenario aber auch dafür braucht man kein UPnP !!! Wie gesagt UPnP gehört generell abgeschaltet auf Routern, speziell Internet Routern die eine Verbindung in öffentliche Netze haben.
Wichtig ist hier nur den WAN Port NICHT auf PPPoE zu konfigurieren, sondern auf eine feste statische IP Adresse aus deinem .3er LAN. Die Kupferports bzw. auch das WLAN des 2ten Linksys arbeiten dann auf dem .2er Netzwerk (Sofern du hier die 192.168.2.0/24 als Netz vergeben hast) das dann über NAT dieses Routers komplett auf die statische .3er IP Adresse des WAN Ports abgebildet wird.
Klar, wenn du nun Hosts in diesem .2er Netz und zwar unabhängig ob WLAN oder Kupfer, erreichen willst, musst du mit Port Forwarding arbeiten, da du sonst den NAT Prozess nicht überwinden kannst.
Wenn du FTP machen willst, trägst du einfach in die Portforwarding Tabelle auf dem WRT im Setup den TCP Port 20 und 21 ein mit der Zielhost Adresse aus dem .2er Segment wo der FTP Server ist.
Willst du aus dem Internet was forwarden in das .2er segment musst du in beide Router diesen Dienst in die Port Forwarding Tabelle eintragen. Das klappt pro Dienst und Port allerdings nur einmal. Gff. musst du dann für gleiche Dienste unterschiedliche TCP/UDP Ports nehmen.
Das wars...damit sollte alles klappen und zwar OHNE UPnP. UPnP braucht man nicht für dieses Setup.
Also der Linksys von mit hat die DD-WRT Firmware darauf und arbeite einmal als WLAN Client in dem 192.168.2.x Nertzwerk und bekommt daher auch eine IP, er hat gleichgzeitigauch noch die 192.168.3.1 IP und DHCP an.
Mein PC hängt per Kabel an dem Linksys und bekommt eine 192.168.3.x IP zugewiesen.
An dem anderem Router der 192.168.2.1 kann ich nichts einstellen da das der Router meines Internet Providers ist. Der Provider will auch den Port den ich benötige nicht direkt forwarden weil dann andere im 192.168.2.x Netzwerk den Port nicht mehr benutzen könnten. Mein Provider meinte auch das am dem Router keine Ports freigegeben wären also muss das ja über UPnP laufen.
Mein Problem ist es jetzt dem Router vom meinem Provider zu sagen das er den best. Port aufmachen soll und an die IP meines Linksys forwarden soll. Letzendlich muss der Linksys das dann nur noch zu mir forwarden.
Ich hoffe das erklärt die Sache jetzt ein bisschen besser.
Kenne mich nocht nicht so gut mit den ganzen Fachbegriffen aus.
Mein PC hängt per Kabel an dem Linksys und bekommt eine 192.168.3.x IP zugewiesen.
An dem anderem Router der 192.168.2.1 kann ich nichts einstellen da das der Router meines Internet Providers ist. Der Provider will auch den Port den ich benötige nicht direkt forwarden weil dann andere im 192.168.2.x Netzwerk den Port nicht mehr benutzen könnten. Mein Provider meinte auch das am dem Router keine Ports freigegeben wären also muss das ja über UPnP laufen.
Mein Problem ist es jetzt dem Router vom meinem Provider zu sagen das er den best. Port aufmachen soll und an die IP meines Linksys forwarden soll. Letzendlich muss der Linksys das dann nur noch zu mir forwarden.
Ich hoffe das erklärt die Sache jetzt ein bisschen besser.
Kenne mich nocht nicht so gut mit den ganzen Fachbegriffen aus.
Aha ! OK, mit dd-wrt sieht die Sache natürlich anders aus, denn in der Standard SW ist kein DHCP Client konfigurierbar.
Was sonderbar ist, ist die Tatsache das dein Provider zum Kunden RFC 1918 Adressen benutzt, also schon selber aus dem Internet "nattet". Das ist höchst unüblich !
Wenn der ISP Router aber unter seiner Hoheit ist und er kein Portforwarding aus den angeführten Gründen einrichten will, hast du keine Chance ! Die Intention von ihm ist auch klar m.E. denn wenn er für dich Port Forwarding einrichten würde, kann er es nicht mehr für die anderen Nutzer machen, deshalb wird er das wohl generell ablehnen.
Solange du aber diesen Übergabe-Router nicht dafür einrichten kannst bist du wie gesagt chancenlos solche Packete forzuwarden. UPnP hilft dir da nicht weiter. "Universal Plug and Play" sieht sowas nicht vor ! Das wäre auch fatal, da man ja genau das verhindern will. Deshalb wie gesagt gilt der Grundsatz UPnP generell abzuschalten auf Routersystemen am öffentlichen Netzen.
Es ist auch anzunehmen das dein Carrier kein Consumer Equipment ala NetGear D-Link etc. für diese Router einsetzt und professionelle Router supporten sowieso kein UPnP. Und auch wenn bin ich mir ziemlich sicher das wenigstens er auf seinen ISP Systemen mit Sicherheit UPnP abgeschaltet hat ! Es wäre auch sinnlos, da mit diesem Feature so ein Port Forwarding Verhalten vom Router nicht beeinflussbar ist
Was sonderbar ist, ist die Tatsache das dein Provider zum Kunden RFC 1918 Adressen benutzt, also schon selber aus dem Internet "nattet". Das ist höchst unüblich !
Wenn der ISP Router aber unter seiner Hoheit ist und er kein Portforwarding aus den angeführten Gründen einrichten will, hast du keine Chance ! Die Intention von ihm ist auch klar m.E. denn wenn er für dich Port Forwarding einrichten würde, kann er es nicht mehr für die anderen Nutzer machen, deshalb wird er das wohl generell ablehnen.
Solange du aber diesen Übergabe-Router nicht dafür einrichten kannst bist du wie gesagt chancenlos solche Packete forzuwarden. UPnP hilft dir da nicht weiter. "Universal Plug and Play" sieht sowas nicht vor ! Das wäre auch fatal, da man ja genau das verhindern will. Deshalb wie gesagt gilt der Grundsatz UPnP generell abzuschalten auf Routersystemen am öffentlichen Netzen.
Es ist auch anzunehmen das dein Carrier kein Consumer Equipment ala NetGear D-Link etc. für diese Router einsetzt und professionelle Router supporten sowieso kein UPnP. Und auch wenn bin ich mir ziemlich sicher das wenigstens er auf seinen ISP Systemen mit Sicherheit UPnP abgeschaltet hat ! Es wäre auch sinnlos, da mit diesem Feature so ein Port Forwarding Verhalten vom Router nicht beeinflussbar ist
