23
Portweiterleitung Fritzbox in Subnetz
Hallo Zusammen,
folgendes Netzwerk habe ich eingerichtet:
Internet -> Fritzbox (192.168.11.1)-> (192.168.11.254) Cisco Router SG350X -> 192.168.100.254 (VLAN 100) -> NAS (192.168.100.30)
-> 192.168.101.254 (VLAN 101) -> ....
-> 192.168.XXX.254 (VLAN XXX) -> ....
Statische Route in Fritzbox, DefaultGateway im Cisco eingestellt und ACE, ACLs etc. eingestellt und alles läuft.
Jetzt möchte ich eigentlich nur in der Fritzbox einen Port an das NAS weiterleiten und stell mir die Frage ob ich die ganzen Einstellungen und gelesenen Beiträge der letzten Jahre überhaupt verstanden habe. (Antwort wird nachher bestimmt sein: "Hast du nicht!")
Mein Vorgehen wäre:
So und dann stellt sich mir die Frage:
Wo stelle ich dann im Cisco ein, dass dieser die Weiterleitung an das NAS weiterreicht?
folgendes Netzwerk habe ich eingerichtet:
Internet -> Fritzbox (192.168.11.1)-> (192.168.11.254) Cisco Router SG350X -> 192.168.100.254 (VLAN 100) -> NAS (192.168.100.30)
-> 192.168.101.254 (VLAN 101) -> ....
-> 192.168.XXX.254 (VLAN XXX) -> ....
Statische Route in Fritzbox, DefaultGateway im Cisco eingestellt und ACE, ACLs etc. eingestellt und alles läuft.
Jetzt möchte ich eigentlich nur in der Fritzbox einen Port an das NAS weiterleiten und stell mir die Frage ob ich die ganzen Einstellungen und gelesenen Beiträge der letzten Jahre überhaupt verstanden habe. (Antwort wird nachher bestimmt sein: "Hast du nicht!")
Mein Vorgehen wäre:
- 1. In der Fritzbox: Port XX an das NAS (192.168.100.30) weiterleiten
- 2. in der Fritzbox: Port XX an den Cisco (192.168.11.254) weiterleiten
So und dann stellt sich mir die Frage:
Wo stelle ich dann im Cisco ein, dass dieser die Weiterleitung an das NAS weiterreicht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 620567
Url: https://administrator.de/contentid/620567
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
Ich gehe mal davon aus, dass der Cisco auch NAT macht.
Also das typische doppelt NAT.
Die FB kann nicht hinter den Cisco sehen und der Cisco nicht hinter die FB.
Port 8443 an der FB auf 192.168.11.254:8443 weiterleiten
Port 8443 an der Cisco auf 192.168.100.30:443 weiterleiten
Stefan
Ich gehe mal davon aus, dass der Cisco auch NAT macht.
Also das typische doppelt NAT.
Die FB kann nicht hinter den Cisco sehen und der Cisco nicht hinter die FB.
Port 8443 an der FB auf 192.168.11.254:8443 weiterleiten
Port 8443 an der Cisco auf 192.168.100.30:443 weiterleiten
Stefan
Hallo Stefan,
erstmal Danke für deine schnelle Rückmeldung.
Ich habe aus testzwecken bei beiden VLANs das ACL-Binding unterbrochen. Der Verkehr müsste doch dann ungeschränkt durchgeschleift werden, oder?
erstmal Danke für deine schnelle Rückmeldung.
Ich habe aus testzwecken bei beiden VLANs das ACL-Binding unterbrochen. Der Verkehr müsste doch dann ungeschränkt durchgeschleift werden, oder?
Moin,
Nee, der Switch (SG350X) kann kein NAT. Der kann nur routen (mal abgesehen von den Themen wie DHCP, VLAN, STP, ACL, ...).
Ein Doppel-NAT entfällt hier also.
@doubleo
Gibt es irgendwelche Fehlermeldungen?
Habe leider gerade keine FritzBox zur Hand, mit der ich das verifizieren könnte.
Gruß
em-pie
Nee, der Switch (SG350X) kann kein NAT. Der kann nur routen (mal abgesehen von den Themen wie DHCP, VLAN, STP, ACL, ...).
Ein Doppel-NAT entfällt hier also.
@doubleo
Gibt es irgendwelche Fehlermeldungen?
Habe leider gerade keine FritzBox zur Hand, mit der ich das verifizieren könnte.
Gruß
em-pie
folgendes Netzwerk habe ich eingerichtet:
Daraus ist leider nichts zum Design zu erkennen ! 
Eine lesbare Skizze wäre hier hilfreicher.Alle ToDos dazu stehen zudem hier:
Verständnissproblem Routing mit SG300-28
Der SG-350 ist bekanntermaßen ein Layer 3 Switch der keinerlei NAT Funktion hat. Das ganze Routing der VLANs verläuft hier also komplett ohne NAT. Dieser Punkt scheidet also sicher aus wie oben schon richtig gesagt.
Der Fehler ist die FritzBox selber.
Generell ist die Vorgehensweise: Port Forwarding auf der FritzBox an --> 192.168.100.30 ja richtig. Die Fehlermeldung der FritzBox das sie angeblich das Netz nicht kennt ist unsinnig, denn mit ihrer statischen Route in eben dieses Netz "kennt" sie dieses Netz ja.
Das Problem ist also die fehlerhafte Port Forwarding Funktion der FritzBox. Andere Router machen sowas fehlerfrei !
Thread Aussagen dazu hier im Forum sind auch ambivalent, denn manche User mit moderneren FBs bestätigen das es geht und manche mit älteren nicht. Es ist also zu vermuten das die korrekte Funktion sehr wahrscheinlich auch eine Frage der FB Firmware ist.
Ich kann das hier gerne einmal testen habe aber auch nur eine ältere 7360 zur Verfügung.
Danke für die Rückmeldungen.
Nach den Rückmeldungen würde ich es mit mehr Selbstbewusstsein formulieren:
"Ich vermute, dass die Fritzbox nicht in ein Subnetz Ports weiterleiten kann."
Die Einstellungen des Switch sind ähnlich des Links (von aqui) angelegt und funktionieren auch alle. Nur die Weiterleitung von der Fritzbox lässt sich nicht einstellen.
Ich erhalte die Fehlermeldung:
"Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die IP-Adresse wird bereits von einem anderen Gerät verwendet!
Weitere Informationen finden Sie in der Hilfe."
Die Fritzbox ist die 7590 mit neuestem FritzOS 7.12
Nach den Rückmeldungen würde ich es mit mehr Selbstbewusstsein formulieren:
"Ich vermute, dass die Fritzbox nicht in ein Subnetz Ports weiterleiten kann."
Die Einstellungen des Switch sind ähnlich des Links (von aqui) angelegt und funktionieren auch alle. Nur die Weiterleitung von der Fritzbox lässt sich nicht einstellen.
Ich erhalte die Fehlermeldung:
"Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die IP-Adresse wird bereits von einem anderen Gerät verwendet!
Weitere Informationen finden Sie in der Hilfe."
Die Fritzbox ist die 7590 mit neuestem FritzOS 7.12
Hallo,
ich hab das bei meiner 7590 mit FW 7.12 grad "theoretisch" probiert.
Ich hab unter "Heimnetz" eine statische Route zu einem Netzwerk (z.B.) 192.168.45.0/24 eingerichtet,
Danach konnte ich problemlos ein Portforwarding auf eine IP aus diesem Band einrichten, obwohl meine FB im Band 192.168.44.0/24 ist.
In der letzten von dir geposteten Fehlermeldung, dürften sich doch eher zwei Portforwarding-Regeln beisen?
Als ich dir Route noch nicht hatte war die Fehlermeldung: "Fehlerbeschreibung: Die IP-Adresse liegt nicht in einem zulässigen Netz der FRITZ!Box."
Prüfe also nochmal ob, du wirklich die Routen alle hast!?
Btw. oben schreibst du für das NAS die IP 192.168.100.30 im Screenshot ist es die 192.168.10.30.
Vertipper?!
Gruß IceBeer
ich hab das bei meiner 7590 mit FW 7.12 grad "theoretisch" probiert.
Ich hab unter "Heimnetz" eine statische Route zu einem Netzwerk (z.B.) 192.168.45.0/24 eingerichtet,
Danach konnte ich problemlos ein Portforwarding auf eine IP aus diesem Band einrichten, obwohl meine FB im Band 192.168.44.0/24 ist.
In der letzten von dir geposteten Fehlermeldung, dürften sich doch eher zwei Portforwarding-Regeln beisen?
Als ich dir Route noch nicht hatte war die Fehlermeldung: "Fehlerbeschreibung: Die IP-Adresse liegt nicht in einem zulässigen Netz der FRITZ!Box."
Prüfe also nochmal ob, du wirklich die Routen alle hast!?
Btw. oben schreibst du für das NAS die IP 192.168.100.30 im Screenshot ist es die 192.168.10.30.
Vertipper?!
Gruß IceBeer
Btw. oben schreibst du für das NAS die IP 192.168.100.30 im Screenshot ist es die 192.168.10.30.
Richtig. Das ist dann klar das es damit dann nicht klappen kann....
Bin gerade deine Einstellungen bei mir nochmal durchgegangen und dabei ist mir aufgefallen, dass ich die statische Route auf 192.168.0.0 gesetzt habe.
Könnte das zu Fehlern führen?
Hmmm...
Der Zahlendreher war nur bei der ersten Frage. Da wollte ich das Netz nur exemplarisch beschreiben.
Könnte das zu Fehlern führen?
Hmmm...
Der Zahlendreher war nur bei der ersten Frage. Da wollte ich das Netz nur exemplarisch beschreiben.
dass ich die statische Route auf 192.168.0.0 gesetzt habe.
Wenn du die Güte gehabt hättest uns auch noch die Subnetzmaske zu deiner Route zu verraten hätten wir die Frage auch zielführend beantworten können... So ist das unmöglich...
Nur so viel:
- Mit einem Prefix der nicht kleiner ist als 20 Bit (255.255.240.0) wenn dein NAS im .10.0er Netz steht....
- ...oder einem Prefix der nicht kleiner als 17 Bit (255.255.128.0) ist wenn das NAS denn im .100.0er Netz steht
Mit einem 24 Bit Prefix wäre sie falsch !
Und nun dürfen wir am Sonntag abend hier alle mal im freien Fall raten in welchem Netz denn nun das NAS wirklich steht und wie groß der Prefix deiner statischen Route ist...!
Hallo,
ja klar kann es daran liegen, sehr wahrscheinlich sogar, es müssen schon die richtigen Netze in den statischen Routen stehen.
Ich weiß jetzt nicht wie die FB reagieren würde, wenn du z.B.
192.168.100.0/22 - wäre ja: 192.168.100.1 - 192.168.103.254 (insofern ich mich nicht vertue)
für die Route einträgst.
Edit: dies würde ja deine Bänder aus der initalen Frage abdecken.
Aber schon wegen der "Übersichtlichkeit" würde ich jedes 192.168.xxx.0/24 Band (ich rate mal, dass du solche verwendest) getrennt als Route eintragen.
MfG IceBeer
ja klar kann es daran liegen, sehr wahrscheinlich sogar, es müssen schon die richtigen Netze in den statischen Routen stehen.
Ich weiß jetzt nicht wie die FB reagieren würde, wenn du z.B.
192.168.100.0/22 - wäre ja: 192.168.100.1 - 192.168.103.254 (insofern ich mich nicht vertue)
für die Route einträgst.
Edit: dies würde ja deine Bänder aus der initalen Frage abdecken.
Aber schon wegen der "Übersichtlichkeit" würde ich jedes 192.168.xxx.0/24 Band (ich rate mal, dass du solche verwendest) getrennt als Route eintragen.
MfG IceBeer
@aqui Sorry hätte ich tun sollen:
192.168.0.0 255.255.0.0 nach 192.168.11.254
Also lieber die einzelnen Subnetze an den Cisco 192.168.11.254 routen?
192.168.0.0 255.255.0.0 nach 192.168.11.254
Also lieber die einzelnen Subnetze an den Cisco 192.168.11.254 routen?
Damit leitest du ja sogar das Subnetz an der Fritzbox an den Cisco weiter, weil 192.168.11.x läge ja auch darin.
Ich würd es einzeln machen oder maximal (insofern die FB damit umgehen kann) es so zusammenfassen wie ich in meinem vorigen Kommentar meinte.
Ich würd es einzeln machen oder maximal (insofern die FB damit umgehen kann) es so zusammenfassen wie ich in meinem vorigen Kommentar meinte.
Lieben Dank. Werde ich morgen so umsetzen...
und dann auch Feedback geben.
und dann auch Feedback geben.
Moin,
In einer 7590 ist das ohne weiteres möglich, grad eben ausprobiert:
lks
In einer 7590 ist das ohne weiteres möglich, grad eben ausprobiert:
- Händisch die IP-Adresse des Ziels im anderen Netz eintragen
- Freigabe(n) (=Weiterleitungen) einrichten.
- Welche Fritzbox hast Du überhaupt?
- Welche Firmware-version ist da drauf?
lks
Fritzbox 7590 mit FW 7.12
Habe jetzt die statischen Routen wie folgt geändert:
Leider erhalte ich weiterhin eine Fehlermeldung beim eintragen der Weiterleitung:
Muss ich das Feld der Ipv6 füllen?
Ich route aber nicht mit Ipv6 in meinem Netzwerk
Habe jetzt die statischen Routen wie folgt geändert:
Leider erhalte ich weiterhin eine Fehlermeldung beim eintragen der Weiterleitung:
Muss ich das Feld der Ipv6 füllen?
Ich route aber nicht mit Ipv6 in meinem Netzwerk
Zitat von @doubleo:
Fritzbox 7590 mit FW 7.12
Leider erhalte ich weiterhin eine Fehlermeldung beim eintragen der Weiterleitung:
Fritzbox 7590 mit FW 7.12
Leider erhalte ich weiterhin eine Fehlermeldung beim eintragen der Weiterleitung:
Dann hast Du offensichtlich schon einen Eintrag in der Hostliste mit dieser IP-Adresse. Dann nimm den Host.
Muss ich das Feld der Ipv6 füllen?
Nein.
lks
Dann hast Du offensichtlich schon einen Eintrag in der Hostliste mit dieser IP-Adresse. Dann nimm Nein. Ich habe nur diese Eintragungen
und im "Heimnetz" wird folgendes angezeigt:
Habe jetzt die statischen Routen wie folgt geändert:
Es ist auch überflüssig alle Netze umständlich einzelnd einzutragen.Eine einzige statische Route:
Netzwerk: 192.168.0.0 Subnetzmaske: 255.255.128.0 Gateway: 192.168.11.254
routet dir effizient mit nur einem Eintrag alle IP Netze von 192.168.0.1 bis 192.168.127.254 !
Gewusst wie...
1
@aqui Lieben Dank.
Habe halt mittendrin ein SubNetz, dass nicht geroutet werden soll/darf. Habe bei der Netzwerkarchitektur schlampig gearbeitet
Habe halt mittendrin ein SubNetz, dass nicht geroutet werden soll/darf. Habe bei der Netzwerkarchitektur schlampig gearbeitet
Habe jetzt auf das FritzOS 7.20 aktualisiert.
Leider keine Verbesserungen.
Mir ist wohl ein merkwürdiges Verhalten in der Geräteliste aufgefallen. Klicke ich zum Beispiel auf die Aktive Verbindung PC-192-168-11-254 (Port des Cisco) öffnet der abwechselnd alle Webserver und Managementsites der daran angeschlossenen Geräte des Routers. Aber mit der korrekten IP.
Bsp.: Klicke ich wie auf dem Bild oben auf die Aktive Verbindung öffnet der Browser die Anmeldeseite des NAS. Beim zweiten klicken die Website des Webservers etc. ????
Leider keine Verbesserungen.
Mir ist wohl ein merkwürdiges Verhalten in der Geräteliste aufgefallen. Klicke ich zum Beispiel auf die Aktive Verbindung PC-192-168-11-254 (Port des Cisco) öffnet der abwechselnd alle Webserver und Managementsites der daran angeschlossenen Geräte des Routers. Aber mit der korrekten IP.
Bsp.: Klicke ich wie auf dem Bild oben auf die Aktive Verbindung öffnet der Browser die Anmeldeseite des NAS. Beim zweiten klicken die Website des Webservers etc. ????
Habe halt mittendrin ein SubNetz, dass nicht geroutet werden soll/darf.
Wie du selber sagst... schlechtes IP Adressdesign ! Sowas nimmt man immer an den Rand der CIDR Maske.. öffnet der abwechselnd alle Webserver und Managementsites der daran angeschlossenen Geräte des Routers.
Uuuhhh...gruselig ! Aber das ist irgendein Gruselkram von AVM.Zur FritzBox kann ich nix sagen. Ich habe es wie LKS mal auf einer 7360 probiert und da klappt es auch problemlos mit einem Mikrotik Layer 3 Switch.
FritzBox mal rebootet ? Manchmal hilft das bei den Gurken.
OK!?! Ich weiß jetzt nicht wie es schreiben soll ohne gesteingt zu werden....
Aber der Fehler lag am VLAN. Ich hatte den Port ungetaggt im VLAN 11 und alle anderen VLANs ausgeschlossen. Dadurch hat die Fritzbox natürlich alles über die Adresse 192.168.11.254 an Infos erhalten.
Jetzt werde ich die VLAN Einstellungen nochmal anpassen und den NAS und den Port freigeben. Ich vermute, dass danach alles läuft.
Lieben Dank für die Hilfe. Das war echt dämlich rückbetrachtet...
Aber der Fehler lag am VLAN. Ich hatte den Port ungetaggt im VLAN 11 und alle anderen VLANs ausgeschlossen. Dadurch hat die Fritzbox natürlich alles über die Adresse 192.168.11.254 an Infos erhalten.
Jetzt werde ich die VLAN Einstellungen nochmal anpassen und den NAS und den Port freigeben. Ich vermute, dass danach alles läuft.
Lieben Dank für die Hilfe. Das war echt dämlich rückbetrachtet...
Das kommentieren wir jetzt auch mal besser nicht weiter...
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
