Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

UPnP in 2 Nat´s

Mitglied: Topinator
Hi

Ich habe 2 Nat´s, das eine hat den IP Bereich 192.168.2.x und hat den Internetzugang plus einen DHCP Server.
Das 2. Nat hat den IP Bereich 192.168.3.x und ebenfalls einen DHCP Server und bekommt vom dem 192.168.2.1 eine IP in dem 192.168.2.x Bereich zugewiesen.
In beiden Netzen hängen Rechner, bzw. neue Subnetze.

Das Funktioniert soweit ganz gut. Nur wenn ich jetzt in dem 192.168.3.x Netz auf einem Pc einen Server betreibe, der auch das UPnP unterstüzt findet er zwar den 192.168.3.1 als UPnP Router und macht dort auch den Port auf, nur muss ja auch der Port auf dem 192.168.2.1 aufgemacht werden. Den Port auf dem 192.168.2.1 Router zu forwarden kommt nicht in Frage weil dann die anderen Subnetze davon auch betroffen wären.

Mein Problem ist das ich das UPnP Signal am besten irgendwie durch den 192.168.3.1 in das andere Netzwerk schleife und der 192.168.2.1 Router dann das UPnP Signal erhält. Auf dem 192.168.3.1 kann ich den Port dann mappen.

Ist das in irgendeiner weise möglich?

Content-Key: 33917

Url: https://administrator.de/contentid/33917

Ausgedruckt am: 26.11.2021 um 21:11 Uhr

Mitglied: aqui
aqui 09.06.2006 um 19:24:57 Uhr
Goto Top
Was soll "Nat" sein ??? Meinst du damit einen Router mit einem NAT Prozess ???
Dafür gilt das man dort tunlichst UPnP abstellt im Setup, da das ein erhebliches Sicherheitsrisiko darstellt. Normalerweise ist UPnP für einen Router komplett überflüssig und man benötigt es nicht. Die Frage ist also was hast du vor oder meinst du mit NAT was anderes.
Was auch fehlt, wie die Maschinen (...wenns denn Router sind) zusammengeschaltet sind. So wie es sich anhört fährst du mit 2 IP Netzen und DHCP Server auf einer Layer 2 Infrastruktur was sowieso problematisch ist. Aber das ist jetzt nur eine Vermutung, da du zum Aufbau nichts geschrieben hast.
Mitglied: Topinator
Topinator 09.06.2006 um 19:36:44 Uhr
Goto Top
Also Mein Router ist ein Linksys WRT54GL und der hat die IP 192.168.3.1 er ist über WLAN in einem anderem Netzwerk und bekommt von einem anderen Router(192.168.2.1) seine IP.

An meinem Linksys läuft jetzt die normale NAT um mein internes Netzwerk vom dem äußeren zu trennen. Soweit ich weiß läuft auf dem Router(192.168.2.1) ein UPnP Dienst.

Ich möchte nun gerne per UPnP einen Port öffnen lassen nur findet mein FTPClient den Router(192.168.2.1) nicht. Er findet nur meinen Linksys wenn ich da UPnP an mache.

Ich muss also irgendwie das Signal an meinem Router weiter in das andere Netz leiten.
Mitglied: aqui
aqui 09.06.2006 um 20:01:16 Uhr
Goto Top
Das erstere ist eigentlich gar nicht möglich ! Der WLAN Accesspoint auf dem Router ist ein Layer 2 Device, bridged also und routet nicht, folglich gilt für dein WLAN auch das 192.168.3er Netz denn dies ist transparent über WLAN und Kupfer Ethernet !
Zum zweiten kann der Router niemals eine IP Adresse von jemand anderem bekommen, da er ja selber gar kein DHCP Client ist sondern ein Server, will heissen er "teilt" selber Adressen zu.
Diese Aussagen gelten wohlgemerkt für die Linksys Firmware mit der eine obige Konstellation wie du sie beschrieben hast nicht konfigurierbar wäre. Da der WRT auch ein Linux Image ala dd-wrt oder open-wrt laden kann mit dem das von dir beschriebene ggf. möglich wäre muss man jetzt unsicher sein was du da benutzt.
Hast du die "normale" Firmware ist das o.a. Verhalten wie bereits gesagt nicht möglich !

Vermutlich hast du dann mit dem 2ten WRT den WAN Port mit dem LAN Port deines Internet Routers (also des ersten WRT) verbunden um ein externes WLAN/LAN in dein Netz zu bringen bzw. über dein Netz ins Internet zu bringen.
Ein normales machbares Szenario aber auch dafür braucht man kein UPnP !!! Wie gesagt UPnP gehört generell abgeschaltet auf Routern, speziell Internet Routern die eine Verbindung in öffentliche Netze haben.
Wichtig ist hier nur den WAN Port NICHT auf PPPoE zu konfigurieren, sondern auf eine feste statische IP Adresse aus deinem .3er LAN. Die Kupferports bzw. auch das WLAN des 2ten Linksys arbeiten dann auf dem .2er Netzwerk (Sofern du hier die 192.168.2.0/24 als Netz vergeben hast) das dann über NAT dieses Routers komplett auf die statische .3er IP Adresse des WAN Ports abgebildet wird.
Klar, wenn du nun Hosts in diesem .2er Netz und zwar unabhängig ob WLAN oder Kupfer, erreichen willst, musst du mit Port Forwarding arbeiten, da du sonst den NAT Prozess nicht überwinden kannst.
Wenn du FTP machen willst, trägst du einfach in die Portforwarding Tabelle auf dem WRT im Setup den TCP Port 20 und 21 ein mit der Zielhost Adresse aus dem .2er Segment wo der FTP Server ist.

Willst du aus dem Internet was forwarden in das .2er segment musst du in beide Router diesen Dienst in die Port Forwarding Tabelle eintragen. Das klappt pro Dienst und Port allerdings nur einmal. Gff. musst du dann für gleiche Dienste unterschiedliche TCP/UDP Ports nehmen.

Das wars...damit sollte alles klappen und zwar OHNE UPnP. UPnP braucht man nicht für dieses Setup.
Mitglied: Topinator
Topinator 09.06.2006 um 20:13:53 Uhr
Goto Top
Also der Linksys von mit hat die DD-WRT Firmware darauf und arbeite einmal als WLAN Client in dem 192.168.2.x Nertzwerk und bekommt daher auch eine IP, er hat gleichgzeitigauch noch die 192.168.3.1 IP und DHCP an.
Mein PC hängt per Kabel an dem Linksys und bekommt eine 192.168.3.x IP zugewiesen.

An dem anderem Router der 192.168.2.1 kann ich nichts einstellen da das der Router meines Internet Providers ist. Der Provider will auch den Port den ich benötige nicht direkt forwarden weil dann andere im 192.168.2.x Netzwerk den Port nicht mehr benutzen könnten. Mein Provider meinte auch das am dem Router keine Ports freigegeben wären also muss das ja über UPnP laufen.

Mein Problem ist es jetzt dem Router vom meinem Provider zu sagen das er den best. Port aufmachen soll und an die IP meines Linksys forwarden soll. Letzendlich muss der Linksys das dann nur noch zu mir forwarden.

Ich hoffe das erklärt die Sache jetzt ein bisschen besser.
Kenne mich nocht nicht so gut mit den ganzen Fachbegriffen aus.
Mitglied: aqui
aqui 10.06.2006 um 12:52:26 Uhr
Goto Top
Aha ! OK, mit dd-wrt sieht die Sache natürlich anders aus, denn in der Standard SW ist kein DHCP Client konfigurierbar.
Was sonderbar ist, ist die Tatsache das dein Provider zum Kunden RFC 1918 Adressen benutzt, also schon selber aus dem Internet "nattet". Das ist höchst unüblich !
Wenn der ISP Router aber unter seiner Hoheit ist und er kein Portforwarding aus den angeführten Gründen einrichten will, hast du keine Chance ! Die Intention von ihm ist auch klar m.E. denn wenn er für dich Port Forwarding einrichten würde, kann er es nicht mehr für die anderen Nutzer machen, deshalb wird er das wohl generell ablehnen.
Solange du aber diesen Übergabe-Router nicht dafür einrichten kannst bist du wie gesagt chancenlos solche Packete forzuwarden. UPnP hilft dir da nicht weiter. "Universal Plug and Play" sieht sowas nicht vor ! Das wäre auch fatal, da man ja genau das verhindern will. Deshalb wie gesagt gilt der Grundsatz UPnP generell abzuschalten auf Routersystemen am öffentlichen Netzen.
Es ist auch anzunehmen das dein Carrier kein Consumer Equipment ala NetGear D-Link etc. für diese Router einsetzt und professionelle Router supporten sowieso kein UPnP. Und auch wenn bin ich mir ziemlich sicher das wenigstens er auf seinen ISP Systemen mit Sicherheit UPnP abgeschaltet hat ! Es wäre auch sinnlos, da mit diesem Feature so ein Port Forwarding Verhalten vom Router nicht beeinflussbar ist :-( face-sad
Heiß diskutierte Beiträge
question
Installationsproblem Office 2021 - alle Links öffnen Edge! gelöst SarekHLVor 1 TagFrageMicrosoft Office14 Kommentare

Hallo zusammen, ich habe gerade Office 2021 auf einem Notebook installiert und habe ein seltsames Phänomen! Die Verknüpfungen zu den Office-Programmen führen allesamt zu Edge! ...

question
Umzug von Hyper-V zu VMware und erneute Aktivierung von Windowspianoman82Vor 1 TagFrageWindows Server10 Kommentare

Hallo! Ich habe eine Frage im Hinblick auf Windows-Aktivierung da mir hier aktuell der Ansatz fehlt. Es geht um die Migration von diversen Windows Server ...

question
VPN Tunnel inkonsistent? gelöst NespressoVor 1 TagFrageNetzwerkprotokolle4 Kommentare

Hallo zusammen, das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und ...

question
Eigener Server für Groupware und Nextcloudjonny-flashVor 1 TagFrageE-Mail5 Kommentare

Hallo zusammen, ich darf für ein kleines Startup temporär die Administration übernehmen, und habe bevor es los geht ein paar Fragen, die ich hier gern ...

question
WSUS Problem mit Office + ExplorerfrenchfriesguyVor 1 TagFrageWindows Update7 Kommentare

Hallo zusammen ich/wir haben folgendes Problem mit einem Teil unseres Windows-Clients (W10E, 20H2) in Verbindung mit den Windows Updates. Die Updates werden über einen WSUS-Server ...

question
VPN- 2 Sicherheitsfunktionen gelöst TekamolosVor 1 TagFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo Jungs, beim Lernen habe ich diese Frage bekommen, da es im Internet sehr viel über VPN und viel Text und Protokolle gibt, war ich ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 19 StundenFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 12 StundenFrageNetzwerkmanagement6 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...