Zugriff auf Fritzbox Netzwerk

Hi,

das Webinterface müsste auch so aufgehen. Der Hauprtrouter kennt ja das 192.168.1.0/24 Netz. Dort sind ja die anderen beiden mit ihrem WAN Port vertreten. Problem ist die NAT Firewall der Fritbox.

Du musst schon wissen, was du auf dem Host erreichen willst und den Port weiterleiten. Alternativ kann man max. 1 Host als DMZ angeben. Dan werden alle anfragen dorthin geleitet.

Webinterface ist generell meist über beide Nezte (LAN und WAN) erreichbar. Meist muss man WAN Zugriff noch gesondert aktivieren.

Route muss man nur dort setzen, wo ein Router das Nezt nicht kennt. Dein Hauptrouter kennt das Internet und 192.168.1.0/24. Alles was hinter der Fritbox hängt ist unsichtbar. Du rufst ja das Webinterface über den WAN-Port auf. Du bist selbst hier nicht im "LAN" der FB.

192.168.178.0/24 via 191.168.1.12. Dann würde sich das Paket den Weg über die die FB suchen. Sofern eben aber genau diese da Paket nicht block - Portweiterleitung.

mfg Crusher

Hallo,

wenn diese beiden router NAT machen wird es so wohl nichts,
ohne Ports zu öffnen!



Gruß
Dobby

Über welche IP rufst du das Webinterface auf? 192.168.1.12? Ist dann ähnlich wie im "normalen" Internet. Da brauchst du keine Route. Wenn du es aber über 192.168.178.1 z.B. aufrufst, dann würde ein Teil schon funktionieren.

Welche Port hast du denn weitergeleitet? Wie ist die genaue Route auf dem 192.168.1.1. Hatte früher mal Netgear. Da war aber die statische Route so spartanisch, dass man es nichtmal richtig einrichten kontte. RP 614 wars glaub ich damals.

Wo und welche? Auf welchem Gerät ist WAS offen?

Selbst wenn du z.B. HTTP aufmachst, wird nie was zurück kommen, wenn in deinem Fritz LAN kein HTTP Server läuft. Du musst auch wissen, WELCHE Art von Dienst du quasi "anbieten" willst.

Willst du Datei und Druckerfreigabe erreichen oder was genau?



Dein Post kam simultan mit meinen. NAS hat normal ja teils kein Port 80 - Es sei denn du aktivierst Homepage-Dienste, o.ä.

Meist ist doch von Haus aus HTTPS zur Konfig vorgeschrieben. Bist du z.B. hier sicher, dass Port 80 auch im Netz der FB geht? Oder es es vielmehr Port 443 - HTTPS?

Moin,

Schmeiß die Fritzbox und den Netgear weg unf besorg Dir für 40 Euro einen Microtik 750 o.ä.

Die Fritzbox und der Netgear machen nciht abschaltbares NAT und verhindern damit, daß Du uneingeschränkt zwischen den Netzen 192.168.0/24 udn 192.168.178.0/24 routen kannst. Für einzelne Ports und Kisten könnte man zwar per Portforwarding etwas einrichten, aber das ist zu umständlich für Deinen Anwendungsfall.

lks

WO ist denn dieses Netz ?? Oben hast du ja ausschliesslich nur 192.168.1.0 /24 er Netzwerk Adressen ?
Und WO bitte ist das 192.168.178.0 /24 er Netz auch das ist nirgendwo oben aufgeführt ?

Das klingt alles irgendwie konfus und vollkommen planlos. Vermutlich fehlen dir jegliche grundlegenden Kenntnisse zum IP Routing.
Am besten du liest erstmal etwas um zu verstehen. Dieses Forums Tutorial hat alle antworten für dich:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Das sollte alle Fragen beantworten und dir die einfache Lösung aufzeigen.
Der Tip mit dem Router des Kollegen LKS ist schon ein richtiger Weg !
Zum Koppeln von IP Netzen sind deine Router nicht verwendbar eben wegen der oben angesprochenen nicht abschaltbaren NAT Problematik.
Hier erfährst du auch dazu näheres:
Kopplung von 2 Routern am DSL Port

Wenn die Netze zusammengefaßt werden können, warum machst Du das dann nicht einfach? Ist doch einfacher ein flaches Netz zu verwalten als künstlich NAT-Router dazwischenzuklemmen. Sind Netze so groß, daß man sie trennen soltle oder wolltet Ihr euch das Geld für switche und WLAN-APs sparen?

lks

Das wäre technisch das beste aber es geht auch mit dem Bestandsnetzwerk wenn man denn nur mal wirklcih wissen würde WAS du denn genau vorhast.
Bis dato hast du uns ja erstmal nur Kauderwelsch beschrieben mit IP netzen die in deinem gar nicht vorkommen.
Hätten wir mehr Details könnte man auch zielgerichteter helfen

Hi,

aqui hat Recht. Du versuchst quasi aus dem Internet auf PC/ Drucker zu zugreifen. Zumindest sehen das Fritzbox und Netgear Router so! Warum? Weil der WAN Port normal für ein Modem gedacht ist.

Technisch können "echte" Router sowas jederzeit. Nur FB und Netgear sind für anderen Einsatz konzipiert. Darum muss man arg tricksen.

PC Zugriff heisst ja meist RDP oder auf Dateifreigeben zugreifen. RDP ist dank Portweiterleitung kein Thema. Freigabe erreichen - auch von mehreren Ziel-PCs ist schwieriger. Da könnte man sich mittels Portforwarding auch FTP bedienen und FileZilla FTP Server auf den Client lafuen lassen.....

Würde wahrscheinlich auch gehen.

Dann kannst aber die LAN IP vergessen und wie oben schon richtig eingestellt nur mitd der Portweiterleitung arbeiten.

Habe dein Szenario am Anfang so schon interpretiert. Nur ohne "echte" Router wirds eng und unschön.

Mit freundlichen Grüßen Crusher

OK, nun ist das klar. Aus dem NetGear Hauptnetz dann jeweils 2 Routerkaskaden.
WO stehen denn diese Geräte Drucker und NAS ???
Im 192.168.1.0 /24 Netz ??
Wenn ja sollte das fehlerfrei funktionieren.
Auch hier wieder die Frage WO steht dieser PC ? Im 192.168.1.0er Netz ??
Wenn ja klappt das auch fehlerlos.

Generell gilt sofern du von den lokalen LANs der angeschlossenen Router .0.0 /24 und .178.0 /24 auf alles zugreifst was im 192.168.1.0er Netz steht wird das fehlerfrei klappen, denn in diese Richtung kannst du problemlos über die NAT Firewall.
Was NICHT geht ist Verbindungen aufzubauen aus dem 192.168.1.0er Netzwerk mit Zielen im .0.0er Netz oder .178.0er Netz, denn dann scheiterst du an der NAT Firewall der beiden Router die "Haus oben" und "unten" bedienen.
In diese Richtung ist das also ne Einbahnstrasse. alles andere wird wunderbar klappen !

Die beiden Router aus dem .0.0er Netz und dem .178.0er Netz machen ka am WAN Port der am 192.168.1.0er Netz angeschlossen ist NAT (IP Adress Translation). D.h. Cleints in diesen Netzen tauchen dort nicht mit ihren ursprünglichen IP Adressen auf seondern der NAR Router übersetzt durchs NAT alle ihre IPs auf die .1.11 oder .1.12.
Sollten also NAS Drucker etc. auf die du zugreifst im .1.0er Netz sein, "merken" diese geräte das gar nicht sondern "sehen" nur Absender IPs aus dem .1.0er Netz, nämlich die .11 oder .12.
Sorum klappt es natürlich problemlos.

Was hier nur fatal sein kann wäre die Tatsache wenn die .11 und die .12 Adressen innerhalb des DHCP IP Adressbereiches des Netgear JWNR200v2 lägen.
Das birgt dann die Gefahr eines Adresschaos und Dopplung. Das solltest du in jedem Falle checken und ggf. korrigieren.
Normalerweise vergibt man deshalb feste statische IP Adressen an den WAN Ports dieser Router AUßERHALB des DHCP Bereichs und wie es sich für Router gehört immer nach ganz oben oder unten im IP Adressbereich also .254 und .253.
Aber auch hier wieder querchecken das dies Adressen keinesfalls im DHCP Bereich liegen !
Ist das alles sauber eingerichtet wird das auch problemlos klappen !
Wie gesagt die Router der Haus oben und unten Netze MÜSSEN dazu mit ihrem WAN Port im LAN Netzwerk des NetGears 192.168.1.0er Netz angeschlossen sein und die WAN Port Adressen am besten statisch vergeben !