Weiterleitung auf 2. Router im Netzwerk?
Ich habe 2 Router und möchte mittels Remote Management auf beide via unterschiedlichem Port von extern zugreifen können
Hallo!
Ich habe 2 Linksys Router in einem Netzwerk auf denen die DD-WRT Firmware v24 drauf ist.
Der Router A macht die Einwahl ins Internet und hat die lokale 192.168.2.1 Adresse. Der Router B welcher das Repeating mittels WDS macht hat die Adresse 192.168.2.2.
Logge ich mich von extern via SSH auf dem Router A ein, so kann ich den Router B per Telnet erreichen. Ebenso aus dem lokalen Netzwerk per SSH. Oder per HTTP das Webinterface aus dem lokalen netz.
Versuche ich aber direkt mich mit dem Router B von Remote aus zu verbinden, funktioniert das nicht mehr.
Ich habe versucht eine Portweiterleitung einzurichten:
In Router A unter Port Forwarding trug ich folgendes ein:
Application: routernameB
Port from: 8081
Port to: 8081
Protocol: Both
Address: 192.168.2.2
enabled: Yes.
In Router B:
quasi selbe konfiguration allerdings ohne dem Port Forwarding dafür aber:
DMZ aktiv auf Adresse 192.168.2.2
Es funktioniert aber nicht. Versuche ich nun über den Webbrowser das Webinterface über das Internet welches auf http://WANIP:8081 aufscheinen sollte zu erreichen, kommt irgendwann der timeout....
Aus dem lokalen Netzwerk funktioniert das. Remote management ist natürlich bei beiden aktiv und auf dem Router B auf 8081 Port eingestellt.
Den Router A kann ich hingegen erreichen. Dieser macht das remote management auf 8080 derzeit brav mit und das funktioniert.
Kann mir jemand sagen wie ich das sonst machen muss/kann?
danke schonmal im voraus,
Phil
Hallo!
Ich habe 2 Linksys Router in einem Netzwerk auf denen die DD-WRT Firmware v24 drauf ist.
Der Router A macht die Einwahl ins Internet und hat die lokale 192.168.2.1 Adresse. Der Router B welcher das Repeating mittels WDS macht hat die Adresse 192.168.2.2.
Logge ich mich von extern via SSH auf dem Router A ein, so kann ich den Router B per Telnet erreichen. Ebenso aus dem lokalen Netzwerk per SSH. Oder per HTTP das Webinterface aus dem lokalen netz.
Versuche ich aber direkt mich mit dem Router B von Remote aus zu verbinden, funktioniert das nicht mehr.
Ich habe versucht eine Portweiterleitung einzurichten:
In Router A unter Port Forwarding trug ich folgendes ein:
Application: routernameB
Port from: 8081
Port to: 8081
Protocol: Both
Address: 192.168.2.2
enabled: Yes.
In Router B:
quasi selbe konfiguration allerdings ohne dem Port Forwarding dafür aber:
DMZ aktiv auf Adresse 192.168.2.2
Es funktioniert aber nicht. Versuche ich nun über den Webbrowser das Webinterface über das Internet welches auf http://WANIP:8081 aufscheinen sollte zu erreichen, kommt irgendwann der timeout....
Aus dem lokalen Netzwerk funktioniert das. Remote management ist natürlich bei beiden aktiv und auf dem Router B auf 8081 Port eingestellt.
Den Router A kann ich hingegen erreichen. Dieser macht das remote management auf 8080 derzeit brav mit und das funktioniert.
Kann mir jemand sagen wie ich das sonst machen muss/kann?
danke schonmal im voraus,
Phil
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114066
Url: https://administrator.de/forum/weiterleitung-auf-2-router-im-netzwerk-114066.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
13 Kommentare
Neuester Kommentar
Vermutlich hast du den Router B falsch angeschlossen über das WAN Interface. Dann blockt die die NAT Firewall vom Zugriff, sofern du in der DD-WRT Firmware NAT nicht komplett deaktivierst !
Besser ist du schliesst den WDS Repeater so an:
Kopplung von 2 Routern am DSL Port
damit umgehst du das Problem !
Besser ist du schliesst den WDS Repeater so an:
Kopplung von 2 Routern am DSL Port
damit umgehst du das Problem !
Das geschieht damit automatisch, denn die Weiterleitung ist ja schon die Öffnung !
Häng mal einen Sniffer wie den Wireshark oder MS NetMonitor ins Netz und sieh dir mal an ob der Router A die Pakete überhaupt weiterleitet.
Was noch sein kann:
Dadurcg das du den Parameter Both eingegeben hast gibt es KEINE Port Translation.
Eingehende HTTP Verbindungen mit Port TCP 8081 gehen also auch raus an den Router B mit Port TCP 8081.
Nocrmalerweise wenn du den Konfiguratior nicht umstellst auf diesen Port antwortet Router B dann nicht, das ist logisch, da er nur TCP 80 (HTTP) und TCP 443 (HTTPS) will !!!
Du solltest also besser wenn du die Ziel Ports an Router B nicht angepasst hast eine Port Translation aufsetzen und nicht Both verwenden !!!
Besser ist dann z.B. INCOMING (extern) Port TCP 54443 auf OUTGOING (intern) TCP 443 zu setzen.
Wenn du nun im Browser remote https://<dsl_ip_router-a>:54443 eingibst, es intern dann eine TCP HTTPS Session auf dem Standardport TCP 443 gibt und damit der Router B dann erreichbar ist.
Ganz bewusst ist hier HTTPS gewählt als beispiel, denn du solltest niemals eine ungeschützte HTTP Verbindung vom Internet machen !
HTTPS bietet da mehr Sicherheit !
Vermutlich hast du auch nur diesen schlichten und banalen Denkfehler gemacht bei der Port Weiterleitung/Translation und die Port Zuordnung nicht beachtet ??!!
Häng mal einen Sniffer wie den Wireshark oder MS NetMonitor ins Netz und sieh dir mal an ob der Router A die Pakete überhaupt weiterleitet.
Was noch sein kann:
Dadurcg das du den Parameter Both eingegeben hast gibt es KEINE Port Translation.
Eingehende HTTP Verbindungen mit Port TCP 8081 gehen also auch raus an den Router B mit Port TCP 8081.
Nocrmalerweise wenn du den Konfiguratior nicht umstellst auf diesen Port antwortet Router B dann nicht, das ist logisch, da er nur TCP 80 (HTTP) und TCP 443 (HTTPS) will !!!
Du solltest also besser wenn du die Ziel Ports an Router B nicht angepasst hast eine Port Translation aufsetzen und nicht Both verwenden !!!
Besser ist dann z.B. INCOMING (extern) Port TCP 54443 auf OUTGOING (intern) TCP 443 zu setzen.
Wenn du nun im Browser remote https://<dsl_ip_router-a>:54443 eingibst, es intern dann eine TCP HTTPS Session auf dem Standardport TCP 443 gibt und damit der Router B dann erreichbar ist.
Ganz bewusst ist hier HTTPS gewählt als beispiel, denn du solltest niemals eine ungeschützte HTTP Verbindung vom Internet machen !
HTTPS bietet da mehr Sicherheit !
Vermutlich hast du auch nur diesen schlichten und banalen Denkfehler gemacht bei der Port Weiterleitung/Translation und die Port Zuordnung nicht beachtet ??!!
So ist es !!
Wie man sniffert kannst du übrigens hier nachlesen:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Wie man sniffert kannst du übrigens hier nachlesen:
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929