4
NAS freigabe über 2 rounter mit 2 verschiedenen Subnetzen
Hallo liebe Administratoren Gemeinde,
ich schlage mich schon länger mit folgendenem Problem herrum und dachte vielleicht könnt Ihr mir weiterhelfen.
Um bisschen HintergrundInfo zu bekommen...
Ich wohne in einem Zweifamilien Hause. Wir teilen uns eine Internetverbindung.
Hauptanschluss ist von unserem Nachbarn mit nem Speedportrouter 921V ( IP 192.168.2.*).
Dort habe ich mich einfach mit einem Dlink- 645 Router dahinter geklemmt ( IP 192.168.0.*)
Somit haben wir zwei Subnetze und alles ist schön getrennt. Soweit so gut.
Nun habe ich ein NAS das ich gerne auch von unterwegs mit meinem Handy benutzen möchte.
Jetzt habe ich nur das Problem mit der Portweiterleitung.
Ist es ja möglich beim Speedportrouter eine Portweiterleitung einstellen... Jedoch nur auf den Dlink-Router ( man kann keine IP eingeben für die Weiterleitung )
Dann hatte ich die Idee ebenfalls einfach auf dem D-link Router die Ports freizuschalten. Jedoch will das alles nicht so funktionieren.
Bin ich hier mit meinem Lösungsansatz auf dem Holzweg??
Den Dlink Router als Accesspoint zu benutzen und somit nur ein gemeinsames Netz zu haben kommt für mich nicht in Frage. Das wäre ja zu einfach ;)
Ich hoffe Ihr könnt meine Problematik nachvollziehen und mir vielleicht ein paar gute Tipps geben.
Vielen Dank schonmal im Vorraus.
ich schlage mich schon länger mit folgendenem Problem herrum und dachte vielleicht könnt Ihr mir weiterhelfen.
Um bisschen HintergrundInfo zu bekommen...
Ich wohne in einem Zweifamilien Hause. Wir teilen uns eine Internetverbindung.
Hauptanschluss ist von unserem Nachbarn mit nem Speedportrouter 921V ( IP 192.168.2.*).
Dort habe ich mich einfach mit einem Dlink- 645 Router dahinter geklemmt ( IP 192.168.0.*)
Somit haben wir zwei Subnetze und alles ist schön getrennt. Soweit so gut.
Nun habe ich ein NAS das ich gerne auch von unterwegs mit meinem Handy benutzen möchte.
Jetzt habe ich nur das Problem mit der Portweiterleitung.
Ist es ja möglich beim Speedportrouter eine Portweiterleitung einstellen... Jedoch nur auf den Dlink-Router ( man kann keine IP eingeben für die Weiterleitung )
Dann hatte ich die Idee ebenfalls einfach auf dem D-link Router die Ports freizuschalten. Jedoch will das alles nicht so funktionieren.
Bin ich hier mit meinem Lösungsansatz auf dem Holzweg??
Den Dlink Router als Accesspoint zu benutzen und somit nur ein gemeinsames Netz zu haben kommt für mich nicht in Frage. Das wäre ja zu einfach ;)
Ich hoffe Ihr könnt meine Problematik nachvollziehen und mir vielleicht ein paar gute Tipps geben.
Vielen Dank schonmal im Vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225730
Url: https://administrator.de/contentid/225730
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo Sc00p123, Willkommen im Forum!
Das ganze konfigurierst du mit einer sogenannten Routerkaskade. D.h du klemmst deinen Dlink mit seinem WAN-Port an einen LAN-Port des Speedport-Routers. Im DLINK setzt du dann eine feste IP-Adresse auf dem WAN-Port aus dem Netz des Speedport. Ebenfalls setzt du Gateway und DNS-Server des WAN-Ports auf die IP-Adresse des Speedports.
Dann richtest du auf dem Speedport eine Portweiterleitung auf einen Port (z.B.10000) des DLINK ein. Danach machst du das selbe auf dem DLINK , dort leitest du dann den Port 10000 auf den entsprechenden Port deines NAS weiter.
Falls noch was nicht klar ist:
WLAN Reichweite erhöhen
Das sollte alle Fragen dazu beantworten
Grüße Uwe
Das ganze konfigurierst du mit einer sogenannten Routerkaskade. D.h du klemmst deinen Dlink mit seinem WAN-Port an einen LAN-Port des Speedport-Routers. Im DLINK setzt du dann eine feste IP-Adresse auf dem WAN-Port aus dem Netz des Speedport. Ebenfalls setzt du Gateway und DNS-Server des WAN-Ports auf die IP-Adresse des Speedports.
Dann richtest du auf dem Speedport eine Portweiterleitung auf einen Port (z.B.10000) des DLINK ein. Danach machst du das selbe auf dem DLINK , dort leitest du dann den Port 10000 auf den entsprechenden Port deines NAS weiter.
Falls noch was nicht klar ist:
WLAN Reichweite erhöhen
Das sollte alle Fragen dazu beantworten
Grüße Uwe
2
Besser hätte man es nicht erklären können als Kollege colinardo 
Hinzuzufügen ist vielleicht noch das sich die Port Weiterleitung immer auf den WAN / Internet Port am Router beziehen. Du gibst also in der Weiterleitungsregel immer an was mit eingehenden Sessions mit diesem Port passieren soll. Also das z.B. ,wie oben beschrieben, TCP 10000 auf die lokale IP 192.168.0.20.
Eingehende Sessions dieses Ports blockt die NAT Firewall dann nicht mehr sondern leitet sie weiter auf die IP 192.168.0.20 im lokalen Netz.
Das o.a. Procedere ist dann klar: Speedport leitet weiter auf WAN / Internet Port des D-Link und der leitet weiter auf das lokale NAS.
Die statische WAN Port IP des D-Link außerhalb des Speedport DHCP Bereichs ist deshalb nötig weil die Port Weiterleitung statisch ist.
Betreibst du die WAN Port IP des D-Link mit DHCP ,also dynamisch, kann es sein das diese sich einmal ändert.
Damit gehen dann die statischen Port Forwardings ins Nirwana und nichts geht mehr mit deinem remoten Zugriff ! Logisch.....
Interessant wäre dann noch WIE bzw. mit welchem Protokoll zu auf das NAS zugreifen willst, das hast du nicht beschrieben. Ob FTP, SMB/CIFS, SCP usw. bestimmt dann welche TCP Ports du forwarden musst.
Noch was Generelles: Einen sehr gravierenden Nachteil hat dieses ganze Nachbar Konstrukt... Dein gesamter Internet Traffic geht vollkommen ungeschützt über das Netzwerk deines Nachbarn und ist damit für diesen vollständig sichtbar !!
Man kann nur hoffen das er und alle seine Besucher und Kinder und deren Besucher Menschen deines Vertrauens sind, denn jeder.. jeder der irgendwie Zugang zum Nachbar Netz hat , und das auch per WLAN, kann deine Daten so mitschnüffeln und das ausnahmslos. Diese Tatsache solltest du niemals vergessen ! Vielleicht mal ein triftiger Grund darüber nachzudenken die billige D-Link Gurke zu entsorgen und einen VPN Router oder Firewall zu beschaffen ?!
Erheblich sinnvoller wäre gewesen vor den Speedport eine kleine Firewall zu stellen wie z.B. die jeweils für dich und den Nachbarn einen separaten Port bzw. eigenes IP Segment vorsieht.
Damit wäre dann wenigstens wieder die Daten Sicherheit gewahrt.
Obendrein hast du bei beiden eine VPN Option die dir (und auch dem Nachbarn) den sicheren und verschlüsselten Zugang von unterwegs auf deinen Daten gewährleistet ohne das andere bzw. das gesamte Internet mitlesen und du mit Port Forwarding gefährliche Löcher in die Firewall des Speedports UND deiner D-Link Gurke bohren musst.
Für popelige 35 Euro eine perfekte und wasserdichte Lösung für dein Netzwerk Szenario und der billigen Blödmarkt D-Link Gurke technisch haushoch überlegen !
Hinzuzufügen ist vielleicht noch das sich die Port Weiterleitung immer auf den WAN / Internet Port am Router beziehen. Du gibst also in der Weiterleitungsregel immer an was mit eingehenden Sessions mit diesem Port passieren soll. Also das z.B. ,wie oben beschrieben, TCP 10000 auf die lokale IP 192.168.0.20.
Eingehende Sessions dieses Ports blockt die NAT Firewall dann nicht mehr sondern leitet sie weiter auf die IP 192.168.0.20 im lokalen Netz.
Das o.a. Procedere ist dann klar: Speedport leitet weiter auf WAN / Internet Port des D-Link und der leitet weiter auf das lokale NAS.
Die statische WAN Port IP des D-Link außerhalb des Speedport DHCP Bereichs ist deshalb nötig weil die Port Weiterleitung statisch ist.
Betreibst du die WAN Port IP des D-Link mit DHCP ,also dynamisch, kann es sein das diese sich einmal ändert.
Damit gehen dann die statischen Port Forwardings ins Nirwana und nichts geht mehr mit deinem remoten Zugriff ! Logisch.....
Interessant wäre dann noch WIE bzw. mit welchem Protokoll zu auf das NAS zugreifen willst, das hast du nicht beschrieben. Ob FTP, SMB/CIFS, SCP usw. bestimmt dann welche TCP Ports du forwarden musst.
Noch was Generelles: Einen sehr gravierenden Nachteil hat dieses ganze Nachbar Konstrukt... Dein gesamter Internet Traffic geht vollkommen ungeschützt über das Netzwerk deines Nachbarn und ist damit für diesen vollständig sichtbar !!
Man kann nur hoffen das er und alle seine Besucher und Kinder und deren Besucher Menschen deines Vertrauens sind, denn jeder.. jeder der irgendwie Zugang zum Nachbar Netz hat , und das auch per WLAN, kann deine Daten so mitschnüffeln und das ausnahmslos. Diese Tatsache solltest du niemals vergessen ! Vielleicht mal ein triftiger Grund darüber nachzudenken die billige D-Link Gurke zu entsorgen und einen VPN Router oder Firewall zu beschaffen ?!
Erheblich sinnvoller wäre gewesen vor den Speedport eine kleine Firewall zu stellen wie z.B. die jeweils für dich und den Nachbarn einen separaten Port bzw. eigenes IP Segment vorsieht.
Damit wäre dann wenigstens wieder die Daten Sicherheit gewahrt.
Obendrein hast du bei beiden eine VPN Option die dir (und auch dem Nachbarn) den sicheren und verschlüsselten Zugang von unterwegs auf deinen Daten gewährleistet ohne das andere bzw. das gesamte Internet mitlesen und du mit Port Forwarding gefährliche Löcher in die Firewall des Speedports UND deiner D-Link Gurke bohren musst.
Für popelige 35 Euro eine perfekte und wasserdichte Lösung für dein Netzwerk Szenario und der billigen Blödmarkt D-Link Gurke technisch haushoch überlegen !
2
Erstmal vielen Dank an euch beiden! Ihr habt mir sehr weiter geholfen.
Zu deiner Frage aqui was für ein Protokoll benutzten möchte..Das NAS soll über FTP erreichtbar sein. Hab mal gelesen was dass sie schnellste Variante ist. ist das Richtig?
Sollte ich mir aber ein VPN Router zulegen is das ja sowieso egal da ich ja dann aus der ferne direkt auf das komlette Netzwerk zugreifen kann oder?
Den Ansatz mit dem Mehrport_Router ist sehr interessant. Da bleibt mir nur die Frage..
Mein Nachbar benutzt Entertain von der Telekom... Kann es dabei irgendwelche Probleme geben wenn ich vor dem Speedport Router einen Mehrport_Router schalte? Dort müssen dann doch sicherlich auch irgendwelche Ports freigeschaltet werden, damit diese Enterain TV Box sich syncronisieren kann.
Zu deiner Frage aqui was für ein Protokoll benutzten möchte..Das NAS soll über FTP erreichtbar sein. Hab mal gelesen was dass sie schnellste Variante ist. ist das Richtig?
Sollte ich mir aber ein VPN Router zulegen is das ja sowieso egal da ich ja dann aus der ferne direkt auf das komlette Netzwerk zugreifen kann oder?
Den Ansatz mit dem Mehrport_Router ist sehr interessant. Da bleibt mir nur die Frage..
Mein Nachbar benutzt Entertain von der Telekom... Kann es dabei irgendwelche Probleme geben wenn ich vor dem Speedport Router einen Mehrport_Router schalte? Dort müssen dann doch sicherlich auch irgendwelche Ports freigeschaltet werden, damit diese Enterain TV Box sich syncronisieren kann.
Ja, FTP oder SCP ist übertragungstechnisch gesehen das effizienteste, da hast du Recht. Bedenke das wenn du mit FTP arbeitest der Server im Passive Mode arbeiten muss sonst kannst du auch trotz Port Forwarding (FTP nutzt 2 Ports TCP 20 und 21 !) keinen Connection auf das NAS herstellen sollte dein Client den Active Mode erzwingen !
Passive Mode ist also Pflicht !
Warum das so ist ist hier genau erklärt:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Mit einem VPN Router wäre das obsolet, da hast du Recht denn du hast transparenten Zugriff auf dein Netz.
Wenn du VOR der Speedport Gurke einen Router schaltest sollte dieser Multicast Routing supporten, sonst bekommst du Probleme mit dem IP TV, das ist richtig.
Bessere Router oder Firewalls supporten sowas aber problemlos wie du an diesem Beispiel sehen kannst:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Passive Mode ist also Pflicht !
Warum das so ist ist hier genau erklärt:
http://www.alenfelder.com/Informatik/pass-akt-ftp.html
bzw.
http://slacksite.com/other/ftp.html
Mit einem VPN Router wäre das obsolet, da hast du Recht denn du hast transparenten Zugriff auf dein Netz.
Wenn du VOR der Speedport Gurke einen Router schaltest sollte dieser Multicast Routing supporten, sonst bekommst du Probleme mit dem IP TV, das ist richtig.
Bessere Router oder Firewalls supporten sowas aber problemlos wie du an diesem Beispiel sehen kannst:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
