Modem, Router - Router - NAS System

Hallo,

was denn weitergeleitet?
Also welche Ports für welche Dienste?

Du wirst Variante 2 verwenden müssen, da Du hier 2x NAT im Spiel hast.
Also alles doppelt. Ich vermute mal das ist so gewollt. Macht es aber nicht einfacher.

Du must im NAT auch das Gateway 192.168.1.1 vom Asus Router eintragen.

Wie testet Du das?
Viele Router können keinen raus-und-wieder-rein-Test.
Also brauchst Du ein Notebook welches per UMTS/LTE/Smartphone seperat angebunden ist.

Viele Grüße

Stefan

Moin,

bekommt der Providerrouter denn überhaupt eine öffentlich IPv54-Adresse oder mach der Provider carrier-Grade-NAT?

im letzteren Fall ebist du chancenlos, es Sei denn, Du suchst dir eien VPN-Anbieter.

lks

und wie ist diese?


Ja.

Da die v4-Adressen sehr knapp geworden sind, zumindest in Europa und Asien, sind viele Provider, insbesodnere die Mobilfunkprovider dazu übergagengen, Ihren Kudne nur RFC1918-Adressen zuzuteilen. damit die Kunden trotzdem ins große weite Internet können, haben die bei sich ein dickes NAT-Gateway aufgestellt, daß das sogenannte carrier-grade-NAT macht.

De facto bedeutet dies, daß Dein Router nciht erreichbar ist, auch mit dyndns & Co.

Also: schreib ,al hier rein, welche IP-Adresse Dein Provider-Router extern bekommt. es reicht, wenn Du die ersten 2 Bytes aufführst.

lks

Fragt sich dann WAS per Port Weiterleitung weitergegeben wird ?? Es gibt ja 65535 Möglichkeiten. Bei der oberflächlichen Beschreibung bleibt dann nur die Kristallkugel.
Es wäre also sinnvoll und hilfreich für uns wenn du nur mal den Dienst nennen würdest den du remote auf dem NAS erreichen willst ??!

Fakt hier ist das du einen Router Kaskade betreibst wie sie hier technisch beschrieben ist:
Kopplung von 2 Routern am DSL Port
Wenn du mit dem unsicheren Port Forwarding arbeitest sollte dir also immer klar sein das du 2mal eine NAT Firewall überwinden musst in beiden Routern.
Wenn du z.B. Webdienste sprich HTTP also TCP 80 auf dem NAS erreichen willst musst du sowohl auf dem Router 1 ein Port Forwarding von TCP 80 auf die WAN Port Adresse deines Routers 2 einrichten.
Auf dem Router 2 dann wiederum ein Port Forwarding von TCP 80 auf die lokale IP Adresse des NAS.
Dann funktioniert das auch fehlerfrei !
In Variante 2 hast du das ja auch richtig erkannt.... Wenn du einen weiße Seite siehst hast du einen Fehler bei der Konfiguration gemacht. Mögliche Fehler sind:

• Im Setup des NAS ist keine Gateway IP eingetragen
• Du hast beim Port Forwarding den falschen Port eingetragen
• Der eingetragene Port Forwarding Port wird vom Router selber benutzt ! TCP 80 z.B. weil darüber das Setup GUI des Routers zu erreichen ist. Der Router wird das also nie forwarden sondern immer für sich interpretieren. Das er es forwardet erreichst du nur wenn du explizit den Web Zugang auf dem WAN Port deaktivierst ! Was man so oder so aus Sicherheitsgründen immer machen sollte. Leider sind die billigen Schrott (Zwangs) Router der Provider dafür berühmt berüchtig und die ASUS Router insbesondere !

Wenn immer möglich sollte man die ASUS Router mit einer alternativen Firmware wie DD-WRT flashen !!
Dein RT-66u supportet das problemlos:
http://www.dd-wrt.com/site/support/router-database
Ein Schritt den du in jedem Falle machen solltest ! Und damit funktioniert auch das Port Forwarding fehlerlos.
In einer dieser 3 Fallen bist du also getappt !

Dir sollte auch klar sein das Port Forwarding deine Daten immer vollkommen ungeschützt im Internet exponiert. Die ganze Welt kann also diese Daten mitlesen und was auch immer damit anfangen.
Du solltest dir also sehr sehr gut überlegen ob du
a.) Ein Loch in deine Firewall bohren willst für PFW
b.) deine Daten ungeschützt zu übertragen.
Fast alle NAS Hersteller bieten eine VPN Funktion die dich und deinen Daten sicher schützen.
Wenn also, dann wäre VPN hier der richtige Weg. Entscheiden musst du aber selber !!

Ist ein bischen schwachsinnig, sorry aber HTTP ist rein für TCP definiert !! UDP wird für HTTP niemals verwendet und damit gefährdet man nur zusätzlich seinen Sicherheit. Limitier das als besser auf TCP 80 ONLY wie es protokolltechnisch sinnvoll ist !
WAS bitte meinst du genau mit "auf mein WAN geroutet " ?? Was soll das sein ?? Einen remoten Verbindungsversuch gemacht oder wie ??
Doch ! UDP 80 ist bei HTTP Blödsinn, sorry !

Hier nochmal deine ToDos:

• Erster Router IP: 192.168.0.1 : Hier muss Port Forwarding von TCP 80 auf die WAN Port IP des ASUS 192.168.0.x eingetragen sein der mit dem LAN des ersten Router verbunden ist (Kaskade) !
• 2ter Router ASUS: Hier muss Port Forwarding von TCP 80 auf die lokale Port IP des NAS 192.168.1.11 eingetragen sein !
• NAS muss als Gateway und DNS die ASUS IP eingeragen haben und diese IP muss vom NAS Pingbar sein genau wie die IP des ersten Routers 192.168.0.1 !
• WICHTIG: Auf BEIDEN Routern muss zwingend das Web Management (Setup) über den WAN Port abgeschaltet (deaktiviert) sein im Router Setup !! Ist das nicht geschehen werden BEIDE Router den eingehenden HTTP (TCP 80) Traffic immer auf sich und ihr GUI beziehen und diese Pakete sprich Traffic NICHT weiterreichen ! Deshalb ist es zwingend notwendig das Setup Access über WAN abzuschlaten !
• Einen Test für den remoten Zugang kannst du nur einzig von extern machen !! Was nicht geht ist das du von intern einfach die externe IP ansprichst und so versuchst einen externen Zugriff zu simulieren. Deinen Billigrouter können kein NAT Hairpinnig so das das fehlschlägt. Du musst also immer dediziert von einem externen Gerät kommen was nicht in deinem lokalen Netz ist !

Wenn du das ALLES sauber beachtest wird das fehlerlos funktionieren. Das ist ein millionefaches Banalsetup !
Nimm dir im Zeifel immer einen Wireshark und sniffer mit ob TCP 80 Pakete auch am NAS ankommen. Alternativ bietet das Synology NAS einen Shell Zugang (SSH) und dort kannst du dann einfach mit tcpdump checken ob TCP 80 dort ankommt !
Das funktioniert einwandfrei wenn man alles beachtet und richtig macht !!

OK, dann strategisch vorgehen:

• Wireshark Sniffer in den Koppellink zwischen Internet Router und ASUS Router und checken ob dort TCP 80 Pakete von der externen IP geforwardet werden !!
• Wenn NEIN -> Hast du wirklich das HTTP Management am WAN Port deaktiviert ?
• Wenn NEIN -> Stimmt der Port Forwarding Eintrag wirklich ?
• Wenn JA -> Wireshark im LAN Segment hinter dem ASUS anschliessen und checken ob der ASUS die eingegangenen TCP 80 Pakete dann forwardet !
• Wenn NEIN -> Hast du wirklich das HTTP Management am ASUS WAN Port deaktiviert ?
• Wenn NEIN -> Stimmt der Port Forwarding Eintrag im ASUS wirklich ?
• Wenn NEIN -> Hat das NAS den ASUS als Gateway eingetragen. Funktioniert ein Ping vom NAS ins Internet z.B. ping 8.8.8.8 ?
• * Wenn JA -> Dann hast du alles richtig gemacht und dann kanns nur einen evtl. vorhandeen Firewall am NAS System sein die dann das TCP 80 Paket blockt !

Das du den Web Zugriff lokal getestet hast und das der funktioniert setzen wir hier mal voraus ?

Der Sniffer Trace sagt dir sofort wo es kneift !

Da wird dein NAS per default nur lokale Systeme drauf zugreifen lassen. Ggf. muß Du dem NAS sagen, daß man da auch "aus dem Internet" drauf zugreifen darf.

lks

PS. Kannst Du denn aus dem "zwischennetz" auf das NAS zugreifen.

Bahnhof ??
Sorry aber das versteht kein Mensch....
Na da muss man aber nicht sehr intelligent zu sein... Der zeigt dir nur die einzelnen Pakete an die über deien Ethernet Draht fliegen !
Hier kannst du dich schlau machen:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Wireshark mir zwei Netzwerkkarten
usw.
Nochmal Bahnhof ??
Wo 80 definieren ?!
Verwirrung komplett
Um die sinnvolle Frage zu wiederholen: