Zwei Router

[hoerbiboy]

Guten Tag !

Auch ich habe auch so ein Doppel-Router Problem und ersuche um Hilfe.

Laut beiliegender Zeichnung gibt es im Wohnhaus einen Internet LTE-Würfel
und alle im Haus können über WLAN und DHCP Einstellung im Internet surfen.

Das WLAN Signal wird über einen Repeater weitergeleitet

in das Heizhaus zu einem EDIMAX-Router, welcher im WISP-Modus läuft.
Das bedutet der Router empfängt das WLAN-Signal und stellt es den 4 LAN-Ausgängen zu Verfügung.

Alle Einstellungen sind dzt. (DHCP)

Und auch im Heizhaus können alle ins Internet
auch das (CMI) , ein Steuerinterface, welches Daten an ein WEB-Portal sendet und von der Ferne aus
abgefragt werden kann.

Die beiden Heizungssteuerungen beinhalten einen VNC Server und ich möchte von der Ferne aus
über das Internet auf die beiden Heizungssteuerungen via VNC zugreifen können.

Wie muß ich die IP's vergeben oder ein Port-Forwarding einstellen damit das funktioniert.

Am LAN hängt auch eine Kamera, die mir immer ein email schickt mit der aktuellen
Internet IP-Adresse damit ich im Wohnhaus zugreifen kann.



Ich bin für jeden Ratschlag dankbar !!

 

[Nafi]

So wie ich das verstehe möchtest du also deine Heizungssteuerungen über das Internet erreichen können?

Dazu solltest du zunächst prüfen ob du mit diesem Huawei LTE Router überhaupt Portfreigaben machen kannst. Es könnte nämlich sein, dass du gar keine IPv4 Adresse hast, sondern nur DualStack Lite.

Wenn du eine eigene IPv4 hast, kannst du im LTE Router eine entsprechende Port Freigabe einrichten. Dazu muss deine Heizung aber im gleichen Netz sein wie der LTE Router. Ich denke, dass der WISP Modus vom Edimax dafür der falsche Modus ist, da hier vermutlich eine Firewall und NAT aktiv ist. Ich vermute, dass der Wifi-Bridge Modus der richtige wäre.

Ansonsten hast du überhaupt nicht beschrieben was nun dein Problem ist. Wenn du eine genaue Antwort möchtest, musst du dein Problem besser beschreiben.

 

[raekaos]

Hast du es mal direkt über die IP Adresse der Heizungssteuerungen versucht die VNC-Server zu erreichen Standard-Port ist 5900?

Also im VNC-Client die IP der Steuerung z.B. 192.168.1.101:5900 eingeben

Häufig gibt es Probleme mit der Namesauflösung, die sich in der Regel mit Consumerprodukten nicht einfach lösen lassen.

Ich möchte ja jetzt nicht unken, aber du hast 3 verschiedene Hersteller in deinem Netzwerk, wobei grade die Qualität der wichtigsten Komponenten (Huawei und Edimax Router) mehr als fragwürdig sind.

Edit: @TE Dein jetziges Problem ist doch, dass du nicht über VNC auf die Steuerungen zugreifen kannst oder?

 

[hoerbiboy]

Ganz genau, ich kann nicht über VNC zugreifen.
Über die IP der Heizungssteuerung kann ich nur im eigenen Netz am letzten Router zugreifen.
Aber von außen über das Internet nicht. Die Internet Adresse am Router 1 ändert sich einmal am Tag und die Kamera liefert mir per
email die aktuelle IP vom Provider her. So kann ich zwar den 1. Router erreichen aber nicht die Heizungssteuerung weil sie in einem
anderen Netzwerk ist.
Übrigens der 1.Router (Huawei) kann auch Portfreigaben machen sowie DHCP und fixe IP.
Der 2.Router kann 4 Modi, Router,Repeater,Bridge und WISP und Port Forwarding sowie Firewall.
Ich möchte gerne wissen ob ich an beiden Routern ein Port Forwarding machen muß.
Wichtig ist ,dass außer dem Routing zu den LAN-Ausgängen auch via WLAN
am Router 1 (also im Haus) als auch am Router 2 (im Heizhaus) ein Einstieg möglich sein soll.
Ich habe mir gedacht :
Router 1 hat DHCP und eine reservierte fixe IP die zum Router 2 geroutet wird. (VNC Ports, CMI Port unbekannt)
Router 2 hat Port Forwarding für VNC Port 5900 zur Heizungssteuerung 1 und Forwarding für VNC Port 5901 zur Heizungssteuerung 2
Alle LAN Ausgänge am Router 2 haben fixe geservierte IPs und trotzden DHCP für die drahtlosen Laptops.
Aber irgend etwas mache ich falsch !!!
Geht das ???

 

[Nafi]

2 Lösungsvorschläng:

1. zweiter Modus im Bridge Modus:

Alle geräte sind im selben Netz.
Portfreigabe am LTE Router: 5900 auf Heizungssteuerung 1, 5901 auf Heizungssteuerung 2
---Netzinterner Aufruf der Heizungsteuerung über die IP der Heizungssteuerung mit Port 5900.

2. zweiter Router im WISP Modus

Portfreigabe am LTE Router: 5900 auf Router 2, 5901 auf Router 2
Portfreigabe am zweiten Router: 5900 auf Heizungssteuerung 1, 5901 auf Heizungssteuerung 2
-----Netzinternet Aufruf der Heizungssteuerung je nach Standort unterschiedlich:
-----Im Wohnhaus über IP des zweiten Routers und Port 5901 oder 5900, im Heizhaus über die richtige Ip der Heizungssteuerung mit Port 5900

 

[raekaos]

Geroutet werden müssen, wenn die Ports 5900 und 5901 zu den entsprechenden IP-Adressen am Edimax-Router.
Du machst es dir aber unnötig kompliziert. Der Edimax Router auf Bridge stellen (wobei AccessPoint auch gehen sollte), DHCP aus und du solltest kein Portforwarding einrichten müssen, weil alles Zentral von der Huawei-Box gesteuert wird.

