PDA

Bekijk de volledige versie : ein TCP oder UDP Port auf mehrere IP´s



gladiator-01
06-03-2006, 11:24
Hallo,
bin neu hier.

Alls erstes ein grosses Lob für dieses Forum. Ich gestehe, das ich seit ich den WL500gx (knapp 1 Jahr) habe, ich alle erforderlichen Infos von hier habe.

Durch eure Tips bin ich natürlich auch auf die Firmware von Oleg (momentan 1.9.2.7-6c-pre5) umgestiegen, habe Samba am laufen, kriege Wol über Wan mit System Command geregelt und eigentlich habe ich bis jetzt für jedes Prob eine Lösung gefunden.

Allerdings bin ich kein sonderlicher Netzwerkprofi und nun stehe ich mal wieder vor einem Problem.

Ich habe 4 Rechner hinter dem WL500gx (3xWLan 1xLan) und eine DBox laufen. So weit so gut. Für eine FTP Verbindung auf meinen Rechner über Wan habe ich im Virtual Server der IP entsprechend (192.168.1.4) Port 20:21 geöffnet. Funktioniert.
Jetzt möchte ich über Wan aber auf auf meine DBox per FTP zugreifen können. Geht aber nicht, auch wenn ich für die Box (192.168.1.7)den gleichen Port freimache nicht, dann geht auch der erste Rechnen (192.168.1.4) nicht mehr. Geht nur über DMZ, aber das ist mir zu heiss.
Was müsste ich tun?

Ausserdem kann ich über Wan auf den Router zugreifen (Port8080), kommt mir aber auch gefährlich vor. Wie kann ich das schützen oder so einstellen, das von aussen ein anderer Port genommen werden muss als innen gebraucht wird?

Habe mir natürlich schon die Anleitungen von TheEagle durchgelesen (Respekt) bezgl. W2L und L2W aber das klappt bei mir nicht ???

Ausserdem hat mein Router jetzt schon 2 x sein Gedächnis verloren, wegen Stromausfall. Passiert euch das auch ?

Wäre für Hilfestellung und/oder Tips sehr Dankbar.

cu

TheEagle
06-03-2006, 11:59
Mir fehlt es momentan an einer Original/Oleg-Firmware (hab OpenWRT laufen) und kann Dir gar nicht so schnell auf Anhieb sagen was wo genau steht ... aber für den Zugriff aufs Webinterface gibts nen Menüpunkt "Enable Web Access from WAN" ... da kannst Du es ausschalten. Müsste in Internet Firewall - Basic Config sein.

Für den Rest tja hmm ... also zwei Portweiterleitungen des gleichen Ports (20,21) auf verschiedene IPs kann nicht gehen. Funktioniert der FTP Zugriff auf die D-Box denn wenn Du die Weiterleitung auf den PC rausnimmst? Wenn ja, dann lässt sich evtl. der FTP Port auf dem PC ändern. Und hast Du jetzt die L2W / W2L Filter an oder nicht?

Thema Stromausfall und Gedächtnisverlust ... habe ich nun schon mehrfach gelesen auch im Englischen Forum. Scheint wohl echt ein Hardwareproblem zu sein. Hab es selber so noch nicht erlebt, aber meiner läuft auch 24/7, ausser ich zieh mal KURZ den Stecker zwecks reboot.

gladiator-01
06-03-2006, 12:44
Hallo,

Danke schon mal für die Info.
Das mit dem Web Interface und dem Ein und Ausschalten des Zugriffes vom Wan ist mir schon klar.
Ich will ja Zugriff vom Wan aus. Aber die Geschichte mit der Portweiter- oder umleitung klappt irgend wie nicht. Ich möcht ja z.B. Intern mit Port 8080 arbeiten, will aber von aussen mit Port 54321 ankommen. Ich möchte mich lieber in einem weniger stark genutztem Portbereich bewegen. Eben nicht die normalen Ports die jeder nutzt und die als erses abgesucht werden von Leuten die in meinem System nichts verloren haben.
Ich krieg das bis jetzt nicht hin.

Der Zugriff auf die Box funktioniert sobald ich den PC rausnehme und umgekehrt. Die Idee dem PC einen anderen FTP Port zuzuweisen ist ja nicht schlecht, aber wie mache ich das. Hab im Augenblick komplett den Durchblick verloren.

L2W / W2L Filter habe ich momentan aus, da es nicht funktioniert hat.


OpenWRT ???
cu

Uzzilein
06-03-2006, 14:18
Hi Gladiator !!

Ich habe auch eine DBox allerdings ne 2er !

Ich denke mal du willst mit der Box ins I-Netz um Updates zu machen

Also ich hab nichts mit Port freigaben gemacht !

Ich habe noch das Original Image von Asus drauf (1.9.5.4) , und ich denke das das bei der Oleg Version die Einstellungen nicht sonderlich anders sind

Habe in meinem Router die IP xxx.xxx.2.1

Die Box hat xxx.xxx.2.33 und den DNS xxx.xxx.2.1 .

das war es und ich bin im I-Netz und kann via FTP Progie auf die Box IP zugreifen , ich habe nichts mit Portfreigabe eingestellt !!

Muß man auch nicht es sind ja die Standart Ports: (20-21 FTP und 80 bzw 8080 für HTTP) sind ja eigendlich immer frei !!

Falls nicht im LAN sollten die Ports frei sein , dann versuche es mal im Router (Virtuel Server) mit der Portfreigabe 20-21 auf die RouterIP !!

Hast du im Router den MAC Filter an? wenn ja dann muß da noch die Adresse von der Box rein war bei mir auch so , hatte ich auch vergessen !!

Gruß Uzzi

gladiator-01
06-03-2006, 14:50
@ Uzzilein

Es ist eine DBox2. Updates und Internetanbindung sind kein Prob.
Aber ich möchte 2 verschiedene FTP Verbindungen ansprechen können.
1x den PC mit xxx.xxx.1.4 und die DBox mit xxx.xxx.1.7 allerdings alles über Wan und über meine DDNS Adresse. Jede für sich klappt. Sobald ich aber beide benutzen will geht´s nicht weil der FTP Port 20:21 sich ja nur einer IP zuordnen lässt. Mein FTP Programm (TotalCommander) geht aber nun mal nur über diesen Port wenn ich mich nicht irre.

Solltest Dir aber auf jeden fall die Firm von Oleg draufmachen. -- Die ist wirklich genial --

cu

Uzzilein
06-03-2006, 16:53
@ Gladiator

Nü hab ich es glaub ich kappiert

(Ich benutze auch den Total Commander !) Klasse !!:p

Auf deiner Seite, lokales Netzwerk, kannst du problemlos dieselben Ports fuer verschiedene PCs/IPs vergeben, auf der externen Seite logischer Weise nicht - da kann letzten Endes jeder Port nur einer einzigen lokalen IP zugeordnet werden. Sonst bleibt nur noch DMZ in welches man mehrere IPs setzen kann um die Firewall und dementsprechend NAT des Routers komplett zu umgehen, wird das anders moeglich sein.
Behaupte ich jetzt mal mit meinem IT Hintergrund !!

Du hättest gern diese Einstellungen

20:21 xxx.xxx.1.4

20:21 xxx.xxx.1.7

Woher soll der Router wissen , wenn die WAN IP zb.84.96.xxx.xxx ist wohin er das Paket schicken soll ?



Ich will mir die Oleg erst drauf machen ,wenn ich meine original Firmware (1.9.5.4) irgendwo laden kann, falls was mit dem Router ist !:cool:


Gruß Uzzi

gladiator-01
06-03-2006, 17:15
Japp das ist mein Problem.

Die original Firmware 1.9.5.6 könnte ich Dir als Sicherung anbieten. Ist von Asus. Die1.9.5.4 habe ich leider nicht mehr.

cu

TheEagle
06-03-2006, 17:23
Was benutzt Du für nen FTP Server auf dem PC?


Aber mir fällt grad ein, dass es evtl einfacher geht. Du kannst doch unter VirtualServer auch den Port umleiten. Also zB Port 5678 einfach mal auf den PC, Port 21 weiter. Die Weiterleitung auf Port 20 sollte (theoretisch) übrigens gar nicht nicht notwendig sein, da bei aktivem FTP der Server die Verbindung von Port 20 initialisiert.

Achja zum Thema Webinterface ... entweder benutzt Du einfach auch intern ne "kryptischen" Port (ein Favoriteneintrag für's WI hast Du wahrscheinlich sowieso), oder Du musst es über einen Eintrag im iptables Script machen, der den Port entsprechend umleitet. Wenns das aber hier nicht jemand schnell ausm Kopf weiss, müsst ich erstmal schauen wie /wo es reinkommt bei Oleg's Firmware.

gladiator-01
06-03-2006, 18:19
Danke für den Tip.

Als FTP Server benutze ich PersenalFTPServer ( Ist Freeware und hat bis jetzt auch ganz gut funktioniert).
Beim Webinterface habe ich es jetzt mit ner internen Umleitung gemacht. Funktioniert bei der Box und beim Router. Um bei der Eingabe meiner DDNS Adresse nicht gleich auf dem Webinterface meines Routers zu landen habe ich einfach eine IP die ich nicht in meinem Lan vergeben habe habe auf DMZ gesetzt. So läuft die Eingabe meiner DDNS Adresse ins Leere. Erreichen kann ich das Webinterface jetz nur noch bei der Eingabe des entsprechenden von mir gewählten Ports als Anhang an meine DDNS Adresse. :D
Das mit der Weiterleitung meiner FTP Ports probiere ich morgen noch mal.
Ich muss jetzt erst mal vom Rechner weg, sonst hängt der Haussegen schief :p .
Meine Frau hat relativ wenig Verständnis dafür, das ich meinen Urlaub vor dem PC verbringe.
cu

TheEagle
06-03-2006, 20:22
Versteh nich ganz wozu Du jetzt die nicht funktionierende DMZ brauchst ... muss auch ohne realisierbar sein. Aber wat solls :rolleyes:

Uzzilein
06-03-2006, 22:55
@ Gladiator

Sehr guter Tip von "TheEagle" könnte klappen !!
Sauber deine Einstellung "Learning by doing" einfach mal probieren(mach ich auch so) , man kann ja "eigendlich" nix kaputt machen , sonst findest du ja hier im Board immer einen der nen Tipp hat oder mehr !!

Das mit der Firmware wäre echt eine saubere Sache , wie groß ist die File ?
Dann schicke ich Dir ne PM mit meiner Mail-Adresse !!

Schon mal vielen Dank

Uzzi

gladiator-01
07-03-2006, 09:31
Strike !!

:D Alles funktioniert wie es soll.:D

@ TheEagle
Die Portweiterleitung von extern 1234 auf Intern 21 war des Rätsels Lösung.
Ich kann jetzt über Wan den PC (Port 4321) und die DBox (Port1234) jeweils als FTP Server ansprechen.
Zu Deiner Frage, die DMZ auf eine Fake IP muss ich nehmen, da sonst bei Anfrage über meine DDNS Adresse der Router mit dem Webinterface antwortet. Das will ich natürlich nicht. Mit DMZ auf Fake IP tut er das nicht. Er meldet sich mit Webinterface nur wenn der von mir definierte Port an die DDNS Adresse angehangen wird. Da ich den Zugriff vom Web aus haben will, sehe ich da noch keine andere Lösung !?!?

@ Uzzilein

das Firmwarefile hat knapp 3,8MB.
Hier (http://files.wl500g.info/asus/wl500gx/firmware/WL500gx_1.9.5.6_EN.rar) der Link zur Datei.
Ich hoffe das ist erlaubt. Es ist ja eine original Firmware von Asus.
Firmware Version 1.9.5.6, Release datetime 2006-01-23 00:00:00, Author: Asus
Ist für den Deluxe !! Ich hoffe Du hast den und nicht den normalen g, denn dann passt die Firmware nicht.

Nochmals Danke für Eure Anregungen. Hat mir wirklich weitergeholfen.

cu

Uzzilein
07-03-2006, 10:17
@ gladiator-01

Na erstmal vielen vielen Dank !!!:) :)

Jetzt hau ich mir die Oleg auf meinen Deluxe druff !!!:D

und du wirst es nicht glauben ich freu mich für dich mit !!!

Nicht verzagen TheEagle fragen , er hats einfach drauf und ich lerne noch was !!Klasse

Na dann Gladiator bis zum nächsten Problemchen !!!

CUUUU Uzzii und nochmal Danke

TheEagle
07-03-2006, 11:47
Nicht zuviele Blumen bitte, gibt noch Leute hier die wesentlich mehr drauf haben als ich. Ich habe nur die ZEIT :cool:

Achja zum Thema DMZ zurück: Wenn das Webinterface auf einem x-beliebigen Port läuft ( nicht 80, und nach Möglichkeit auch nicht 1080,8080, 88 weil die werden gern genommen) wird der Router ins WAN auch nicht mit dem Webinterface antworten, wenn die dyndns-Adresse aufgerufen wird. Weil der aufruf der URL ohne Portnummer ist automatisch Aufruf von Port 80 ... wenn das Webinterface nicht da läuft, gibts auch keine Antwort.

gladiator-01
07-03-2006, 12:05
Hallo,

hab´s mehrfach probiert. Port 5030 ohne DMZ. Router antwortet mit WI wenn DDNS Adresse aufgerufen wird !?

Macht aber nicht´s, weil´s ja auch so geht. Hat den Vorteil, das wenn ich aus irgendwelchen Gründen mal eben DMZ brauche, ich nur dem entsprechenden Rechner die IP zuweisen muss. Dann brauche ich nicht auf den Router und booten etc.

cu

TheEagle
07-03-2006, 13:05
hmm ... klingt komisch. Und sollte meiner Meinung nach nicht so sein. Evtl. ein Fehler der Firmware ... ich seh schon, ich muss mir noch nen 2.ten wl-500gx holen, auf dem ich Oleg's FW drauf lasse :rolleyes: . Na gut, dann lassen wirs eben vorerst (*g*) bei der DMZ Lösung.

gladiator-01
07-03-2006, 16:32
Hallo,

ein 2ter 500gx lohnt immer ;) .
Ist Dank Olegs Firmware und diesem Board ein top Router mit super Ausstattung. Allerdings manchmal ein wenig zickig :o .

Nochmal Dank für die Hilfestellungen.

cu