2 Router hintereinander geschaltet

[goetz]

Hallo,
bei 2 Routern müssen auch in beiden die Portweiterleitungen eingerichtet werden.
Im Hitron: die benötigten Ports werden an die WAN IP des TP Link weitergeleitet
Im TP Link: die benötigten Ports werden an die DS weitergeleitet.

Gruß Götz

 

[JudgeDredd]

Ich fasse nochmal die Situation zusammen:

- Du hast bei Deinem ISP eine routingfähige IPv4.
- Der Hitron unterstützt aber KEIN Portforwarding
- Die DS ist am TP-Link angeschlossen
- Du hast eine 24er Netzmaske (255.255.255.0)

Um die DS von extern zu erreichen, MUSST Du im Hitron eine Portweiterleitung definieren (in Deinem Fall eben an die IP des TP-Link)
und im TP-Link eben an die IP der DS.
Wenn es aber stimmt, das im Hitron KEIN Portforwarding möglich ist, dann bleibt eigentlich nur die Möglichkeit die beiden Router zu bridgen und den Hitron als reines Modem zu betreiben (oder gibt es da noch ein weiteres Gerät)

Das DDNS stellt man am besten in dem Gerät ein, was direkt am Externen Anschluss hängt. Wenn dort aber der Anbieter nicht supportet wird, kann man es alternativ auch in der DS machen.

 

[Beezle]

Hallo,
bei 2 Routern müssen auch in beiden die Portweiterleitungen eingerichtet werden.
Im Hitron: die benötigten Ports werden an die WAN IP des TP Link weitergeleitet
Im TP Link: die benötigten Ports werden an die DS weitergeleitet.
Gruß Götz

Ok, ist ja letztendlich auch logisch da zwei Netze und die Pakete ja nicht über ein Gateway hinweg sehen können.

Ich fasse nochmal die Situation zusammen:

- Du hast bei Deinem ISP eine routingfähige IPv4.
- Der Hitron unterstützt aber KEIN Portforwarding
- Die DS ist am TP-Link angeschlossen
- Du hast eine 24er Netzmaske (255.255.255.0)

Um die DS von extern zu erreichen, MUSST Du im Hitron eine Portweiterleitung definieren (in Deinem Fall eben an die IP des TP-Link)
und im TP-Link eben an die IP der DS.
Wenn es aber stimmt, das im Hitron KEIN Portforwarding möglich ist, dann bleibt eigentlich nur die Möglichkeit die beiden Router zu bridgen und den Hitron als reines Modem zu betreiben (oder gibt es da noch ein weiteres Gerät)

Jein, im Hitron selbst steht nur die IPv6 und es ist kein Port-Forwarding möglich (siehe Link). Nun hatte ich aber auf der DS per Wizard das DDNS eingerichtet (1x mit NO-IP und 1x versuchsweise mit Synology) und bei beiden erscheint als WAN IP eine IPv4.

Nein, wie aufgezeigt ist das die Topologie. Es gibt auch die Möglichkeit bei KD den Hitron als Bridge zu verwenden. Vorteil, ich spare das Zwischennetz und müsste nur noch den sowieso "besseren" TP-Link als Router konfigurieren.

Hatte mich aber selbst gewundert, das überhaupt etwas angezeigt wird... ich muss das nochmal prüfen, nicht das ich einfach alles durchlasse und ein Scheunentor habe!

Das DDNS stellt man am besten in dem Gerät ein, was direkt am Externen Anschluss hängt. Wenn dort aber der Anbieter nicht supportet wird, kann man es alternativ auch in der DS machen.

Wenn es bei der Topologie bleibt, also Port-Weiterleitung am Hitron UND TP-Link sowie auf der DS dann der DDNS-Eintrag vom jeweiligen Anbieter und die gewünschten Ports.

 

[JudgeDredd]

bei beiden erscheint als WAN IP eine IPv4

Selbstverständlich erscheint dort eine IPv4 sonst könntest Du ja keine öffentlichen IPv4 Adressen erreichen.
Der Knackpunkt ist aber, ob es sich um eine routingfähige IP handelt.
Die dort angezeigte IP darf NICHT in den folgenden Bereichen liegen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255

Ist Deine IPv4 WAN-IP irgendeine von den genannten Bereichen ?

 

[Beezle]

Ah jetzt hat es Klick gemacht was du mit routingfähige IP meinst!
Nein, es ist eine mit 90.90.x.x wenn ich mich richtig entsinne - bin gerade nicht zu Hause.

 

[JudgeDredd]

OK, wenn Du also tatsächlich eine öffentlich routingfähige IPv4 besitzt und im Hitron definitiv kein Portforwarding möglich ist, dann
- Kannst Du Deinen ISP bitten, dies wieder zu aktvieren (und in BEIDEN Geräten das entsprechende Forwarding eintragen)
- Den Hitron und den TP Link zu bridgen (nur im TP Link das Forwarding eintragen)

 

[Beezle]

Alles klar, ich warte dann jetzt erstmal auf Antwort vom ISP.

Wenn diese negativ sein sollte, muss ich wohl den Hitron als Bridge verwenden und mit dem TP-Link als einzigen Router, was wohl am meisten Sinn macht, arbeiten.

Danke!

 

[goetz]

Hallo,

Die dort angezeigte IP darf NICHT in den folgenden Bereichen liegen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255

die IPs können da nicht auftauchen (außer Fehlkonfiguration) weil sie eben im Internet nicht routing fähig sind.

Nein, es ist eine mit 90.90.x.x wenn ich mich richtig entsinne

Das ist zwar eine routing fähige IP bedeutet aber nicht, daß dahinter ein eizelner Anschluß ist. Vielmehr werden neuerdings ein Sack voll Kabelanschlüsse per NAT auf eine IPv4 gelegt und ist somit von extern nicht erreichbar.

Gruß Götz

 

[JudgeDredd]

Das ist zwar eine routing fähige IP bedeutet aber nicht, daß dahinter ein eizelner Anschluß ist. Vielmehr werden neuerdings ein Sack voll Kabelanschlüsse per NAT auf eine IPv4 gelegt und ist somit von extern nicht erreichbar.

Naja, dann dürfte der Router aber diese nicht als seine eigene aktuelle WAN-IP bei NO-IP hinterlegen.

 

[goetz]

Hallo,
doch, was soll er denn sonst nehmen. Es ist ja nichts anderes als beim Einzelanschluß, in beiden Fällen weiß niemand was alles noch dahinter hängt. Beim Mehrfachanschluß wird einfach noch ein NAT davor geklemmt. Wobei das wahrscheinlich technisch so nicht umgesetzt wird sondern dann direkt auf IPv6 geht.

Gruß Götz

PS: bei Beezle macht die DS die DDNS Aktualisierung und die fragt eine externe Seite nach der IP.

 

[Beezle]

PS: bei Beezle macht die DS die DDNS Aktualisierung und die fragt eine externe Seite nach der IP.

Ich würde vorsichtig jein sagen, denn zunächst hatte ich mich bei NO-IP registriert und dort wurde direkt schon die WAN IP eingeholt. Den Account habe ich dann im TP-Link eingetragen und erst danach hatte ich in der DS den Wizard "zaubern" lassen, der dann auch die WAN IP erkannt hat.

 

[Beezle]

Also...
Der ISP war sehr unkompliziert und hat mir sowohl eine routingfähige IPv4 Adresse zugeteilt und den Hitron dahingehend gepatcht, das ich nun wieder die Port-Weiterleitung verwenden kann. Ich habe dort erstmal den Port 5001 und 443 an die IP vom TP-Link eingetragen, auf dem TP-Link dann dasselbe zur DS und die Verbindung über https://ds.dyndns.net:5001 auf den DSM hat sofort funktioniert. Wie empfohlen habe ich das UPnP am TP-Link ausgeschaltet und wie gesagt die beiden Ports manuell freigeschaltet. In der DS selbst habe ich noch eingestellt das er alle Verbindungen auf HTTPS leiten soll.

Es scheint also zu funktionieren... aber, ich möchte auch die Photo Station nutzen und diese ist über den Port 443 bzw. über https://ds.dyndns.net/photo nicht zu erreichen. Woran könnte es liegen, auch wenn diese Frage hier im Forum wohl schon x-mal gestellt wurde? Also die Port-Weiterleitung funktioniert ja, aber im Reiter "Routerkonfiguration" ergeben die beiden Verbindungen beim Test 5001-OK und bei 443-Fehler bei Verbindung mit dem Internet!

 

[Beezle]

Sorry für den Triple-Post,
aber stehe immer noch auf der Leitung, denn egal wie ich den Port versuche weiter-/umzuleiten, die Photo Station bzw. der Port 443 kommt anscheinend nicht an der DS an und ich möchte auf jedenfall HTTPS nutzen. Weitere Dienste - bis auf DSM was ja funktioniert - habe ich z.Zt. nicht vor, von außen verfügbar zu machen!

Topologie:
WAN > Router 1 > 192.168.66.x > Router 2 > 192.168.0.x > DS

Versuche:
Router 1: 5001 > 5001 zu Router 2 (66.x)
Router 1: 443 > 443 zu Router 2 (66.x)
Router 1: 443 > 5001 zu Router 2 (66.x)

Router 2: 5001 > 5001 zu DS (0.x)
Router 2: 443 > 443 zu DS (0.x)
Router 2: 443 > 5001 zu DS (0.x)

 

[goetz]

Hallo,
Port 443 muß auch an der DS ankommen für die Photostation, also
Router 1: 443 > 443 zu Router 2
Router 2:443 > 443 zu DS

Gruß Götz

 

[Beezle]

Router 2:443 > 443 zu DS

Hoppla, Schreibfehler!
Ich hatte auf Router 2 den Port 443 > 443 zur DS weitergeleitet, aber sowohl der Verbindungstest unter "Externe Dienste" als auch der Zugriff über den Browser war nicht möglich... daher meine erneute Frage woran es liegen könnte.