 

[hoerbiboy]

Super danke für die Infos, werde ich gleich morgen ausprobieren !!

 

[snaxilian]

Dir ist bewusst, dass das klassische VNC komplett unverschlüsselt ist? Ggf. solltest du dich informieren ob und wie die Hersteller VNC implementiert haben aber bisher haben sich die wenigsten mit Ruhm bekleckert wenn es um das Thema "smart home" und IT-Sicherheit geht. Danach solltest du erneut überdenken ob du diese Geräte wirklich im Internet verfügbar machen möchtest bzw ob dies wirklich sein muss.
Eine andere Option wäre ein VPN bei dir zuhause wo du dich verbindest und anschließend greifst du auf deine Heizungen zu.

 

[raekaos]

@snaxilian
Es geht hier um VNC im eigenen Netzwerk über einen zweiten Router als Accesspoint/Bridge.

 

[snaxilian]

@raekaos

[...]
Aber von außen über das Internet nicht.
[...]

Zur Einrichtung wurde ja bereits alles relevante gesagt, falls noch Fragen sind, einfach melden.

 

[Raijin]

Ich würde den Zugriff von außen grundsätzlich nur per VPN realisieren. Portweiterleitungen für verschiedene Dienste und Geräte bergen immer ein gewisses Risiko. Wie oben bereits erläutert ist VNC beispielsweise in der Regel unverschlüsselt. Zudem müsste man für mehrere Geräte jeweils eine Portweiterleitung einrichten und dabei ggfs Ports hochzählen - zB externer Port 5900 für Gerät#1, Port 5901 für Gerät#2, etc... Das ist abgesehen vom Sicherheitsaspekt eben auch unhandlich.

Bei einem VPN gibt es nur den/die VPN-Ports, über den/die von außen die Verbindung hergestellt wird. Alle weiteren Funktionen wie VNC, etc. nutzt man dann so als wäre man vor Ort im LAN, mit einem Unterschied: Über eine verschlüsselte VPN-Verbindung.


Wie dem auch sei, bei Portweiterleitungen muss man an jeder NAT-Grenze eine weitere Weiterleitung einrichten. Sofern der WISP-Modus also das WLAN-Interface als WAN nutzt und das LAN dahinter per NAT trennt (eigener DHCP-Server, andere IP-Adressen), muss an diesem Router dann auch eine Portweiterleitung eingerichtet werden. Wenn die Geräte hinter dem WISP-Router aber im selben Subnetz sind wie die Geräte im Haupt-(W)LAN, dann sind sie auch ohne NAT bzw. Portweiterleitung erreichbar.

 

[hoerbiboy]

Also ich habe versucht den zweiten Router vorerst einmal in den Bridge-Modus zu versetzen und
da trat schon das erste Problem auf.
Dieses C.M.I funktioniert nicht mehr .
Es handelt sich dabei um ein Interface welches Daten an ein Web-Portal sendet und die Ergebnisse
können von der Ferne aus abgefragt werden ohne das eine fixe Internet-Adresse erforderlich ist.
Keine Ahnung wie das Web-Portal auf diese CMI zugreifen kann, wo doch die IP nicht bekannt ist.
Und wenn sie bekannt wäre , wie soll das CMI angesprochen werden über zwei Router ?
Es läuft ja derzeit alles mit DHCP. Aber es funktioniert.

Wenn dieses CMI vorher mit DHCP im WISP-Modus läuft, warum soll es plötzlich im Bridge-Modus nicht gehen ??



Ich kann die Portweiterleitung für VNC für die Ofensteuerung gar nicht ausprobieren wenn dann das andere nicht geht.
Ich bin am verzweifeln.

Ergänzung (5. Januar 2017)

Danke für die Info !
Aber eines kann ich nicht verstehen, wenn ich den Router 2 in den Bridge Modus versetze funktioniert der CMI Client nicht mehr.
Der Client müsste doch dann vom 1 Router die IP bekommen.
Aber es funktioniert nur wenn der 2 Router im WISP Modus arbeitet (Alles mit DHCP).
Der vergibt aber dann eine eigene dynamische IP. Somit ist für VNC ein weiteres Routing erforderlich.
Kann mir das einer erklären ??
Im WISP Modus gehts, im Bridge-Modus nicht .

 

[Raijin]

Keine Ahnung was der CMI Client ist oder was er genau tut. Brauchst du dafür eine Portweiterleitung im Router? Wenn nein, dann arbeitet das Tool nur mit ausgehenden Verbindungen. Das sollte sowohl im WISP als auch im Bridge-Modus funktionieren. Klappt das nicht, müsste man sich im Detail anschauen wie das Tool arbeitet. Im Prinzip läuft der Bridge-Modus so, dass er WLAN und LAN zusammenfasst. D.h. Clients am LAN des 2. Routers sollten ihre IP per DHCP über die WLAN-Verbindung des 2. Routers vom 1. Router holen können. Im WISP arbeitet der Router so wie der Internet-Router auch, nur dass er nicht WAN-Port und LAN-Port(s) trennt, sondern eben WLAN vom LAN. Daher hat der 2. Router als WISP am LAN andere IP-Adressen.

Wenn du ein ausreichend langes LAN-Kabel hättest, könntest du das auch erstmal ohne WLAN testen.