Wie Portweiterleitung mit 2 WLAN Routern?

[Sylar]

Wie Portweiterleitung mit 2 Routern? Website im LAN nicht erreichbar,Extern schon

Hallo!

Habe derzeit folgenden Aufbau:

Modem-Router1-Router2-Server

Router1: 192.168.1.1 (DD-WRT)
Router2: 192.168.1.2 (dient als Switch)
Server: 192.168.1.101

Alles per Kabel verbunden. Die Domain ist erreichbar, nur komme ich nicht über den Router1 hinweg.

Ich möchte den Port 8090 freigeben.
Habe dann bei Router1 folgendes eingetragen bei NAT-Portweiterleitung:

Was hab ich falsch gemacht bzw. was muss ich da eintragen? Ich nehme mal stark an, dass ich auch bei Router2 das selbe eintragen muss oder?

 

[Fireball89]

dein Problem ist, dass Router 2 eben nicht als Switch fungiert. Wenn der Router einen solchen Modus nicht anbietet, wäre es sinnvoller das Gerät gegen einen richtigen Switch zu tauschen.

DHCP ist bei Router 2 aber aus, richtig?

 

[marcol1979]

Geht die Verbindung Router-Router von einem LAN Port Router1 auf den WAN Port Router2 ?
Wenn ja, steckt das Kabel mal in einen LAN Port bei Router 2.

 

[dayworker123]

ich habe diese kombi sogar über 3 router und hast du auch Verbindungen (Provider Daten) im 2 gerät gelöscht

 

[rIQ]

müsste in "Von Netz" nicht 0.0.0.0 für das Internet?

 

[marcol1979]

@rIQ

Wenn man es DNAT typisch machen würde müsste bei "von Netz" die öffentliche IP des Routers stehen.
Anfrage kommt von Any an IP des Router auf Port 8090 und wird weitergeleitet an LAN-IP auf Port 8090.

 

[rIQ]

@rIQ
Wenn man es DNAT typisch machen würde müsste bei "von Netz" die öffentliche IP des Routers stehen. Anfrage kommt von Any an IP des Router auf Port 8090 und wird weitergeleitet an LAN-IP auf Port 8090.

Ich meinte, der Ursprung der Verbindung kommt ja nicht vom Router selber, sondern von ausserhalb. Auch sieht der Screenshot anders aus als bei dir?
http://www.dd-wrt.com/wiki/index.php/Port_Forwarding

 

[Zipfelklatscher]

Eine Portweiterleitung muss nur im ersten Router eingetragen werden, denn nur der stellt ja die Verbindung ins Internet her (er ist also das Gateway). Der 2. Router ist ja nur Switch, da arbeitet die NAT nicht, also werden auch keine Ports geblockt.

Mir wäre auch neu, dass man bei Portweiterleitungen noch die Quell-IP-Adresse angeben muss (Von Netz).

 

[Sylar]

@Fireball89
Hat man da keine "Switch-Funktion", wenn der Router1 auf den LAN POrt des Router2 angesteckt ist? Der Router 2 hat eine Switch Funktion, wenn ich später DD-WRT draufspiele, aber da hab ich noch keine Zeit atm.
DHCP ist aus.

@marcol1979
Derzeit steckt es so:
ROuter1: LAN -> Router 2:LAN

Die Switch Funktion vom WAN wurde noch nicht aktiviert..

@dayworker123
Brauch da keine Provider Daten. Nur DHCP war aktiviert.

@rIQ
Habs geändert, aber sehe da keine Veränderung..Zumindest der Ping geht auf die Domäne^^,aber die wird wohl intern verlaufen..

@marcol1979
Meinst du die WAN Adresse die ich vom ISP bekomme? Falls ja, bleibt es auch so..

 

[Fireball89]

Ein Switch tut nichts anderes als Ethernet-Pakete empfangen und weiterleiten (und ggf. ganz kurz zwischenspeichern). Das ist ein Layer 2 Gerät. Mit Layer 3 (IP) sollte ein Switch nichts zu tun haben. D.h. Router 2 braucht eig auch keine IP-Adresse.

Da musste mal beim Hersteller-Support fragen was man machen muss damit sich das Gerät komplett aus dem IP-Layer raushält.

 

[Sylar]

Ich habe mich damals gegen einen Switch entschieden, da ich sonst die Konfig Modem-WLAN Router -Switch-AP hätte und somit ein Gerät extra mehr.

Der Router 2 braucht schon eine IP Adresse, da ich ja den Router konfigurieren muss/möchte (DHCP Reservation, SSID etc.)

 

[Fireball89]

Dann wirst du alle NAT-Portregeln in beide Router eintragen müssen.

 

[Sylar]

Mir sind folgende Dinge aufgefallen.
Wenn ich ein Ping auf www.xyz.de mache, zeigt er mir meine WAN IP. Also ist da schon was da, nur sagt mein Browser noch immer seiten ladefehler.

Habe jetzt den 2. Router so umgestellt, dass er die Ports direkt vom Router 1 holt. Jetzt geht es darum wie ich den Router richtig konfigurieren.
Habe auch schon DMZ aktiviert und mit 192.168.1.2, sowie 192.168.1.101 bleibt der Fehler weiterhin..

 

[Fireball89]

Wenn ich ein Ping auf www.xyz.de mache, zeigt er mir meine WAN IP. Also ist da schon was da, nur sagt mein Browser noch immer seiten ladefehler.

Du meinst mit xyz.de deine DYNDNS-Domain? Falls ja, ist das normal. Du kannst den DNS-Eintrag zwar auflösen, aber du kannst von einem Rechner in deinem LAN nicht über die externe IP-Adresse (WAN) einen LAN-PC adressieren. Intern musst du immer mit den lokalen IP-Adressen arbeiten.

Wenn einem die Provider endlich IPv6-Adressen geben würden, wäre der Krampf mit NAT vorbei. Dann bekommt nämlich jedes IP-Gerät eine öffentliche IPv6-Adresse

 

[Sylar]

Habe heute mal den DD-WRT Router entfernt und mal nur einen WLAN Router ans Modem drangehängt. Und siehe da die Website ist erreichbar von außen. Aber wenn ich dann DD-WRT dranhänge und danach auf Überbrückungsmodus bei Router 1 wähle, dann kann ich von allen Routern aus immer auf alle Clients zugreifen. Sprich Client bei Router 1 kann auf Client bei Router 2 zugreifen.

Aber dafür ist die Domain down. Laut mein Server ist die Website erreichbar, was aber der Fall nicht ist..

 

[Fireball89]

Poste doch erstmal die genauen Typbezeichnungen der beiden Router.

 

[Sylar]

Folgende Router hab ich:
Router1: TP-LInk WR741ND (mit DD-WRT)
Router2: Cisco E4200 (original FW)

Was mich derzeit sehr stark irritiert ist:
Wenn ich den Server an Router 2 anschließe habe ich eine Verbindung. Wenn ich aber es an Router 1 anschließe, bekomme ich kein Verbindungsaufbau zwischen Server und Client. Ich kann auch Clients an Router 1 anschließen und habe noch immer ein funktionierendes LAN.

Nur zeigt mir Router 1 auch den Server an. wenn der unter Router 2 hängt. Das LAN funktioniert bei mir, da ich ja auf verschiedene Clietns zugreifen kann und auch auf den Server, auch wenn der am anderen oder gleichen Router steckt.

Es liegt eindeutig am Router 1, der da das Problem hat, weil wenn der Server am Router 1 hängt geht es nicht weiter..

Hier mal paar Konfigs, vielleicht hast ja paar Ideen..

 

[Sylar]

So ich betreibe derzeit mal den DD-WRT Router alleine und auch hier funktioniert das Port Forwarding überhaupt nicht.

Es gibt laut einigen Youtube Videos die Möglichkeit "Von" Netz" freizulassen. Aber auch hier funktioniert nix.

Aber was mir auffällt. UPnP funktioniert beim Router schon. Er trägt die Ports 80,443,4125 automatisch ein!. Nur geht der Auruf der Website noch immer nicht.

 

[Sylar]

Mein WHS bietet mir ja eine LiveCustomDomain an von MS.
Diese kann ich aber nicht übers LAN aufrufen!

Über mein Handy, UMTS STick etc. funktioniert die Website ganz normal. Aber wenn ich im LAN mich verbinde, steht da immer nur..

Fehler: Netzwerk-Zeitüberschreitung
Der Server unter xxx.homeserver.com braucht zu lange, um eine Antwort zu senden.

Habe schon folgendes probiert:
Firewall deaktiveren
Port Forwarding: 80,443, 4125
Port Bereichsweiterleitung
UMZ
Router resettet
Server neu gestaret
Router,Modem neu gestartet

Leider hab ich keine Ideen mehr was ich da sonst noch machen könnte. Wie gesagt Extern funtkioniert es einwandfrei. Aber im LAN funktioniert nur der Zugriff über die IP oder Servername..

 

[Sylar]

Problemgelöst:
Bei DD-WRT gibt es ein Bug bei der Port-Forwarding.

Man muss ein Skript in die Firewall laden, damit er das loopback erkennt.
Jetzt geht es endlich!