19
Route von externem Netz in meinen Router
Guten Tag,
wie im Anhang zu sehen ist habe ich folgende Topologie:
Ich empfange das WLAN meiner FritzBox mit einem TP WLAN Receiver und leite es per Netzwerkkabel an meine WLAN Antenne weiter.
mit einem 2. TP WLAN Receiver empfange ich das Netzwerk meiner Antenne und gehe von diesem auf einen "Rekorder" meiner Überwachungskameres.
DynDNS habe ich bei meiner Fritzbox nun eingerichtet.
Nun zu meiner Frage:
bei dem "Rekorder" handelt es sich um einen Reolink RLN8-410 und ich möchte die dementsprechenden Ports im Router freigeben um über Mobile Daten per App Zugriff darauf zu haben. Bisher funktioniert der Zugriff nur wenn ich im WLAN der Antenne bzw. der Fritzbox bin.
Allerdings sehe ich weder den Rekorder bzw. den "2." TP Link WLAN Receiver da dieser ja "hinter" der Antenne ist.
Könnt ihr mir bitte erklären welche Route ich in der Fritzbox anlegen muss um die Ports des Rekorders freigeben zu können?
Vielen Dank.
wie im Anhang zu sehen ist habe ich folgende Topologie:
Ich empfange das WLAN meiner FritzBox mit einem TP WLAN Receiver und leite es per Netzwerkkabel an meine WLAN Antenne weiter.
mit einem 2. TP WLAN Receiver empfange ich das Netzwerk meiner Antenne und gehe von diesem auf einen "Rekorder" meiner Überwachungskameres.
DynDNS habe ich bei meiner Fritzbox nun eingerichtet.
Nun zu meiner Frage:
bei dem "Rekorder" handelt es sich um einen Reolink RLN8-410 und ich möchte die dementsprechenden Ports im Router freigeben um über Mobile Daten per App Zugriff darauf zu haben. Bisher funktioniert der Zugriff nur wenn ich im WLAN der Antenne bzw. der Fritzbox bin.
Allerdings sehe ich weder den Rekorder bzw. den "2." TP Link WLAN Receiver da dieser ja "hinter" der Antenne ist.
Könnt ihr mir bitte erklären welche Route ich in der Fritzbox anlegen muss um die Ports des Rekorders freigeben zu können?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1211766558
Url: https://administrator.de/contentid/1211766558
Printed on: April 26, 2024 at 11:04 o'clock
19 Comments
Latest comment
Moin,
Da wäre es ganz nett, wenn Du die IP-Adressen und die Netzwerkkonfiguration der Geräte angeben würdest.
lks
Da wäre es ganz nett, wenn Du die IP-Adressen und die Netzwerkkonfiguration der Geräte angeben würdest.
lks
Moin,
macht deine „Antenne“, bzw. dein zweiter AP nochmal NAT? Das wäre in dem Setup überflüssig. Ohne NAT brauchst du dann auch keine Routen mehr setzen.
VG
macht deine „Antenne“, bzw. dein zweiter AP nochmal NAT? Das wäre in dem Setup überflüssig. Ohne NAT brauchst du dann auch keine Routen mehr setzen.
VG
Das weiß ich nicht, muss ich prüfen.
D.h. ohne NAT an der Antenne bzw. dem 2. AP müsste ich die IP des Rekorders in der FritzBox sehen?
D.h. ohne NAT an der Antenne bzw. dem 2. AP müsste ich die IP des Rekorders in der FritzBox sehen?
Die IP Adressen werde ich morgen nachtragen.
Übrigens, man gibt heutzutage keine Ports mehr frei, sondern man macht sich einen VPN Zugang.
Habe ich durch die Portfreigaben einen Nachteil?
Weil so muss sich nicht extra der X Teilnehmer über VPN am Smartphone einwählen um Zugriff auf die Kameras haben zu können oder?
