Router-Kaskade Fritzbox - GL-MT300N-V2 openWRT (VPN-Client)
Hallo zusammen,
ich verwende eine Fritzbox 6591 als Router1 und habe eine Kaskade aufgebaut, indem ich einen GL-MT300N-V2 dahinter als Router2 betreibe.
Router2 dient als VPN Client und hat am LAN Port einen TV Receiver angeschlossen der online ist.
Router1 läuft auf der 192.168.178.1
Router2 wird per WAN mit dem Internet des LAN-Ports von Router1 versorgt.
Der WAN Port des Router2 läuft auf DHCP und hat die 192.168.178.10 erhalten.
Der LAN Port des Router2 läuft standardmäßig mit der 192.168.8.1
Der TV Receiver hat die 192.168.8.23 und läuft mit dem (bis hierhin) eingerichtetem VPN erfolgreich.
Nun würde ich den Receiver im Lokalen Netzwerk gerne erreichen können und ggf. mal was streamen.
Ich bitte freundlich um Hilfe, wie ich nun die 192.168.8.23 vom Router1 bzw. aus dem Netz des Router1 erreiche?
ich habe schon versucht mit den Anleitungen der Suchfunktion zu den Statischen Routen mehr Verständnis zu erlangen, komme aber leider nicht weiter.
ich danke im Vorfeld für eure Zeit und Mühe!
ich verwende eine Fritzbox 6591 als Router1 und habe eine Kaskade aufgebaut, indem ich einen GL-MT300N-V2 dahinter als Router2 betreibe.
Router2 dient als VPN Client und hat am LAN Port einen TV Receiver angeschlossen der online ist.
Router1 läuft auf der 192.168.178.1
Router2 wird per WAN mit dem Internet des LAN-Ports von Router1 versorgt.
Der WAN Port des Router2 läuft auf DHCP und hat die 192.168.178.10 erhalten.
Der LAN Port des Router2 läuft standardmäßig mit der 192.168.8.1
Der TV Receiver hat die 192.168.8.23 und läuft mit dem (bis hierhin) eingerichtetem VPN erfolgreich.
Nun würde ich den Receiver im Lokalen Netzwerk gerne erreichen können und ggf. mal was streamen.
Ich bitte freundlich um Hilfe, wie ich nun die 192.168.8.23 vom Router1 bzw. aus dem Netz des Router1 erreiche?
ich habe schon versucht mit den Anleitungen der Suchfunktion zu den Statischen Routen mehr Verständnis zu erlangen, komme aber leider nicht weiter.
ich danke im Vorfeld für eure Zeit und Mühe!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2660794041
Url: https://administrator.de/forum/router-kaskade-fritzbox-gl-mt300n-v2-openwrt-vpn-client-2660794041.html
Ausgedruckt am: 29.04.2025 um 23:04 Uhr
5 Kommentare
Neuester Kommentar
Das ist ein klassisches und erwartbares Verhalten bei einer Router Kaskade. Den Zugriff aus dem FB LAN verhindert bekanntlich die NAT Firewall des GL-MT300N. Ist wie bei jedem x-belibigen NAT Router auch.
Diese lässt nur outbound Sessions aus dem lokalen LAN des GL-MT zu, nicht aber inbound Sessions wegen der fehlenden NAT Einträge.
Die Lösung ist sehr einfach und schnell gemacht. Das Zauberwort heisst wie immer Port Forwarding oder Port Weiterleitung!
Je nachdem welches Streaming Protokoll du verwendest (leider teilst du das nicht mit) trägst du dort im GL-MT ein Port Forwarding am WAN Port auf die Receiver IP im LAN ein. Sinnvollerweise sollte der Receiver wegen der Forwarding Regel dann immer eine feste IP bekommen, was du über die Mac Adress Reservierung im DHCP Server des GL machst.
Damit kannst du dann auch problemlos streamen.
https://www.cfos.de/en-us/cfos-personal-net/port-forwarding/openwrt.htm
https://oldwiki.archive.openwrt.org/doc/howto/port.forwarding
Über die Gefahr und Risiken von öffentlichen VPN Providern ist hier ja schon genug berichtet worden.
Diese lässt nur outbound Sessions aus dem lokalen LAN des GL-MT zu, nicht aber inbound Sessions wegen der fehlenden NAT Einträge.
Die Lösung ist sehr einfach und schnell gemacht. Das Zauberwort heisst wie immer Port Forwarding oder Port Weiterleitung!
Je nachdem welches Streaming Protokoll du verwendest (leider teilst du das nicht mit) trägst du dort im GL-MT ein Port Forwarding am WAN Port auf die Receiver IP im LAN ein. Sinnvollerweise sollte der Receiver wegen der Forwarding Regel dann immer eine feste IP bekommen, was du über die Mac Adress Reservierung im DHCP Server des GL machst.
Damit kannst du dann auch problemlos streamen.
https://www.cfos.de/en-us/cfos-personal-net/port-forwarding/openwrt.htm
https://oldwiki.archive.openwrt.org/doc/howto/port.forwarding
Über die Gefahr und Risiken von öffentlichen VPN Providern ist hier ja schon genug berichtet worden.
Hallo und danke sehr für die Erläuterung.
Ich war leider bisher erfolglos. Sollte es so aussehen?
das habe ich zum Reveiver:
Ich war leider bisher erfolglos. Sollte es so aussehen?
das habe ich zum Reveiver:
Ist alles richtig bis auf einen Punkt... Wenn die App dir sagt das dein Streaming Port 8001 und 8002 ist warum trägst du dann 80 (HTTP) ein wo gar kein Streaming gemacht wird?
So können ja nur HTTP Browser Daten passieren aber kein Streaming. Das sagt einem aber auch schon der gesunde Menschenverstand.
So können ja nur HTTP Browser Daten passieren aber kein Streaming. Das sagt einem aber auch schon der gesunde Menschenverstand.
Danke für das Feedback. Da er gesunde Menschenverstand genau das gesagt hat, wurde der Port 8001/8002 im Vorfeld bereits erfolglos getestet und wurde dann testweise auf 80 gestellt, wozu dieser Screenshot entstand. Bishin zum Szenario, 3 Regeln zu erstellen die 80 und 8001 und 8002 forwarden.
Wie siehts an der Fritzbox mit den Statischen Routen aus? Sollte ich in die Richtung auch etwas ergänzen?
Wie siehts an der Fritzbox mit den Statischen Routen aus? Sollte ich in die Richtung auch etwas ergänzen?
Der GL-MT macht ja sicherlich NAT (IP Adresstranslation) zum FritzBox Netz, oder ?
Dann ist ein statisches Routing nicht erforderlich. Das benötigst du nur wenn du kein NAT machst in der Kaskade.
Infos dazu findest du hier.
Dann ist ein statisches Routing nicht erforderlich. Das benötigst du nur wenn du kein NAT machst in der Kaskade.
Infos dazu findest du hier.
