Zugriff auf Fritzbox Netzwerk
Hallo ich habe aktuell 3 Router.
und zwar:
Hauptgerät :
Netgear JWNR2000v2
WANIP: Dynamisch
LANIP: 192.168.1.1
Büro:
Netgear RP616v4
WANIP: 192.168.1.11
LANIP: 192.168.0.254
Privat:
Fritzbox 7390
WANIP: 192.168.1.12
LANIP: 192.168.178.1
Ich möchte nun mit den Geräten aus dem Netz 192.168.0.0 auf eines oder mehrere Geräte des Lans 192.168.178.0 zugreifen. Am besten auch andersherum.
Ich habe nun schon in dem Gerät 192.168.1.1 eine Statische Route eingetragen die den Geräten im Netz 192.168.0.0 den Zugriff auf das Webinterface der Fritzbosx 192.168.1.12 erlaubt.
Habe per Browser auf die 192.168.1.12 zugreifen können.
Kann mir wer sagen wie ich nun auf z.b. die IP 192.168.178.133 zugreifen? Welche Route müsste ich wo eintragen?
und zwar:
Hauptgerät :
Netgear JWNR2000v2
WANIP: Dynamisch
LANIP: 192.168.1.1
Büro:
Netgear RP616v4
WANIP: 192.168.1.11
LANIP: 192.168.0.254
Privat:
Fritzbox 7390
WANIP: 192.168.1.12
LANIP: 192.168.178.1
Ich möchte nun mit den Geräten aus dem Netz 192.168.0.0 auf eines oder mehrere Geräte des Lans 192.168.178.0 zugreifen. Am besten auch andersherum.
Ich habe nun schon in dem Gerät 192.168.1.1 eine Statische Route eingetragen die den Geräten im Netz 192.168.0.0 den Zugriff auf das Webinterface der Fritzbosx 192.168.1.12 erlaubt.
Habe per Browser auf die 192.168.1.12 zugreifen können.
Kann mir wer sagen wie ich nun auf z.b. die IP 192.168.178.133 zugreifen? Welche Route müsste ich wo eintragen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265712
Url: https://administrator.de/contentid/265712
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
welche Gateways hast du auf den versch. Router eingetragen?
Mach doch mal von einem Gerät im 192.168.0.0er Netz ein traceroute/tracert auf einen Host im 192.168.178.0er Netz und schau dir an wie die Hops aussehen, dann siehst du relativ schnell wo die Routen gesetzt werden müssen.
Gruß
P.S.: Ich gehe davon aus, dass deine 3 Router bei dir zu Hause stehen? Und nicht der Büro Router im Büro (an einem anderen Ort)?
welche Gateways hast du auf den versch. Router eingetragen?
Mach doch mal von einem Gerät im 192.168.0.0er Netz ein traceroute/tracert auf einen Host im 192.168.178.0er Netz und schau dir an wie die Hops aussehen, dann siehst du relativ schnell wo die Routen gesetzt werden müssen.
Gruß
P.S.: Ich gehe davon aus, dass deine 3 Router bei dir zu Hause stehen? Und nicht der Büro Router im Büro (an einem anderen Ort)?
Hi,
das Webinterface müsste auch so aufgehen. Der Hauprtrouter kennt ja das 192.168.1.0/24 Netz. Dort sind ja die anderen beiden mit ihrem WAN Port vertreten. Problem ist die NAT Firewall der Fritbox.
Du musst schon wissen, was du auf dem Host erreichen willst und den Port weiterleiten. Alternativ kann man max. 1 Host als DMZ angeben. Dan werden alle anfragen dorthin geleitet.
Webinterface ist generell meist über beide Nezte (LAN und WAN) erreichbar. Meist muss man WAN Zugriff noch gesondert aktivieren.
Route muss man nur dort setzen, wo ein Router das Nezt nicht kennt. Dein Hauptrouter kennt das Internet und 192.168.1.0/24. Alles was hinter der Fritbox hängt ist unsichtbar. Du rufst ja das Webinterface über den WAN-Port auf. Du bist selbst hier nicht im "LAN" der FB.
