Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routingproblem 2 Router

Mitglied: e1ns2wo

e1ns2wo (Level 1) - Jetzt verbinden

04.07.2020, aktualisiert 09:17 Uhr, 376 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen.
Der Asus Router ist über WAN eingebunden, geht über VPN ins netz und unterbricht die Verbindung, sobald der Tunnel nicht mehr besteht. Am Asus Router hängt ein enigma2 basierender SAT-Receiver. Ich möchte den SAT-Receiver mit den Ports 81 und 8002 von außen erreichbar machen. Die Konfiguration im Detail:

== Fritz.Box
IP: 192.168.178.1
IP Bereich: 192.168.178.*
Subnetz: 255.255.255.0
per VPN und per DDNS erreichbar
= Statisches Routing:
auf Netzwerk: 192.168.179.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.2

== Asus RT-AC68U
WAN: 192.168.178.2
IP: 192.168.179.1
IP Bereich: 192.168.179.*
Subnetz: 255.255.255.0

== SAT-Receiver
IP: 192.168.179.80

Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht, ebensowenig wie ein DDNS Eintrag auf dem Asus Router. Hier kommt bei einem Ping der DDNS Adresse nur die WAN IP 192.168.178.2 als Resultat. Auch erreiche ich den Asus Router lokal nicht, wenn ich im WLAN der Fritz Box bin. Umgekehrt im WLAN des Asus Routers, erreiche ich lokal aber die Fritz Box.

Vielen Dank vorab!
Mitglied: aqui
04.07.2020 um 09:38 Uhr
(Routerzwang Provider)
Routerzwang ist in der EU gesetzlich verboten ! Sowas darf es nicht mehr geben und ist illegal. Aber egal.
Der Asus Router ist über WAN eingebunden, geht über VPN ins netz
Also eine klassische Router Kaskade, wie sie hier:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und hier
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
beschrieben ist, richtig ?!
geht über VPN ins netz
  • Wie ist das zu verstehen ?? Du nutzt einen der kritischen da unsicheren öffentlichen VPN Provider ? Die wo besonders viel geschnüffelt und geschnorchelt wird. Idealerweise im EU Ausland.
  • Wenn ja WELCHES VPN Protokoll nutzt du dafür ?

Ohne zu wissen welches der zahllosen VPN Protokolle du nutzt und die entsprechende Konfig dafür sollte auch dir klar sein das es dann fast unmöglich ist eine zielführende Antwort auf die Frage zu geben bei so vielen Unbekannten und einer so oberflächlichen Beschreibung.
Uns bleibt dann auch nur im freien Fall zu raten oder in die berühmte Kristallkugel zu sehen.
Sollte dir das nicht reichen dann musst du mehr und detailiertere Informationen liefern.

Dein Routing ist auch falsch, denn es ist völliger Unsinn statisches Routing auf der FritzBox auf den Asus zu konfigurieren.
Ziemlich sicher kann man auf dem Asus das NAT (IP Adress Translation) am WAN Port nicht abschlaten genau so wie die Firewall Funktion dort.
Der Asus übersetzt also sein lokale .179er LAN auf seine .178er WAN IP Adresse. Die FritzBox "sieht" also durch die Adress Translation am WAN niemals irgendwelche .179er IP Adressen. Für sie ist dieser Traffic lokaler LAN Traffic. Siehe Koppel Tutorial oben !
Insofern ist das Routing dort also Unsinn.

Wenn dein VPN wirklich auf dem Asus terminiert und der Asus der VPN Tunnel Endpunkt ist solltest du den Sat Receiver problemlos erreichen können. Ein VPN Client der sich dort einwählt arbeitet ja genau so als ob er im lokalen LAN des Asus und damit im gleiche IP Netz ist wie der Sat Receiver.
Es ist allerdings unklar was du mit dem verschwurbelten Satz "...geht über VPN ins netz" genau meinst ?

Normal wenn man per VPN Client den Asus erreichen will macht man die üblichen bekannten Schritte:
  • Port Forwarding der VPN Protokoll Ports in der FritzBox auf den Asus WAN Port (Siehe o.a. NAT Tutorial)
  • VPN Client connected die Provider IP der FritzBox bzw. einen DDNS Namen der auf der FritzBox konfiguriert ist
  • Fertisch

Insgesamt ist es aber vollkommen unverständlich warum du so ein sinnfreies Konstrukt überhaupt machst. Es ist doch vollkommen unnötig einen VPN Router zu kaskadieren, denn die FritzBox selber ist ja ein aktiver VPN Router und supportet von sich aus einen VPN Zugriff. Guckst du hier:
https://avm.de/service/vpn/uebersicht/
Warum also einen sinnlosen "Durchlauferhitzer" dahinter kaskadieren wenn man auch alles mit einer Box machen kann ?! Unverständlich...
Bitte warten ..
Mitglied: e1ns2wo
04.07.2020 um 09:46 Uhr
Vielen Dank für deine Antwort, werde ich mir zu Hause später mal zu Gemüte führen

Der Asus Router ist per OpenVPN mit einem VPN von NordVPN verbunden (Client Modus).
Die Fritz Box supportet leider keinen Client Modus, nur Server Modus.
Bitte warten ..
Mitglied: e1ns2wo
04.07.2020, aktualisiert um 11:54 Uhr
Es scheitert irgendwie auch schon beim lokalen routing. Was müsste ich denn in der Fritzbox einstellen, um intern vom IP Bereich der Fritzbox (192.168.178.*) auf den IP Bereich des Asus Routers (192.168.179.*) zugreifen zu können?
Also wenn ich über das Fritzbox WLAN verbunden bin.
Bitte warten ..
Mitglied: Vision2015
04.07.2020 um 12:01 Uhr
moin...
Zitat von e1ns2wo:

Vielen Dank für deine Antwort, werde ich mir zu Hause später mal zu Gemüte führen

Der Asus Router ist per OpenVPN mit einem VPN von NordVPN verbunden (Client Modus).
was genau denkst du eigentlich macht NORD VPN besser, ale ein eigener Router?
Die Fritz Box supportet leider keinen Client Modus, nur Server Modus.
nutze doch dafür einen Raspi...

Frank
Bitte warten ..
Mitglied: aqui
04.07.2020 um 13:01 Uhr
was genau denkst du eigentlich macht NORD VPN besser, ale ein eigener Router?
Vermutlich ist er auch einer der damit Geo Blockings umgehen will und erweist sich damit einen Bärendienst. Jedermann weiss das an den Tunnelendpunkten dieser Provider besonders viele Schnüffler und Schnorchler lauern. Das der VPN Dienstleister dnan auch die Passwörter nich kennt sagt auch schon alles.
Ein Schelm wer Böses dabei denkt....

Aber mal abgesehen von diesen nicht Thread bezogenen Randbedingungen fragt man sich denn nun was die eigentliche Intention des TO nun wirklich ist ?
Das eine OpenVPN Instanz nicht gleichzeitig Server und Client sein kann weiss ja nun auch jeder Dummie.
Wenn er also im OVPN Client Mode per VPN bei Nord VPN dranhängt kann er sich ja niemals gleichzeitig von extern mit einem Client bei sich einloggen. Logisch, dazu braucht es keinen Thread in einem Administrator Forum.
Vermutlich macht der TO hier aus VPN Unkenntniss grundlegende Denkfehler...wer weiss ??
Alles was man dazu wissen muss steht im OpenVPN Tutorial:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
Bitte warten ..
Mitglied: chgorges
LÖSUNG 04.07.2020, aktualisiert um 13:56 Uhr
Zitat von e1ns2wo:

Hallo zusammen,
Hi,
Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht

Das ist klar, ein direkter Portforward auf ein Gerät in einem der Fritte nicht bekannten Subnetz kann nicht funktionieren.

1) Fritzbox: Portforward 81 und 8002 auf ASUS Router 192.168.178.2
2) ASUS: Portforward/NAT 81 und 8002 auf SAT-Receiver 192.178.179.80

Damit wird alles an den Receiver durchgereicht. Obs trotz des dubiosen VPN-Tunnels funktioniert musst du ausprobieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.07.2020 um 20:57 Uhr
Zitat von e1ns2wo:

ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen.

In DE gibt es keinen Routerzwang! Tritt Deinem Provider in den Allerwertesten.

ersetzt einfach die fritzbox durch den Wunschrouter und schon hast Du Dein problem gelöst, ohne doppeltes NAT machen zu müssen.

Der Asus Router ist über WAN eingebunden, geht über VPN ins netz und unterbricht die Verbindung, sobald der Tunnel nicht mehr besteht.
...
Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht, ebensowenig wie ein DDNS Eintrag auf dem Asus Router.

Was soll das bringen, wenn Du den Traffic über VPN routest? Entweder Du machst das ohne VPN und mit lokaler Portweiterleitung oder Du gehst über den VPN-Tunnel auf Deine Kisten., was aber auch nciht funktionieren wird, weil NordVPN garantiert keien Portweiterleitugn für Dich macht.

Also ist Dein Design Murks.

lks
Bitte warten ..
Mitglied: e1ns2wo
04.07.2020, aktualisiert um 23:57 Uhr
Konnte es lösen, indem ich die Portfreigaben im Asus Router aktiviert habe. Der Receiver spricht nun unter der WAN IP 192.168.178.2 mit den entsprechenden Ports an, wenn ich über VPN auf die Fritz Box connecte und auf den Receiver zugreifen will

Danke an chgorges, top!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

PfSense Konfiguration - 2 Netze - 2 DC - 2 Exchange

Frage von Jens1982Netzwerke16 Kommentare

Hallo Leute, ich hoffe ihr könnt mir hier weiterhelfen. Ich habe einen Kunden, der mit seinem bisherigen IT-Dienstleister sehr ...

Router & Routing

Airplay 2 durch 2 Subnetze

gelöst Frage von geforce28Router & Routing2 Kommentare

Hallo zusammen, ich kämpfe aktuell mit einem etwas kniffligem Fall, bei dem ich einfach nicht weiterkomme Ich habe 2 ...

Microsoft Office

2 Powerpoint Präsentationen auf 2 Bildschirmen

Frage von Urlaubsreif1980Microsoft Office9 Kommentare

Hallo an alle! Ich habe folgendes Problem: Bei uns am Empfang sollen 2 Bildschirme angebracht werden. Auf diesen sollen ...

Windows Netzwerk

2 Netzwerkkarten - 2 Subnetze - 1 Timeout

gelöst Frage von 2TeethWindows Netzwerk6 Kommentare

Habe folgendes Problem und ich vermute, dass ich nicht die richtigen Suchbegriffe nutze, um eine Lösung zu finden. Habe ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server14 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...