Netzwerk über WLAN verbinden und Zugriff vom Internet
Hallo,
Stundenlang habe ich probiert und komme auf keinen grünen Zweig. Meine Problemstellung:
Netzwerk einer benachbarten Firma mit WLAN. Ich darf auf das WLAN zugreifen und habe den Zugang zum Router. Auf diesem möchte ich aber bestenfalls eine Portweiterleitung einrichten. Adressbereich fest 192.168.1.1 bis 192.168.1.40. Kein DDNS eingerichtet.
Zyxel G-570S, das ich als IP-Client eingerichtet habe. Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31, Subnetz 255.255.255.0, Gateway 0.0.0.0
Fritzbox 7270 V3, LAN 1 (WAN) mit 192.168.1.30 mit G-570S verbunden, eingerichtet als Kabelmodem, Subnetz 255.255.255.0, Gateway 192.168.1.1, DNS 192.168.1.1. Adressbereich LAN 192.168.2.1 bis .... . DDNS eingerichtet (FB meldet, DDNS angemeldet).
Das funktioniert, ich habe Zugriff vom LAN der FB auf das Internet; damit bin ich zufrieden.
Nun aber meine Fragen:
Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31) und auf die FB (192.168.1.30). Warum?
Mit Portweiterleitung auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499) habe ich vom WWW mit 'https://xy.dyndns.org:499' keinen Zugriff auf die FB. In der FB ist Zugriff über https freigeschaltet.
Was mache ich falsch? Wer kann mir helfen? Sorry, ich bin kein Netzwerkspezialist. Bereits jetzt vielen Dank.
Stundenlang habe ich probiert und komme auf keinen grünen Zweig. Meine Problemstellung:
Netzwerk einer benachbarten Firma mit WLAN. Ich darf auf das WLAN zugreifen und habe den Zugang zum Router. Auf diesem möchte ich aber bestenfalls eine Portweiterleitung einrichten. Adressbereich fest 192.168.1.1 bis 192.168.1.40. Kein DDNS eingerichtet.
Zyxel G-570S, das ich als IP-Client eingerichtet habe. Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31, Subnetz 255.255.255.0, Gateway 0.0.0.0
Fritzbox 7270 V3, LAN 1 (WAN) mit 192.168.1.30 mit G-570S verbunden, eingerichtet als Kabelmodem, Subnetz 255.255.255.0, Gateway 192.168.1.1, DNS 192.168.1.1. Adressbereich LAN 192.168.2.1 bis .... . DDNS eingerichtet (FB meldet, DDNS angemeldet).
Das funktioniert, ich habe Zugriff vom LAN der FB auf das Internet; damit bin ich zufrieden.
Nun aber meine Fragen:
Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31) und auf die FB (192.168.1.30). Warum?
Mit Portweiterleitung auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499) habe ich vom WWW mit 'https://xy.dyndns.org:499' keinen Zugriff auf die FB. In der FB ist Zugriff über https freigeschaltet.
Was mache ich falsch? Wer kann mir helfen? Sorry, ich bin kein Netzwerkspezialist. Bereits jetzt vielen Dank.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300217
Url: https://administrator.de/forum/netzwerk-ueber-wlan-verbinden-und-zugriff-vom-internet-300217.html
Ausgedruckt am: 10.05.2025 um 20:05 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
OK
Nutze im Firmennetz einen Router um dich aus deren netz fernzuhalten. Sonst heisst es irgendwann du hättest dort ...
Dein Dyndns auf deine Fritte einzurichten macht kein Sinn. Die hat keine Öffentliche IP (Internet nur über Privates LAN erreichbbar). Entweder auf den Firmenrouter Dyndns einrichten oder du neutzt z.B. einen deiner PCs dazu und entsprechende Skripte.
Gruß,
Peter
OK
Adressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?Zyxel G-570S, das ich als IP-Client eingerichtet habe.
OK.Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.Gateway 0.0.0.0
!?! Was willst du uns sagen?Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31)
Korrekt so.und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben. Den die IP 192.168.1.30 befindet sich ja in deren Internet. Und der Zyxel ist im Netz der Fritte (192.168.2.x) selbst mit einer 192.168.1.30 unterwegs. Das Routet eine Fritte nicht (kann die nicht).Mit Portweiterleitung
Eine Portweiterleitung am ersten Router (Firmennetz) auf deine IP der Fritte (192.168.1.30) erstellen für deine benötigten Ports und dann in deiner Fritte entsprechende Portweiterleitungen für die in dein Netz hinein. Also an 2 stellen (Router) eintragen.auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499)
Viele Quellports sollen alle an ein Zielport oder immer nur ein Port z.B. 443?habe ich vom WWW mit 'https://xy.dyndns.org:499'
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben, aber die ist aus dem Internet nicht erreichbar - Private IPs.keinen Zugriff auf die FB.
s.o.In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499 sondern 443, egal was du an Portweiterleitungen einstellst. Du müsstest der fritte beibringen ihren WebServer auf 80 sowie 449 laufen zu lassen.Was mache ich falsch?
Vieles.Nutze im Firmennetz einen Router um dich aus deren netz fernzuhalten. Sonst heisst es irgendwann du hättest dort ...
Dein Dyndns auf deine Fritte einzurichten macht kein Sinn. Die hat keine Öffentliche IP (Internet nur über Privates LAN erreichbbar). Entweder auf den Firmenrouter Dyndns einrichten oder du neutzt z.B. einen deiner PCs dazu und entsprechende Skripte.
Gruß,
Peter
Hallo Peter,
Zuerst vielen Dank!
Beim Router der fremden Firma
Gut, feste IP 192.168.1.31 ist also zur Verwaltung.
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4 wie unten beschrieben?
Bei mir. Ist über LAN1 (WAN) am G-570S angeschlossen und stellt dann das neue Netzwerk zur Verfügung.
Gut.
Wie bzw. wo?
Nein. Ich bekomme die IP vom Firmenrouter. Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.
kann man aber so alternativ zu 443 einstellen.
Gruss
Hanspeter
Zuerst vielen Dank!
Zitat von @Pjordorf:
Beim Router der fremden FirmaAdressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.Gateway 0.0.0.0
!?! Was willst du uns sagen?Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben.habe ich vom WWW mit 'https://xy.dyndns.org:499'
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben, aber die ist aus dem Internet nicht erreichbar - Private IPs.
Wie meinst du das?In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499Gruss
Hanspeter
Wie man sowas macht erklärt dir dieses Tutorial im Detail:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das sollte auch deine Fragen zu deinen Problemen beantworten... Stichwort NAT.
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das sollte auch deine Fragen zu deinen Problemen beantworten... Stichwort NAT.
Hallo,
https://de.wikipedia.org/wiki/IPv4
Seit 1993 gibt es keine Klassen mehr, alles nur noch CIDR.
Ein "IPConfig /All" aus den fremden Firmennetz, aus dein Netz und aus einen anderen Netz (Weder das fremde Firmennetz noch dein Netz) ein "nslookup xy.dyndns.org" uns mal zur Verfügung stellen.
Gruß,
Peter
Zitat von @hoenger:
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4
Nein und Nein. Das Gateway dort in dein AP muss das Gateway sein welches zu seine IP passt. Da du dort eine 192.168.1.31/24 hast, muss dein gateway logischer weise auch in diesen netz sein. Auf dieses Netzt kommst du aber nicht direkt drauf da du dich hinter deiner Fritte im Netz 192.168.2.0/24 (NAT) befindest.Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4
Nein. Ich bekomme die IP vom Firmenrouter.
Und, welche ist das bitteschön? Liefer Fakten oder du lässt uns weiterhin Rätseln was du denn hast.Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.
ICMP, nein glaube nicht das eine Fritte das kann.... Ob dein uns unbekannter Femder Firmenrouter es kann, musst du wissen, wir können es nicht wissen.Wie meinst du das?
https://de.wikipedia.org/wiki/Private_IP-Adressehttps://de.wikipedia.org/wiki/IPv4
Seit 1993 gibt es keine Klassen mehr, alles nur noch CIDR.
kann man aber so alternativ zu 443 einstellen.
Bekomme doch erst mal etwas im Standard zum laufen bevor du an alle erreichbaren Schrauben drehst....Ein "IPConfig /All" aus den fremden Firmennetz, aus dein Netz und aus einen anderen Netz (Weder das fremde Firmennetz noch dein Netz) ein "nslookup xy.dyndns.org" uns mal zur Verfügung stellen.
Gruß,
Peter
Hallo,
Beiliegend eine Skizze; hoffe, das hilft weiter.
Was muss ich beim Zyxel g570s für eine IP beim Gateway einstellen?
Vielen Dank.
Gruss
Hanspeter
Beiliegend eine Skizze; hoffe, das hilft weiter.
Vielen Dank.
Gruss
Hanspeter
Hallo,
Gar keins, oder willst du das Teil täglich Administrieren. Das Arbeitet als Medienwandler eher Transparent. Ansonsten wie schon geschrieben die 192.168.1.1.
Deine Feste IP Fremder Router XXX.XXX.XXX.XX ist auch ein gültige Öffentliche IP, diese ist durch den ISP auch nicht gesperrt was Ports betrifft z.B. DSL Lite oder nur IPv6?
Deine Anfrage an https://xxx.xxx.xxx.xxx:5000 kommt dort (Fremder Firmen Router) auch an (Das Teil hat doch Logs, oder)? Und deine gewünschte Portweiterleitung wird dort auch sauber gemacht? Am AP kommt das auch an bzw. am LAN1 deiner Fritte (dein sogenannter WAN - Internet über LAN1)? Wireshark oder Paketmittschnitt der Fritte selbst. http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
http://www.wehavemorefun.de/fritzbox/Paketmitschnitt
Die Fritte selbst hört auch auf den LAN1 den Port 443 ab (erreichbarkeit der WebGui über das Internet - normalerweise der WAN Port (DSL))? warum will man einen Ruoter (Fritte) über das internet direkt ansprechen. VPN ist dazu sicherer geeignet.
Und dein "Zugriff auf die FB geht nicht" soll was bedeuten? Intern? Extern? Laptop, PC, Bügeleisen kann nicht drauf, oder?
Gruß,
Peter
Gar keins, oder willst du das Teil täglich Administrieren. Das Arbeitet als Medienwandler eher Transparent. Ansonsten wie schon geschrieben die 192.168.1.1.
Deine Feste IP Fremder Router XXX.XXX.XXX.XX ist auch ein gültige Öffentliche IP, diese ist durch den ISP auch nicht gesperrt was Ports betrifft z.B. DSL Lite oder nur IPv6?
Deine Anfrage an https://xxx.xxx.xxx.xxx:5000 kommt dort (Fremder Firmen Router) auch an (Das Teil hat doch Logs, oder)? Und deine gewünschte Portweiterleitung wird dort auch sauber gemacht? Am AP kommt das auch an bzw. am LAN1 deiner Fritte (dein sogenannter WAN - Internet über LAN1)? Wireshark oder Paketmittschnitt der Fritte selbst. http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
http://www.wehavemorefun.de/fritzbox/Paketmitschnitt
Die Fritte selbst hört auch auf den LAN1 den Port 443 ab (erreichbarkeit der WebGui über das Internet - normalerweise der WAN Port (DSL))? warum will man einen Ruoter (Fritte) über das internet direkt ansprechen. VPN ist dazu sicherer geeignet.
Und dein "Zugriff auf die FB geht nicht" soll was bedeuten? Intern? Extern? Laptop, PC, Bügeleisen kann nicht drauf, oder?
Gruß,
Peter
