Speedtouch 510 4.3.2.6 - Assign Public IP, DynDNS und WoL
Verfasst: Di 21 Aug, 2007 22:51Hallo zusammen!
Gleich Mal vorneweg Sorry für den etwas längeren Beitrag, ich versuche nur Mal so detailiert wie möglich zu sein, und zu schreiben was ich eigentlich will - vielleicht gibt's ja einen ganz alternativen Weg, der mir nicht einfällt.
In a nutshell:
Der eine PC im LAN soll per WoL geweckt und dann per RDP und VPN drauf zugegriffen werden können.
Probleme: Jepp, einige.
Die größten: Kein WoL (Magic Packet) von anderen PCs als eben dem der geweckt werden soll kommt an, der Speedtouch-DynDNS-Client tut nur dann was, wenn man die öffentliche IP nicht dem CompuShack Router zuweist, andererseits kommen aber nur in diesem Fall überhaupt Verbindungen per NAT an den TCP-Ports 1723 (VPN) und 3389 (Remote Desktop) durch.
Hardwaretausch möchte ich möglichst vermeiden, der eigenständige Router sollte auch da bleiben, da eben ab und zu ein Mitarbeiter mit seinem Notebook ins LAN soll, um neben Internet auch auf Drucker und Dateien zuzugreifen. Falls AON kostenlos oder günstig auf zB ein SpeedTouch 546 wechselt, und das gewünschte Szenario dort problemlos läuft würde ich es aber durchaus in Betracht ziehen.
Langfassung:
Im Büro meiner Eltern, dass ich EDV-mäßig betreue (ich schreibe das deshalb, damit klar ist dass ich evtl. gegebene Tipps nicht immer sofort ausprobieren können werde) gibt es einen DSL-Zugang (AON speed).
Modem ist das Speedtouch 510 (ISDN-Version, falls es denn hardwaremäßig einen Unterschied gibt - früher, als das Ganze noch mein privater Heimanschluss mit anderem Modem war, gab es den soweit ich weiß noch). Dahinter hängt ein älterer Router (CompuShack SR-103, die Firma gibt's in der Form nimmer).
Bisher hat der Router die Einwahl per PPTP übernommen und das 510er war einfach nur als Modem tätig. Nun soll es aber so sein, dass man der dahinterstehende PC ab und an per Wake-on-LAN geweckt werden soll, um sich dann per VPN und/oder ggf. RDP (Remote Desktop) an den Daten zu bedienen.
Also hab ich mich heute Mal dran gemacht, das Modem für den Routerbetrieb umzurüsten (per AON Modemkonfigurator). Die user.ini für Dauerbetrieb umgebaut... soweit, so gut. Problem natürlich: der 8h-Disconnect, von dem der DynDNS-Client im CompuShack-Router nix mitbekommt. Always-On schön und gut, aber die IP ist trotzdem nicht bekannt.
Also weitergesucht und das Update auf v4.3.2.6 gemacht, weil dort ein DynDNS-Client direkt im Modem steckt. Gut (oder weniger gut, da es wohl bei der Passwortvergabe ein wenig beim hashen pfuscht, aber nach 3 Resets war auch diese Hürde genommen).
Neues Problem: Durch Speedtouch und CompuShack ließen sich partout keine Verbindungen von außen aufbauen (RDP 3389, VPN 1723, korrekt per Port Forwarding im CompuShack eingerichtet, war vorher kein Problem - auch "doppeltes Forwarding" via SpeedTouch und CompuShack half nix, ebenso diverse UPnP-Spielereien). Hat vorher tadellos geklappt, ich hab's also Mal auf das Speedtouch geschoben.
Dann herausgefunden, dass das Speedtouch mit v4.3.2.6 quasi völlig NAT-transparent arbeiten kann, und die öffentliche IP an den Router durchreicht. Und dann funktioniert auch der TCP-Zugriff problemlos. Na bitte, einige Probleme gelöst, dachte ich - denn sicherlich wird das Speedtouch trotzdem brav alle 8 Stunden seine IP an DynDNS melden.
Nur leider: Geht nicht. DynDNS bekommt nur ein bockiges 0.0.0.0 vom Speedtouch geliefert. Der DynDNS-Client im CompuShack meldet zwar brav die erste (öffentliche) IP die er (per "Assign Public IP to Device" vom Speedtouch) bekommt, holt sich aber natürlich nicht jedes Mal, wenn das Modem neu connectet per DHCP einen neuen Lease (wie denn auch, für ihn ist die Welt ja weiterhin in Ordnung, das Speedtouch ist ja für ihn nach wie vor erreichbar).
Weiteres (und zugegebenermaßen extrem merkwürdiges) Problem - ungeachtet der Konfiguration: Wake-on-LAN funktioniert nur sehr halbherzig. In der "alten" Konfiguration klappte es, natürlich nur solange die IP bekannt war, problemlos. Magic Packet an UDP 2304 (ja, den verwend ich dafür halt), per Port Forwarding an die interne IP des Rechners (der CompuShack kann leider kein Subnet-Broadcast) und die Kiste wachte auf.
Also Mal mit einem WoL-Tool und Sniffer hingesetzt (beide von www.depicus.com), und Pakte abgefeuert. Kommt auch an. Allerdings NUR wenns vom entsprechenden PC selbst kommt (also schon übers Internet, nicht übers Subnetz). Auch "Datenmüll" den ich testweise via NMAP auf den Port gescickt habe kommt an. Sobald aber von einem anderen Rechner aus (habs vom PDA mit dem entsprechenden Depicus-Tool und von mehreren Internetdiensten aus probiert) das Magic Packet abgeschickt wird ist tote Hose. Aus irgendeinem Grund "schluckt" in dem Fall wohl das Speedtouch irgendwas, den mit dem Router und dem Speedtouch als reinem Modem vorher hat es tadellos geklappt.
Hab eine user.ini gefunden, die dem Speedtouch einen fixen ARP-Eintrag die IP und MAC-Adresse des dranhängenden Clients (in dem Fall, der Router) unterschiebt, da ging dann aber gar nix mehr. Ist aber möglicherweise auch für eine ältere Firmware-Version gedacht gewesen.
Wenn man dem Router einen fingierten PC mit der (Broadcast-)MAC-Adresse FF:FF:FF:FF:FF:FF unterjubelt, und WoL dann darauf per Port Forwarding umbiegt passiert leider auch nix.
Ideal wäre es, wenn das Speedtouch nicht mehr täte als es vorher, als "reines" Modem, getan hat, außer sich automatisch neu zu connecten und die erhaltene IP brav an DynDNS weiterzugeben. Eigentlich hab ich ja ganz gut Ahnung von Netzwerken, und kann mir hier einiges nicht so recht erklären.
Deshalb hoffe ich immer noch das jemand einen Tipp für mich hat, und sich das Ganze als Layer-8 Problem herausstellt (nachdem ich neben der trivialen Netzwerkspielerei eigentlich auch als Krankheitvertretng in der Firma war und deshlab zwischendurch des Öfteren durch "echte" Arbeit abgelenkt wurde).
Bin also für alle Tipps, Vorschläge und gerne auch Fummeleien an der user.ini (wenn sie denn was helfen) offen und dankbar, und würde der erkrankten Mitarbeiterin gerne bald eine einfache Möglichkeit bieten können, auch von daheim ein wenig besser arbeiten zu können - auch um meinetwillen, diese EDV-fremde Arbeit die ich dort verrichten muss ist so gar nicht mein Ding.
MfG,
Markus
Gleich Mal vorneweg Sorry für den etwas längeren Beitrag, ich versuche nur Mal so detailiert wie möglich zu sein, und zu schreiben was ich eigentlich will - vielleicht gibt's ja einen ganz alternativen Weg, der mir nicht einfällt.
In a nutshell:
- Code: Alles auswählen
[Internet] --- [Speedtouch 510i] --- [CompuShack SR-103] --- [LAN (1 PC, ab und an 1 Notebook)]
Der eine PC im LAN soll per WoL geweckt und dann per RDP und VPN drauf zugegriffen werden können.
Probleme: Jepp, einige.
Die größten: Kein WoL (Magic Packet) von anderen PCs als eben dem der geweckt werden soll kommt an, der Speedtouch-DynDNS-Client tut nur dann was, wenn man die öffentliche IP nicht dem CompuShack Router zuweist, andererseits kommen aber nur in diesem Fall überhaupt Verbindungen per NAT an den TCP-Ports 1723 (VPN) und 3389 (Remote Desktop) durch.
Hardwaretausch möchte ich möglichst vermeiden, der eigenständige Router sollte auch da bleiben, da eben ab und zu ein Mitarbeiter mit seinem Notebook ins LAN soll, um neben Internet auch auf Drucker und Dateien zuzugreifen. Falls AON kostenlos oder günstig auf zB ein SpeedTouch 546 wechselt, und das gewünschte Szenario dort problemlos läuft würde ich es aber durchaus in Betracht ziehen.
Langfassung:
Im Büro meiner Eltern, dass ich EDV-mäßig betreue (ich schreibe das deshalb, damit klar ist dass ich evtl. gegebene Tipps nicht immer sofort ausprobieren können werde) gibt es einen DSL-Zugang (AON speed).
Modem ist das Speedtouch 510 (ISDN-Version, falls es denn hardwaremäßig einen Unterschied gibt - früher, als das Ganze noch mein privater Heimanschluss mit anderem Modem war, gab es den soweit ich weiß noch). Dahinter hängt ein älterer Router (CompuShack SR-103, die Firma gibt's in der Form nimmer).
Bisher hat der Router die Einwahl per PPTP übernommen und das 510er war einfach nur als Modem tätig. Nun soll es aber so sein, dass man der dahinterstehende PC ab und an per Wake-on-LAN geweckt werden soll, um sich dann per VPN und/oder ggf. RDP (Remote Desktop) an den Daten zu bedienen.
Also hab ich mich heute Mal dran gemacht, das Modem für den Routerbetrieb umzurüsten (per AON Modemkonfigurator). Die user.ini für Dauerbetrieb umgebaut... soweit, so gut. Problem natürlich: der 8h-Disconnect, von dem der DynDNS-Client im CompuShack-Router nix mitbekommt. Always-On schön und gut, aber die IP ist trotzdem nicht bekannt.
Also weitergesucht und das Update auf v4.3.2.6 gemacht, weil dort ein DynDNS-Client direkt im Modem steckt. Gut (oder weniger gut, da es wohl bei der Passwortvergabe ein wenig beim hashen pfuscht, aber nach 3 Resets war auch diese Hürde genommen).
Neues Problem: Durch Speedtouch und CompuShack ließen sich partout keine Verbindungen von außen aufbauen (RDP 3389, VPN 1723, korrekt per Port Forwarding im CompuShack eingerichtet, war vorher kein Problem - auch "doppeltes Forwarding" via SpeedTouch und CompuShack half nix, ebenso diverse UPnP-Spielereien). Hat vorher tadellos geklappt, ich hab's also Mal auf das Speedtouch geschoben.
Dann herausgefunden, dass das Speedtouch mit v4.3.2.6 quasi völlig NAT-transparent arbeiten kann, und die öffentliche IP an den Router durchreicht. Und dann funktioniert auch der TCP-Zugriff problemlos. Na bitte, einige Probleme gelöst, dachte ich - denn sicherlich wird das Speedtouch trotzdem brav alle 8 Stunden seine IP an DynDNS melden.
Nur leider: Geht nicht. DynDNS bekommt nur ein bockiges 0.0.0.0 vom Speedtouch geliefert. Der DynDNS-Client im CompuShack meldet zwar brav die erste (öffentliche) IP die er (per "Assign Public IP to Device" vom Speedtouch) bekommt, holt sich aber natürlich nicht jedes Mal, wenn das Modem neu connectet per DHCP einen neuen Lease (wie denn auch, für ihn ist die Welt ja weiterhin in Ordnung, das Speedtouch ist ja für ihn nach wie vor erreichbar).
Weiteres (und zugegebenermaßen extrem merkwürdiges) Problem - ungeachtet der Konfiguration: Wake-on-LAN funktioniert nur sehr halbherzig. In der "alten" Konfiguration klappte es, natürlich nur solange die IP bekannt war, problemlos. Magic Packet an UDP 2304 (ja, den verwend ich dafür halt), per Port Forwarding an die interne IP des Rechners (der CompuShack kann leider kein Subnet-Broadcast) und die Kiste wachte auf.
Also Mal mit einem WoL-Tool und Sniffer hingesetzt (beide von www.depicus.com), und Pakte abgefeuert. Kommt auch an. Allerdings NUR wenns vom entsprechenden PC selbst kommt (also schon übers Internet, nicht übers Subnetz). Auch "Datenmüll" den ich testweise via NMAP auf den Port gescickt habe kommt an. Sobald aber von einem anderen Rechner aus (habs vom PDA mit dem entsprechenden Depicus-Tool und von mehreren Internetdiensten aus probiert) das Magic Packet abgeschickt wird ist tote Hose. Aus irgendeinem Grund "schluckt" in dem Fall wohl das Speedtouch irgendwas, den mit dem Router und dem Speedtouch als reinem Modem vorher hat es tadellos geklappt.
Hab eine user.ini gefunden, die dem Speedtouch einen fixen ARP-Eintrag die IP und MAC-Adresse des dranhängenden Clients (in dem Fall, der Router) unterschiebt, da ging dann aber gar nix mehr. Ist aber möglicherweise auch für eine ältere Firmware-Version gedacht gewesen.
Wenn man dem Router einen fingierten PC mit der (Broadcast-)MAC-Adresse FF:FF:FF:FF:FF:FF unterjubelt, und WoL dann darauf per Port Forwarding umbiegt passiert leider auch nix.
Ideal wäre es, wenn das Speedtouch nicht mehr täte als es vorher, als "reines" Modem, getan hat, außer sich automatisch neu zu connecten und die erhaltene IP brav an DynDNS weiterzugeben. Eigentlich hab ich ja ganz gut Ahnung von Netzwerken, und kann mir hier einiges nicht so recht erklären.
Deshalb hoffe ich immer noch das jemand einen Tipp für mich hat, und sich das Ganze als Layer-8 Problem herausstellt (nachdem ich neben der trivialen Netzwerkspielerei eigentlich auch als Krankheitvertretng in der Firma war und deshlab zwischendurch des Öfteren durch "echte" Arbeit abgelenkt wurde).
Bin also für alle Tipps, Vorschläge und gerne auch Fummeleien an der user.ini (wenn sie denn was helfen) offen und dankbar, und würde der erkrankten Mitarbeiterin gerne bald eine einfache Möglichkeit bieten können, auch von daheim ein wenig besser arbeiten zu können - auch um meinetwillen, diese EDV-fremde Arbeit die ich dort verrichten muss ist so gar nicht mein Ding.
MfG,
Markus
Weiß jemand wie es mit dem 546er aussieht - gibt es da eine Firmware sowohl mit DynDNS als auch funktionierendem VPN-Pass-Through? Mit Wake-on-LAN und RDP ist uns zwar auch schon sehr geholfen, aber für ein paar Kleinigkeiten die ich mir noch überlegt habe wäre VPN schon sehr nett.