192.168.178.0/24 via 191.168.1.12. Dann würde sich das Paket den Weg über die die FB suchen. Sofern eben aber genau diese da Paket nicht block - Portweiterleitung.
mfg Crusher
das Webinterface müsste auch so aufgehen. Der Hauprtrouter kennt ja das 192.168.1.0/24 Netz. Dort sind ja die anderen beiden mit ihrem WAN Port vertreten. Problem ist die NAT Firewall der Fritbox.
Du musst schon wissen, was du auf dem Host erreichen willst und den Port weiterleiten. Alternativ kann man max. 1 Host als DMZ angeben. Dan werden alle anfragen dorthin geleitet.
Webinterface ist generell meist über beide Nezte (LAN und WAN) erreichbar. Meist muss man WAN Zugriff noch gesondert aktivieren.
Route muss man nur dort setzen, wo ein Router das Nezt nicht kennt. Dein Hauptrouter kennt das Internet und 192.168.1.0/24. Alles was hinter der Fritbox hängt ist unsichtbar. Du rufst ja das Webinterface über den WAN-Port auf. Du bist selbst hier nicht im "LAN" der FB.
192.168.178.0/24 via 191.168.1.12. Dann würde sich das Paket den Weg über die die FB suchen. Sofern eben aber genau diese da Paket nicht block - Portweiterleitung.
mfg Crusher
Hallo,
wenn diese beiden router NAT machen wird es so wohl nichts,
ohne Ports zu öffnen!
Gruß
Dobby
wenn diese beiden router NAT machen wird es so wohl nichts,
ohne Ports zu öffnen!
Büro:
Netgear RP616v4
WANIP: 192.168.1.11
LANIP: 192.168.0.254
Netgear RP616v4
WANIP: 192.168.1.11
LANIP: 192.168.0.254
Privat:
Fritzbox 7390
WANIP: 192.168.1.12
LANIP: 192.168.178.1
Fritzbox 7390
WANIP: 192.168.1.12
LANIP: 192.168.178.1
Gruß
Dobby
Über welche IP rufst du das Webinterface auf? 192.168.1.12? Ist dann ähnlich wie im "normalen" Internet. Da brauchst du keine Route. Wenn du es aber über 192.168.178.1 z.B. aufrufst, dann würde ein Teil schon funktionieren.
Welche Port hast du denn weitergeleitet? Wie ist die genaue Route auf dem 192.168.1.1. Hatte früher mal Netgear. Da war aber die statische Route so spartanisch, dass man es nichtmal richtig einrichten kontte. RP 614 wars glaub ich damals.
Welche Port hast du denn weitergeleitet? Wie ist die genaue Route auf dem 192.168.1.1. Hatte früher mal Netgear. Da war aber die statische Route so spartanisch, dass man es nichtmal richtig einrichten kontte. RP 614 wars glaub ich damals.
Wo und welche? Auf welchem Gerät ist WAS offen?
Selbst wenn du z.B. HTTP aufmachst, wird nie was zurück kommen, wenn in deinem Fritz LAN kein HTTP Server läuft. Du musst auch wissen, WELCHE Art von Dienst du quasi "anbieten" willst.
Willst du Datei und Druckerfreigabe erreichen oder was genau?
Dein Post kam simultan mit meinen. NAS hat normal ja teils kein Port 80 - Es sei denn du aktivierst Homepage-Dienste, o.ä.
Meist ist doch von Haus aus HTTPS zur Konfig vorgeschrieben. Bist du z.B. hier sicher, dass Port 80 auch im Netz der FB geht? Oder es es vielmehr Port 443 - HTTPS?
Selbst wenn du z.B. HTTP aufmachst, wird nie was zurück kommen, wenn in deinem Fritz LAN kein HTTP Server läuft. Du musst auch wissen, WELCHE Art von Dienst du quasi "anbieten" willst.
Willst du Datei und Druckerfreigabe erreichen oder was genau?
Dein Post kam simultan mit meinen. NAS hat normal ja teils kein Port 80 - Es sei denn du aktivierst Homepage-Dienste, o.ä.
Meist ist doch von Haus aus HTTPS zur Konfig vorgeschrieben. Bist du z.B. hier sicher, dass Port 80 auch im Netz der FB geht? Oder es es vielmehr Port 443 - HTTPS?
Zitat von @daquick:
Kann mir wer sagen wie ich nun auf z.b. die IP 192.168.178.133 zugreifen? Welche Route müsste ich wo eintragen?
Kann mir wer sagen wie ich nun auf z.b. die IP 192.168.178.133 zugreifen? Welche Route müsste ich wo eintragen?
Moin,
Schmeiß die Fritzbox und den Netgear weg unf besorg Dir für 40 Euro einen Microtik 750 o.ä.
Die Fritzbox und der Netgear machen nciht abschaltbares NAT und verhindern damit, daß Du uneingeschränkt zwischen den Netzen 192.168.0/24 udn 192.168.178.0/24 routen kannst. Für einzelne Ports und Kisten könnte man zwar per Portforwarding etwas einrichten, aber das ist zu umständlich für Deinen Anwendungsfall.
lks
Ich möchte nun mit den Geräten aus dem Netz 192.168.0.0 auf eines oder mehrere Geräte des Lans 192.168.178.0 zugreifen
WO ist denn dieses Netz ?? Oben hast du ja ausschliesslich nur 192.168.1.0 /24 er Netzwerk Adressen ?Und WO bitte ist das 192.168.178.0 /24 er Netz auch das ist nirgendwo oben aufgeführt ?
Das klingt alles irgendwie konfus und vollkommen planlos. Vermutlich fehlen dir jegliche grundlegenden Kenntnisse zum IP Routing.
Am besten du liest erstmal etwas um zu verstehen. Dieses Forums Tutorial hat alle antworten für dich:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle Fragen beantworten und dir die einfache Lösung aufzeigen.
Der Tip mit dem Router des Kollegen LKS ist schon ein richtiger Weg !
Zum Koppeln von IP Netzen sind deine Router nicht verwendbar eben wegen der oben angesprochenen nicht abschaltbaren NAT Problematik.
Hier erfährst du auch dazu näheres:
Kopplung von 2 Routern am DSL Port
Zitat von @daquick:
Hey Ja also bevor ich ein neues Gerät anschaffe, befürchte ich ist es besser die Fbox und den Netgear rauszuhauen und
alles zu einem Netzt zusammenzufassen. Wenn das so nicht geht.
Hey Ja also bevor ich ein neues Gerät anschaffe, befürchte ich ist es besser die Fbox und den Netgear rauszuhauen und
alles zu einem Netzt zusammenzufassen. Wenn das so nicht geht.
Wenn die Netze zusammengefaßt werden können, warum machst Du das dann nicht einfach? Ist doch einfacher ein flaches Netz zu verwalten als künstlich NAT-Router dazwischenzuklemmen. Sind Netze so groß, daß man sie trennen soltle oder wolltet Ihr euch das Geld für switche und WLAN-APs sparen?
lks
ist es besser die Fbox und den Netgear rauszuhauen und alles zu einem Netzt zusammenzufassen. Wenn das so nicht geht.
Das wäre technisch das beste aber es geht auch mit dem Bestandsnetzwerk wenn man denn nur mal wirklcih wissen würde WAS du denn genau vorhast.Bis dato hast du uns ja erstmal nur Kauderwelsch beschrieben mit IP netzen die in deinem gar nicht vorkommen.
Hätten wir mehr Details könnte man auch zielgerichteter helfen
Hi,
aqui hat Recht. Du versuchst quasi aus dem Internet auf PC/ Drucker zu zugreifen. Zumindest sehen das Fritzbox und Netgear Router so! Warum? Weil der WAN Port normal für ein Modem gedacht ist.
Technisch können "echte" Router sowas jederzeit. Nur FB und Netgear sind für anderen Einsatz konzipiert. Darum muss man arg tricksen.
PC Zugriff heisst ja meist RDP oder auf Dateifreigeben zugreifen. RDP ist dank Portweiterleitung kein Thema. Freigabe erreichen - auch von mehreren Ziel-PCs ist schwieriger. Da könnte man sich mittels Portforwarding auch FTP bedienen und FileZilla FTP Server auf den Client lafuen lassen.....
Würde wahrscheinlich auch gehen.
Dann kannst aber die LAN IP vergessen und wie oben schon richtig eingestellt nur mitd der Portweiterleitung arbeiten.
Habe dein Szenario am Anfang so schon interpretiert. Nur ohne "echte" Router wirds eng und unschön.
Mit freundlichen Grüßen Crusher
aqui hat Recht. Du versuchst quasi aus dem Internet auf PC/ Drucker zu zugreifen. Zumindest sehen das Fritzbox und Netgear Router so! Warum? Weil der WAN Port normal für ein Modem gedacht ist.
Technisch können "echte" Router sowas jederzeit. Nur FB und Netgear sind für anderen Einsatz konzipiert. Darum muss man arg tricksen.
PC Zugriff heisst ja meist RDP oder auf Dateifreigeben zugreifen. RDP ist dank Portweiterleitung kein Thema. Freigabe erreichen - auch von mehreren Ziel-PCs ist schwieriger. Da könnte man sich mittels Portforwarding auch FTP bedienen und FileZilla FTP Server auf den Client lafuen lassen.....
Würde wahrscheinlich auch gehen.
Dann kannst aber die LAN IP vergessen und wie oben schon richtig eingestellt nur mitd der Portweiterleitung arbeiten.
Habe dein Szenario am Anfang so schon interpretiert. Nur ohne "echte" Router wirds eng und unschön.
Mit freundlichen Grüßen Crusher
Aber wenn das zu wenig war.. nochmal
OK, nun ist das klar. Aus dem NetGear Hauptnetz dann jeweils 2 Routerkaskaden.Nun möchte ich aus Haus OBEN (192.168.0.0) auf Geräte ...DRUCKER(Drucken), Nas(SMB Freigabe) Zugreifen.
WO stehen denn diese Geräte Drucker und NAS ???Im 192.168.1.0 /24 Netz ??
Wenn ja sollte das fehlerfrei funktionieren.
Und aus dem HAUS UNTEN(192.168.178.0) Auf ein PC(Dateifreigabe).
Auch hier wieder die Frage WO steht dieser PC ? Im 192.168.1.0er Netz ??Wenn ja klappt das auch fehlerlos.
Generell gilt sofern du von den lokalen LANs der angeschlossenen Router .0.0 /24 und .178.0 /24 auf alles zugreifst was im 192.168.1.0er Netz steht wird das fehlerfrei klappen, denn in diese Richtung kannst du problemlos über die NAT Firewall.
Was NICHT geht ist Verbindungen aufzubauen aus dem 192.168.1.0er Netzwerk mit Zielen im .0.0er Netz oder .178.0er Netz, denn dann scheiterst du an der NAT Firewall der beiden Router die "Haus oben" und "unten" bedienen.
In diese Richtung ist das also ne Einbahnstrasse. alles andere wird wunderbar klappen !
Die beiden Router aus dem .0.0er Netz und dem .178.0er Netz machen ka am WAN Port der am 192.168.1.0er Netz angeschlossen ist NAT (IP Adress Translation). D.h. Cleints in diesen Netzen tauchen dort nicht mit ihren ursprünglichen IP Adressen auf seondern der NAR Router übersetzt durchs NAT alle ihre IPs auf die .1.11 oder .1.12.
Sollten also NAS Drucker etc. auf die du zugreifst im .1.0er Netz sein, "merken" diese geräte das gar nicht sondern "sehen" nur Absender IPs aus dem .1.0er Netz, nämlich die .11 oder .12.
Sorum klappt es natürlich problemlos.
Was hier nur fatal sein kann wäre die Tatsache wenn die .11 und die .12 Adressen innerhalb des DHCP IP Adressbereiches des Netgear JWNR200v2 lägen.
Das birgt dann die Gefahr eines Adresschaos und Dopplung. Das solltest du in jedem Falle checken und ggf. korrigieren.
Normalerweise vergibt man deshalb feste statische IP Adressen an den WAN Ports dieser Router AUßERHALB des DHCP Bereichs und wie es sich für Router gehört immer nach ganz oben oder unten im IP Adressbereich also .254 und .253.
Aber auch hier wieder querchecken das dies Adressen keinesfalls im DHCP Bereich liegen !
Ist das alles sauber eingerichtet wird das auch problemlos klappen !
Wie gesagt die Router der Haus oben und unten Netze MÜSSEN dazu mit ihrem WAN Port im LAN Netzwerk des NetGears 192.168.1.0er Netz angeschlossen sein und die WAN Port Adressen am besten statisch vergeben !