xDSL.at

Hallo

Habe das Alcatel als Router konfiguriert; 2 WRT54GL sind per WDS verbunden (2 Wohnungen) Nun zu meiner Frage:

Kann ich das Port forwarding direkt im Modem machen (weiter zu IP) oder muß ich erst vom Modem auf den Router, der am Modem per LAN angesteckt ist und im Router dann das Forwarding einrichten z.B Ftp auf IP ...

Habe mir die Frage vermutlich schon selber beantwortet!!

Andere Frage, ich habe mehrere Geräte, die ich unter Umständen von außen erreichen möchte Webinterface bzw. Telnet, ssh!!!!
Muß ich, soweit möglich, die Ports für Webinterface umstellen, da sonst die Anfrage z.B Port 80 immer an alle Geräte weitergeleitet wird???
Wie ist das bei SSH, da kann ich ja glaube ich nichts verstellen.

wenn der Linksys am LAN angeschlossen ist, macht er kein NAT und muss demnach nicht forwarden.

du musst bedenken das 1 Port immer nur auf 1 Adresse geforwarded werden kann. Du kannst unterschiedliche Ports verwenden.

Wenn nur _du_ der jenige sein sollst und zB die Weboberfläche von Gerät X nicht vom Internet aus zu erreichen sein soll, wäre VPN die elegantere Variante.

ich habe "glaube" ich doppeltes NAT !!
Im Lan habe die 192.168.x.x Adressen Modem natürlich 10.0.0.138

Da im Linksys die Firewall aktiv ist, habe ich bedenken, das die Ports geblockt werden...

ich habe "glaube" ich doppeltes NAT !!

Wenn du das Modem wieder als Singel User konfigurierst und der Linksys nicht mehr mit Static IP sondern mit PPTP connected, ersparst du dir 1 mal das Portforwarden.

das Problem war, das der Linksys öfter die Verbindung verloren hat!! In der Weboberfläche hat er aber die Verbindung samt IP angezeigt.

Also muß ich vom Alcatel > Linksys und in selbigen auf die gewünschten Ports umleiten!!

SSH geht dann vermutlich auch nur auf ein Gerät??
(habe eine Dreambox und eine slug (NSLU2)

... ich habe noch was vergessen, ist zwar off topic aber?

habe dyndns am modem zum aktualisieren eingestellt.
Jetzt kam ne mail von Dynnds ABUSE - das Modem trägt scheinbar die IP zu oft ein (auch wenn sie sich nicht ändert??) gibt es eine elegantere Lösung?

Der Linksys wäre toll, scheidet aber aus, da er dann als Schnittstelle 10.0.0.140 übermittelt und nicht die Internet IP

> gibt es eine elegantere Lösung?

einen dyndns-client verwenden, den man am rechner installiert. ich verwende den von www.noip.com, und neuerdings www.mydyn.de mit einem selbstgebastelten script, das nur updated, wenn der pc neu einwaehlt. aehnliche programme gibt es aber auch fuer dyndns.org und andere dienste. bei diesen clients kannst du einstellen, in welchen abstaenden sie routinemaessig nachschauen sollen.

es eine elegantere Lösung?

den Update Intervall runtersetzen? Erhielt übrigens auch das Abuse, eigenartigerweise, da ich den DynDns Client geeenau gleich wie ein Freund eingestellt hatte, und dieser (noch?) keine Probleme damit hatte.

Wenn du den Linksys nicht am WAN sondern am LAN ansteckst und die IP Ranges und DHCP Einstellungen anpasst, hast du auch kein Problem mehr mit doppeltem NAT.

Und wenn nicht, dann mach eben 2 mal Portforwarden, so oft wirst das auch nicht machen, oder?

Zu deinem SSH Problem - du kannst
a) das ganze mit VPN lösen (ungemein eleganter)
b) Portforward auf eines der Geräte.... sollte doch wie bei Telnet möglich sein eine weitere Verbindung aufzubauen (also von Gerät 1 auf 2)

danke für eure Ratschläge...

Das mit VPN wäre sicher optimal!! Da ich aber von der Arbeit aus kurz einsteigen möchte, oder sonstigen "öffentlichen" Plätzen, kann ich ja nicht jedes mal eine VPN Verbindung einrichten.
Gibt es eine Tool, wo man die Verbindungen vom USB Stick herstellt???
Das heißt damit ich eine VPN Verbindung herstellen kann (Modem als Router) müsste ich den Port (welcher ist das?) auch per Port Forwarding weiterleiten um die VPN Verbindungen per Linksys Router verwalten zu können.
Für Administrative zwecke sicher optimal, da ich mich im eigenen Netz bewegen kann.
Vielleicht habt ihr noch eine kleine Hilfestellung parat, welcher Port - welches Tool (SticK) Sicherheit???

oder sonstigen "öffentlichen" Plätzen, kann ich ja nicht jedes mal eine VPN Verbindung einrichten.

ääh, warum auch? einmal eingerichtet ist es nicht mehr als ein Doppelklick auf die Verbindung und ein Klick auf Verbinden?!?!

Mit dem Port tu ich mir jetzt auch schwer, da ich nicht mit sicherheit sagen kann, dass der Linksys eingehende VPN Verbindungen unterstützt? (und vor allem - welche art)
VPN ist ein sehr weitläufiger begriff für eine Sache die auf Verschiedenste Arten gelöst werden kann

- sehe - lese - verstehe
http://de.wikipedia.org/wiki/Virtual_Private_Network

du solltest dir also gedanken machen welche möglichkeiten dir zur verfügung stehen und dann entscheiden welche du einsetzen willst. Dann kann man dir auch mit dem Port weiterhelfen.

/edit:

Habe eben diesen Forumbeitrag gefunden - sollte selbsterklärend sein. PPTP benutzt Port 1723, GRE gehört auf dem Speedtouch freigegeben/geforwarded

http://forum.golem.de/read.php?7490,519 ... msg-519253

... ich meinte, das ich beim Arbeitgeber nicht umbedingt eine permanente VPN-Verbindung einrichten möchte, deshalb die Idee, selbige vom USB Stick aus herzustellen...

Mein Linksys läuft mit dd-wrt firmware, welche sicherlich keine Probleme mit vpn, oder vielleicht openvpn haben sollte.

Das heißt, ich müsste wieder ein Portforwarding vom Modem auf den Linksys herstellen. Was meinst du mit GRE??? aktivieren

ist ein protocoll das du für vpn brauchst

http://de.wikipedia.org/wiki/Generic_Ro ... n_Protocol

Was meinst du mit GRE??? aktivieren

Freund, hast du schon mal was von google.com gehört? Tipp doch GRE mal da rein und schau was er dir rausgibt in zusammenhang mit VPN?

Ich will nicht jedes mal in einem neuen Thread wieder erklären was in 14 anderen Threads, in 20 anderen Foren, in 5 verschiedenen Wikis und auf x-tausend Websites steht immer und immer und immer und immer wieder schreiben *stöhn*

der letzte Thread is nicht mal ne woche alt in der ich dem VPN auf eine WinXP Maschine erklärt habe. Und wenn du mit dem Wiki-Link den ich gepostet habe gemacht hättest was ich dir Vorschlug, dann wüsstest du jetzt wovon hier geredet wird.

danke für deine Hilfe "Freund" und natürlich auch an alle anderen...

Das Problem ist, da ich durch meine Konstellation (Modem als Router > Linksys WRT54GL < WDS > WRTL54GL > ICH)
nicht immer alles so leicht umsetzen kann!
Da insgesammt 3 Wohnungen so vernetzt sind, sind Änderungen etwas mühsam!!!! Und ja ich kenne Google verwende es täglich! Aber bei der Flut von Informationen verliert man leicht den Überblick zumal die meisten auf einen Router connecten der die VPN Funktion beinhaltet! Ich muß aber "über" das Modem/Router!!!
Verstehe deinen Frust ja, SORRY

tipp: wenn dir ein user schon schreibt, dass er zu einem thema kuerzlich was geschrieben hat, dann wirf das in die suchfunktion ein, also kombiniert: nach wort suchen: vpn* + nach autor suchen: wicked_one -- beitraege anzeigen --> beim 5. oder 6. treffer hast du die anleitung (und die uebrigen treffer dienen der netzwerktechnischen allgemeinbildung)