Hallo, ich habe ein Problem und muss dazu etwas weiter ausholen. Meinem DSL-Modemrouter (TP-Link WL8961NB interne IP: 192.168.2.1) wird ja vom ISP eine dyn. IP zugewiesen. Ich habe hinter diesem DSL-Modemrouter der nur das KG mit WLAN versorgt, einen weiteren Router (TP-LINK WR1043ND 192.168.1.1) der das EG und DG mit WLAN versorgt, weiterhin stellt dieser einen USB Stick als NAS bereit und bietet auch FTP Dienste die ich von außen nutzen möchte. Er bekommt seine WAN IP vom ersten Router welche z.B. 192.168.2.102 lautet Nun habe ich mich bei selfhost.eu registriert weil man da kostenlos einen dyndns Eintrag bekommt, damit ich meine Hardware von außen über einen festen Domainnamen erreichen kann. Der WR1043ND teilt dem dynDNS immer die aktuelle dynIP mit die mir zugeteilt wurde. Und wenn ich diese aufrufe lande ich blöderweise auf der Konfigurationsoberfläche des ersten Routers, wie erreiche ich den 2ten Router der ja hinter der NAS des ersten steckt?
Willst Du wirklich die Konfigurationsoberfläche Deines Routers von außen erreichbar haben? Bist Du Dir da ganz sicher? Für Dein Problem musst Du im ersten Router eine Portweiterleitung auf den zweiten Router einrichten. Die Weboberfläche wird über Port 80 angesprochen, also wirst Du diesen Port weiterleiten müssen.
Du betreibst ein sogennantes Double NAT, also zweimal NAT hintereinander was für solche Dinge wie dyndns und von außen drauf zugreifen eher suboptimal ist da man in BEIDEN Routern die Ports weiterleiten muss. Ich empfehle dir deinen zweiten Router nicht als Router sondern als Switch+AP zu betreiben. Dadurch hast du nur einen IP-Bereich und kannst komfortabel vom ersten Router die Ports weiterleiten.
Möglichkeit A: Du betreibst den zweiten Router als Router mit einer festen IP, die zum Subnetz des ersten Routers passt. Der zweite Router spannt dann seinerseits ein weiteres Subnetz auf. Dann richtest du entweder zweimal Port-Forwarding oder einmal Port-Forwarding und eine statische Route ein. Möglichkeit B: Du betreibst den zweiten "Router" einfach nur als Accesspoint (WAN-Anschluss nicht nutzen) im gleichen Subnetz wie den ersten. Dann reicht einmal Port-Forwarding auf die IP und den Port des NAS (SMB-Share Port 139).
danke für die Tipps. Das die Weboberfläche erreichbar ist, war nicht das primäre Ziel, dieser Zugriff auf die Weboberfläche läßt sich aber sehr genau einschränken/absichern. HTTPS, Passwort, MAC-Adresse... Da der 2te Router eine viel bessere Clientverwaltung bietet habe ich einen anderen Adressbereich verwendet um dort einen eigenen DHCP-Server auszuführen. Werde mal versuchen das ganze im gleichen Adressbereich laufen zu lassen, wie ihr es empfohlen habt, DHCP kann ich ja dann vom ersten Router z.B. von 100-120 und beim 2ten von 200-220 vergeben lassen damit es zu keinen Konflikten kommt.
Thomas O. schrieb: > dieser > Zugriff auf die Weboberfläche läßt sich aber sehr genau > einschränken/absichern. HTTPS, Passwort, MAC-Adresse... MAC-Adresse? Wohl eher nicht. Die siehst Du nur im lokalen Netzwerk. > DHCP kann ich ja dann vom ersten > Router z.B. von 100-120 und beim 2ten von 200-220 vergeben lassen damit > es zu keinen Konflikten kommt. Schalt den unnötigen zweiten DHCP-Server einfach aus, wozu soll der gut sein?
Wenn der Router und der Accesspoint im gleichen Adressbereich laufen, dann sollte nur einer von beiden den DHCP-Server spielen. Desweiteren würde ich dem Grundsatz folgen: Fest installierte Geräte (Drucker, PC, NAS, Infrastruktur) bekommen eine feste IP und mobile Geräte bzw. Gäste (Smartphone, Laptop) holen sich die per DHCP - dann kann der Adresspool auch rel. klein sein.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.