ledding
Goto Top

FB7170 als NAT Router hinter FB7050 - Uhrzeitproblem

Hallo, ich habe zwecks IP-Mangel ein weiteres eigenständiges Netz eingerichtet mittels FB7170 als NAT Router hinter dem Erstrouter FB7050.
Wie löse ich das Problem mit der Uhrzeit (Nachtschaltung weiterer Acceesspoints etc.)?
Da ich bei der Googelei u.a. auf administrator.de kam, vermute ich mal, hier kennt man das Problem.
Müsste man einen Port für den Zeitserver weiterleiten? Wenn ja, an den NAT oder die entsprechenden Accesspoints?
Geht das von einem Nummernkreis zum anderen?

Content-Key: 271703

Url: https://administrator.de/contentid/271703

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 11.05.2015 aktualisiert um 10:22:21 Uhr
Goto Top
Du betreibst mit der Kopplung vermutlich eine Router Kaskade wie sie hier im Tutorial in der Alternative 2 beschrieben ist, richtig ?
Kopplung von 2 Routern am DSL Port
Generell ist das mit erheblichen Nachteilen verbunden, weil durch die NAT Firewall kein transparentes Routing möglich ist zwischen deinen beiden Netzen und du damit immer eine "Einbahnstrasse" hast so das eine bidirektionale Kommunikation zw. beiden netzen nicht mehr möglich ist.
Ein häufiger Nachteil wenn man zur Routing Kopplung billige DSL Router einsetzt bei denen sich die NAT Funktion im Setup nicht abschalten lässt was dann zu solchen Problemen führt.
Erheblich sinnvoller wäre gewesen einen kleinen 35 Euro Router (Mikrotik 750 etc.) zu verwenden der transparentes Routing ermöglich ohne NAT bzw. wo NAT konfigurierbar ist.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Aber so oder so ist das NTP in deinem Design kein Problem sofern alle Endgeräte sich aus dem Internet die Zeit holen.
Problematischer ist wenn du einen eigenen NTP Zeitserver im 2ten Segment betreibst und auf den aus dem anderen Netz zugreifen musst.
Da rächen sich dann die NAT Nachteile des intransparenten Routings von oben face-sad
Hier musst du in der Tat ein Port Forwarding von Port UDP 123 auf den lokalen Zeitserver einrichten. Ohne das PFW kannst du logischerweise die lokale NAT Firewall nicht überwinden.
Mitglied: ledding
ledding 11.05.2015 um 11:51:40 Uhr
Goto Top
Zitat von @aqui:
Aber so oder so ist das NTP in deinem Design kein Problem sofern alle Endgeräte sich aus dem Internet die Zeit holen.
ja, das sollen sie, kein eigener Zeitserver.

Gibt es mit den vorhandenen genannten Mitteln ein andere Variante der Netztrennung, die die Belange besser unterstützt?
Mitglied: aqui
aqui 11.05.2015 aktualisiert um 14:41:14 Uhr
Goto Top
ja, das sollen sie, kein eigener Zeitserver.
Dann hast du keinerlei Problem und musst nix machen...
Gibt es mit den vorhandenen genannten Mitteln ein andere Variante der Netztrennung, die die Belange besser unterstützt?
Ja ! Wenn du den obigen Thread mal richtig gelesen hättest steht es da schon.
Einen Router oder eine Firewall ohne NAT oder wo das NAT wenigstens per Konfiguration deaktiviert werden kann.
Klassischer Vertreter hier:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Oder auch andere... Siehe zitiertes Routing Tutorial oben !

Das ist aber nur relevant wenn du auch einen transparente Kommunikation zwischen deinen beiden IP Netzen wünscht. Willst du das nicht und geht nur alles Einbahnstrasse Richtung Internet dann kannst du alles so belassen mit der Kaskade wie es derzeit ist !