Routing Dlink DIR 300

bevor Du Deinen Server für alle im Internet freischaltest, hole Dir doch den Teamviewer -Host, installiere ihn auf dem Server, greife per Teamviewer auf den Server zu und starte dann den Browserzugriff vom Server auf die ip-cam. Vorteil: Du belastest Deinen Webtraffic nicht, da nur eine Bildschirmübertragung stattfindet, die gestreamten Bilddateien bleiben in Deinem LAN.
Alternativ kannst Du per VPN arbeiten, dafür brauchst Du aber einen gescheiten Router. Teamviewer ist bis zu einem bestimmten Maße kostenfrei.

Gruß, Arch Stanton.

Dir ist schon klar, dass du 3x Router hast? Und im moment nur vom "internen" redest? Was ist mit dem Windows RAS und Routing Server? Da muss die Weiterleitung auch rein! Server ist dein 3. Router..... Und dann ist ja ncoh ein WLAN Router mit WAN Schnittstelle.

Zähl mal deine WAN Schnittstellen!! Auf wieviele kommst du? WAN = Neues Netz dahinter.....


WAN IP kennt ja so nur der Server. Wie du es auf gemalt hast, ist der direkt eingewählt?!?!?

SERVER <Forwarding> Router1 <Forwarding> Router2 <Forwarding> ZIEL 192.168.2.x

Entweder festse Routen oder Portweiterleitung auf die HOPS.

Deine ganze Konfig ist eh sehr fragwürdig! DMZ ist ok . Aber 1-65 Tsd. auch weiterzuleiten. Macht alles überhaupt keinen Sinn!

So ein letztes mal! Ich benutz exotische IPs im Server Netzwerk, da der die Verbindung scheinbar?!?!? zu Aussenwelt herstellt. Wenn du mal mehr machen möchtest, verbaust du dir mit Standard IPs einiges.

SERVER-Netz: 192.168.235.0/24
SERVER-WAN: 217.0.8.15 als Bsp.
SERVER-LAN:192.168.235.254 gleichzeitig Server IP

ROUTER_1-Netz: 192.168.236.0/24
ROUTER_1-WAN: 192.168.235.1
ROUTER_1-LAN: 192.168.236.254

ROUTER-2-Netz: 192.168.237.0/24
ROUTER_2-WAN: 192.168.236.1
ROUTER_2-LAN: 192.168.237.254

IPCAM: 192.168.237.50 Port 12345

Wie willst du sowas mit nur einer Regel im Router überwinden?? Wenn Port auf dem Server frei ist, kommst du von aussen über den Port auf den Server (Windows Server). Und dümpeln die Pakete dann kurz dumm rum, bzw. werden gleich verworfen!

Firewall-Server: Port 12345 ist OFFEN
Weiterleitung-Server: Port 12345 auf 192.168.235.1:12345
Weiterleitung-Router_1: Port 12345 auf 192.168.236.1:12345
Weiterleitung-Router_2: Port 12345 auf 192.168.237.50:12345

ODER Du nimmst statische Route, was dir ne Menge erspart, da Server Ziel-Netz (192.168.237.0) erreichen kann. Bzw. weiss, wo die Pakete rüber müssen....

Wollte damit nur verdeutlichen, dass es mit EINER Regel nicht geht!

Weiterleitungen würden aber auch funktionieren. Nur ist großer Aufwand!

Ist schon spät und ich verzettel mcih grad. Hier nochmal grob wie sein solte/ könnte:
SERVER: 192.168.236.0/24 via 192.168.235.1
ROUTER_1-Route: 192.168.237.0/24 via 192.168.236.1

mfg Crusher

PS: oder hast du gar 4x Router? Der Dlink hat integriertes Modem! Wo steht die Kiste denn jetzt noch wieder? Ich steig bei dir bald nicht mehr durch!

Den dlink hastest du in dem anderen Thread nicht erwähnt!

MACH DOCH ENDLICH MAL EIN VERNÜNFTIGES SCHAUBILD!!!! Und sag was du WIRKLICH brauchst!

Hast du gesehen das es hier eine hervorragende Option gibt um Bilder hochzuladen ?? Einfach den Thread editieren mit Klick auf "Bearbeiten" dann deine Bilder hochladen und den erscheinenden URL per Cut and Paste in den Text (Antworten usw.) kopieren.
Einfacher gehts doch nicht, oder ?? Was soll also der Unsinn mit externen Bilderlinks ?
Zurück zum Thema...:
Um das Elend des nicht dargestellten Netzwerkes mal zu beenden und Crusher zu erlösen:


So in etwa sieht vermtlich dein chaotisches, laienhaftes Netzwerk Konstrukt aus oder ??
Folgende Punkte hast du dabei zu beachten !:

• Mit einem Server (vermutlich auch noch MS) direkt den Internetzugang zu machen ist fahrlässig und zeigt von wenig Sicherheitsbewusstsein. Hier gehört ein Router hin aber das ist nicht ursächlich für dein Problem !
• WLAN-Router 1 rennt vermtlich nur als dummer WLAN Accesspoint um die WLAN Kamera anzubinden richtig ?? Hast du #comment-toc3 das_hier bei der Einrichtung beachtet ?!
• WLAN Router-2 Dieser Router macht vermutlich NAT vom .1.0er Netz ins .2.0er Netz der Kamera ! Dadurch blockt er Pakete von der Kamera in Richtung Internet wenn er nicht im normalen Router Modus rennt (NAT abgeschaltet) oder ohne Port Forwarding bedtrieben wird !! Details zu diesem Problem kannst du hier unter dem Punkt "Internes" !
• Weiterer Punkt ist der Zugriff von außen. Auch der Server macht NAT zum Internet ! Hier muss also bei einem externen Zugriff auf dem Server Port Forwarding eingerichtet sein um die für die Kamera relevanten TCP und UDP Ports weitzuleiten um die NAT Firewall zu überwinden ! Ist das gemacht ?
• Je nachdem ob die NAT machst oder nicht muss der Server ein statisches Routing ala "route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p" eingetragen haben ! Machst du am Router 2 NAT ist diese Route NICHT erforderlich dann aber zwingend PFW !

Alles diese Dinge hast du nicht geklärt und so ist eine qualifizierte Antwort zur Hilfe nicht möglich ohne raten oder in die Kristallkugel sehen zu müssen
Hilfreich wäre zudem ein Traceroute oder Pathping um zu sehen wie weit die Pakete kommen. Da wo es kneift ist auch oft das Problem.
All das fehlt um dir zu helfen deshalb Crushers Verzweiflung !

Das ist Unsinn mit den 222er IPs. Das muss auch mit RFC 1918 IPs klappen. Mit DNS hat das auch nix zu tun sofern du die nackten IPs benutzt !
Das Problem ist der NAT Router vermutlich.
Folgende Fragen solltest du klaren:

• 1.) Kannst du vom Server die Kamera IP anpingen ?
• 2.) Wenn ja, kannst du vom Server auf die Kamera zugreifen ?
• 3.) Welche IP Protokolle bzw. TCP/UDP Ports nutzt die Kamera ?

Wäre sinnvoll wenn du die 3 Antworten mal hier posten könntest !

P.S.: Konvertier deine Bilder mit "Paint" (wenn du Winblows nutzt) in JPEG dann frisst der Administrator.de sie auch

Auf dem D-Link kannst du gar nicht das NAT ausschalten. Das supportet der billige Jakob D-Link gar nicht (logisch sonst wär er nicht so billig).
Was du machst ist das Routing generell ausschlaten, damit arbeitet dann der dumme D-Link nur noch als Modem (PPPoE Passthrough).
Klar das man auf ihm dann nix mehr einstellen kann !!

Deine Probleme:

• 1.) Nein, nur wenn ich am LAN-Port hänge geht der Ping durch.

A.: Klar denn auf dem Server fehlt die statische Route !!! Dort musst du zwingend eintragen:
route add route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p
(Achtung wenn du schon andere statische Routen mit -p eingetragen hast ins 192.168.2.0er Netz diese unbedingt vorher mit "route del..." wieder entfernen ! )
Kontrolliere die Routing Tabelle im Server unbedingt mit route print ob das für 192.168.2.0 korrekt eingestellt ist !!

• 2.) Nur wenn ich am LAN-Port des Routers hänge komme ich auch drauf.

A.: Siehe Lösung für Punkt 1 oben !!

• 3.) Das Webinterface läuft auf Port 90...

A.: Keine gute Idee ! Port 90 ist DNSX fest zugewiesen !!
http://www.iana.org/assignments/port-numbers
Besser ist Port 8080 oder 8088 was gemeinhin für HTTP benutzt wird.

Nochmals zur Erinnerung. Den WLAN Router-1 musst du zwingend zum dummen Accesspoint machen wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Beachte das das WAN Interface unbeschaltet ist !! (Tutorial)

Wenn du das alles beachtest klappt das im Handumdrehen !

Du hast das ganze Szenario falsch zusammengesteckt..kein Wunder das nix klappt ! Lass auch den Mist mit den tftpd DHCP Server, das ist Unsinn und überflüssig !
So solltest du zwingend vorgehen (analog zur Zeichnung oben !):

• 1.) Das Webinterface der IPCAM bekommt 192.168.2.101:8088 ! Gateway der Kamera auf die 192.168.2.254 einstellen !

• 2.) WLAN Router-1 als simplen Accesspoint konfigurieren. LAN=192.168.2.1 Maske:255.255.255.0, DHCP=abgeschaltet, WAN/DSL Port bleibt unbeschaltet ! (Siehe o.a. Tutorial !)

• 3.) Checken ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.2.0er Netz an Router-1 erreichen kann ! (Ping, Bild usw.)

• 4.) Router-2 auf seine System Default Einstellungen setzen !

• 5.) Wenn Check Punkt 3. OK, das WAN/DSL Interface von Router-2 im Websetup vom "PPPoE Modus" auf statische IP umstellen und ihm die IP Adresse 192.168.2.254 mit einer 24 Bit Maske einstellen !

• 6.) Das LAN Interface von Router-2 auf die IP Adresse 192.168.1.111 mit einer 24 Bit Maske (255.255.255.0) einstellen !

• 7.) DHCP abschalten auf Router-2 im LAN wenn der Server DHCP Server ist. Nur wenn Router-2 im 192.168.1.0er Netz DHCP Server sein soll und nicht der Server selber, dann DHCP anlassen ! Es dürfen KEINE 2 DHCP Server im 192.168.1.0er Netz aktiv sein...immer nur einer !

• 8.) Mit einem Ethernet Kabel den WAN/DSL Port von Router-2 mit dem LAN Port von Router-1 (AP only) verbinden !

• 9.) Wieder Zwischencheck ob man die Kamera mit einem Kabel angeschlossenen Laptop/PC im 192.168.1.0er Netz an Router-2 erreichen kann ! (Ping, Bild usw.). Logisch das der Testrechner IP statisch auf z.B. 192.168.1.200 und das Gateway statisch auf 192.168.1.111 eingestellt hat !

• 10.) Mit einem Ethernet Kabel den LAN Port von Router-2 (192.168.1.111) mit der Netzwerkkarte vom Server mit der IP=192.168.1.110 verbinden !

• 11.) Eine statische Route am Server mit route add 192.168.2.0 mask 255.255.255.0 192.168.1.111 -p anlegen ! (Bitte genau so und ohne Tippfehler wie ".112" oder "if" Statement eingeben !!)

• 12.) Vom Server die 192.168.1.111 anpingen ?! Klappt ?, dann --> Vom Server die 192.168.2.101 (Kamera) anpingen ?! Klappt ?

• 13.) Jetzt kannst du auch das Webinterface des Routers-1 192.168.2.1 als auch das Webinterface von Router-2 192.168.1.111 (und von der Kamera sowieso) problemlos vom Server erreichen.

Essentiell sind die Punkte 5.), 8.) und 10.) !!
Bis hier hin MUSST du zwingend kommen. Ansonsten macht ein Weitertesten für den remoten Zugang keinen Sinn.
Soweit muss diese simple Banalszenario von oben erstmal laufen.
Bitte halte dich strikt an die o.a. Schritte. Keine andere Routing Syntax und keine anderen IP Adressen (erstmal), dann funktioniert das auch im Handumdrehen !

Zitat: "...hänge ich zu testen noch einen 2ten Router mit der 192.168.2.1"
Zitat 2: "...Genau das Bild ist es !"
Danke das du es jetzt denn endlich mal klärst

Das bedeutet sinnlos Zeit vergeudet da du nichtmal in der Lage bist dein Netzwerk Design richtig zu schildern. Macht es nicht DAS erstmal zu machen bevor wir hier weiterraten...??

Bedenke das das WLAN bei nur einem Router NUR auf das LAN gebridged wird. Wenn du den Router engegen zum o.a. Szenario mit dem WAN Port an den Server anschliesst du zwingend mit Port Forwarding arbeiten musst da du das NAT Gateway NICHT abschlaten kannst bei dem billigen D-Link !!
Logsich klar das du dann vom Server nicht auf das Websetup zugreifen kannst, denn in der Regel ist das aus Sicherheitsgründen bei solchen Routern deaktiviert.
Normalerweise ist ja da das öffentliche Internet dran und wer will schon das jedes Skript Kiddie auf das Websetup Zugriff hat aus dem Internet !!
In den Systemeinstellungen kann man das bei guten Routern aber immer zulassen.
Ob der billige D-Link das kann musst du im Handbuch nachlesen !

Meiner einer mag auch nimma.....

und mal wieder "Teamviewer" gerufen... aber wer nicht hören will, der bastelt noch am SanktNimmerleinstag.

Gruß, Arch Stanton

Naja, sorry aber es ist keine Basteilei! Es geht um Grundlagen! Ausserdem wozu Kohle ausgeben? Der TV ist doch zeitlich limitiert. Meine auch die Freeware Variante hat da Einschränkungen.

Ausserdem gibs doch meist schöne Management Apps für Cams. TV ist immer eine Notlösung. Ein ordenliches Netzwerk braucht definitiv keinen.

Bin mal so dreist zu behaupte, wenn aqui oder ich Vorort wären max. 30 min. und alles steht.....

Einfach ist nicht immer richtig! Bzw. nicht immer die beste Lösung.


Zum Bild: Es fehlt immer noch was! DSL am Server über Netzwerkkarte ist unnmöglich! Entweder hast du eine

• DSL Karte am Router
• Ein Modem, was mit der Netzwerkkarte verbunden ist
• Einen Modem-Router der mit der Netzwerkkarte verbunden ist

Klär uns da nochmal auf!

Lösch alle Weiterleitungen am Router! Richte nur folgendes ein:

• 192.168.1.112 Port 8088 AUF 192.168.2.101 Port 8088

Mehr nicht! Lass auch mal die statischen Routen weg! Portforwarding reicht volllkommen aus. Du solltest nur mit der Weitleitung am Server auf die IPCam zugreifen können.

Lösch bitte alle Ports erstmal da wieder raus. Du hattest ja 1- 65k weiterlgeleitet. Ist alles unsinnn. IPcam hat ein Port, der reicht völlig aus.

Und beherzige die Tips von aqui. Zweiter Router wird DUMM gemachgt! DHCP und den ganzen klumpatsch ausschalten.

mfg Crusher

Hi,

öhm also Unterschied Firewall und Porforwarding ist dir aber klar oder? Auf dem Screenie ist nur die Firewalleinstellung des DIR 300 zu sehen.

Ggf. mach die Firewall am router mal aus und dann noch mal nach diesen Guide hier arbeiten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/HT ...

Ggf. hat der router einen "any protocol" bug! Stell bitte mal nur TCP Port 80 bei der Weiterleitung ein. Mitunter spinnen billig Router bei solchen Kleinigkeiten auch rum.!

mfg Crusher

Damit haben sie recht. Aber der Server ist ja nicht im gleichen Netz! Also sollte es damit gehen.

Öhm moment mal: hast du immer aus dem LAN der Cam versucht über WAN-IP auf die Cam zu kommen? Es gibt Router, wie scheinbar der D-link auch, die kein loopback können. Wird glaub ich bei cisco auch NAT hairpin genannt.

Egal ob dyndns Namen oder öffentliche IP, mit keiner Kombination kommt man bei solchen Geräte von innen über die äussere IP nach drinnen!

Dachte du hättest mit dem Server getestet? Du musst Server nehme oder den PC ins Netzwerk (192.168.1.x) hängen!

mfg Crusher

Dein Schlüsselproblem ist eigentlich ganz einfach:
Laut deiner o.a. korrigierten Zeichnung ist der WAN Port des D.Link mit der NIC am Server verbunden.
Damit hast du die NAT Firewall am D-Link vor dir und die blockt dir ALLE eingehenden Verbindungsversuche vom Server.
Um diese NAT Firewall zu überfinden musst du zwangsweise Port Forwarding auf dem DLINK aktivieren für jedes einzelne Protokoll mit dem du auf die Kamera zugreifen willst !!
Benutzt die Kamera also nur den Port TCP 8080 dann musst du im Dlink Setup Menü unter dem Menüpunkt Port Forwarding (Port Weiterleitung)
eintragen:

Incoming TCP 8080 ---> 192.168.2.101 Port 8080
Analog wiederholen für ALLE Ports die die Kamera benutzt.
Um die Kamera pingen zu können vom Server musst du auch das ICMP Protokoll forwarden (Ping).
Ohne diese einzelnen Port Forwarding Einträge kannst du die NAT Firewall nicht überwinden und alles was nicht freigegeben ist bleibt darin hängen.
Falls der DLink eine sog. virtual host oder exposed host supportet kannst du die Kamera IP auch dort eintragen.
Dann wird ALLES was nicht fürs Port Forwarding eingetragen ist auf die IP geforwardet.
Im Grunde ist das ein einziger Krampf und du hast schlicht das falsche Produkt gekauft !
Ein Linksys WRT-54GL mit DD-WRT drauf hätte dein Problem in 5 Minuten gelöst. Ebenso ein Mikrotik 750 Router für 30 Euro, beide können nämlich transparent routen ohne fest eingebautes NAT wie die DLink Krücke !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Hmm, normal sollte es aber gehen.

Was ist mit Firmware Update?

Zur Remote Administration. Hab mal in das Handbuch der Rev. B geschaut! Btw: Welche Rev hast du? A oder B?


Jetzt sollte der Zugriff erfolgen!

ABER normal kommt man bei vielen Routern auf das Interface dann ohne spez. Weiterleitungen drauf. Der Haken löst quasi Kaskade von Regeln automatisch aus! Ist also kein garant für erfolgreiches Portforwarding, da der Router auf WAN Zugriff reagiert. Nicht mehr und nicht weniger!

Also wenn du aus dem LAN normal surfen kannst, hät ich jetzt fast gesagt holt dir Teamviewer und ich schau remote drauf. ^^ Drehen uns ja teils im Kreise.

mfg Crusher

Uff, was da nur los....

Was ist mit den Firewall Einstellungen?`Wenn du Modem dran hast, bekommst du ja ne öffentliche IP. Werden da ggf. automatisch irgendwelche Policies eingerichtet?

Normal hat die Firewall ja LAN/ WAN Option. Frage mich grad, ob es 2x LAN Optionen gibt. Für naormales LAN und die WAN Schnittstelle. Und ob demnach WAN nut PPPoE bedeutet....

Wär aber sehr seltsam. Muss mir nochmal das Handbuch zur Rev. A anschauen. Kann ja sogesehen nur mit der 192.168.1.x IP am WAN Interface zu tuen haben. Dass das Teil da irgendwas noch aufdröselt und trennt....

Nein, die Maske ist völlig egal ! Das sollte mit jeglicher Maske funktionieren.

Wenn du am Internet hängst macht der Router PPPoE am WAN Port !!!
Das musst du im lokalen Betrieb bei dir zwingend abschalten !!
Am WAN Port solltest du dann am allerbesten eine statische IP Adresse einstellen als den Modus von "PPPoE" auf "Static IP" einstellen und dann statisch eine IP Adresse im 192.168.1.0er Bereich !
Achtung: Diese statische WAN IP Adresse darf niemals mit irgendwelchen DHCP Bereichen in dem Segment kollidieren, muss also IMMER ausserhalb dieser Bereiche liegen.
Zur Not kannst du den Modus der WAN IP Adresse auch auf "DHCP" lassen sollte die D-Link Gurke keine statische IP supporten ?!
Laut Handbuch:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_reva_man_de_Handbuch.pdf
Seite 24 ff kann er das aber !
Dann gehst du folgendermaßen vor:

• "Eigene Internetverbindung" auf "Statische IP Adresse" klicken !
• IP Adresse auf 192.168.1.112 einstellen.
• Subnetzmaske auf 255.255.255.0.
• ISP Gateway auf 192.168.1.111.
• Primäre DNS auch auf 192.168.1.111 wenn der Server DNS Proxy ist.
• Darauf achten das die .112 NICHT im DHCP Bereich des Win Servers liegt wenn der DHCP machen sollte !!!
• Fertig !!

Damit funktioniert das auf Anhieb ! Auch den Port Forwarding auf die Kamera !