13
Weiterleitung auf 2. Router im Netzwerk?
Ich habe 2 Router und möchte mittels Remote Management auf beide via unterschiedlichem Port von extern zugreifen können
Hallo!
Ich habe 2 Linksys Router in einem Netzwerk auf denen die DD-WRT Firmware v24 drauf ist.
Der Router A macht die Einwahl ins Internet und hat die lokale 192.168.2.1 Adresse. Der Router B welcher das Repeating mittels WDS macht hat die Adresse 192.168.2.2.
Logge ich mich von extern via SSH auf dem Router A ein, so kann ich den Router B per Telnet erreichen. Ebenso aus dem lokalen Netzwerk per SSH. Oder per HTTP das Webinterface aus dem lokalen netz.
Versuche ich aber direkt mich mit dem Router B von Remote aus zu verbinden, funktioniert das nicht mehr.
Ich habe versucht eine Portweiterleitung einzurichten:
In Router A unter Port Forwarding trug ich folgendes ein:
Application: routernameB
Port from: 8081
Port to: 8081
Protocol: Both
Address: 192.168.2.2
enabled: Yes.
In Router B:
quasi selbe konfiguration allerdings ohne dem Port Forwarding dafür aber:
DMZ aktiv auf Adresse 192.168.2.2
Es funktioniert aber nicht. Versuche ich nun über den Webbrowser das Webinterface über das Internet welches auf http://WANIP:8081 aufscheinen sollte zu erreichen, kommt irgendwann der timeout....
Aus dem lokalen Netzwerk funktioniert das. Remote management ist natürlich bei beiden aktiv und auf dem Router B auf 8081 Port eingestellt.
Den Router A kann ich hingegen erreichen. Dieser macht das remote management auf 8080 derzeit brav mit und das funktioniert.
Kann mir jemand sagen wie ich das sonst machen muss/kann?
danke schonmal im voraus,
Phil
Hallo!
Ich habe 2 Linksys Router in einem Netzwerk auf denen die DD-WRT Firmware v24 drauf ist.
Der Router A macht die Einwahl ins Internet und hat die lokale 192.168.2.1 Adresse. Der Router B welcher das Repeating mittels WDS macht hat die Adresse 192.168.2.2.
Logge ich mich von extern via SSH auf dem Router A ein, so kann ich den Router B per Telnet erreichen. Ebenso aus dem lokalen Netzwerk per SSH. Oder per HTTP das Webinterface aus dem lokalen netz.
Versuche ich aber direkt mich mit dem Router B von Remote aus zu verbinden, funktioniert das nicht mehr.
Ich habe versucht eine Portweiterleitung einzurichten:
In Router A unter Port Forwarding trug ich folgendes ein:
Application: routernameB
Port from: 8081
Port to: 8081
Protocol: Both
Address: 192.168.2.2
enabled: Yes.
In Router B:
quasi selbe konfiguration allerdings ohne dem Port Forwarding dafür aber:
DMZ aktiv auf Adresse 192.168.2.2
Es funktioniert aber nicht. Versuche ich nun über den Webbrowser das Webinterface über das Internet welches auf http://WANIP:8081 aufscheinen sollte zu erreichen, kommt irgendwann der timeout....
Aus dem lokalen Netzwerk funktioniert das. Remote management ist natürlich bei beiden aktiv und auf dem Router B auf 8081 Port eingestellt.
Den Router A kann ich hingegen erreichen. Dieser macht das remote management auf 8080 derzeit brav mit und das funktioniert.
Kann mir jemand sagen wie ich das sonst machen muss/kann?
danke schonmal im voraus,
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114066
Url: https://administrator.de/contentid/114066
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
13 Kommentare
Neuester Kommentar
Vermutlich hast du den Router B falsch angeschlossen über das WAN Interface. Dann blockt die die NAT Firewall vom Zugriff, sofern du in der DD-WRT Firmware NAT nicht komplett deaktivierst !
Besser ist du schliesst den WDS Repeater so an:
Kopplung von 2 Routern am DSL Port
damit umgehst du das Problem !
Besser ist du schliesst den WDS Repeater so an:
Kopplung von 2 Routern am DSL Port
damit umgehst du das Problem !
Der Router B ist ja nur per WDS (also WLAN) an den anderen angebunden. Es existiert keine Kabelgebundene Verbindung zwischen den Routern! Daher nicht über den WAN Port oder verstehe ich da was falsch?
Wo müsste ich denn das abschalten die NAT Firewall? An Router A oder Router B?
Sollte das DMZ auf Router B die gesamte Firewall nicht "umgehen"?
Wo müsste ich denn das abschalten die NAT Firewall? An Router A oder Router B?
Sollte das DMZ auf Router B die gesamte Firewall nicht "umgehen"?
OK, Das war nicht ganz klar...sorry. Nein, dann ist soweit alles richtig und ein http://<wan_ip_router-a>:8081 sollte dich dann per Weboberfläche direkt auf Router B bringen....
aber es tut leider nicht 
Muss ich den Port 8081 noch speziell öffnen auf dem Router A oder geschieht das mit der Eingabe der oben durchgeführten Portweiterleitung denn automatisch?
Muss ich den Port 8081 noch speziell öffnen auf dem Router A oder geschieht das mit der Eingabe der oben durchgeführten Portweiterleitung denn automatisch?
Das geschieht damit automatisch, denn die Weiterleitung ist ja schon die Öffnung !
Häng mal einen Sniffer wie den Wireshark oder MS NetMonitor ins Netz und sieh dir mal an ob der Router A die Pakete überhaupt weiterleitet.
Was noch sein kann:
Dadurcg das du den Parameter Both eingegeben hast gibt es KEINE Port Translation.
Eingehende HTTP Verbindungen mit Port TCP 8081 gehen also auch raus an den Router B mit Port TCP 8081.
Nocrmalerweise wenn du den Konfiguratior nicht umstellst auf diesen Port antwortet Router B dann nicht, das ist logisch, da er nur TCP 80 (HTTP) und TCP 443 (HTTPS) will !!!
Du solltest also besser wenn du die Ziel Ports an Router B nicht angepasst hast eine Port Translation aufsetzen und nicht Both verwenden !!!
Besser ist dann z.B. INCOMING (extern) Port TCP 54443 auf OUTGOING (intern) TCP 443 zu setzen.
Wenn du nun im Browser remote https://<dsl_ip_router-a>:54443 eingibst, es intern dann eine TCP HTTPS Session auf dem Standardport TCP 443 gibt und damit der Router B dann erreichbar ist.
Ganz bewusst ist hier HTTPS gewählt als beispiel, denn du solltest niemals eine ungeschützte HTTP Verbindung vom Internet machen !
HTTPS bietet da mehr Sicherheit !
Vermutlich hast du auch nur diesen schlichten und banalen Denkfehler gemacht bei der Port Weiterleitung/Translation und die Port Zuordnung nicht beachtet ??!!
Häng mal einen Sniffer wie den Wireshark oder MS NetMonitor ins Netz und sieh dir mal an ob der Router A die Pakete überhaupt weiterleitet.
Was noch sein kann:
Dadurcg das du den Parameter Both eingegeben hast gibt es KEINE Port Translation.
Eingehende HTTP Verbindungen mit Port TCP 8081 gehen also auch raus an den Router B mit Port TCP 8081.
Nocrmalerweise wenn du den Konfiguratior nicht umstellst auf diesen Port antwortet Router B dann nicht, das ist logisch, da er nur TCP 80 (HTTP) und TCP 443 (HTTPS) will !!!
Du solltest also besser wenn du die Ziel Ports an Router B nicht angepasst hast eine Port Translation aufsetzen und nicht Both verwenden !!!
Besser ist dann z.B. INCOMING (extern) Port TCP 54443 auf OUTGOING (intern) TCP 443 zu setzen.
Wenn du nun im Browser remote https://<dsl_ip_router-a>:54443 eingibst, es intern dann eine TCP HTTPS Session auf dem Standardport TCP 443 gibt und damit der Router B dann erreichbar ist.
Ganz bewusst ist hier HTTPS gewählt als beispiel, denn du solltest niemals eine ungeschützte HTTP Verbindung vom Internet machen !
HTTPS bietet da mehr Sicherheit !
Vermutlich hast du auch nur diesen schlichten und banalen Denkfehler gemacht bei der Port Weiterleitung/Translation und die Port Zuordnung nicht beachtet ??!!
Also pakete gehen schon weiter.. Wenn ich mit dem Router A verbunden bin (via LAN) und dann auf den Router B zugreifen will passt das. Sobald ich das aber von Remote aus machen möchte geht es nicht. Da komme ich nur auf den Router A.
https geht bei der Firmwareversion leider nicht. Da müsste ich erst ein firmware upgrade machen und dann extra wieder alles neu einstellen. Das möchte ich eigentlich vermeiden. Zumal keine wichtigen Daten übermittelt werden. Das iss ja nur privates Netzwerk.
Das mit Both habe ich auf TCP angepasst. Aber geht immer noch nicht. Die SPI Firewall auf Router B habe ich mittlerweile komplett abgeschalten. Die SPI Firewall von Router A ist noch aktiv.
Was meinst Du mit banalem Fehler genau? Es ist so wie hier beschrieben jetzt eingestellt und tut nicht:
Router A (192.168.2.1): HTTP Remote Management Port 8080, TCP-Portweiterleitung von 8081 auf 8081 an Adresse 192.168.2.2, DMZ aktiviert für 192.168.2.2
Router B (192.168.2.2): HTTP Remote Management Port 8081, SPI Firewall deaktiviert. DMZ aktiviert für 192.168.2.2
Die Firewall an Router A hatte ich auch schon kurz mal abgeschalten zum testen. Aber ging ebenso nicht... Ich verzweifele!!
https geht bei der Firmwareversion leider nicht. Da müsste ich erst ein firmware upgrade machen und dann extra wieder alles neu einstellen. Das möchte ich eigentlich vermeiden. Zumal keine wichtigen Daten übermittelt werden. Das iss ja nur privates Netzwerk.
Das mit Both habe ich auf TCP angepasst. Aber geht immer noch nicht. Die SPI Firewall auf Router B habe ich mittlerweile komplett abgeschalten. Die SPI Firewall von Router A ist noch aktiv.
Was meinst Du mit banalem Fehler genau? Es ist so wie hier beschrieben jetzt eingestellt und tut nicht:
Router A (192.168.2.1): HTTP Remote Management Port 8080, TCP-Portweiterleitung von 8081 auf 8081 an Adresse 192.168.2.2, DMZ aktiviert für 192.168.2.2
Router B (192.168.2.2): HTTP Remote Management Port 8081, SPI Firewall deaktiviert. DMZ aktiviert für 192.168.2.2
Die Firewall an Router A hatte ich auch schon kurz mal abgeschalten zum testen. Aber ging ebenso nicht... Ich verzweifele!!
OK, wenn der Zielport auch auf 8081 gesetzt ist sollte das so klappen.
Hast du mal mitgesniffert ob der Router A die TCP 8181 Pakete überhaupt auf sein lokales LAN weiterleitet von der remoten Verbindung ???
Hast du mal mitgesniffert ob der Router A die TCP 8181 Pakete überhaupt auf sein lokales LAN weiterleitet von der remoten Verbindung ???
keine ahnung. Wie sollte ich das machen?
Ich bin auch jetzt gerade nicht mehr vor ort...
Ich bin auch jetzt gerade nicht mehr vor ort...
Ahh. ich muss leider feststellen, dass der 2. Router keine Verbindung zum Aussennetzwerk hat...
Kann von Router B also auch kein ping googole.de oder so machen. Dann heisst es: bad address
Da stimmt also irgendwas grundlegend ned!
Kann von Router B also auch kein ping googole.de oder so machen. Dann heisst es: bad address
Da stimmt also irgendwas grundlegend ned!
So ist es !!
Wie man sniffert kannst du übrigens hier nachlesen:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Wie man sniffert kannst du übrigens hier nachlesen:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
muss ich bei dem Router B vielleicht das gateway oder so was eintragen?
Derzeit bezieht er ja normal seine IP vom DHCP Server der auf Router A liegt...
Derzeit bezieht er ja normal seine IP vom DHCP Server der auf Router A liegt...
Hi!
Trage beim Router B einfach den Router A als DNS und Standard-Gateway ein, dann sollte alles funktionieren.
...hab ich selbst zuhause so am Laufen...
Phil
Trage beim Router B einfach den Router A als DNS und Standard-Gateway ein, dann sollte alles funktionieren.
...hab ich selbst zuhause so am Laufen...
Phil
Danke Phil das wars!!!! Jetzt tut es... 
lg
ebenso Phil
lg
ebenso Phil
