hoenger
Mar 27, 2016
view1788
view6
0
Goto Top

Netzwerk über WLAN verbinden und Zugriff vom Internet

GermansolvedQuestionLAN, WAN, WirelessNetworks
Hallo,
Stundenlang habe ich probiert und komme auf keinen grünen Zweig. Meine Problemstellung:

Netzwerk einer benachbarten Firma mit WLAN. Ich darf auf das WLAN zugreifen und habe den Zugang zum Router. Auf diesem möchte ich aber bestenfalls eine Portweiterleitung einrichten. Adressbereich fest 192.168.1.1 bis 192.168.1.40. Kein DDNS eingerichtet.

Zyxel G-570S, das ich als IP-Client eingerichtet habe. Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31, Subnetz 255.255.255.0, Gateway 0.0.0.0

Fritzbox 7270 V3, LAN 1 (WAN) mit 192.168.1.30 mit G-570S verbunden, eingerichtet als Kabelmodem, Subnetz 255.255.255.0, Gateway 192.168.1.1, DNS 192.168.1.1. Adressbereich LAN 192.168.2.1 bis .... . DDNS eingerichtet (FB meldet, DDNS angemeldet).

Das funktioniert, ich habe Zugriff vom LAN der FB auf das Internet; damit bin ich zufrieden.

Nun aber meine Fragen:
Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31) und auf die FB (192.168.1.30). Warum?
Mit Portweiterleitung auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499) habe ich vom WWW mit 'https://xy.dyndns.org:499' keinen Zugriff auf die FB. In der FB ist Zugriff über https freigeschaltet.

Was mache ich falsch? Wer kann mir helfen? Sorry, ich bin kein Netzwerkspezialist. Bereits jetzt vielen Dank.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 300217

Url: https://administrator.de/contentid/300217

Printed on: April 20, 2024 at 07:04 o'clock

6 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Mar 27, 2016 at 19:47:11 (UTC)
Goto Top
Hallo,

Zitat von @hoenger:
möchte ich aber bestenfalls eine Portweiterleitung einrichten.
OK

Adressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?

Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?

Zyxel G-570S, das ich als IP-Client eingerichtet habe.
OK.

Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.

Gateway 0.0.0.0
!?! Was willst du uns sagen?

Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?

DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8

Vom LAN der Firma (192.168.1.0) habe ich keinen Zugriff auf das Zyxel (192.168.1.31)
Korrekt so.

und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben. Den die IP 192.168.1.30 befindet sich ja in deren Internet. Und der Zyxel ist im Netz der Fritte (192.168.2.x) selbst mit einer 192.168.1.30 unterwegs. Das Routet eine Fritte nicht (kann die nicht).

Mit Portweiterleitung
Eine Portweiterleitung am ersten Router (Firmennetz) auf deine IP der Fritte (192.168.1.30) erstellen für deine benötigten Ports und dann in deiner Fritte entsprechende Portweiterleitungen für die in dein Netz hinein. Also an 2 stellen (Router) eintragen.

auf dem Internetrouter (Protokoll TCP, von Port xy bis Port xy, an IP-Adresse 192.168.1.30 an Port 499)
Viele Quellports sollen alle an ein Zielport oder immer nur ein Port z.B. 443?

habe ich vom WWW mit 'https://xy.dyndns.org:499'
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben, aber die ist aus dem Internet nicht erreichbar - Private IPs.

keinen Zugriff auf die FB.
s.o.

In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499 sondern 443, egal was du an Portweiterleitungen einstellst. Du müsstest der fritte beibringen ihren WebServer auf 80 sowie 449 laufen zu lassen.

Was mache ich falsch?
Vieles.
Nutze im Firmennetz einen Router um dich aus deren netz fernzuhalten. Sonst heisst es irgendwann du hättest dort ...
Dein Dyndns auf deine Fritte einzurichten macht kein Sinn. Die hat keine Öffentliche IP (Internet nur über Privates LAN erreichbbar). Entweder auf den Firmenrouter Dyndns einrichten oder du neutzt z.B. einen deiner PCs dazu und entsprechende Skripte.

Gruß,
Peter
Member: hoenger
hoenger Mar 27, 2016 at 23:14:36 (UTC)
Goto Top
Hallo Peter,
Zuerst vielen Dank!

Zitat von @Pjordorf:

Adressbereich fest 192.168.1.1 bis 192.168.1.40
Wo? Das Firmennetzwerk? Der Router? Dein LAN? DHCP?
Beim Router der fremden Firma


Kein DDNS eingerichtet.
Wo? Auf den Router oder was soll uns das sagen?
Beim Router der fremden Firma


Damit Zugriff auf das oben beschriebene WLAN. Feste IP 192.168.1.31
Wer hat diese IP? Der Zyxel? Der Zyxel braucht keine, nur zur Verwaltung des Zyxel musst du ihm irgend eine verpassen.
Gut, feste IP 192.168.1.31 ist also zur Verwaltung.


Gateway 0.0.0.0
!?! Was willst du uns sagen?
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4 wie unten beschrieben?


Fritzbox 7270 V3
Wo steht diese? Bei dir? Bei der benachbarten Firma?
Bei mir. Ist über LAN1 (WAN) am G-570S angeschlossen und stellt dann das neue Netzwerk zur Verfügung.


DNS 192.168.1.1.
Du willst nicht das im Firmennetz jeder sehen kann welche Adressen du versuchst aufzulösen, nimm einen öffentlichen DNS, z.B. 8.8.4.4 oder 8.8.8.8
Gut.


und auf die FB (192.168.1.30). Warum?
Du musst dann an deiner Fritte das WebIF für Internet freigeben.
Wie bzw. wo?

habe ich vom WWW mit 'https://xy.dyndns.org:499'
Welche IP liefert dir ein "Ping xy.dyndns.org" bzw. "nslookup xy.dyndns.org" und das bitte über einen anderen Zugang als deiner testen (zwingend) z.B. Smartphone und 3G/4G/LTE. Bestimmt bekommst du deine 192.168.1.30 angegeben
Nein. Ich bekomme die IP vom Firmenrouter. Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.

, aber die ist aus dem Internet nicht erreichbar - Private IPs.
Wie meinst du das?

In der FB ist Zugriff über https freigeschaltet.
Aber https nutzt nicht Port 499
kann man aber so alternativ zu 443 einstellen.

Gruss
Hanspeter
Member: aqui
aqui Mar 28, 2016 at 15:40:45 (UTC)
Goto Top
Wie man sowas macht erklärt dir dieses Tutorial im Detail:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das sollte auch deine Fragen zu deinen Problemen beantworten... Stichwort NAT.
Member: Pjordorf
Solution Pjordorf Mar 28, 2016 at 19:17:01 (UTC)
Goto Top
Hallo,

Zitat von @hoenger:
Wird beim G-570S verlangt; weiss nicht, ob 0.0.0.0 richtig ist. Geht da auch die 8.8.4.4
Nein und Nein. Das Gateway dort in dein AP muss das Gateway sein welches zu seine IP passt. Da du dort eine 192.168.1.31/24 hast, muss dein gateway logischer weise auch in diesen netz sein. Auf dieses Netzt kommst du aber nicht direkt drauf da du dich hinter deiner Fritte im Netz 192.168.2.0/24 (NAT) befindest.

Nein. Ich bekomme die IP vom Firmenrouter.
Und, welche ist das bitteschön? Liefer Fakten oder du lässt uns weiterhin Rätseln was du denn hast.

Ich kann den Ping ja nicht mit Portforwarding an die FB weiterleiten.
ICMP, nein glaube nicht das eine Fritte das kann.... Ob dein uns unbekannter Femder Firmenrouter es kann, musst du wissen, wir können es nicht wissen.

Wie meinst du das?
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/IPv4
Seit 1993 gibt es keine Klassen mehr, alles nur noch CIDR.

kann man aber so alternativ zu 443 einstellen.
Bekomme doch erst mal etwas im Standard zum laufen bevor du an alle erreichbaren Schrauben drehst....

Ein "IPConfig /All" aus den fremden Firmennetz, aus dein Netz und aus einen anderen Netz (Weder das fremde Firmennetz noch dein Netz) ein "nslookup xy.dyndns.org" uns mal zur Verfügung stellen.

Gruß,
Peter
Member: hoenger
hoenger Mar 28, 2016 at 22:44:36 (UTC)
Goto Top
Hallo,
Beiliegend eine Skizze; hoffe, das hilft weiter.
cci29032016
Was muss ich beim Zyxel g570s für eine IP beim Gateway einstellen?
Vielen Dank.
Gruss
Hanspeter
Member: Pjordorf
Pjordorf Mar 29, 2016 updated at 10:16:16 (UTC)
Goto Top
Hallo,

Zitat von @hoenger:
Was muss ich beim Zyxel g570s für eine IP beim Gateway einstellen?
Gar keins, oder willst du das Teil täglich Administrieren. Das Arbeitet als Medienwandler eher Transparent. Ansonsten wie schon geschrieben die 192.168.1.1.

Deine Feste IP Fremder Router XXX.XXX.XXX.XX ist auch ein gültige Öffentliche IP, diese ist durch den ISP auch nicht gesperrt was Ports betrifft z.B. DSL Lite oder nur IPv6?

Deine Anfrage an https://xxx.xxx.xxx.xxx:5000 kommt dort (Fremder Firmen Router) auch an (Das Teil hat doch Logs, oder)? Und deine gewünschte Portweiterleitung wird dort auch sauber gemacht? Am AP kommt das auch an bzw. am LAN1 deiner Fritte (dein sogenannter WAN - Internet über LAN1)? Wireshark oder Paketmittschnitt der Fritte selbst. http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
http://www.wehavemorefun.de/fritzbox/Paketmitschnitt

Die Fritte selbst hört auch auf den LAN1 den Port 443 ab (erreichbarkeit der WebGui über das Internet - normalerweise der WAN Port (DSL))? warum will man einen Ruoter (Fritte) über das internet direkt ansprechen. VPN ist dazu sicherer geeignet.

Und dein "Zugriff auf die FB geht nicht" soll was bedeuten? Intern? Extern? Laptop, PC, Bügeleisen kann nicht drauf, oder?

Gruß,
Peter
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment