Netzwerk über WLAN verbinden und Zugriff vom Internet

Mitglied: hoenger

hoenger (Level 1) - Jetzt verbinden

27.03.2016 um 20:04 Uhr, 1229 Aufrufe, 6 Kommentare

Hallo,
Stundenlang habe ich probiert und komme auf keinen grünen Zweig. Meine Problemstellung:

Netzwerk einer benachbarten Firma mit WLAN. Ich darf auf das WLAN zugreifen und habe den Zugang zum Router. Auf diesem möchte ich aber bestenfalls eine Portweiterleitung einrichten. Adressbereich fest 192.168.1.1 bis 192.168.1.40. Kein DDNS eingerichtet.

Zyxel G-570S, das ich als IP-Client eingerichtet habe. Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31, Subnetz 255.255.255.0, Gateway 0.0.0.0

Fritzbox 7270 V3, LAN 1 (WAN) mit 192.168.1.30 mit G-570S verbunden, eingerichtet als Kabelmodem, Subnetz 255.255.255.0, Gateway 192.168.1.1, DNS 192.168.1.1. Adressbereich LAN 192.168.2.1 bis .... . DDNS eingerichtet (FB meldet, DDNS angemeldet).

Das funktioniert, ich habe Zugriff vom LAN der FB auf das Internet; damit bin ich zufrieden.

Nun aber meine Fragen:
Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31) und auf die FB (192.168.1.30). Warum?
Mit Portweiterleitung auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499) habe ich vom WWW mit 'https://xy.dyndns.org:499' keinen Zugriff auf die FB. In der FB ist Zugriff über https freigeschaltet.

Was mache ich falsch? Wer kann mir helfen? Sorry, ich bin kein Netzwerkspezialist. Bereits jetzt vielen Dank.
Mitglied: Pjordorf
27.03.2016 um 21:47 Uhr
Hallo,

Zitat von @hoenger:
möchte ich aber bestenfalls eine Portweiterleitung einrichten.
OK

Adressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?

Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?

Zyxel G-570S, das ich als IP-Client eingerichtet habe.
OK.

Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.

Gateway 0.0.0.0
!?! Was willst du uns sagen?

Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?

DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8

Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31)
Korrekt so.

und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben. Den die IP 192.168.1.30 befindet sich ja in deren Internet. Und der Zyxel ist im Netz der Fritte (192.168.2.x) selbst mit einer 192.168.1.30 unterwegs. Das Routet eine Fritte nicht (kann die nicht).

Mit Portweiterleitung
Eine Portweiterleitung am ersten Router (Firmennetz) auf deine IP der Fritte (192.168.1.30) erstellen für deine benötigten Ports und dann in deiner Fritte entsprechende Portweiterleitungen für die in dein Netz hinein. Also an 2 stellen (Router) eintragen.

auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499)
Viele Quellports sollen alle an ein Zielport oder immer nur ein Port z.B. 443?

habe ich vom WWW mit 'https://xy.dyndns.org:499'"
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben, aber die ist aus dem Internet nicht erreichbar - Private IPs.

keinen Zugriff auf die FB.
s.o.

In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499 sondern 443, egal was du an Portweiterleitungen einstellst. Du müsstest der fritte beibringen ihren WebServer auf 80 sowie 449 laufen zu lassen.

Was mache ich falsch?
Vieles.
Nutze im Firmennetz einen Router um dich aus deren netz fernzuhalten. Sonst heisst es irgendwann du hättest dort ...
Dein Dyndns auf deine Fritte einzurichten macht kein Sinn. Die hat keine Öffentliche IP (Internet nur über Privates LAN erreichbbar). Entweder auf den Firmenrouter Dyndns einrichten oder du neutzt z.B. einen deiner PCs dazu und entsprechende Skripte.

Gruß,
Peter
Bitte warten ..
Mitglied: hoenger
28.03.2016 um 01:14 Uhr
Hallo Peter,
Zuerst vielen Dank!

Zitat von @Pjordorf:

Adressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?
Beim Router der fremden Firma


Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?
Beim Router der fremden Firma


Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.
Gut, feste IP 192.168.1.31 ist also zur Verwaltung.


Gateway 0.0.0.0
!?! Was willst du uns sagen?
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4 wie unten beschrieben?


Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?
Bei mir. Ist über LAN1 (WAN) am G-570S angeschlossen und stellt dann das neue Netzwerk zur Verfügung.


DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8
Gut.


und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben.
Wie bzw. wo?

habe ich vom WWW mit 'https://xy.dyndns.org:499'"
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben
Nein. Ich bekomme die IP vom Firmenrouter. Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.

>, aber die ist aus dem Internet nicht erreichbar - Private IPs.
Wie meinst du das?

In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499
kann man aber so alternativ zu 443 einstellen.

Gruss
Hanspeter
Bitte warten ..
Mitglied: aqui
28.03.2016 um 17:40 Uhr
Wie man sowas macht erklärt dir dieses Tutorial im Detail:
https://www.administrator.de/wissen/wlan-zwei-ip-netzwerke-verbinden-152 ...
Das sollte auch deine Fragen zu deinen Problemen beantworten... Stichwort NAT.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 28.03.2016 um 21:17 Uhr
Hallo,

Zitat von @hoenger:
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4
Nein und Nein. Das Gateway dort in dein AP muss das Gateway sein welches zu seine IP passt. Da du dort eine 192.168.1.31/24 hast, muss dein gateway logischer weise auch in diesen netz sein. Auf dieses Netzt kommst du aber nicht direkt drauf da du dich hinter deiner Fritte im Netz 192.168.2.0/24 (NAT) befindest.

Nein. Ich bekomme die IP vom Firmenrouter.
Und, welche ist das bitteschön? Liefer Fakten oder du lässt uns weiterhin Rätseln was du denn hast.

Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.
ICMP, nein glaube nicht das eine Fritte das kann.... Ob dein uns unbekannter Femder Firmenrouter es kann, musst du wissen, wir können es nicht wissen.

Wie meinst du das?
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/IPv4
Seit 1993 gibt es keine Klassen mehr, alles nur noch CIDR.

kann man aber so alternativ zu 443 einstellen.
Bekomme doch erst mal etwas im Standard zum laufen bevor du an alle erreichbaren Schrauben drehst....

Ein "IPConfig /All" aus den fremden Firmennetz, aus dein Netz und aus einen anderen Netz (Weder das fremde Firmennetz noch dein Netz) ein "nslookup xy.dyndns.org" uns mal zur Verfügung stellen.

Gruß,
Peter
Bitte warten ..
Mitglied: hoenger
29.03.2016 um 00:44 Uhr
Hallo,
Beiliegend eine Skizze; hoffe, das hilft weiter.
cci29032016 - Klicke auf das Bild, um es zu vergrößern
Was muss ich beim Zyxel g570s für eine IP beim Gateway einstellen?
Vielen Dank.
Gruss
Hanspeter
Bitte warten ..
Mitglied: Pjordorf
29.03.2016, aktualisiert um 12:16 Uhr
Hallo,

Zitat von @hoenger:
Was muss ich beim Zyxel g570s für eine IP beim Gateway einstellen?
Gar keins, oder willst du das Teil täglich Administrieren. Das Arbeitet als Medienwandler eher Transparent. Ansonsten wie schon geschrieben die 192.168.1.1.

Deine Feste IP Fremder Router XXX.XXX.XXX.XX ist auch ein gültige Öffentliche IP, diese ist durch den ISP auch nicht gesperrt was Ports betrifft z.B. DSL Lite oder nur IPv6?

Deine Anfrage an https://xxx.xxx.xxx.xxx:5000 kommt dort (Fremder Firmen Router) auch an (Das Teil hat doch Logs, oder)? Und deine gewünschte Portweiterleitung wird dort auch sauber gemacht? Am AP kommt das auch an bzw. am LAN1 deiner Fritte (dein sogenannter WAN - Internet über LAN1)? Wireshark oder Paketmittschnitt der Fritte selbst. http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
http://www.wehavemorefun.de/fritzbox/Paketmitschnitt

Die Fritte selbst hört auch auf den LAN1 den Port 443 ab (erreichbarkeit der WebGui über das Internet - normalerweise der WAN Port (DSL))? warum will man einen Ruoter (Fritte) über das internet direkt ansprechen. VPN ist dazu sicherer geeignet.

Und dein "Zugriff auf die FB geht nicht" soll was bedeuten? Intern? Extern? Laptop, PC, Bügeleisen kann nicht drauf, oder?

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 23 StundenFrageServer-Hardware15 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall9 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Batch & Shell
Umwandeln einer Dezimalzahl in eine Binärzahl
BadBatchCoderVor 1 TagAnleitungBatch & Shell4 Kommentare

Hey, ich habe ein fertiges Skript für die Umwandlung einer Dezimalzahl in einer binäre Zahl. Zurzeit kann man damit Zahlen von bis 65535 ...

Suche Projektpartner
Suche Projektpartner
irinaterletska12Vor 20 StundenFrageSuche Projektpartner1 Kommentar

Hallo alle zusammen . Wir sind eine ukrainische Firma, die nach dem Projektpartner sucht. Wir können für deutsche Firmen Support geben. Wir können Fernwartung ...