Routing 3 Boxen

Andy2222

Neuer User
Mitglied seit
31 Jul 2006
Beiträge
27
Punkte für Reaktionen
0
Punkte
1
Hallo

ich habe folgende Situation und komme nicht ganz klar:


1.Fritzbox IP:192.168.1.1 für das Internet

Dahinter
2.Fritzbox IP:192.168.2.1

Hier möchte ich jetzt einen Exposed Host freischalten aber das klappt irgendwie nicht.

Grund hier steht nochmals ein Router mit einer IP: 192.168.3.1


vielleicht kann mir mal einer kurz auf die Sprünge helfen.


lg
 
Hi

Sinn ergibt es nicht, habe es selber ja nicht gebaut muss nur damit leben :)

zu deiner Frage: ja da geht es.
 
Sind die Router alle drei „hintereinander“ oder die beiden letzten „nebeneinander“? Die Portweiterleitung muß „die ganze Kette entlangwandern“, also Du mußt vom ersten Router auf den zweiten und so weiter bis zum Ziel weiterleiten. Der „exposed Host“ für die erste Box wäre also die nächste und nicht die IP des Rechners selbst. Weiterhin solltest Du gegebenenfalls statische Routen setzen, damit die ganzen Router wissen, wo die internen Netze jeweils zu finden sind (nämlich nicht im Internet). Dafür müßte man aber den genauen Aufbau des Netzes kennen und möglicherweise könnte man die je nach Leitungsfürhung und Anfodereungen sinnvoller konfigurieren. Warum mußt Du damit leben? Sind das nicht Deine Router oder hat das nur jemand irgendwann mal für Dich gemacht und nun weißt Du nicht, wie man das besser hinbekäme?
 
Und dann ist fraglich ob nicht noch andere Ports an 1. oder 2. Router benutzt werden wie für VoIP, Fernzugriff oder ähnliches.
 
Aber der Fall ist hier nicht gegeben, da die FB NAT machen.
Du weißt nicht, inwieweit der Fall gegeben ist – dafür fehlen Informationen. Beim Weiterleitungs-Problem helfen die statischen Routen ersteinmal nicht, aber wenn man beispielsweise von Netz 1 nach 2 senden will, muß auf dem Hauptrouter 1 eine statische Route auf den Router 2 gesetzt werden, sonst senden Geräte im Netz 1 solche Pakete an den Hauptrouter und der ins Internet (Default-Gateway = alles, was nicht im eigenen Netz liegt oder durch besondere Routen behandelt wird; Pakete an 192.168.0.0/16 mit Ausnahme von Netz 1 als Ziel werden dabei freilich weggeschmissen). Vielleicht ist der „exposed Host“ ja gar als „Krücke“ gedacht gewesen, um irgendwie von Netz 1 nach 3 zu kommen? Wäre dann Unsinn, das so zu versuchen – wie gesagt, man weiß zu wenig.
Und dann ist fraglich ob nicht noch andere Ports an 1. oder 2. Router benutzt werden wie für VoIP, Fernzugriff oder ähnliches.
Wenn das der Fall ist, wäre der „exposed Host“ kontraproduktiv, weil ein solcher zunächst einfach alles bekäme, was von draußen aufschlägt.
 
Eher alles was nicht explizit anders zugeordnet ist.
 
Deswegen schrieb ich ja „zunächst“ – klar läßt sich das mit entsprechendem Aufwand wieder ändern. Weil man aber aus der Fragestellung kaum versteht, wie das Netzwerk aufgebaut ist und was der Fragesteller erreichen will, nehme ich mal an, daß das (oder eine andere „Nebenwirkung“) dann die nächste Frage provozieren würde. Man sollte meines Erachtens mal abwarten, bis Andy2222 eine genauere Beschreibung liefert – idealerweise auch nicht nur mit der Frage, wie man einen „Exposed Host“ macht, sondern wozu er den haben will, vielleicht geht das ja anders sogar einfacher oder überhaupt erst.
 
aber wenn man beispielsweise von Netz 1 nach 2 senden will, muß auf dem Hauptrouter 1 eine statische Route auf den Router 2 gesetzt werden, sonst senden Geräte im Netz 1 solche Pakete an den Hauptrouter
Du hast NAT noch nicht verstanden.
Es braucht eben keine statische Route, weil die Geräte im Netz 1 die Pakete an die ext. IP des NAT Routers senden und die ist im eigenen Netz.
Die IP des Empfängers kennen die gar nicht.
Die richtige Weiterleitung an den Empfänger macht dann der Router über seine NAT-Tabelle.
 
Zuletzt bearbeitet:
Du hast nicht verstanden, daß es hier MEHRERE Router im Netz gibt, welche unterschiedliche Netze verbinden und die IP des Empfängers kennen die Geräte sehr wohl, nur die hinter dem NAT kennen den Rückweg nicht, weil sie umadressiert werden.

Mal ein Bild mit 2 Routern:

Internet ------- Router 1 ---+--- Router 2 ---+

Die beiden + seien Geräte, die sich unterhalten wollen – das linke + hängt beispielsweise an einem Switch mit den Routern 1 und 2. Nur das rechte kann per NAT nach links, umgekehrt geht das eben nur ALS ANTWORT auf ein Paket von rechts oder mit statischer Route auf Router 1, der das Paket, das durch Router 2 an das rechte + gehen soll, ansonsten ins Internet senden täte. Man kann von links nach rechts ohne statische Route keine Verbindung aufmachen. Das linke + weiß normalerweise nicht, hinter welchem Router das rechte + liegt, sendet das Paket daher an den Default-Router und das ist 1, also der falsche, der weiß aber auch nicht, daß das rechte + nicht im Internet liegt: das muß man ihm daher sagen und dafür ist die statische Route da und die muß auf das „Bein“ des Routers 2 im linken Netzwerk 1 zeigen – der wiederum weiß, daß dieses Paket in seine rechte Hälfte gehört und da lauert schon das rechte +.

Ich habe hier selber so einen Aufbau und ohne statische Route geht es nicht, ob ich NAT ein- oder ausschalte ist egal. Bei mir ist auf der einen Seite das Internet und auf der anderen ein Freifunk-Netz, in das ich nur hineinkomme, wenn ich dem Internet-Router sage, daß er Pakete nach 10.0.0.0/8 an den Freifunk-Router weiterleiten soll.

[Edit Novize: Beiträge zusammen gefasst - siehe Forumsregeln]

Andersrum überlegt: wenn das in beide Richtungen gleichermaßen ginge, könnte ich einen Server ins Internet stellen und ein Paket an 192.168.178.1 senden und alle standardmäßig konfigurierten Fritzboxen würden mir antworten.
 
Zuletzt bearbeitet von einem Moderator:
So wie du es beschreibst würde es ablaufen, wenn der Router 2 kein NAT macht.

Wenn Router 2 richtiges NAT (wie z.B. die FB) macht, dann darf er so ein Packet von links nach rechts nicht durchlassen, da es nicht in der NAT-Tabelle steht.
Er verwirft alle Pakete die nicht an ihn (seine ext. IP) gerichtet sind.

Wenn du von links nach rechts eine Verbindung aufbauen willst, dann mußt du das Paket an die ext. IP des Routers 2 schicken und er muß eine Forwardregel zu dem rechten Gerät haben.

Sonst könnte ja jeder auf alle deine Geräte aus dem Internet zugreifen.

Andersrum überlegt:
Genau das würde passieren, wenn NAT so funktioniert wie du es beschreibst.
 
Hallo

hätte nicht gedacht das ich so eine Diskussion hier Auslöse :)

Warum das alles, von mir mal eine Erklärung:

Ich wohne jetzt für paar Monate in einem Boardinghaus, da ich umgezogene bin etc tut ja auch nichts zur Sache.

In diesem Haus gibt es von dem externen IT-Dienstleister

eine Fritzbox wo das Internet für das gesamte Haus raus und auch die Büros angeschlossen sind mit der IP 192.168.1.1
Für die Gäste gibt es eine Fritzbox mit der IP 192.168.2.1 wo die gesamten Wohnungen dran hängen, wo in jeder Wohnung ein Netzwerkdose hängt und jeder kann seine Geräte dort anschalten wie er will, eigener Router etc. Klappt ja auch alles soweit.


Jetzt komme ich und will folgendes:

Ich habe eine Dream machine ( habe s auch mit einer Fritzbox probiert die ich noch hatte) und benötigen Ports für folgendes:

Da ich eine Entwicklerumgebung habe wo ich folgendes betreibe:

Ein MDM (Mobile Device Management) wo der Apple Business Manager dranhängt und ich meine Apps die nicht für den öffentlichen Appstore sind auf IOS Geräte pushen kann. Zu diesem zweck muss mein MDM einige Ports nach draussen haben und zurück selbstverständlich. Gut ich kann es auch über den Apple Configurator machen, ist aber nicht das gleiche, da es sich hierbei um DEP (Device Enrollment Program (DEP) Geräte handelt.


Leider kann ich selber nicht auf die Fritzboxen drauf schauen und der IT-Dienstleister etwas überfordert ist :(

Ich denke, ich werde mir hier ein RZ suchen und mir ein ESX mieten und es darauf machen müssen. Müss ja nur die VMDK nach ESX verschieben und gut ist es.

Für mich braucht er doch nur
an der Fritzbox 192.168.1.1 Exposed host zur 192.168.1.2 und dort mach er von dem Kabel was von mir kommt ein lanport und sagt expoed host und fertig oder?


lg
 
Für mich braucht er doch nur
an der Fritzbox 192.168.1.1 Exposed host zur 192.168.1.2 und dort mach er von dem Kabel was von mir kommt ein lanport und sagt expoed host und fertig oder?
So einfach ist es nicht ganz.
1. Braucht das Büro vielleicht auch bestimmte Ports, da können sie nicht alle dir geben.
2. Gibt es auch bei den Gästen vielleicht einige die einen Port haben möchten, du willst aber gleich alle
3. Auf einen "lanport" kann man keinen exposed host machen, das geht nur zu einer IP.
 
Zuletzt bearbeitet:
Leider kann ich selber nicht auf die Fritzboxen drauf schauen
Also stimmt das gar nicht so, wie du oben geschrieben hast, dass du einen Exposed Host freischalten möchtest, aber das klappt irgendwie nicht. Du hast es ja gar nicht selbst versuchen können.
 
So einfach ist es nicht ganz.
1. Braucht das Büro vielleicht auch bestimmte Ports, da können sie nicht alle dir geben.
2. Gibt es auch bei den Gästen vielleicht einige die einen Port haben möchten, du willst aber gleich alle
3. Auf einen "lanport" kann man keinen exposed host machen, das geht nur zu einer IP.

Hi

nein die anderen benötigen keinerlei Ports machen nur etwas Internet surfen mehr nicht. Ferner kann man Exposed host machen und trotzdem noch Ports routen das geht, habe ich selber schon gemacht beim Kunden.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.