Allg. Fragen zu Portfreischaltung

[TechnoRalle]

Servus!

Kurz und knapp:
Wenn ich bei meinem Router Ports öffne, muss ich diese auch im Modem freigeben oder genügt da UPnP?
Falls ich diese dort auch fregeben muss, muss ich die IP vom PC oder Router verwenden?

Splitter -> Eumex 300IP -> TPLink


Grüße


Ralle

 

[TechnoRalle]

Oder gibts ne Möglichkeit zu sehn, ob die Ports wirklich offen sind oder ob ich beim Router hängen bleibe?

 

[Dooma]

Das kommt drauf an.

Ich nehme mal an die Eumex ist das Modem? Wenn das tatsächlich nur ein Modem ist, dann ist deine Annahme soweit (wahrscheinlich) richtig.
Ein Modem sollte jeden Traffic ungefiltert und ungeprüft an das nächstbeste Gerät "dahinter" weiterleiten.

Manche Modems verhalten sich aber mehr wie ein typischer Router, mit Firewall etc.
Ein Blick in die Konfigurationsoptionen schafft da meist schnell Klarheit.

Selbst Modems mit nur einem LAN Anschluss haben oft schon eine kleine Firewall bzw. NAT drin, aber mindestens einen eigenen DHCP Server und Anwahl Einstellungen.
Je nach Funktionsumfang des Modems ist deine Frage also nicht so ohne weiteres zu beantworten.
Reine Modems die auf Kommando Wählverbinden auf Anfrage des Betriebssystems aufbauen kriegt man heutzutage glaube ich gar nicht mehr.
(Die ersten DSL Leitungen musste man, wie früher bei Telefonmodems auch, mit einem Wählprogramm anweisen die Verbindung aufzubauen. Da ging nix automatisch.)

UPnP ist nichts anderes als automatisiert Weiterleitungen zu erstellen. <br>
Viele Router haben UPnP standardmäßig inzwischen aus, da es ein zusätzliches Sicherheitsrisiko sein kann ungeprüft temporäre Weiterleitungen von "jedermann" erstellen zu lassen.

Ob UPnP mehrere Router anweisen kann?
Ich weiß es nicht, aber ich denke nicht.
Wenn man bedenkt das hier mit 2 unterschiedlichen Subnetzen gearbeitet wird, und demnach mit 2 Gateways , sollte das eher nicht funktionieren.

Ist UPnP für dich denn ein wichtiges Feature?
Es ist ja nicht so als wäre es schwer eine Weiterleitung einzurichten.

Wie testest du die Weiterleitung?
Viele Router haben inzwischen kein NAT Loopback mehr. In dem Fall können Zugriffe von außen nicht von innerhalb des Netzes geprüft werden, sondern müssen tatsächlich von einer außerhalb liegenden Quelle kommen.

Oder gibts ne Möglichkeit zu sehn, ob die Ports wirklich offen sind oder ob ich beim Router hängen bleibe?

Nachtrag: Ich teste das immer mit einem online Portscanner und schaue dann in meiner Softwarefirewall ins Log ob die eine eingehende Verbindung erkennt. Wenn nix erkannt wird, dann kommt auch nix an.

 

[TechnoRalle]

Also: der Eumex is folglich kein Modem sondern ein eigener Router weil: Ich hack meine Zugangsdaten rein, kann Ports zuweisen, NAT an/ausschalten (typ1/2/3 gibts noch nicht), kann DHCP etc. IP und Subnetz stimmen bei Eumex/TPL überein



Würde es Sinn machen, NAT im Eumex auszuschalten und den nur als Modem zu betreiben, dafür die Ports im TPLink freizugeben?
Oder vorher testen obs durch beide durchgeht? kannst du mir da was empfehlen?

 

[TechnoRalle]

Ich hab NAT mal abgeschaltet, wodrauf ich gar keine Verbindung mehr bekam. Und laut Tests ist kein einziger Port offen

Hat iwer noch ne Idee?

 

[blautemple]

NAT ganz auszuschalten ist schon mal eine ganz schlechte Idee
Das übersetzt die interne IP in die externe und wieder umgekehrt, ohne geht also nichts wie du ja schon bemerkt hast

Du wirst also nicht drum herum kommen, die Weiterleitungen auch am "Modem" einzustellen...

 

[Dooma]

Es ist ja nicht so als müsste man ständig Weiterleitungen ändern, trag es einfach bei beiden Geräten ein und fertig.

 

[TechnoRalle]

Das "einfach" eintragen is net ganz so einfach, beim tplink geht das flott, da der auch gleich ganze Bereichen nimmt. Beim eumex muss ich leider jeden Port einzeln eintackern, daher war ich der Hoffnung den übergehn zu können.

Aso das hab ich gestern schon mal mit ein paar Ports aus Jux und Dollerei nach NAT probiert, habe dabei die IP von /ipconfig auch im Eumex reingesetzt (NAT war wieder an). Als ich die überpüfen wollte waren die trotzdem lt. Tests alle zu, die FW hat auch nix angezeigt.

D.h. das funzt auch iwie nicht?!

Ists evtl möglich/sinnvoll den TPLink nur als "Brücke" zu nutzen, also dass die Verbindungen einfach durch gehn, da ich den nur wegen Wlan zwischen Eumex und Rechenr hängen hab?

Frage am Rande: IP identifiziert die (End-)Geräte im Netzwerk, und die Ports sind offene "Leitungen" in der Firewall des Routers?

 

[Dooma]

Die Frage ist doch wie dein Netz überhaupt eingerichtet ist.
Grundsätzlich gibt's 2 übliche Varianten.

1 Netz: Die Eumex vergibt alle IP-Nummern, ist der einzige Gateway, es gibt nur ein Subnetz. Der TP-Link (W-Lan router?) Dient nur als reiner Accesspoint für die Funkgeräte und ist Teil bzw. Verlängerung des Netzes das die Eumex vorgibt.

2 Netze: Die Eumex bildet ein Netz mit dem TP-Link als einzigen Teilnehmer. Der TP-Link bildet ein 2. Netz das alles macht was im vorherigen Beispiel die Eumex gemacht hätte.
Für den TP-Link ist die Eumex dann der Gateway nach draußen auf dem WAN-Port, wohingegen für alle Endgeräte der TP-Link der Gateway wäre.
Hier kommt es ganz klar darauf an welches Gerät man an welchem Port anschließt und wer in welcher Spanne welche IP-Nummern vergibt.

Für Leute die sich schwer mit der Thematik tun empfehle ich immer die 1. Variante, weil deutlich einfacher in der Umsetzung:
Den TP-Link mit einer LAN-Buchse an die Eumex anschließen. Der WAN-Port bleibt ungenutzt. Der TP-Link hat keinen eigenen DHCP Server an.

Zu deiner IP-Frage: Die IP definiert den Endpunkt in einem Netz, das Subnet die Größe und der Gateway den Weg "raus aus dem Netz".
Computer aus unterschiedlichen Subnetzen können sich nicht ohne weiteres sehen und unterhalten.
Geräte vor einem NAT sehen nur das NAT als einziges Endgerät, unabhängig der tatsächlichen Anzahl an Geräten dahinter. (Deswegen haben die Router auch immer 1 WAN und mehrere LAN Ports. WAN ist "davor", LAN ist "dahinter".)
Das Verwirrende ist das man mittels eines NAT als Trennung durchaus 2 Sub-Netze mit der gleichen Spanne in einem physischen Netz realisieren könnte. (Aber weil das so verwirrend ist, versucht man genau das zu vermeiden.)

 

[TechnoRalle]

Danke! Sry, ich wusste nicht was ihr alles braucht, und alles im Netz offen zu legen mach ich normalerweise net, daher die Zurückhaltung.

Also, der (Haupt-)Router, der über Splitter mit Magenta verbunden is, is der Eumex 300 IP ( so alt, dass beim letzten Serviceanruf der Telefonist ausfallend wurde, weil ich vermeindlich zu blöd war ihm die NR des nicht vorhandenen Speedports zu nennen...).



Dadran hängt der TPLink TL-WR941ND, verbunden über LAN am WAN Eingang, sonst hat der nur 4 weitere Lanbuchsen, von denen eine durch den PC belegt is. In diesem tauchen auch die IP von PC (/ipconfig) und Drahtlosgeräten auf. DHCP ist an. Die Version hier isses: Download fur TL-WR941ND

Paar IPs, ka war ihr braucht:



MAC von Eumex und TPL sind unterschiedlich



So schauts jetzt aus.

 

[Dooma]

Also ganz klar meine Variante Nr. 2 Wenn die Weiterleitungen klappen sollen dann musst du in der Eumex z.B. Port 80 (für einen Webserver z.B.) für die 192.168.178.21 weiterleiten und im TP-Link dann nochmal die 80 für das jeweilige Endgerät mit IP 192.168.0.???

Wie gesagt, wenn du lieber nur einmalig Weiterleitungen schalten möchtest, dann solltest du den TP-Link umstecken statt LAN<->WAN, auf LAN-LAN und den DHCP ausschalten. (Schreib dir aber unbedingt die IPs auf die das Gerät vergeben hat und die es selbst hat, weil danach gibt's keine mehr automatisch.)
Das sollte es einfacher zu managen machen, insofern das WLAN keine Zicken macht und dann nicht mehr will. (In dem Fall kannst du ja immer noch zurück.)

 

[TechnoRalle]

Alles klar, vielen Dank!
Dann lag ich mit meiner Vermutung, im Eumex die TPLink IP reinzusetzen doch net so verkehrt.

Im TPlink hab ich die Ports schon offen, von daher werd ich erst mal Variante zwei nehmen und mich durch den Eumex quälen, komm ich ja so oder so net dran vorbei. Da ich wechselnde Geräte im WLan hab überlass ich dem TP dann die IPverteilung.

Sollte das mit der Portüberprüfung net hinhaun meld ich mich wieder, ansonsten...

Vielen Dank für deine Hilfe



Grüße

Ralle