goldfisch1980
Goto Top

Weiterleitung auf 2. Router im Netzwerk?

Ich habe 2 Router und möchte mittels Remote Management auf beide via unterschiedlichem Port von extern zugreifen können

Hallo!

Ich habe 2 Linksys Router in einem Netzwerk auf denen die DD-WRT Firmware v24 drauf ist.
Der Router A macht die Einwahl ins Internet und hat die lokale 192.168.2.1 Adresse. Der Router B welcher das Repeating mittels WDS macht hat die Adresse 192.168.2.2.

Logge ich mich von extern via SSH auf dem Router A ein, so kann ich den Router B per Telnet erreichen. Ebenso aus dem lokalen Netzwerk per SSH. Oder per HTTP das Webinterface aus dem lokalen netz.
Versuche ich aber direkt mich mit dem Router B von Remote aus zu verbinden, funktioniert das nicht mehr.

Ich habe versucht eine Portweiterleitung einzurichten:

In Router A unter Port Forwarding trug ich folgendes ein:
Application: routernameB
Port from: 8081
Port to: 8081
Protocol: Both
Address: 192.168.2.2
enabled: Yes.

In Router B:
quasi selbe konfiguration allerdings ohne dem Port Forwarding dafür aber:
DMZ aktiv auf Adresse 192.168.2.2


Es funktioniert aber nicht. Versuche ich nun über den Webbrowser das Webinterface über das Internet welches auf http://WANIP:8081 aufscheinen sollte zu erreichen, kommt irgendwann der timeout....
Aus dem lokalen Netzwerk funktioniert das. Remote management ist natürlich bei beiden aktiv und auf dem Router B auf 8081 Port eingestellt.
Den Router A kann ich hingegen erreichen. Dieser macht das remote management auf 8080 derzeit brav mit und das funktioniert.

Kann mir jemand sagen wie ich das sonst machen muss/kann?


danke schonmal im voraus,
Phil

Content-ID: 114066

Url: https://administrator.de/forum/weiterleitung-auf-2-router-im-netzwerk-114066.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

aqui
aqui 17.04.2009 um 09:16:07 Uhr
Goto Top
Vermutlich hast du den Router B falsch angeschlossen über das WAN Interface. Dann blockt die die NAT Firewall vom Zugriff, sofern du in der DD-WRT Firmware NAT nicht komplett deaktivierst !

Besser ist du schliesst den WDS Repeater so an:

Kopplung von 2 Routern am DSL Port

damit umgehst du das Problem !
goldfisch1980
goldfisch1980 17.04.2009 um 09:46:46 Uhr
Goto Top
Der Router B ist ja nur per WDS (also WLAN) an den anderen angebunden. Es existiert keine Kabelgebundene Verbindung zwischen den Routern! Daher nicht über den WAN Port oder verstehe ich da was falsch?
Wo müsste ich denn das abschalten die NAT Firewall? An Router A oder Router B?
Sollte das DMZ auf Router B die gesamte Firewall nicht "umgehen"?
aqui
aqui 17.04.2009 um 09:53:17 Uhr
Goto Top
OK, Das war nicht ganz klar...sorry. Nein, dann ist soweit alles richtig und ein http://<wan_ip_router-a>:8081 sollte dich dann per Weboberfläche direkt auf Router B bringen....
goldfisch1980
goldfisch1980 17.04.2009 um 09:56:40 Uhr
Goto Top
aber es tut leider nicht face-sad

Muss ich den Port 8081 noch speziell öffnen auf dem Router A oder geschieht das mit der Eingabe der oben durchgeführten Portweiterleitung denn automatisch?
aqui
aqui 17.04.2009 um 10:35:09 Uhr
Goto Top
Das geschieht damit automatisch, denn die Weiterleitung ist ja schon die Öffnung !

Häng mal einen Sniffer wie den Wireshark oder MS NetMonitor ins Netz und sieh dir mal an ob der Router A die Pakete überhaupt weiterleitet.

Was noch sein kann:
Dadurcg das du den Parameter Both eingegeben hast gibt es KEINE Port Translation.
Eingehende HTTP Verbindungen mit Port TCP 8081 gehen also auch raus an den Router B mit Port TCP 8081.
Nocrmalerweise wenn du den Konfiguratior nicht umstellst auf diesen Port antwortet Router B dann nicht, das ist logisch, da er nur TCP 80 (HTTP) und TCP 443 (HTTPS) will !!!

Du solltest also besser wenn du die Ziel Ports an Router B nicht angepasst hast eine Port Translation aufsetzen und nicht Both verwenden !!!

Besser ist dann z.B. INCOMING (extern) Port TCP 54443 auf OUTGOING (intern) TCP 443 zu setzen.

Wenn du nun im Browser remote https://<dsl_ip_router-a>:54443 eingibst, es intern dann eine TCP HTTPS Session auf dem Standardport TCP 443 gibt und damit der Router B dann erreichbar ist.

Ganz bewusst ist hier HTTPS gewählt als beispiel, denn du solltest niemals eine ungeschützte HTTP Verbindung vom Internet machen !
HTTPS bietet da mehr Sicherheit !

Vermutlich hast du auch nur diesen schlichten und banalen Denkfehler gemacht bei der Port Weiterleitung/Translation und die Port Zuordnung nicht beachtet ??!!
goldfisch1980
goldfisch1980 17.04.2009 um 10:55:53 Uhr
Goto Top
Also pakete gehen schon weiter.. Wenn ich mit dem Router A verbunden bin (via LAN) und dann auf den Router B zugreifen will passt das. Sobald ich das aber von Remote aus machen möchte geht es nicht. Da komme ich nur auf den Router A.

https geht bei der Firmwareversion leider nicht. Da müsste ich erst ein firmware upgrade machen und dann extra wieder alles neu einstellen. Das möchte ich eigentlich vermeiden. Zumal keine wichtigen Daten übermittelt werden. Das iss ja nur privates Netzwerk.

Das mit Both habe ich auf TCP angepasst. Aber geht immer noch nicht. Die SPI Firewall auf Router B habe ich mittlerweile komplett abgeschalten. Die SPI Firewall von Router A ist noch aktiv.

Was meinst Du mit banalem Fehler genau? Es ist so wie hier beschrieben jetzt eingestellt und tut nicht:
Router A (192.168.2.1): HTTP Remote Management Port 8080, TCP-Portweiterleitung von 8081 auf 8081 an Adresse 192.168.2.2, DMZ aktiviert für 192.168.2.2
Router B (192.168.2.2): HTTP Remote Management Port 8081, SPI Firewall deaktiviert. DMZ aktiviert für 192.168.2.2

Die Firewall an Router A hatte ich auch schon kurz mal abgeschalten zum testen. Aber ging ebenso nicht... Ich verzweifele!! face-sad
aqui
aqui 17.04.2009 um 15:42:42 Uhr
Goto Top
OK, wenn der Zielport auch auf 8081 gesetzt ist sollte das so klappen.

Hast du mal mitgesniffert ob der Router A die TCP 8181 Pakete überhaupt auf sein lokales LAN weiterleitet von der remoten Verbindung ???
goldfisch1980
goldfisch1980 17.04.2009 um 16:06:08 Uhr
Goto Top
keine ahnung. Wie sollte ich das machen?
Ich bin auch jetzt gerade nicht mehr vor ort...
goldfisch1980
goldfisch1980 17.04.2009 um 16:17:23 Uhr
Goto Top
Ahh. ich muss leider feststellen, dass der 2. Router keine Verbindung zum Aussennetzwerk hat...
Kann von Router B also auch kein ping googole.de oder so machen. Dann heisst es: bad address face-sad
Da stimmt also irgendwas grundlegend ned!
aqui
aqui 17.04.2009 um 16:31:14 Uhr
Goto Top
So ist es !!

Wie man sniffert kannst du übrigens hier nachlesen:

http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
goldfisch1980
goldfisch1980 17.04.2009 um 16:35:07 Uhr
Goto Top
muss ich bei dem Router B vielleicht das gateway oder so was eintragen?
Derzeit bezieht er ja normal seine IP vom DHCP Server der auf Router A liegt...
Der-Phil
Der-Phil 18.04.2009 um 21:29:26 Uhr
Goto Top
Hi!

Trage beim Router B einfach den Router A als DNS und Standard-Gateway ein, dann sollte alles funktionieren.

...hab ich selbst zuhause so am Laufen... face-wink

Phil
goldfisch1980
goldfisch1980 19.04.2009 um 20:36:25 Uhr
Goto Top
Danke Phil das wars!!!! Jetzt tut es... face-smile

lg
ebenso Phil