126832
Jan 25, 2016
2176
7
0
Router Kaskade mit FTP-funktion
Router Kaskade mit DDNS sowie FTP-Server Funktion:
Hallo zusammen,
besitze eine FritzBox 6360 die ich mit einen Asus DIR-AC87U in einer
Router Kaskade betreibe.
Die FritzBox ist in diesem Fall mein Hauptrouter also im NAT-Betrieb und hat die
IP 192.168.178.1 sowie vergibt eine feste WAN- IP 192.168.178.21 an den
Asus Router weiter.
Des Weiteren hat der Asus Router eine Interne LAN-IP 192.168.1.1 und hat
ein Adressbereich für feste IP von 192.168.1.2 bis 192.168.1.99 sowie
ein Adressbereich für DHCP von 192.168.1.100 bis 192.168.1.199
somit habe ich alle Computer und Geräte in meinem Netz feste IP-Nummern
per Eingebe der MAC-Adresse im Asus Router Menü vergeben.
Dies alles läuft seit einigen Wochen auch Stabil und wollte nun eine USB-Festplatte
an den Router Anschließen um die Integrierte dynds Funktion des Asus Routers sowie den FTP-Server zu nutzen
um auch ggf. von Außerhalb meines Netzes auf meine Daten zuzugreifen.
Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin
würde mich es doch Interessieren ob dies auch anders zu bewerkstelligen ist !
Daten:
FritzBox 6360 UnityMedia
Interne LAN-IP:192.168.178.1
DHCP - Aktiv
Asus RT-AC87U ( verbunden per LAN-WAN mit der FritzBox )
Externe WAN-IP:192.168.178.21
Interne LAN-IP :192.168.1.1
DHCP - Aktiv
Fester IP-Bereich von 192.168.1.2 bis 192.168.1.99
DHCP Bereich von 192.168.1.100 bis 192.168.1.199
nur zur Info:
D-LINK DIR-868L ( verbunden per LAN-LAN mit Asus RT-AC87U )
Access-Point
Interne LAN-IP : 192.168.1.2
DHCP – AUS
Bedanke mich schon mal im Voraus !
Hallo zusammen,
besitze eine FritzBox 6360 die ich mit einen Asus DIR-AC87U in einer
Router Kaskade betreibe.
Die FritzBox ist in diesem Fall mein Hauptrouter also im NAT-Betrieb und hat die
IP 192.168.178.1 sowie vergibt eine feste WAN- IP 192.168.178.21 an den
Asus Router weiter.
Des Weiteren hat der Asus Router eine Interne LAN-IP 192.168.1.1 und hat
ein Adressbereich für feste IP von 192.168.1.2 bis 192.168.1.99 sowie
ein Adressbereich für DHCP von 192.168.1.100 bis 192.168.1.199
somit habe ich alle Computer und Geräte in meinem Netz feste IP-Nummern
per Eingebe der MAC-Adresse im Asus Router Menü vergeben.
Dies alles läuft seit einigen Wochen auch Stabil und wollte nun eine USB-Festplatte
an den Router Anschließen um die Integrierte dynds Funktion des Asus Routers sowie den FTP-Server zu nutzen
um auch ggf. von Außerhalb meines Netzes auf meine Daten zuzugreifen.
Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin
würde mich es doch Interessieren ob dies auch anders zu bewerkstelligen ist !
Daten:
FritzBox 6360 UnityMedia
Interne LAN-IP:192.168.178.1
DHCP - Aktiv
Asus RT-AC87U ( verbunden per LAN-WAN mit der FritzBox )
Externe WAN-IP:192.168.178.21
Interne LAN-IP :192.168.1.1
DHCP - Aktiv
Fester IP-Bereich von 192.168.1.2 bis 192.168.1.99
DHCP Bereich von 192.168.1.100 bis 192.168.1.199
nur zur Info:
D-LINK DIR-868L ( verbunden per LAN-LAN mit Asus RT-AC87U )
Access-Point
Interne LAN-IP : 192.168.1.2
DHCP – AUS
Bedanke mich schon mal im Voraus !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294197
Url: https://administrator.de/contentid/294197
Printed on: April 25, 2024 at 20:04 o'clock
7 Comments
Latest comment
Moin,
Erstmal die frage, warum Du überhaupt eineKaskade betreibst? Brauchst Du diese? Oder machst Du das nur, weil Du nicht weißt, daß man WLAn auch dadurch WLAN udn Netzwerk "verlängern" kann, ohne gleich einen NAT-Router zu nehmen?
