Router Kaskade mit FTP-funktion

Mitglied: 126832

126832

25.01.2016 um 16:37 Uhr, 1229 Aufrufe, 7 Kommentare

Router Kaskade mit DDNS sowie FTP-Server Funktion:
Hallo zusammen,

besitze eine FritzBox 6360 die ich mit einen Asus DIR-AC87U in einer
Router Kaskade betreibe.
Die FritzBox ist in diesem Fall mein Hauptrouter also im NAT-Betrieb und hat die
IP 192.168.178.1 sowie vergibt eine feste WAN- IP 192.168.178.21 an den
Asus Router weiter.
Des Weiteren hat der Asus Router eine Interne LAN-IP 192.168.1.1 und hat
ein Adressbereich für feste IP von 192.168.1.2 bis 192.168.1.99 sowie
ein Adressbereich für DHCP von 192.168.1.100 bis 192.168.1.199
somit habe ich alle Computer und Geräte in meinem Netz feste IP-Nummern
per Eingebe der MAC-Adresse im Asus Router Menü vergeben.
Dies alles läuft seit einigen Wochen auch Stabil und wollte nun eine USB-Festplatte
an den Router Anschließen um die Integrierte dynds Funktion des Asus Routers sowie den FTP-Server zu nutzen
um auch ggf. von Außerhalb meines Netzes auf meine Daten zuzugreifen.
Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin
würde mich es doch Interessieren ob dies auch anders zu bewerkstelligen ist !

Daten:
FritzBox 6360 UnityMedia
Interne LAN-IP:192.168.178.1
DHCP - Aktiv

Asus RT-AC87U ( verbunden per LAN-WAN mit der FritzBox )
Externe WAN-IP:192.168.178.21
Interne LAN-IP :192.168.1.1
DHCP - Aktiv
Fester IP-Bereich von 192.168.1.2 bis 192.168.1.99
DHCP Bereich von 192.168.1.100 bis 192.168.1.199

nur zur Info:

D-LINK DIR-868L ( verbunden per LAN-LAN mit Asus RT-AC87U )
Access-Point
Interne LAN-IP : 192.168.1.2
DHCP – AUS

Bedanke mich schon mal im Voraus !
Mitglied: Lochkartenstanzer
25.01.2016 um 16:52 Uhr
Moin,

Erstmal die frage, warum Du überhaupt eineKaskade betreibst? Brauchst Du diese? Oder machst Du das nur, weil Du nicht weißt, daß man WLAn auch dadurch WLAN udn Netzwerk "verlängern" kann, ohne gleich einen NAT-Router zu nehmen?

Des weiteren nützt Dir dyndns am Asus nichts, weild er nur die WAN-Adresse des ASUS bekanntgibt udn Du damit verloren hast.

Warum hängst Du die Platte ncihteinfach an Deine fritzbox?

Ansonsten könntest Du die MyFritz-ddns-funktion der fritzbox nutzen und per exposed host Deinen Asus freigeben.

lks
Bitte warten ..
Mitglied: 126832
126832 (Level 1)
25.01.2016 um 18:23 Uhr
Hallo und Danke für die schnelle Antwort.
Die Sachlage ist die,das ich ein Mehrfamilienhaus führe
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.
Aus Sicherheitstechnischen Gründen kommt für mich nur
eine Router Kaskade in frage.

Gruß Modmachine
Bitte warten ..
Mitglied: Lochkartenstanzer
25.01.2016 um 18:41 Uhr
Zitat von @126832:

Hallo und Danke für die schnelle Antwort.

gern geschehen

Die Sachlage ist die,das ich ein Mehrfamilienhaus führe
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.

Dann solltest Du ggf. Deine Netzwekinfrastruktur überdenken.

Aus Sicherheitstechnischen Gründen kommt für mich nur
eine Router Kaskade in frage.

Dann wäre eventuell ein VPN für Dich sinnvoller, um auf Deine Daten auf dem ASUS zuzugreifen:



lks
Bitte warten ..
Mitglied: aqui
25.01.2016 um 19:17 Uhr
Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin
Das ist natürlich laienhafter Unsinn, ist aber der tatsache geschuldet das du eben kein Experte bist.
Wenn du 2 mal Port Forwarding für TCP Port 20 und TCP 21 einstellst auf den beiden Routern.
Fritzbox zur WAN IP Asus und ASUS auf die lokale IP dann klappt das auch.
Bedenke zusätzlich das du FTP am Client zwingend im Passive Mode benutzen musst, ansonsten kannst du das Port Forwarding bzw. die NAT Firewall nicht überwinden.
Die meisten Clients lassen sich in den Passive Mode setzen wie z.B. der Klassiker Filezilla und auch die meisten Browser basierten FTP Clients als ftp://.... arbeiten per se im Passive Mode.
Zusätzlich muss auch der FTP Server im ASUS den Passive Mode supporten.
Warum das mit FTP und NAT sonst nicht geht kannst du hier nachlesen:
http://slacksite.com/other/ftp.html
Weiss man aber eigentlich auch als nicht Experte wenn man das FTP Protokoll kennt.

Generell hat Port Forwarding den Nachteil das du ein Loch in deine lokale Firewall bohren musst was immer ein Sicherheitsproblem ist. Noch gravierender ist aber das deine Daten damit unverschlüsselt durchs Internet gehen. Jeder kann also frei deine Daten mitlesen.
Erheblich sinnvoller ist es also einen VPN Zugang zu nutzen.
Kein Loch in der Firewall, alles verschlüsselt und durch den VPN Zugang arbeitest du von remote so als ob due lokal im netzwerk bist, was ja auch der tiefere Sinn eines VPN ist wie auch jeder weiss.
Mit deiner FB Gurke ist das ein Kinderspiel das einzurichten. Guckst du hier:
http://avm.de/service/vpn/uebersicht/
Falls der ASUS auch einen Art von aktivem VPN kann (IPsec, PPTP, L2TP ?!) dann kannst du das auch auf der Kiste einrichten. Ist technisch besser, denn das erspart dir weider einen NAT Hop in deiner Kaskade.
Oben ist dazu ja schon alles gesagt !
Bitte warten ..
Mitglied: 126832
126832 (Level 1)
25.01.2016 um 19:20 Uhr
Hi und Danke für den schnellen Support !

Wie würde dann die schritt für schritt Anleitung für mein Vorhaben aussehen
und welche Vor und Nachteile würden dann daraus entstehen?

Gruß Modmachine

PS:Sorry, würde mich über mehr Details freuen !
Bitte warten ..
Mitglied: 126832
126832 (Level 1)
26.01.2016 um 07:02 Uhr
Guten Morgen und Danke für ausführliche Beschreibung meines Vorhabens.
Leider verstehe ich nicht ganz das einrichten
einer VPN Verbindung.
Muss auf beiden Routern VPN eingerichtet werden
und wie ist die richtige Vorgehensweise für die Installation der FB und den Asus Router (Schritt für Schritt).
Ich weiß das die von Ihnen beschriebene beispielösung mit vor und Nachteile für mich
als Laie nicht ganz verständlich in der Umsetzung
ist.Ich bitte dies zu entschuldigen.
Gruß modmachine
Bitte warten ..
Mitglied: aqui
26.01.2016, aktualisiert um 11:23 Uhr
Leider verstehe ich nicht ganz das einrichten einer VPN Verbindung.
Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
https://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-fir ...
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Je nachdem WELCHES das VPN Protokoll deiner Wahl ist was du verwenden willst.
Muss auf beiden Routern VPN eingerichtet werden
Das kommt darauf an... Bei einer LAN zu LAN Kopplung also dem Verbinden 2er LAN Netze über einen VPN Tunnel, ja !
Wenn du dich lediglich mit einem remoten Client (PC, Laptop, Smartphone) auf dein Netz einwählen willst dann nicht, dann reicht ein Router der aktiv VPN terminieren kann oder ein entspr. VPN Server.
ch weiß das die von Ihnen ...
In Foren wie diesen duzt man sich in der Regel...you can say you to me... ;-) face-wink
als Laie nicht ganz verständlich in der Umsetzung
Diese Erkenntnis ist sicherlich richtig und zeigt dir auch das Hauptproblem dieses Threads auf an dem du arbeiten musst ! Das du als kompletter Laie dann aber in einem Administrator Forum, mit Leuten die genau wissen was sie tun, Behauptungen ala "Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin" rausposaunst die bar jeglicher Realität sind ist kontraproduktiv für User die hier wirklich Hilfe und Lösungen suchen.
Darüber solltest du auch mal nachdenken.
Mit der richtigen HW ist dein Problemchen in Minuten zu lösen. Asus hat ja sogar die Option bessere alternative Firmware wie DD-WRT oder OpenWRT zu installieren. Hardware technisch bist du also vermutlich gut ausgestattet. Dein eigentliches Problem ist ein ganz anderes....
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 14 StundenFrageLAN, WAN, Wireless36 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft10 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 10 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 11 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...