(Anscheinend) nicht alle Regeln für die Portweiterleitung in verschachtelten Netzwerken

437
Jan Böhm

Netzwerkstruktur

Mein Heimnetzwerk besteht derzeit aus zwei (verschachtelten) LANs: Eines der LANs ( LAN A) ist mit dem Internet verbunden (über einen Telekom Speedport W 723V- Router [ Router A] / DSL). Die andere ( LAN B) ist mit LAN A(über einen ASUS DSL-AC87VG- Router [ Router B] / E-WAN) verbunden.

Die beschriebene Netzwerkstruktur wird auch in diesem Diagramm erläutert .

Warum diese Netzwerkstruktur? Erklärung im Spoiler unten:

Der oben erwähnte ASUS-Router wurde installiert, um die WLAN-Leistung zu verbessern, führte jedoch zu Kompatibilitätsproblemen mit IPTV-Empfängern von Telekom im Netzwerk, sodass der Telekom-Router erneut installiert werden musste. Trotzdem habe ich den ASUS-Router (wie erwähnt) mit dem Telekom-Router an das Netzwerk angeschlossen, um als WLAN-Access-Point und als LAN-Switch mit IGMP-Snooping in einem anderen Bereich des Hauses zu dienen.

Ich habe zwei Server (Ubuntu Server 18.04 LTS) in meinem Netzwerk eingerichtet:

  1. Server A: TeamSpeak und ein paar Spiele
  2. Server B: Apache2, PHP, MySQL usw.

Mit meinem Netzwerk-Setup (wie oben erwähnt) ist es mir gelungen, Ports weiterzuleiten, so dass Freunde eine Verbindung herstellen können Server A(sei es TeamSpeak oder die Spiele), indem die Ports von Router Aan Router Bund dann von Router Ban das entsprechende Gerät weitergeleitet werden (in diesem Fall Server A). . Beide Server und der zweite Router haben jeweils eine statische IP-Adresse.

Das Problem

Das Weiterleiten von Port 80 (und anscheinend auch einiger anderer Ports, z. B. 21 und 22) Server Bführt zu einem dieser Ergebnisse, je nachdem, ob die Firewall von Router Baktiviert ist:

  1. Firewall Router Baktiviert: Die Verbindung läuft ab.

  2. Firewall Router Bdeaktiviert: Die Verbindung wird abgelehnt.

(Portüberprüfende Websites geben an, dass der Port in beiden Fällen geschlossen ist.)

Da das Problem nicht auftritt, wenn ich den Port 80 Router Aan ein Gerät weiterleite LAN A(z. B. einen Laptop mit XAMPP), vermute ich Router B(der ASUS DSL-AC87VG- Router) dieses Problem.

Ansätze

  1. Ich dachte, das Problem könnte auf einen Konflikt mit der Weboberfläche von zurückzuführen sein Router B. Das Umleiten von Port 80 Router Azu einem anderen Port Router B(z. B. 38008) und dann von diesem anderen Port von Router BBack zu Port 80 Server Bführte jedoch zu den gleichen Ergebnissen. Außerdem ist der "Webzugriff über WAN" (externer Zugriff auf die Webschnittstelle des Routers) deaktiviert.

  2. Das Aktualisieren der Firmware Router Bhat das Problem nicht gelöst und die Firmware Router Aist bereits auf dem neuesten Stand.

  3. Obwohl es nicht empfohlen wird, habe ich auch versucht, den DoS-Schutz zu deaktivieren - ohne Glück.

  4. Das Deaktivieren der Firewall bei Server Aund / oder Server Bhatte keine Auswirkungen, da die erforderlichen Ports bereits zugelassen sind.

  5. Durch den Neustart beider Router wurde das Problem ebenfalls nicht gelöst.

0
Warum sind Sie doppeltes NATing? Gibt es einen bestimmten Grund, zwei Netzwerke zu haben und die Server im doppelt NAT-Netzwerk zu haben? Wäre es nicht viel einfacher, ein "großes" Subnetz anstelle von zwei eindeutigen Netzwerken zu haben? Zwei Home-Grade-Router Rücken an Rücken zu haben, ist im Allgemeinen eine schlechte Idee und verursacht in der Regel viele Probleme. acejavelin vor 5 Jahren 2
@acejavelin: Ich bin aus räumlichen Gründen doppelt NATing: Die Internetverbindung (und somit `Router A ') befindet sich im Wohnzimmer. Wie erwähnt, ist das WLAN-Signal von "Router A" auf der anderen Seite der Wohnung schrecklich, wo "Router B" (als Zugangspunkt und Switch) zur Versorgung der Geräte (einschließlich der Server, die ich nicht möchte) ins Spiel kommt (aus akustischen Gründen im Wohnzimmer zu haben) auf dieser Seite der Wohnung. Abgesehen davon funktionieren die anderen Portweiterleitungsregeln (z. B. für TeamSpeak). Jan Böhm vor 5 Jahren 0
Warum also nicht einfach Router B als Extender verwenden ... Deaktivieren Sie DHCP, geben Sie ihm eine statische LAN-IP von 192.168.2.2 und verbinden Sie Router A mit einem LAN-Port von B, wodurch er im Wesentlichen zu einem Switch wird. Router A übernimmt alle Dienste für alle Geräte. Dies ist in Heimnetzwerken sehr üblich, und viele SOHO-Router (wie die Asus RT-Serie) verfügen über einen solchen Modus. acejavelin vor 5 Jahren 1

1 Antwort auf die Frage

0
Jan Böhm

Wie von @acejavelin vorgeschlagen, habe ich mich Router Bals Extender folgendermaßen eingerichtet:

  • DHCP deaktivieren
  • Zuweisen einer statischen LAN-IP in der Nähe von Router A(wie 192.168.X.2)
  • Einstecken des Ethernet-Kabels von Router Aeinem LAN-Port Router Banstelle des E-WAN-Ports

Dies hat das Problem gelöst.

Verwandte Probleme