Alice Community Forum

[powerup]

Hallo

ich habe ein IDA 3221 und möchte Ports nach außen freigeben.

Aufbau:
IP-Bereich 192.168.1.0/24
IDA -> 2.Router (DHCP Server und W-Lan) -> NAS mit VPN Server
IP: .1 -> .2 -> .11

Jetzt hab ich kurzzeitig im IDA bei Port Forwarding alle Ports freigegeben und wollte nun über die externe IP auf den Port 22 (ssh) zugreifen um zutesten ob ich von außenzugreifen kann. Ging aber nicht.

Gibt es einen Trick wie ich von außen auf einen speziellen Port komme ?

Oder muss ich erst den Port vom IDA zum 2ten Router und dann zum NAS weiterleiten.

Oder kann ich sagen leite alle Ports zum 2ten Router weiter ?

[sykes]

Wie sind die denn verbunden? LAN-Port des IAD an WAN-Port des zweiten Routers?
Wie lautet der genaue Typ des zweiten Routers?
Wenn beide Router vor sich hinrouten sollen, dann ist es etwas kniffliger. Wenn Du Dich damit beschäftigen willst, dann gib mal in Google den Begriff "Routerkaskade" ein (VPN geht damit aber nicht). Deutlich einfacher wird es, wenn man das IAD resettet und die Einwahl in das Internet dem zweiten Router überlässt.
Mit Portfreigaben stellt sich das IAD im allgemeinen sehr zickig an.

[powerup]

Deutlich einfacher wird es, wenn man das IAD resettet und die Einwahl in das Internet dem zweiten Router überlässt.

Also heißt das:

der Router 2 (TimeCapsule von Apple) ist über ein normales Modem verbunden mit dem Internetverbunden ? Wie schließe ich dann die IDA an ?

[sykes]

Wie schließe ich dann die IDA an ?

Das IAD 3221 bleibt direkt an der TAE-Dose angeschlossen. Das Gerät brauchst Du ja für die Telefonie (sofern Du eine PIN bekommen hast, kannst Du diese zur Freischaltung der Telefonie über die Telefontastatur eingeben). Wenn Du auf dem IAD einen Werksreset durchführst, dann verhält es sich wie ein Modem, da es PPPoE-Pastrough beherrscht. Das bedeutet, Du trägst die Zugangsdaten für das Internet nach dem Reset des IAD im zweiten Router ein und gut is. Portfreigaben setzt Du dann im Apple-Router.

[powerup]

Kann ich dann die Restlichen Ports als "Switch" verwenden ?

[sykes]

Kann ich dann die Restlichen Ports als "Switch" verwenden ?

Gemeint sind die Ports des IAD? Die sind verwendbar, jedoch erreicht man die Geräte und PCs am zweiten Router nicht. Das gilt dann auch umgekehrt.

[powerup]

Geht PPPoE-Pastrough über einen normalen Switch ?


Also sprich:

Code: Alles auswählen

 IDA---Switch ----- Router --- Rechner 1
          ----Rechner 2

[sykes]

Ich denke nicht, dass das ein Problem wäre, auch wenn ich den Sinn nicht verstehe. Weiterhin würde Rechner 1. der an den Switch angeschlossen ist, nicht den Rechner 2, der an den 2. Router angeschlossen ist, erreichen können (und umgekehrt). Außerdem kommt Rechner 2 nur mit einer zusätzlichen Breitbandverbindung in das Internet (wenn es also dabei bleibt, dass das IAD resettet wird und sich nicht selbst einwählt).

[powerup]

Das Problem ist:

Die TAE-Dose,das IDA und die Telefonanlage sind im UG, die TimeCapsule ist im OG und eine AirPort Express ist im EG
Vom UG geht nun ein 8Poliges Kabel ins EG an die AirPort Express um dort auch ein Wlan aufzumachen.
Vom UG zum OG geht ein 8Poliges Kabel zur TimeCapsule und ein 4 Poliges (füher von NTBA zum Modem, das neben dem Router war).

Aber nun mal zurück zu PPPOE Pastrough, ich habe das IDA zurücksetzt, den Pin eingeben und die TimeCapsule so konfiguriert, dass sie das IDA als Modem verwendet. Ich habe nun eine öffentliche IP-Adresse (zumindest laut Router) aber keine Internetverbindung.

Haste mir einen Tip ?

[sykes]

Ich habe nun eine öffentliche IP-Adresse (zumindest laut Router) aber keine Internetverbindung.
Haste mir einen Tip ?

Du kommst also mit Rechner 1 auf die TimeCapsule, aber nicht in das Internet. Wenn es sich bei Rechner 1 um einen Windows-PC handelt, würde ich mal an der Eingabeaufforderung

Code: Alles auswählen

ipconfig /all

eingeben.
Die IP des Gateways und des DNS-Servers für die LAN-Verbidnung muss dann die des TimeCapsule sein. Bei Windows 7-Rechnern wird automatisch auch IPv6 konfiguriert. Das macht mitunter Probleme. Auf der Webseite von MS findet man eine einfache Lösung, zum deaktivieren von IPv6. Noch braucht man das Protokoll ja nicht.

Ist der Rechner 1 ein Mac, dann passe ich.

[powerup]

Die TimeCapsule konnte keine PPPoE Verbindung herstellen, über die resettete IDA.
Aber als ich dann an meinem Mac eine PPPoE Verbindung hergestellt habe, ging es.

Aber das bringt ja leider nichts. Kann ich nicht über Statisches Routen den ganzen Traffic von IDA auf die TimeCapsule umlenken ?

[sykes]

ber das bringt ja leider nichts. Kann ich nicht über Statisches Routen den ganzen Traffic von IDA auf die TimeCapsule umlenken ?

Ich wüsste nicht wie, da sich das IAD nicht einwählen soll, nützt eine statische Route auf ein Gerät, das nicht mit dem Internet verbunden ist, auch nix.
Hatte ja schon erwähnt, dass man durchaus eine Routerkaskade einrichten kann, dann hat man aber wieder die Probleme mit den Portfreigaben.
Tut mir sorry, aber Applehardware war schon immer etwas besonderes. Ich finde nicht mal ein Handbuch zum TimeCapsule, das etwas in die Tiefe geht.

[powerup]

Ich werd mal die IDA wieder mit dem Internet verbinden und dann über Statisches Router direkt auf die TimeCapsule verweißen. Werde dann Bericht erstatten

[powerup]

Kann mir einer erklären wie ich eine Port nach außenhin freigebe ?

Aktueller Stand:

IDA 3221 eingerichtet und DHCP ist an.

Ich habe meine NAS auf die ich über SSH zugreifen will, in "Feste IP-Adressen reservieren" eingetragen.

Dann habe ich über Port Forwarding den Dienst SSH für genau diese IP-Adresse freigegeben.

Dann habe ich auf http://www.wieistmeineip.de meine öffentliche IP kopiert und genau diese in Putty eingetragen und er konnte nicht verbinden.

Time Capsule ist so konfiguriert, dass man sie als Switch betrachten kann.

Was mache ich falsch ?

[sykes]

Ein Zugriff auf die NAS wird nur gelingen, wenn Du aus dem Internet zugreifst, also z.B. eine mobile Datenverbindung nutzt. Das 3221 kann kein NAT-Loopback und deshalb ist ein Zugriff über die öffentliche IP des Routers vom internen Netz aus nicht möglich.

Ob die Portfreigabe geklappt hat, kannst Du auf dieser Webseite testen http://heise.de/-475179 .
Dort kannst Du den freigegebenen SSH-Port darauf testen, ob eine Dienst hinter dem Router auf Anfragen reagiert.

[powerup]

Sehr edel... SSH zugriff geht nun von außen.

Stimmt es, dass VPN über die IDA geblockt wird ?

Jetzt ist nämlich die Frage ob mein VPN Server nicht tut oder die IDA nicht mit spielt.

[sykes]

IPSec ist nicht sonderlich gut für ein VPN über den Router geeignet, weil die Ziel-IP aufgrund des NAT geändert werden muss. Wenn der Router IPSec nicht unterstützt, isses meist Essig. Und die Firmware des IAD kann eigentlich gar nix aufwändiges.
Auf dieser Webseite ist die Problematik IPSec und Router ganz gut beschrieben.