Des weiteren nützt Dir dyndns am Asus nichts, weild er nur die WAN-Adresse des ASUS bekanntgibt udn Du damit verloren hast.
Warum hängst Du die Platte ncihteinfach an Deine fritzbox?
Ansonsten könntest Du die MyFritz-ddns-funktion der fritzbox nutzen und per exposed host Deinen Asus freigeben.
lks
Erstmal die frage, warum Du überhaupt eineKaskade betreibst? Brauchst Du diese? Oder machst Du das nur, weil Du nicht weißt, daß man WLAn auch dadurch WLAN udn Netzwerk "verlängern" kann, ohne gleich einen NAT-Router zu nehmen?
Des weiteren nützt Dir dyndns am Asus nichts, weild er nur die WAN-Adresse des ASUS bekanntgibt udn Du damit verloren hast.
Warum hängst Du die Platte ncihteinfach an Deine fritzbox?
Ansonsten könntest Du die MyFritz-ddns-funktion der fritzbox nutzen und per exposed host Deinen Asus freigeben.
lks
Hallo und Danke für die schnelle Antwort.
Die Sachlage ist die,das ich ein Mehrfamilienhaus führe
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.
Aus Sicherheitstechnischen Gründen kommt für mich nur
eine Router Kaskade in frage.
Gruß Modmachine
Die Sachlage ist die,das ich ein Mehrfamilienhaus führe
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.
Aus Sicherheitstechnischen Gründen kommt für mich nur
eine Router Kaskade in frage.
Gruß Modmachine
Zitat von @126832:
Hallo und Danke für die schnelle Antwort.
Hallo und Danke für die schnelle Antwort.
gern geschehen
Die Sachlage ist die,das ich ein Mehrfamilienhaus führe
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.
und ich dort ein privates bzw. öffentliches Netzwerk betreiben möchte.
Dann solltest Du ggf. Deine Netzwekinfrastruktur überdenken.
Aus Sicherheitstechnischen Gründen kommt für mich nur
eine Router Kaskade in frage.
eine Router Kaskade in frage.
Dann wäre eventuell ein VPN für Dich sinnvoller, um auf Deine Daten auf dem ASUS zuzugreifen:
- VPN auf ASUS einrichten
- dns-Alias für myfritz einrichten
- Forwarding auf Fritzbox auf den ASUS einrichten, wenn man keinexposed host haben will.
lks
Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin
Das ist natürlich laienhafter Unsinn, ist aber der tatsache geschuldet das du eben kein Experte bist.Wenn du 2 mal Port Forwarding für TCP Port 20 und TCP 21 einstellst auf den beiden Routern.
Fritzbox zur WAN IP Asus und ASUS auf die lokale IP dann klappt das auch.
Bedenke zusätzlich das du FTP am Client zwingend im Passive Mode benutzen musst, ansonsten kannst du das Port Forwarding bzw. die NAT Firewall nicht überwinden.
Die meisten Clients lassen sich in den Passive Mode setzen wie z.B. der Klassiker Filezilla und auch die meisten Browser basierten FTP Clients als ftp://.... arbeiten per se im Passive Mode.
Zusätzlich muss auch der FTP Server im ASUS den Passive Mode supporten.
Warum das mit FTP und NAT sonst nicht geht kannst du hier nachlesen:
http://slacksite.com/other/ftp.html
Weiss man aber eigentlich auch als nicht Experte wenn man das FTP Protokoll kennt.
Generell hat Port Forwarding den Nachteil das du ein Loch in deine lokale Firewall bohren musst was immer ein Sicherheitsproblem ist. Noch gravierender ist aber das deine Daten damit unverschlüsselt durchs Internet gehen. Jeder kann also frei deine Daten mitlesen.
Erheblich sinnvoller ist es also einen VPN Zugang zu nutzen.
Kein Loch in der Firewall, alles verschlüsselt und durch den VPN Zugang arbeitest du von remote so als ob due lokal im netzwerk bist, was ja auch der tiefere Sinn eines VPN ist wie auch jeder weiss.
Mit deiner FB Gurke ist das ein Kinderspiel das einzurichten. Guckst du hier:
http://avm.de/service/vpn/uebersicht/
Falls der ASUS auch einen Art von aktivem VPN kann (IPsec, PPTP, L2TP ?!) dann kannst du das auch auf der Kiste einrichten. Ist technisch besser, denn das erspart dir weider einen NAT Hop in deiner Kaskade.
Oben ist dazu ja schon alles gesagt !
Hi und Danke für den schnellen Support !
Wie würde dann die schritt für schritt Anleitung für mein Vorhaben aussehen
und welche Vor und Nachteile würden dann daraus entstehen?
Gruß Modmachine
PS:Sorry, würde mich über mehr Details freuen !
Wie würde dann die schritt für schritt Anleitung für mein Vorhaben aussehen
und welche Vor und Nachteile würden dann daraus entstehen?
Gruß Modmachine
PS:Sorry, würde mich über mehr Details freuen !
Guten Morgen und Danke für ausführliche Beschreibung meines Vorhabens.
Leider verstehe ich nicht ganz das einrichten
einer VPN Verbindung.
Muss auf beiden Routern VPN eingerichtet werden
und wie ist die richtige Vorgehensweise für die Installation der FB und den Asus Router (Schritt für Schritt).
Ich weiß das die von Ihnen beschriebene beispielösung mit vor und Nachteile für mich
als Laie nicht ganz verständlich in der Umsetzung
ist.Ich bitte dies zu entschuldigen.
Gruß modmachine
Leider verstehe ich nicht ganz das einrichten
einer VPN Verbindung.
Muss auf beiden Routern VPN eingerichtet werden
und wie ist die richtige Vorgehensweise für die Installation der FB und den Asus Router (Schritt für Schritt).
Ich weiß das die von Ihnen beschriebene beispielösung mit vor und Nachteile für mich
als Laie nicht ganz verständlich in der Umsetzung
ist.Ich bitte dies zu entschuldigen.
Gruß modmachine
Leider verstehe ich nicht ganz das einrichten einer VPN Verbindung.
Guckst du hier:VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Je nachdem WELCHES das VPN Protokoll deiner Wahl ist was du verwenden willst.
Muss auf beiden Routern VPN eingerichtet werden
Das kommt darauf an... Bei einer LAN zu LAN Kopplung also dem Verbinden 2er LAN Netze über einen VPN Tunnel, ja !Wenn du dich lediglich mit einem remoten Client (PC, Laptop, Smartphone) auf dein Netz einwählen willst dann nicht, dann reicht ein Router der aktiv VPN terminieren kann oder ein entspr. VPN Server.
ch weiß das die von Ihnen ...
In Foren wie diesen duzt man sich in der Regel...you can say you to me... 
als Laie nicht ganz verständlich in der Umsetzung
Diese Erkenntnis ist sicherlich richtig und zeigt dir auch das Hauptproblem dieses Threads auf an dem du arbeiten musst ! Das du als kompletter Laie dann aber in einem Administrator Forum, mit Leuten die genau wissen was sie tun, Behauptungen ala "Da dies aber nicht im Multi-NAT Betrieb funktioniert und ich nicht der IT-Experte bin" rausposaunst die bar jeglicher Realität sind ist kontraproduktiv für User die hier wirklich Hilfe und Lösungen suchen.Darüber solltest du auch mal nachdenken.
Mit der richtigen HW ist dein Problemchen in Minuten zu lösen. Asus hat ja sogar die Option bessere alternative Firmware wie DD-WRT oder OpenWRT zu installieren. Hardware technisch bist du also vermutlich gut ausgestattet. Dein eigentliches Problem ist ein ganz anderes....
