Zwei Hausnetze verbinden
- Ersteller Tranceport
- Erstellt am
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Keine Eile, es funktioniert vermutlich noch länger nicht ;-)
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Hat keiner mehr eine Idee 
So langsam würde ich gerne ein Backup ins Nachbarnetz fahren =D
So langsam würde ich gerne ein Backup ins Nachbarnetz fahren =Demulbetsup
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 579
Wie sieht´s aus? Hast du inzwischen eine Lösung gefunden?
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Leider noch nicht. Ich stecke morgen ein drittes Netz an den edgerouter, um mal zu testen an welcher Seite s liegen könnte.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Hier war der Thread! Ich hab den schon gesucht, aber hab in meiner Themenliste wohl nicht weit genug nach hinten geblättert 
Also:
Das Routing als solches scheint ja ok zu sein. Wenn Pings grundsätzlich funktionieren, dann ist diesbezüglich soweit auch alles in Ordnung. Funktionieren nun bestimmte Dienste nicht wie zB Webinterfaces, etc., dann kann das mehrere Gründe haben:
1)
Firewall im ER-X. Ausgehend von der geposteten Konfiguration ist keine aktiv, sofern der Part nicht ausgelassen wurde.
2)
Firewall am Quell-Gerät. Unter Umständen blockt die Geräte-Firewall, die ausgehenden Traffic auf bestimmten Ports bzw. lässt nur bestimmte Ports zu, zB surfen via Port 80 only.
3)
Firewall am Zielgerät. Wenn man eine Verbindung aus dem 192.168.0er Subnetz zu einem Gerät im 192.168.178er Subnetz herstellt, schlägt die Verbindung dort mit einer Absende-IP aus dem anderen Subnetz auf. Unter Umständen blockiert die Firewall des Ziels jedoch Zugriffe von IP-Adressen außerhalb des eigenen Subnetzes, also allem was nicht aus 192.168.178.0/24 stammt. Je nach Server-Anwendung können auch mehrere Ports beteiligt sein, man muss also sicherstellen, dass alle Komponenten bzw. Ports der Anwendung auch entsprechend erlaubt sind.
4)
Einstellungen der Server-Anwendung. Selbst nachdem die Firewall eine eingehende Verbindung zugelassen hat, kann die Server-Anwendung selbst noch Regeln definieren, von welchen Quellen aus Verbindungen erlaubt sind oder nicht. Wenngleich das unwahrscheinlich ist, ist es trotzdem möglich. So kann man zB bei Samba (Netzlaufwerke unter Linux) mit hosts allow bzw. deny auch explizit Quellen von der Verbindung ausschließen. Generell gibt es unter Linux den Mechanismus der Dateien hosts.allow und hosts.deny, in denen explizit bestimmte IPs erlaubt bzw. geblockt werden können. Um diesen Fall auszuschließen, empfiehlt es sich mehrere verschiedene Server-Anwendungen zu testen, Netzlaufwerke, Webserver, ssh oder ganz simpel zB Telnet. Auch sollte man verschiedene Quell-IPs ausprobieren.
Also:
Das Routing als solches scheint ja ok zu sein. Wenn Pings grundsätzlich funktionieren, dann ist diesbezüglich soweit auch alles in Ordnung. Funktionieren nun bestimmte Dienste nicht wie zB Webinterfaces, etc., dann kann das mehrere Gründe haben:
1)
Firewall im ER-X. Ausgehend von der geposteten Konfiguration ist keine aktiv, sofern der Part nicht ausgelassen wurde.
2)
Firewall am Quell-Gerät. Unter Umständen blockt die Geräte-Firewall, die ausgehenden Traffic auf bestimmten Ports bzw. lässt nur bestimmte Ports zu, zB surfen via Port 80 only.
3)
Firewall am Zielgerät. Wenn man eine Verbindung aus dem 192.168.0er Subnetz zu einem Gerät im 192.168.178er Subnetz herstellt, schlägt die Verbindung dort mit einer Absende-IP aus dem anderen Subnetz auf. Unter Umständen blockiert die Firewall des Ziels jedoch Zugriffe von IP-Adressen außerhalb des eigenen Subnetzes, also allem was nicht aus 192.168.178.0/24 stammt. Je nach Server-Anwendung können auch mehrere Ports beteiligt sein, man muss also sicherstellen, dass alle Komponenten bzw. Ports der Anwendung auch entsprechend erlaubt sind.
4)
Einstellungen der Server-Anwendung. Selbst nachdem die Firewall eine eingehende Verbindung zugelassen hat, kann die Server-Anwendung selbst noch Regeln definieren, von welchen Quellen aus Verbindungen erlaubt sind oder nicht. Wenngleich das unwahrscheinlich ist, ist es trotzdem möglich. So kann man zB bei Samba (Netzlaufwerke unter Linux) mit hosts allow bzw. deny auch explizit Quellen von der Verbindung ausschließen. Generell gibt es unter Linux den Mechanismus der Dateien hosts.allow und hosts.deny, in denen explizit bestimmte IPs erlaubt bzw. geblockt werden können. Um diesen Fall auszuschließen, empfiehlt es sich mehrere verschiedene Server-Anwendungen zu testen, Netzlaufwerke, Webserver, ssh oder ganz simpel zB Telnet. Auch sollte man verschiedene Quell-IPs ausprobieren.
- Registriert
- Dez. 2008
- Beiträge
- 3.420
War doch schon ein Weilchen her ;-)
zu 1)
2) Firewall an meinen PCs: habe ich alle schon einmal zum Test ausgeschalten. Auch über meinen Linuxserver bin ich nicht ins Nachbarnetz gekommen
3) war auch mein Gedanke, dass zb. die Fritzbox sinnigerweise ihre Weboberfläche nur im eigenen Netz bereitstellt, da ihre primäre Aufgabe eigentlich das Routing ins WAN ist. Allerdings geht es auch bei meiner Diskstation nicht, selbst wenn ich manuell meine IP (192.168.0.65) freigebe. Bei beiden geht es aber mit dem Smartphone (192.168.0.166).
4) Habe gerade noch SSH gegen die Diskstation versucht, SMB hatte ich vor einer Weile versucht.
Morgen habe ich sturmfrei und Zeit, dann hänge ich einen alten Router mit DDR-WRT an den Edge-Router, mal sehen wie der sich verhält!
zu 1)
2) Firewall an meinen PCs: habe ich alle schon einmal zum Test ausgeschalten. Auch über meinen Linuxserver bin ich nicht ins Nachbarnetz gekommen
3) war auch mein Gedanke, dass zb. die Fritzbox sinnigerweise ihre Weboberfläche nur im eigenen Netz bereitstellt, da ihre primäre Aufgabe eigentlich das Routing ins WAN ist. Allerdings geht es auch bei meiner Diskstation nicht, selbst wenn ich manuell meine IP (192.168.0.65) freigebe. Bei beiden geht es aber mit dem Smartphone (192.168.0.166).
4) Habe gerade noch SSH gegen die Diskstation versucht, SMB hatte ich vor einer Weile versucht.
Morgen habe ich sturmfrei und Zeit, dann hänge ich einen alten Router mit DDR-WRT an den Edge-Router, mal sehen wie der sich verhält!
Ähnliche Themen
