kenjineumann
Goto Top

WAN öffentliche IP Adresse

Hallo zusammen,
ich habe folgendes Problem und bin echt am Verzweifeln.
Kurz zu meinen System:
EasyBox804 ist als Router mit dem Internet verbunden, von dem Router geht ein LAN Kabel der am der Ethernet Anschluss angeschlossen ist, zum ASUS RT-AC5300 der dann im WAN Anschluss angeschlossen ist.
Mein Hintergrund war es ein separates Netzwerk hinter der Easy Box aufzubauen um persönliche Daten zu schützen. Es funktioniert auch alles einwandfrei die Endgeräte sind mit Internet versorgt und können untereinander kommunizieren.
Mein Problem ist jetzt folgender ich wollte eine VPN Verbindung zum ASUS Router aufbauen diese Funktion unterstützt er auch ohne Probleme. Jedoch zeigt mir der Router folgende Fehlermedlungen an: „Der drahtlose Router verwendet derzeitig eine private WAN IP-Adresse. Er befindet sich evtl. im Multi-NAT-Betrieb, wobei DDNS-Service in solcher Umgebung nicht unterstützt wird.“
Mit einen Aufrufezeichen oben Rechts zeigt er an „Die WAN-IP ist nicht die externe IP. Externe IP-basierten Dienste werden nicht funktionieren.“
Ein Service für DDNS unterstützt der Router zusätzlich.
Nun habe ich versucht das der ASUS Router eine öffentliche IP Adresse zugewiesen bekommt bisher ohne erfolgt.
Ich habe unter den WAN Einstellung folgende Einstellungen vorgenommen:
Statische IP, die IP Adresse liegt im Bereich der EasyBox und das funktioniert auch ganz gut, die EasyBox zeigt mir die richtige IP Adresse in der Übersicht an.
Als Gateway und DNS Server habe ich lokale Adresse der EasyBox hinterlegt.
Ich habe schon den öffentlichen Gateway und DNS Server versucht im ASUS Router einzutragen er verbindet sich auch mit dem Internet jedoch bezieht er wieder eine lokale IP Adresse.
Nach einiger Zeit habe ich herausgefunden das die EasyBox 804 über eine Option verfügt die sich Exposed Host nennt und habe dort die IP Adresse des ASUS Routers eingetragen also die feste loakale IP Adresse. Führte jedoch auch zu keiner Veränderung. Zudem habe ich gelesen das diese Option eine grosse Sicherheitslücke birgt deshalb habe ich diese Option fürs erste einmal ausgeschaltet. Der ASUS Router besitzt hingegen die Option eine DMZ aufzubauen.
Nun frage ich euch welche Möglichkeiten ich habe einen VPN Tunnel zu meinen ASUS aufzubauen?
Zudem kommt hinzu das ich die ganzen Dienste die der Router zur Verfügung Stellt gar nicht nutzen kann.
Ich habe auch versucht beide Firewalls auszuschalten führte auch zu keinen Ergebnis.
Ich muss dazu sagen ich bin was Netzwerke angeht ein Neuling und würde mich freuen wenn Ihr mir das verständlich erklären könntet.

Content-Key: 331259

Url: https://administrator.de/contentid/331259

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: 108012
Lösung 108012 05.03.2017 um 15:52:46 Uhr
Goto Top
Hallo,

Ich habe schon den öffentlichen Gateway und DNS Server versucht im ASUS Router einzutragen er verbindet sich auch mit dem
Internet jedoch bezieht er wieder eine lokale IP Adresse.
Ansonsten kann man nur versuchen die EasyBox 804 als reines Modem zu betreiben, wenn diese den so genannten "Bridge Modus"
unterstützt, Oder aber man nimmt sich ein reines Modem vor den ASUS Router und dann sollte das auch funktionieren, es gibt billigere
Modems von AllNet und etwas teurere von DrayTek (Vigor 130) und Zyxel (3xxx-30B) damit sollte es dann wirklich schnell zu erledigen sein.

Nach einiger Zeit habe ich herausgefunden das die EasyBox 804 über eine Option verfügt die sich Exposed Host nennt und habe dort
die IP Adresse des ASUS Routers eingetragen also die feste loakale IP Adresse. Führte jedoch auch zu keiner Veränderung.
Den "Exposed Host" kann man nehmen wenn man weis was man da macht, also nur wenn ein einziger Port als "exposed host"
eingetragen ist und nicht gleich der gesamte Router nur leider das lässt auch nicht jeder Router zu!!!

Zudem habe ich gelesen das diese Option eine grosse Sicherheitslücke birgt deshalb habe ich diese Option fürs erste einmal
ausgeschaltet. Der ASUS Router besitzt hingegen die Option eine DMZ aufzubauen.
Bloß nicht so viel durcheinander machen und immer etwas neues ausprobieren!

Nun frage ich euch welche Möglichkeiten ich habe einen VPN Tunnel zu meinen ASUS aufzubauen?
Man kann via Portweiterleitungen und durchreichen von Diensten das ganze sicherlich auch realisieren.

Zudem kommt hinzu das ich die ganzen Dienste die der Router zur Verfügung Stellt gar nicht nutzen kann.
Dann lieber ein reines Modem vor den ASUS!

Ich habe auch versucht beide Firewalls auszuschalten führte auch zu keinen Ergebnis.
AM Wan immer mindestens einmal SPI/NAT machen lassen und niemals ohne, denn das ist dann wieder wie der "Exposed Host"
nur für den ganzen Router bzw. das gesamte Netzwerk.

Ich muss dazu sagen ich bin was Netzwerke angeht ein Neuling und würde mich freuen wenn Ihr mir das verständlich erklären könntet
@aqui hat hier im Forum ganz gute Anleitungen unter der Rubrik "Wissen" die genau Deine Angelegenheit behandeln und erklären, ist auch
ganz gut bebildert und erklärt was, wer, wann und wo einzustellen hat! Kopplung von zwei Routern am Port

Gruß
Dobby
Mitglied: Vision2015
Lösung Vision2015 05.03.2017 um 16:07:15 Uhr
Goto Top
Hallo,

ich hoffe du kannst mir mit einfachen worten sagen, warum du meinst, mit 2 Routern deine persönliche Daten zu schützen!
warum reicht nicht einer ?
wie genau sollen deine Daten sicher sein, wenn alle endgeräte internet haben?
eigentlich ist dein Asus Router, ein Teurer AP... und da gibbet bessere zu dem Preis face-smile

gut, zu deinem Problem:

was du brauchst, ist VPN PassThrough auf der EasyBox804!
bedeuet- die VPN Anfragen über den Port werden weitergereicht zu einem VPN Router bzw. server...
was das für Ports sind, weißt nur du, da du uns ja nicht sagst was für ein VPN du da bauen möchtest!
etwa so:
Forwarding für VPN port 500, ( IPSec)
port 1723 für PPTP VPN
port 1701 für L2tp- L2tp
zu deinem Asus Chinaböller...

Frank
Mitglied: kenjineumann
kenjineumann 05.03.2017 um 16:14:45 Uhr
Goto Top
Also die EasyBox 804 hat leider nicht die Option als reines Modem zu laufen.
Könnte ich ein einfaches Modem benutzen anstatt der EasyBox, ich weiss nicht wie sich das Verhält den ich selber habe nur die MIC von Vodafone bekommen.
Mitglied: kenjineumann
kenjineumann 05.03.2017 um 16:19:46 Uhr
Goto Top
@Frank also ich würde gerne OpenVPN benutzen habe soeben nachgeschaut und dieser benutzt den Port UDP 1194.
Jetzt habe ich bei der EasyBox die Port Mapping möglichkeit mit mehreren Werten zum eintragen.
Lokale IP Adresse: Wird hier die lokale WAN IP Adresse des ASUS Routers eingetragen?
Öffentlicher Port und Lokaler Port: Wo ist hier der unterschied? Muss ich jetzt den Lokalen Port den der ASUS Router mir anzeigt in der EasyBox eintragen und den selben Port auch für den Öffentlichen?
Mitglied: kenjineumann
kenjineumann 05.03.2017 um 17:38:55 Uhr
Goto Top
Kann geschlossen werden das Problem wurde behoben.
Ich habe anstatt der EasyBox ein Modem im gebrauch und wähle mich über PPPoE nun über den Router ein funktioniert einwandfrei.
Mitglied: aqui
aqui 05.03.2017 aktualisiert um 21:04:31 Uhr
Goto Top
Nur mal nebenbei:
Du hättest es auch ganz einfach in deiner Kaskade lösen können.
Die Instanz zum Internet mit der öffentlichen IP ist ja immer die EasyBox. Logisch, denn sie macht auch ein NAT Routing auf ihr lokales Netzwerk dahinter mit einer privaten IP.
Technisch konnte der Asus also niemals eine öffentliche IP zugewiesen bekommen. Wie sollte das auch gehen, da er ja durch die vorgeschaltet NAT (IP Adress Translation) Firewall komplett vom Internet getrennt ist und das ja auch so gewollt ist um das dahinterliegende Netzwerk sicher zu schützen. Der grundlegende Sinn und Zweck eines Internet Routers.
In sofern hätte schon der gesunde Menschenverstand dir sagen müssen das das Unterfangen öffentliche IP auf dem kaskadierten Router von vorn herein zum Scheitern verurteilt ist aus technischer Sicht.
Als Zugangspunkt (öff. IP) für das VPN gilt damit dann immer die WAN IP des EasyBox Routers.

In diesem EB Router bzw. seinem Setup hättest du jetzt einfach nur ein simples Port Forwarding eingetragen auf die lokale LAN IP des Asus Routers.
Damit sagst du dem EB Router dann quasi: Alles was hier mit TCP oder UDP xyz an die öffentliche WAN Port IP reinkommt leite bitte weiter an die lokale IP Asus Router!
Als Port hättest du dann nur das von OpenVPN verwendete UDP 1194 eingetragen und sofort wäre dein OpenVPN VPN auf dem Asus zum Fliegen gekommen.

Übrigens mit dem Exposed Host hätte es genauso funktioniert.
Wie der Name hier schon sagt forwardet der EB Router dann als Schrotschuss ALLES and TCP UDP Ports was eingehend ankommt an den Asus.
Das Argument der Sicherheit ist richtig, allerdings in deinem Design einer Router Kaskade ja irrelevant weil es ja dann an der Firewall des Asus endet ud du weiter gesichter bist.
Nichts anderes hast du ja jetzt auch mit einem NUR Modem vor dem Asus. Da landet das gesamte Internet direkt an deinem ASUS.

Fazit: Auch eine Lösung mit Kaskade wäre sehr einfach gewesen. Das jetzige ist aber letztlich technisch besser, da du jetzt kein doppeltes NAT mehr hast durch den Wegfall der Routerkaskade.

P.S.: Schliessen tust du als Threadowner den Thread immer selber mit Klick auf den Lösungsbutton! Andere außer dir können das gar nicht face-wink