Weil so muss sich nicht extra der X Teilnehmer über VPN am Smartphone einwählen um Zugriff auf die Kameras haben zu können oder?
Ja, einen "gefährlichen" Nachteil. Mit etwas googeln findest du sie auch. VPN auf dem Smartphone sind genau zwei Tasten (VPN Programm starten, Verbindung einschalten).
Ausserdem bleibt es nicht bei einem Port, dann kommt noch was dazu noch und was und am Ende brauchst du keine Firewall mehr im Router, weil alle Türen bereits offen sind.
Ports brauchen nur noch Mailserver und Webserver (und der VPN Server, wenn er nicht auf dem selben Gerät läuft). Alle anderen Ports sollten dicht gemacht werden.
Ausserdem bleibt es nicht bei einem Port, dann kommt noch was dazu noch und was und am Ende brauchst du keine Firewall mehr im Router, weil alle Türen bereits offen sind.
Ports brauchen nur noch Mailserver und Webserver (und der VPN Server, wenn er nicht auf dem selben Gerät läuft). Alle anderen Ports sollten dicht gemacht werden.
Einfach mal die Suchfunktion benutzen... 😉
Wie man 2 IP Netze koppelt, egal ob Draht oder WLAN, erklären dir diese beiden Foren Tutorials im Detail:
WLAN:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Kupfer:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...
Wie man 2 IP Netze koppelt, egal ob Draht oder WLAN, erklären dir diese beiden Foren Tutorials im Detail:
WLAN:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Kupfer:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...
Ich kann per VPN (mit der DNS Adresse als Server) auf meine Fritzbox zugreifen UND auch auf die IP meines Rekorders und ihn im Browser aufrufen.
Allerdings leider per Reolink App immer noch nicht auf den Rekorder.
Kann ich in den Einstellungen der Fritzbox irgendwie die Berechtigung für die App einrichten?
Allerdings leider per Reolink App immer noch nicht auf den Rekorder.
Kann ich in den Einstellungen der Fritzbox irgendwie die Berechtigung für die App einrichten?
Mittlerweile habe ich die Vermutung dass es an meiner FritzBox 7360 liegt, da ich in anderen Foren gelesen habe dass Leute mit anderen FritzBoxmodellen ohne VPN per LTE zugriff auf ihren NVR Rekorder haben....
Es kommt darauf an WIE die Reolink App mit dem Rekorder kommuniziert. Etwas mehr Infos wären dafür sehr hilfreich.
Idealerweise snifferst du das einmal mit der Packet Capture Funktion in der FritzBox mit und siehst dir das genau an !
https://www.schieb.de/706106/fritzbox-packet-sniffer-die-versteckte-schn ...
Sofern es z.B. NetBios over TCP ist musst du das in der VPN Verbindung der FB zusätzlich frei geben.
Grundsätzlich filtert das FB VPN sonst nix.
Idealerweise snifferst du das einmal mit der Packet Capture Funktion in der FritzBox mit und siehst dir das genau an !
https://www.schieb.de/706106/fritzbox-packet-sniffer-die-versteckte-schn ...
Sofern es z.B. NetBios over TCP ist musst du das in der VPN Verbindung der FB zusätzlich frei geben.
Grundsätzlich filtert das FB VPN sonst nix.
Danke für die Antwort, ich werde das mit der Package Capture Funktion später gleich ausprobieren.
Aber wie würde ich denn Netbios over TCP in der FB VPN Verbindung freigeben?
Habe es nirgendwo in den Dialogen gefunden.
Aber wie würde ich denn Netbios over TCP in der FB VPN Verbindung freigeben?
Habe es nirgendwo in den Dialogen gefunden.
Aber wie würde ich denn Netbios over TCP in der FB VPN Verbindung freigeben?
Es gibt einen Haken im FritzBox Setup den man dafür aktivieren kann bzw. muss:Fritzbox Funktion NetBIOS über diese Verbindung zulassen fehlt
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/019/hilfe_howto_v ...
Hallo zusammen,
kann jetzt mit VPN auf meine Fritzbox zugreifen.
Aber es scheint als wäre nur die MyFritz App für die VPN Verbindung freigegeben und ich kann manuell keine neue App die Berechtigung geben.
Weiß da ggf. jemand weiter?
Danke noch einmal
kann jetzt mit VPN auf meine Fritzbox zugreifen.
Aber es scheint als wäre nur die MyFritz App für die VPN Verbindung freigegeben und ich kann manuell keine neue App die Berechtigung geben.
Weiß da ggf. jemand weiter?
Danke noch einmal
Hallo zusammen,
nochmal folgendes Update zu meinem Problem, da ich jetzt erst wieder dazu gekommen bin mich etwas damit zu beschäftigen.
Ist der Reolink Rekorder direkt an der Fritzbox angeschlossen (nicht über die oben genannte Netzwerktopologie) funktioniert alles selbst ohne VPN einwandfrei.
Sonst muss ich wie gesagt im WLAN des Rekorders sein damit ich Verbindung über die Reolink-App herstellen kann.
Nun meine Frage(n):
-> Wenn ich einen Router mit "Wireless-Bridging" - Funktion anstelle des 2. Access Points verwende, denkt ihr dann könnte es funktionieren über mobiles Internet darauf zuzugreifen?
-> Könnte ich den Rekorder vorne an meiner Fritz-Box anschließen, und die Signale des PoE-Kameras über einen PoE-Switch sammeln und per Funk nach vorne übertragen? (Ist das möglich)?
Vielen Dank.
nochmal folgendes Update zu meinem Problem, da ich jetzt erst wieder dazu gekommen bin mich etwas damit zu beschäftigen.
Ist der Reolink Rekorder direkt an der Fritzbox angeschlossen (nicht über die oben genannte Netzwerktopologie) funktioniert alles selbst ohne VPN einwandfrei.
Sonst muss ich wie gesagt im WLAN des Rekorders sein damit ich Verbindung über die Reolink-App herstellen kann.
Nun meine Frage(n):
-> Wenn ich einen Router mit "Wireless-Bridging" - Funktion anstelle des 2. Access Points verwende, denkt ihr dann könnte es funktionieren über mobiles Internet darauf zuzugreifen?
-> Könnte ich den Rekorder vorne an meiner Fritz-Box anschließen, und die Signale des PoE-Kameras über einen PoE-Switch sammeln und per Funk nach vorne übertragen? (Ist das möglich)?
Vielen Dank.
Die App nutzt zu 98% irgendwelche Broad- oder Multicast basierten Verfahren zur Erkennung die dann nur im Layer 2 Mode funktionieren und nicht über geroutete Verbindungen. Das ist auch klar, denn Broad- oder Multicast wird prinzipbedingt nicht über Routinggrenzen übertragen. (Multicast nur dann nicht wenn es Link local Adressen verwendet!)
Fazit:
Solange du nicht klar kommunizierst welche Technik bzw. welches Protokoll die App nutzt wirst du keine hilfreiche Antwort bekommen. Alles andere wäre freie Raterei.
Es wäre eine Sache von 2 Minuten einmal einen Wireshark Sniffer dazwischenzuklemmen um das herauszubekommen aber leider bis dato nicht gemacht...
Nur so viel:
Ja, wireless Bridging ist ja Bridging was bekanntlich immer Layer 2 ist (Mac Adresse). In einem rein gebridgten Netz wird also die Erkennung funktionieren.
Aber alles was dann von extern zugreift über Port Forwarding, VPN oder was auch immer du unter dem wenig hilfreichen Begriff "mobilem Internet" verstehst, ist IMMER geroutet.
Broad- und Multicast kann man dann nur mit Hilfen wie Proxy Funktionen und Relay übertragen werden. Aber nur wenn man genau weiss WAS es ist. Damit sind wir dann wieder am Anfang...
Fazit:
Solange du nicht klar kommunizierst welche Technik bzw. welches Protokoll die App nutzt wirst du keine hilfreiche Antwort bekommen. Alles andere wäre freie Raterei.
Es wäre eine Sache von 2 Minuten einmal einen Wireshark Sniffer dazwischenzuklemmen um das herauszubekommen aber leider bis dato nicht gemacht...
Nur so viel:
Ja, wireless Bridging ist ja Bridging was bekanntlich immer Layer 2 ist (Mac Adresse). In einem rein gebridgten Netz wird also die Erkennung funktionieren.
Aber alles was dann von extern zugreift über Port Forwarding, VPN oder was auch immer du unter dem wenig hilfreichen Begriff "mobilem Internet" verstehst, ist IMMER geroutet.
Broad- und Multicast kann man dann nur mit Hilfen wie Proxy Funktionen und Relay übertragen werden. Aber nur wenn man genau weiss WAS es ist. Damit sind wir dann wieder am Anfang...
Danke schon einmal für deine ausführliche Antwort!
Oke, ich schau mal ob ich das mit der Wireshark-Aufzeichnung so schnell wie möglich hinbekomme.
Aber nochmal eine Frage (aus meiner eingeschränkten Sicht):
-> Wenn ich nun meinen 2. Acces Point "nach" der Antenne durch einen Router mit Wireless-Bridging Funktion ersetze, fällt dass dann unter "reines" Bridging und es sollte funktionieren. Oder eben nicht mehr da durch den ersten Access Point bzw. die Antenne quasi nicht mehr das "Originale" Netz übertragen wird. Hoffe die Frage ist verständlich.
Oke, ich schau mal ob ich das mit der Wireshark-Aufzeichnung so schnell wie möglich hinbekomme.
Aber nochmal eine Frage (aus meiner eingeschränkten Sicht):
-> Wenn ich nun meinen 2. Acces Point "nach" der Antenne durch einen Router mit Wireless-Bridging Funktion ersetze, fällt dass dann unter "reines" Bridging und es sollte funktionieren. Oder eben nicht mehr da durch den ersten Access Point bzw. die Antenne quasi nicht mehr das "Originale" Netz übertragen wird. Hoffe die Frage ist verständlich.
Das kommt darauf an WIE du den Acesspoint konfigurierst. Wenn er, wie üblich, als reine Bridge definiert ist, dann ist es, wie der Name schon sagt, reines Bridging und klappt dann. Als Netzwerker weisst du ja das eine Layer 2 Bridge grundsätzlich per Standard Definition Broad- und Multicast Frames forwarden muss.
Nochwas: Eine "Antenne" ist immer passiv und kein aktives Element das irgendwie im Layer 2 oder Layer 3 Paket Forwarding beteiligt ist. Ein passives Device was HF abstrahlt, nicht mehr und nicht weniger.
Du würdest ja auch nicht nur die Teleskop Antenne in deinem UKW Radio als "Radio" bezeichnen oder?
Wenn du also schon technische Termini in einem Administrator Forum nutzt dann bitte auch richtig.
Nochwas: Eine "Antenne" ist immer passiv und kein aktives Element das irgendwie im Layer 2 oder Layer 3 Paket Forwarding beteiligt ist. Ein passives Device was HF abstrahlt, nicht mehr und nicht weniger.
Du würdest ja auch nicht nur die Teleskop Antenne in deinem UKW Radio als "Radio" bezeichnen oder?
Wenn du also schon technische Termini in einem Administrator Forum nutzt dann bitte auch richtig.
Es funktioniert nun alles, wie im letzten Post von Aqui habe ich die RepeaterBridge nun so konfiguriert das die Layer2-Verbindung weitergeleitet wurde. Nun läufts ohne Problem.
Danke!
Danke!