ComputerBase Menü
Aktuelles

Netgear Orbi hinter DG Genexis Router -> Kein Fernzugriff

M

Mr_Hunter

Cadet 4th Year
Registriert
März 2017
Beiträge
115
Hallo!
Habe folgendes Problem:
Ich habe einen Deutsche Glasfaser Anschluss und von der DG auch ein Genexis Platinum-7840 Router bekommen.
Da ich gutes WLAN haben wollte und eh von Netgear das Orbi Orbi RBK 50 besitze ist es per LAN Kabel an dem DG Router angeschlossen.
Internet läuft auch 1a.
Nun möchte ich aber per Fernzugriff auf den ORBI zugreifen können.
Habe Fernsteuerung aktiviert, auch einen dyndns aktiviert und funktioniert laut "Status anzeigen" auf der Oberfläche, aber trotzdem kein Fernzugriff :-/

Jemand eine Idee wo ich was einstellen muss damit es funktioniert?
PS: IPv4 ist vorhanden.
 
Musst in genexis entweder die notwendigen ports an den netgear weiterleiten, oder als exposed host einrichten. (Damit hängt der orbi direkt im Internet, ohne Firewall im Genexis).
 
Sollte das Orbi via WAN-Port mit dem Router verbunden sein, ist es selbst ebenfalls ein Router, mit eigener Firewall, NAT, etc. Du musst daher unter Umständen auch im Orbi Einstellungen vornehmen, die den Zugriff auf die GUI über den WAN-Port überhaupt erst erlauben.
 
Mr_Hunter schrieb:
IPv4 ist vorhanden.
Zum Vergrößern anklicken....
Die Frage ist, ob das eine Öffentliche ist.
Wie lautet sie denn? Die ersten 2 Oktette sollten reichen zur Beurteilung.
 
Das habe ich bis jetzt gemacht...
Darf eigentlich bei beidem (also Genexis & Orbi) DHCP aktiviert werden?
Im Augenblick ist es bei deinen Geräten aktiv.
PS: Der Orbi ist auch nicht als Access Point eingerichtet.

Der Genexis hat übrigens 192.168.1.254 als IP Adresse und der Orbi 10.0.0.1

1.JPG
2.JPG
3.JPG
4.JPG
 
Zuletzt bearbeitet:
Stimmt denn die angezeigte IPv4-Adresse die dir auf www.wieistmeineip.de angezeigt wird mit der überein, die dir als WAN-Adresse im Genexis angezeigt wird?
Bezahlst du extra für echtes Dual Stack? Ich war auf dem Stand, dass DG nur DSLite anbietet.
 
Mr_Hunter schrieb:
Der Genexis hat übrigens 192.168.1.254 als IP Adresse und der Orbi 10.0.0.1
Zum Vergrößern anklicken....
Dann ist die Orbi-Basis ihrerseits ein Router. Ergo musst du:

  • Portweiterleitung(en) im Genexis auf die WAN-IP des Orbi einrichten (192.168.1.x)

  • im Orbi ggfs Zugriff auf die erforderlichen Dienste wie zB die GUI via WAN-Port zulassen (nicht zu empfehlen!)
oder
  • im Orbi ebenfalls eine Portweiterleitung auf das Zielgerät hinter dem Orbi einrichten

Kurz: Du hast eine Routerkaskade und jetzt zwei Netzwerke, eines am Genexis und eines hinter dem Orbi. Du könntest das Orbi in den AP-/Bridge-Modus versetzen, um alles in einem Netzwerk zu haben, aber dadurch verliert man am Orbi in der Regel zB die Gastfunktion.


Generell rate ich übrigens dringend davon ab, die GUI irgendeines Gerätes via Portweiterleitung offen ins Internet zu stellen! Die GUI ist grundsätzlich nur für den lokalen Zugriff im Heimnetzwerk gedacht und schlimmstenfalls einfach nicht gut genug gesichert. Solche Zugriffe sollte man daher ausschließlich über eine VPN-Verbindung ins heimische Netzwerk realisieren!
 
Raijin schrieb:
Dann ist die Orbi-Basis ihrerseits ein Router. Ergo musst du:

  • Portweiterleitung(en) im Genexis auf die WAN-IP des Orbi einrichten (192.168.1.x)

  • im Orbi ggfs Zugriff auf die erforderlichen Dienste wie zB die GUI via WAN-Port zulassen (nicht zu empfehlen!)
oder
  • im Orbi ebenfalls eine Portweiterleitung auf das Zielgerät hinter dem Orbi einrichten

Kurz: Du hast eine Routerkaskade und jetzt zwei Netzwerke, eines am Genexis und eines hinter dem Orbi. Du könntest das Orbi in den AP-/Bridge-Modus versetzen, um alles in einem Netzwerk zu haben, aber dadurch verliert man am Orbi in der Regel zB die Gastfunktion.


Generell rate ich übrigens dringend davon ab, die GUI irgendeines Gerätes via Portweiterleitung offen ins Internet zu stellen! Die GUI ist grundsätzlich nur für den lokalen Zugriff im Heimnetzwerk gedacht und schlimmstenfalls einfach nicht gut genug gesichert. Solche Zugriffe sollte man daher ausschließlich über eine VPN-Verbindung ins heimische Netzwerk realisieren!
Zum Vergrößern anklicken....

Eigentlich wollte ich erstmal das nur zum testen benutzen und dann wieder deaktivieren da es mein eigentliches Ziel ist den am Orbi hängenden Raspberry von außen zugänglich zu machen.
Dort läuft nämlich OpenSprinkler drauf und man sollte per Portforwarding (außen 8080 innen 80) drauf zugreifen können.
 
Wenn ich das oben richtig sehe, ist ein Großteil deiner Geräte ohnehin direkt an die Genexis angebunde, oder?
Dann stimme @Raijin zu, dass du deinen Orbi als AP einsetzen solltest und nicht in einer Routerkaskade. Dadurch fällt schon mal eine Portweiterleitung weg.

Das Ganze kannst du jedoch von von vornherein vergessen, wenn du keine öffentliche IP-Adresse besitzt, was ich bei DG vermuten würde.
 
Dazu brauchst du die GUI des Orbi nicht. Die sollte man auch nicht "nur kurz" zugänglich machen. Wenn du einmal ein Log sehen würdest welchem Bombardement von Angriffen dein Router zu jeder Zeit ausgesetzt ist, willst du keine einzige Sekunde eine Schwachstelle öffnen.

OpenSprinkler kenne ich nicht, aber wenn das explizit auch für Zugriff aus dem Internet gedacht ist, kann man das zur Not tun. Ich persönlich vermeide das dennoch, weil zu OpenSprinkler kommt dann irgendwann noch dies, dann das und am Ende hat man ein halbes Dutzend Angriffspunkte freigelegt.


Schau mal in die Bedienungsanleitung des Orbi und/oder auf die Webseite von Netgear und schau nach was konkret beim AP-/Bridge-Modus zu beachten ist bzw. welche Funktionen dann wegfallen. In der Regel ist das wie erwähnt die Gastfunktion und alles was natürlich mit Routing, NAT, Portweiterleitung und Firewall zu tun hat und das ist auch nachvollziehbar und unproblematisch (du hast ja bereits einen Router mit Firewall). Der Wegfall der Gastfunktion kann hingegen ärgerlich sein. Wenn du dich damit arrangieren kannst, solltest du das Orbi dann als AP/Bridge konfigurieren und dann ausschließlich im Genexis die nötigen Ports an den PI weiterleiten. Sonst müsstest du wie oben beschrieben die Ports zweimal weiterleiten, einmal im Genexis zum Orbi und dann im Orbi zum PI.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
DG Genexis Platinum Netzwerk ausbauen
Antworten
10
Aufrufe
5.077
mineRaptor
mineRaptor
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz