Results 1 to 13 of 13

Thread: Zwei Router im Netzwerk

  1. #1

    Question Zwei Router im Netzwerk

    Guten Morgen Forum,

    ich habe zwei kleine Probleme:

    Ich habe zwei Router: Router 1 (wl500g) und Router 2 (wl500gp)
    Beide benutzen Olegs FW, wobei nur an Nr. 2 eine HDD angschlossen ist

    Nr.1 ist der Hauptrouter und per WAN ans DSL angeschlossen.
    Nr.2 soll als FTP-Server (vsftpd) dienen und ist via LAN-Kabel von Nr.1 an einem LAN-Port (also nicht WAN) von Nr. 2 angeschlossen.

    Problem A:
    Nr.2 hat logischerweise Verbindung zum Internet, auch alle Rechner die an diesem hngen (Nr 1. ist ja das default gateway).
    ABER: Nr.2 kann zwar das gateway anpingen, kommt selbst aber nicht ins Internet (kein ping zu google.de zb.).

    Wie lsst sich das lsen ?

    Problem B:
    Ich habe vorher mit stupidftpd gearbeitet, aber habe es nicht hinbekommen, dass der stupidftpd auf Nr 2. von extern angesprochen werden kann, aus dem lokalen Netz kein problem, aber extern keine Chance (trotz Virtual Server Setting auf IP von Nr. 2 -- Ich vermute dass er supidftpd auf der falschen IP gelauscht hat).
    Habe mich nun fr vsftpd entschieden, wie richte ich den nun korrekt ein, dass vsftpd auch von "aussen" erreichbar ist.

    Besten Dank fr Untersttzung

  2. #2
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post
    Problem A:
    Nr.2 kann zwar das gateway anpingen, kommt selbst aber nicht ins Internet (kein ping zu google.de zb.).

    Wie lsst sich das lsen ?

    Problem B:

    Habe mich nun fr vsftpd entschieden, wie richte ich den nun korrekt ein, dass vsftpd auch von "aussen" erreichbar ist.

    Besten Dank fr Untersttzung
    Problem A
    Stelle den DHCP Vergabebereich am Router 1 auf z.Bspl. 192.168.1.50 - 100
    Schalte den 2. Router in den AP Mode und gib ihm eine fixe IP - nicht per DHCP z.Bspl. 192.168.1.2 (siehe Bild ProblemA)
    Dann stellst du am 1.Router noch die NAT Setting unter Virtual Server auf FTP und deinen FTP-Server (192.168.1.2)
    Und nun am 1. Router deine DynDns Einstellungen/Daten unter IP Config und Miscellaneous. Dazu musst du dir natrlich einen Account bei DynDns holen.
    Problem B
    Am 2. Router(AP) unter USB Application den FTP Server aktivieren und deine Benutzer anlegen.

    Dann holst du dir einen ordentlichen FTP-Client wie Filezilla und probierst erst einmal im eigenen Netz und wenn es funktioniert, gehst du zu deinem Freund oder irgend ein Zugang ausserhalb von deinem Netz und probierst von dort.
    Dein Server ist dann unter ftp://deinname.dyndns.org erreichbar.

    Viel Spass
    Attached Images Attached Images    
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  3. #3
    Hi newbiefan,

    danke fr Deine Antwort, Problem ist dank Deiner Hilfe gelst,

    Problem B besteht leider noch:

    Ich habe den vsftpd so eingerichtet wie hier beschrieben: http://www.wl500g.info/showthread.php?t=17674

    Lokal komme ich auch auf ftp server (sowohl ber die lokale Adresse als auch ber *.dyndns.org).

    Extern versuche ich das via Ipad/Handy zu erreichen, klappt leider nicht.

    Nr. 1 hat im Virtual Server Bereich den Eintrag fr Port 20:21 auf die IP von Nr. 2 eingerichtet (Port 21), trotzdem komme ich nicht via dndns auf den FTP

    Nochmals Danke fr Deine Untersttzung!!

  4. #4
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post
    Extern versuche ich das via Ipad/Handy zu erreichen, klappt leider nicht.

    Nr. 1 hat im Virtual Server Bereich den Eintrag fr Port 20:21 auf die IP von Nr. 2 eingerichtet (Port 21), trotzdem komme ich nicht via dndns auf den FTP

    Nochmals Danke fr Deine Untersttzung!!
    Wenn der lokale Zugriff klappt, sollte es auch von extern gehen, sofern am 1. Router alles richtig eingestellt ist.
    Versuche einmal folgendes auf der Console vom 1. oder 2.Router wenn du nach Wengi installiert hast:
    Code:
    curl http://whatismyip.org
    merke dir diese IP
    danach am 1.Router:
    Code:
    ifconfig
    die IP's mssen die gleichen sein (vlan) - dann sollte es gehen.
    Zur Sicherheit gehst du noch mit dem Browser auf http://www.nmap-online.com und machst einen Custom Scan und fgst nach sS und vor deiner IP noch ein: "sV"
    Vergiss nicht "I agree terms of service" .........dann dauert es etwas, etwas Geduld ist gefragt. Wenn Port 21 offen ist und er dir sagt welchen FTP-Server du benutzt, dann geht es einwandfrei. Dann spinnt dein FTP-Client......
    LG
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  5. #5
    Hi newbiefan,

    scheinbar hat nur dyndns gehangen, im webinterface von dyndns stand die lokale Ip drin (warum auch immer). In den Einstellung von Nr. 1 stehen die korrekten settings jedenfalls zu dyndns drin.

    FTP klappt nun auch soweit, was mich allerdings gehrig erschreckt hat, ist die Tatsache, dass ich bei Aufruf von *.dyndns.org via Browser (NACHTRAG im lokalen Netz) pltzlich das WebIf von Nr. 1 gesehen habe, obwohl der WebAccess von WAN deaktiviert ist ... das muss unbedingt raus ... hab ich da was bersehen ?

    Danke nochmals!
    Last edited by Zigster; 29-12-2011 at 12:06.

  6. #6
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post
    Hi newbiefan,

    scheinbar hat nur dyndns gehangen, im webinterface von dyndns stand die lokale Ip drin (warum auch immer). In den Einstellung von Nr. 1 stehen die korrekten settings jedenfalls zu dyndns drin.

    FTP klappt nun auch soweit, was mich allerdings gehrig erschreckt hat, ist die Tatsache, dass ich bei Aufruf von *.dyndns.org via Browser (NACHTRAG im lokalen Netz) pltzlich das WebIf von Nr. 1 gesehen habe, obwohl der WebAccess von WAN deaktiviert ist ... das muss unbedingt raus ... hab ich da was bersehen ?

    Danke nochmals!
    Eigentlich nicht, du hast ja nur Port 20:21 weiter geleitet. Mach' einmal im Webinterface vom 1.Router nach allen Einstellungen ein Apply und danach ein finished mit einem save&reboot. Danach sollten alle Einstellungen funktionieren. Falls doch nicht, lohnt manchmal ein downgrade der FW auf eine etwas ltere FW. Es kommen zwar selten Bugs vor, dennoch sind diese auch mglich......Das hast du richtig erkannt, wenn das Router-Webif nach aussen sichtbar ist, dauert es nicht mehr lange bis die ersten Hacker da sind und die hren nicht so einfach auf - die stellen dir den Router-DNS-Server mit Sicherheit auf eine Pishing-Seite!!!
    Kontrolliere jedenfalls nach einwandfreier Funktion den DNS Server vom Router und vergleiche die IP's mit dem DNS-Server-IP's von deinem Provider! Sind diese nicht gleich, ist Feuer am Dach......
    NACHTRAG: Im lokalen Netz routet dein 1.Router den DYNDNS Namen nach innen, das ist normal.....nur von extern wird's gefhrlich.
    Last edited by newbiefan; 29-12-2011 at 12:46.
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  7. #7
    Hi newbiefan,

    ja so wies es aussieht ist alles ok, nur von intern kommt man an das WebIf.

    Eine Frage htte ich noch, kann man den Shell-Zugriff auf Nr. 2 ber Nr. 1 herstellen, sprich per Putty ber den *.dyndns via Port XXXXX 'durchschleifen' ?

    Nr. 2 hrt per SSH auf einm anderen, anstelle des Standard, SSH-Port!

    Es wre nun wirklich gut, wenn das mglich wre!

    Dem vsftpd treibe ich irgendwie auch noch aus, dass er aus dem lokalen Netz erreichbar ist (bzw. nur fr die Nr. 1)!

    Nochmals herzlichen Dank!

    NACHTRAG: SSH klappt ... war mein Fehler, der Port war nicht korrekt :-)
    Last edited by Zigster; 29-12-2011 at 14:54.

  8. #8
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post

    Eine Frage htte ich noch, kann man den Shell-Zugriff auf Nr. 2 ber Nr. 1 herstellen, sprich per Putty ber den *.dyndns via Port XXXXX 'durchschleifen' ?

    Nr. 2 hrt per SSH auf einm anderen, anstelle des Standard, SSH-Port!

    Es wre nun wirklich gut, wenn das mglich wre!

    Dem vsftpd treibe ich irgendwie auch noch aus, dass er aus dem lokalen Netz erreichbar ist (bzw. nur fr die Nr. 1)!

    :-)
    Du brauchst in keinem Fall einen zweiten ssh Port offen lassen. Es reicht, wenn du ssh (Dropbear) am 1. Router hast - ein 'ssh -p 22 admin@192.168.1.2' (-p steht fr Portnummer, ist diese 22, kann man's weg lassen) auf der Console reicht.
    Theoretisch kannst du sogar dein Webif usw. ganz einfach erreichen, siehe:
    http://www.wl500g.info/showthread.php?t=18356

    Wegen Zugriff von vsftpd sollte auch gehen, einfach googeln - falls du nicht weiter kommst helfen wir gerne weiter.
    Schaue dir die vsftpd.conf Datei an und google speziell nach der Variablen local_enable
    Dennoch spielt ein lokaler Zugriff meiner Meinung nach keine Rolle, man braucht ohnehin user&passwd.
    Wichtiger ist da schon ein Schutz vor unerwnschten Hackern.
    Ein kleiner Schutz bieten dies 2 zustzlichen Zeilen in der vsftpd.conf:
    Code:
    delay_failed_login=15
    max_login_fails=2
    Wenn man noch besseren Schutz braucht, kann man avbf (avoid brute force) oder Teile davon verwenden.
    Man muss nur aufpassen, es gibt avbf fr den 2.4er und 2.6er Kernel.
    LG
    Last edited by newbiefan; 29-12-2011 at 18:18.
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  9. #9

    Danke fr die tips

    Hi newbiefan,

    danke fr Deine Hinweise !!

    Bis heute hat das Ganze auch super funktioniert...nur leider kam ich heute von aussen via ssh nicht mehr auf die Nr 1... also @home mal nachgesehen, was da los ist ... mein dropbear lauscht ja nicht auf dem Standardport (sagen wir mal 55522)

    ps sagt mir nun, dass dropbear 2x als Prozess luft, was ja nicht gut ist (obwohl der login auf diesem Port im lokalen Netz funktioniert):
    In der /usr/local/sbin/post-boot steht auch nur einmal:
    Code:
    #!/bin/sh
    
    dropbear -p 55522
    #export PATH=/opt/bin:/opt/sbin:$PATH
    nehme ich die Zeile raus, luft dropbear gar nicht ...merkwrdig oder ?

    Von aussen komme ich grad gar nicht mehr mehr auf die Box...

    ... Danke nochmals fr Untersttzung :-)


    PS: Wenn der dropbear luft, dann lauscht er auf der internen UND auf der externen IP oder muss man das per Virtual Server Eintrag auf die lokale IP durchrouten ?
    Last edited by Zigster; 03-01-2012 at 19:41.

  10. #10
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post

    ps sagt mir nun, dass dropbear 2x als Prozess luft, was ja nicht gut ist (obwohl der login auf diesem Port im lokalen Netz funktioniert):
    In der /usr/local/sbin/post-boot steht auch nur einmal:
    Code:
    #!/bin/sh
    
    dropbear -p 55522
    #export PATH=/opt/bin:/opt/sbin:$PATH
    nehme ich die Zeile raus, luft dropbear gar nicht ...merkwrdig oder ?


    PS: Wenn der dropbear luft, dann lauscht er auf der internen UND auf der externen IP oder muss man das per Virtual Server Eintrag auf die lokale IP durchrouten ?
    Also, jeder Zugriff auf deinen Router startet einen neuen Dropbear und wickelt den Zugriff mit dem neuen Dropbear ab. Das kann man leicht beobachten, indem man einfach mehrere, gleichzeitige Zugriffe durchfhrt und mit z.Bspl. htop (ipkg install htop) die Dropbears zhlt...(immer Zugriffsanzahl+1), deshalb wirst du mindestens 2x Dropbear finden.
    Nimmst du deinen Dropbear-Start aus der post-boot, luft gar keiner (ist ja klar...) - du kannst aber in der neueren FW ssh (Dropbear) im Webinterface einstellen und enablen.
    Was immer dein Einwahlrouter/Gateway ist - dort musst du den Dropbear-Port auf deinen Asus weiter leiten. Dropbear ist es egal von welchem Interface er angesprochen wird (also wan od. lan).

    So gesehen luft dein System absolut richtig.
    Wegen dem fehlerhaften Zugriff von aussen: du musst an deinem System/Gateway/1.Router natrlich eine dauerhafte Verbindung in das Internet sicherstellen. Darber hinaus werfen dich fast alle Provider nach mehreren Stunden aus dem Netz (Zwangstrennung), dann dauert es eventuell ein paar Minuten bis dein DynDNS-Name wieder aufgelst wird.
    LG
    Newbiefan
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  11. #11

    Externer Zugriff

    Hallo newbiefan,

    Ok habe unter Virtual Server einen Eintrag auf der Nr. 1 angelegt, sodass bei externem Zugriff auf Port 55522 auf die lokale Adresse (192.168.x.x) per Tcp auf den Port weitergeleitet wird, auf dem dropbear lauscht.

    Trotzdem komme ich nicht von auen auf die Nr. 1...fllt Dir noch irgendwas ein ?

    Nochmals Danke!!!

    PS: das mit der Zwangstrennung habe ich bei jedem Neustart des Routers geprft - also ob die IP auch tatschlich bei dyndns aktualisiert wurde...
    Last edited by Zigster; 03-01-2012 at 21:43.

  12. #12
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by Zigster View Post
    Hallo newbiefan,

    Ok habe unter Virtual Server einen Eintrag auf der Nr. 1 angelegt, sodass bei externem Zugriff auf Port 55522 auf die lokale Adresse (192.168.x.x) per Tcp auf den Port weitergeleitet wird, auf dem dropbear lauscht.

    Trotzdem komme ich nicht von auen auf die Nr. 1...fllt Dir noch irgendwas ein ?
    Ich greife von aussen auf meinen AP-Router zu, also nicht auf den 1.Router.
    Von dort kann ich mich sowieso per SSH mit jedem anderen Gert verbinden.
    Und das mache ich mit: ssh root@192.168.x.x

    Irgend etwas machst du mit deinen IP Einstellungen falsch. Kannst ja einmal ein paar Screenshots machen....
    LG
    Newbiefan
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  13. #13

    Thumbs up gelst

    Hi newbiefan,

    habe den externen Zugriff auf Nr. 2 umgestellt, klappt ohne Probleme und von dort komme ich ich ja immer auch auf die Nr. 1 ... !!

    Danke Dir fr Deine exzellente Hilfe !!!

Similar Threads

  1. 1.9.2.7-d/-rtn
    By lly in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 5892
    Last Post: 02-07-2019, 00:04
  2. zwei WL500gP v1 im Netzwerk
    By keuleeule in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 21-09-2009, 16:22
  3. Replies: 0
    Last Post: 24-01-2007, 03:54
  4. Completely new WL700gE router crashed after firmware update - plz help!
    By ClaudeX in forum WL-700g Firmware Discussion
    Replies: 4
    Last Post: 20-07-2006, 01:03

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •