Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UPnP in 2 Nat´s

Frage Netzwerke

Mitglied: Topinator

Topinator (Level 1) - Jetzt verbinden

09.06.2006, aktualisiert 10.06.2006, 6358 Aufrufe, 5 Kommentare

Hi

Ich habe 2 Nat´s, das eine hat den IP Bereich 192.168.2.x und hat den Internetzugang plus einen DHCP Server.
Das 2. Nat hat den IP Bereich 192.168.3.x und ebenfalls einen DHCP Server und bekommt vom dem 192.168.2.1 eine IP in dem 192.168.2.x Bereich zugewiesen.
In beiden Netzen hängen Rechner, bzw. neue Subnetze.

Das Funktioniert soweit ganz gut. Nur wenn ich jetzt in dem 192.168.3.x Netz auf einem Pc einen Server betreibe, der auch das UPnP unterstüzt findet er zwar den 192.168.3.1 als UPnP Router und macht dort auch den Port auf, nur muss ja auch der Port auf dem 192.168.2.1 aufgemacht werden. Den Port auf dem 192.168.2.1 Router zu forwarden kommt nicht in Frage weil dann die anderen Subnetze davon auch betroffen wären.

Mein Problem ist das ich das UPnP Signal am besten irgendwie durch den 192.168.3.1 in das andere Netzwerk schleife und der 192.168.2.1 Router dann das UPnP Signal erhält. Auf dem 192.168.3.1 kann ich den Port dann mappen.

Ist das in irgendeiner weise möglich?
Mitglied: aqui
09.06.2006 um 19:24 Uhr
Was soll "Nat" sein ??? Meinst du damit einen Router mit einem NAT Prozess ???
Dafür gilt das man dort tunlichst UPnP abstellt im Setup, da das ein erhebliches Sicherheitsrisiko darstellt. Normalerweise ist UPnP für einen Router komplett überflüssig und man benötigt es nicht. Die Frage ist also was hast du vor oder meinst du mit NAT was anderes.
Was auch fehlt, wie die Maschinen (...wenns denn Router sind) zusammengeschaltet sind. So wie es sich anhört fährst du mit 2 IP Netzen und DHCP Server auf einer Layer 2 Infrastruktur was sowieso problematisch ist. Aber das ist jetzt nur eine Vermutung, da du zum Aufbau nichts geschrieben hast.
Bitte warten ..
Mitglied: Topinator
09.06.2006 um 19:36 Uhr
Also Mein Router ist ein Linksys WRT54GL und der hat die IP 192.168.3.1 er ist über WLAN in einem anderem Netzwerk und bekommt von einem anderen Router(192.168.2.1) seine IP.

An meinem Linksys läuft jetzt die normale NAT um mein internes Netzwerk vom dem äußeren zu trennen. Soweit ich weiß läuft auf dem Router(192.168.2.1) ein UPnP Dienst.

Ich möchte nun gerne per UPnP einen Port öffnen lassen nur findet mein FTPClient den Router(192.168.2.1) nicht. Er findet nur meinen Linksys wenn ich da UPnP an mache.

Ich muss also irgendwie das Signal an meinem Router weiter in das andere Netz leiten.
Bitte warten ..
Mitglied: aqui
09.06.2006 um 20:01 Uhr
Das erstere ist eigentlich gar nicht möglich ! Der WLAN Accesspoint auf dem Router ist ein Layer 2 Device, bridged also und routet nicht, folglich gilt für dein WLAN auch das 192.168.3er Netz denn dies ist transparent über WLAN und Kupfer Ethernet !
Zum zweiten kann der Router niemals eine IP Adresse von jemand anderem bekommen, da er ja selber gar kein DHCP Client ist sondern ein Server, will heissen er "teilt" selber Adressen zu.
Diese Aussagen gelten wohlgemerkt für die Linksys Firmware mit der eine obige Konstellation wie du sie beschrieben hast nicht konfigurierbar wäre. Da der WRT auch ein Linux Image ala dd-wrt oder open-wrt laden kann mit dem das von dir beschriebene ggf. möglich wäre muss man jetzt unsicher sein was du da benutzt.
Hast du die "normale" Firmware ist das o.a. Verhalten wie bereits gesagt nicht möglich !

Vermutlich hast du dann mit dem 2ten WRT den WAN Port mit dem LAN Port deines Internet Routers (also des ersten WRT) verbunden um ein externes WLAN/LAN in dein Netz zu bringen bzw. über dein Netz ins Internet zu bringen.
Ein normales machbares Szenario aber auch dafür braucht man kein UPnP !!! Wie gesagt UPnP gehört generell abgeschaltet auf Routern, speziell Internet Routern die eine Verbindung in öffentliche Netze haben.
Wichtig ist hier nur den WAN Port NICHT auf PPPoE zu konfigurieren, sondern auf eine feste statische IP Adresse aus deinem .3er LAN. Die Kupferports bzw. auch das WLAN des 2ten Linksys arbeiten dann auf dem .2er Netzwerk (Sofern du hier die 192.168.2.0/24 als Netz vergeben hast) das dann über NAT dieses Routers komplett auf die statische .3er IP Adresse des WAN Ports abgebildet wird.
Klar, wenn du nun Hosts in diesem .2er Netz und zwar unabhängig ob WLAN oder Kupfer, erreichen willst, musst du mit Port Forwarding arbeiten, da du sonst den NAT Prozess nicht überwinden kannst.
Wenn du FTP machen willst, trägst du einfach in die Portforwarding Tabelle auf dem WRT im Setup den TCP Port 20 und 21 ein mit der Zielhost Adresse aus dem .2er Segment wo der FTP Server ist.

Willst du aus dem Internet was forwarden in das .2er segment musst du in beide Router diesen Dienst in die Port Forwarding Tabelle eintragen. Das klappt pro Dienst und Port allerdings nur einmal. Gff. musst du dann für gleiche Dienste unterschiedliche TCP/UDP Ports nehmen.

Das wars...damit sollte alles klappen und zwar OHNE UPnP. UPnP braucht man nicht für dieses Setup.
Bitte warten ..
Mitglied: Topinator
09.06.2006 um 20:13 Uhr
Also der Linksys von mit hat die DD-WRT Firmware darauf und arbeite einmal als WLAN Client in dem 192.168.2.x Nertzwerk und bekommt daher auch eine IP, er hat gleichgzeitigauch noch die 192.168.3.1 IP und DHCP an.
Mein PC hängt per Kabel an dem Linksys und bekommt eine 192.168.3.x IP zugewiesen.

An dem anderem Router der 192.168.2.1 kann ich nichts einstellen da das der Router meines Internet Providers ist. Der Provider will auch den Port den ich benötige nicht direkt forwarden weil dann andere im 192.168.2.x Netzwerk den Port nicht mehr benutzen könnten. Mein Provider meinte auch das am dem Router keine Ports freigegeben wären also muss das ja über UPnP laufen.

Mein Problem ist es jetzt dem Router vom meinem Provider zu sagen das er den best. Port aufmachen soll und an die IP meines Linksys forwarden soll. Letzendlich muss der Linksys das dann nur noch zu mir forwarden.

Ich hoffe das erklärt die Sache jetzt ein bisschen besser.
Kenne mich nocht nicht so gut mit den ganzen Fachbegriffen aus.
Bitte warten ..
Mitglied: aqui
10.06.2006 um 12:52 Uhr
Aha ! OK, mit dd-wrt sieht die Sache natürlich anders aus, denn in der Standard SW ist kein DHCP Client konfigurierbar.
Was sonderbar ist, ist die Tatsache das dein Provider zum Kunden RFC 1918 Adressen benutzt, also schon selber aus dem Internet "nattet". Das ist höchst unüblich !
Wenn der ISP Router aber unter seiner Hoheit ist und er kein Portforwarding aus den angeführten Gründen einrichten will, hast du keine Chance ! Die Intention von ihm ist auch klar m.E. denn wenn er für dich Port Forwarding einrichten würde, kann er es nicht mehr für die anderen Nutzer machen, deshalb wird er das wohl generell ablehnen.
Solange du aber diesen Übergabe-Router nicht dafür einrichten kannst bist du wie gesagt chancenlos solche Packete forzuwarden. UPnP hilft dir da nicht weiter. "Universal Plug and Play" sieht sowas nicht vor ! Das wäre auch fatal, da man ja genau das verhindern will. Deshalb wie gesagt gilt der Grundsatz UPnP generell abzuschalten auf Routersystemen am öffentlichen Netzen.
Es ist auch anzunehmen das dein Carrier kein Consumer Equipment ala NetGear D-Link etc. für diese Router einsetzt und professionelle Router supporten sowieso kein UPnP. Und auch wenn bin ich mir ziemlich sicher das wenigstens er auf seinen ISP Systemen mit Sicherheit UPnP abgeschaltet hat ! Es wäre auch sinnlos, da mit diesem Feature so ein Port Forwarding Verhalten vom Router nicht beeinflussbar ist
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Router & Routing
PfSense - uPNP Service WAN nutzen für PCP,IGD Nutzung (8)

Frage von aif-get zum Thema Router & Routing ...

Voice over IP
gelöst FritzBox 7490 hinter Mikrotik Routerboard NAT, kein VoiIP (18)

Frage von toby97897 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...