Portfreigaben an Fritzbox vor Software-Router ?

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von langer650, 7. Februar 2010.

  1. langer650

    langer650 Starter

    Registriert seit:
    7. Februar 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo,

    habe nichts passendes zu "meinem Fall" gefunden,
    drum wäre es nett wenn ihr helfen könntet... :)

    Der bisherige Zustand;
    vier Rechner hängen per Ethernet, feste IPs über einen Switch an einer Lankarte
    eines Server-PC auf dem als Server-Software Jana und parallel dazu Sygate läuft.
    Der Server wählt sich (bzw. Jana) per DFÜ PPOe mit einer zweiten Lan-Karte
    über ein uralt DSL Modem ein.
    Alles läuft, auch alles auf einem der Clients auf dem einiges (das wohl "normalerweise"
    bei einem Hardware-Router" einige von-bis Portfreigaben benötigen würde ?!?) geht
    dank Sygate ohne extra konfig etc. einwandfrei.

    Jetzt ist statt des alten DSL-Modem eine Fritzbox (im Routermode und eigener Einwahl)
    vor den Sygate / Jana Server gekommen, die eine der zwei Lan-Karten (die vorher DFÜ...)
    jetzt mit TCP-IP und fester IP mit der Fritzbox verbindet.
    Alles HTTP, FTP usw. läuft wie gewohnt, nur die Spiele auf dem einen Client nicht mehr.

    Wie stelle ich nun (die jetzt wohl nötigen von-bis Portfreigaben) an der Fritzbox richtig ein ?
    Habe schon einiges probiert aber die Portfreigeben die ja normalerweise an die IP des
    Spiele PC gebunden werden müßten ?!? kommen nicht zu diesen durch.

    Liegt es an den zwei Subnetzen, also die 192.168.100.x Lan-Card 1 zu Fritzbox
    und 192.168.0.x Lan-Card 2 im zweiten Netz Server zu Clients ?

    Wie wäre da in dem Fall für Fritzbox Portfreigaben an den einen Client
    richtig vor zu gehen ?
     
  2. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    Hallo,

    FritzBox als Nur-Modem verwenden, wie vorher dein altes Modem...

    oder in der FritzBox die DMZ (nennt sich hier glaub ich "Exposed Host") aktivieren auf deinen Server, dann brauchst nur wie vorher die Konfig auf deinem Server machen...

    die Ports direkt in der FritzBox auf den Rechner weiterleiten bringt so nichts, da du ja noch deinen Server hast, dann müßtest du sie hier nochmal weiterleiten, da ist die Lösung mit der DMZ besser...
     
  3. langer650

    langer650 Starter

    Registriert seit:
    7. Februar 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo pez,

    oh Sorry, ein wichtiger Punkt... hatte ich völlig vergessen zu erwähnen...
    Die Fritzbox (eine SL Wlan) soll das Modem zur Erweiterung auf zusätzlich Wlan ersetzen.
    Sie muß somit als Router laufen.

    Exposed Host hatte ich auch schon ausprobiert, blieb auf dem Client leider wirkungslos...

    Habe in meiner Naivität mit der Portfreigabe der Fritzbox ein Verständnisproblem...
    Wenn die Portfreigaben in der Fritzbox eine IP als "Ziel" haben müssen
    (laut AVM Beschreibung der Ziel-Client der die Freigaben benötigt) und als Ziel IP
    die (feste) IP der Lan-Card (die, die im Server an der Fritzbox hängt) angegeben wird,
    müßte der Softrouter (Sygate) diese doch genau er es wie zuvor immer gemacht hat
    auch jetzt weiterleiten ?!?

    Wo liegt mein Denkfehler ?

    PS.
    Sygate wurde nie von mir speziell für Ports und dergleichen konfiguriert,
    es funktionierte immer alles so.
    Läuft es am Ende darauf hinaus das Sygate nun speziell konfiguriert werden müßte ?

    Wie verhält sich das mit den zwei Subnetzen ? Es liegt am Ende doch
    wahrscheinlich nur an der Geschichte mit den zwei Netzen.
    Wäre es hilfreich diesen beiden gleiche statt verschiedene IP Strukturen zu verpassen ?
    Habe gelesen das Router normalerweise zwischen zwei Subnetzen kommunizieren können.
    Das müßte doch auch in meinem Fall möglich sein ?

    Im Moment;
    IP Fritzbox 192.168.100.1
    Server Lan-Card 1 zu Fritzbox 192.168.100.2
    Server Lan-Card 2 zu internem Netz (Clients) 192.168.0.1
    Beispiel PC (der eine Spiele PC) 192.168.0.4

    Würde ein (von der IP gesehen) gleiches Subnetz für beide Netze überhaupt gehen,
    hier etwas nützen ?
     
  4. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    Exposed-Host auf deinen Server und NICHT auf den LAN-Client direkt...
    das ist dann so wie vorher mit dem alten DSL-Modem, das eben vor deinem Server keine Firewall ist;

    also Exposed-Host auf 192.168.100.2, den Rest macht wie vorher die NAT des Servers fürs "interne" LAN 192.168.0.xxx

    die FritzBox macht die Einwahl und WLAN, alle Ports werden (wie vorher mit dem Modem) auf den Server weitergeleitet

    alles im gleichen Subnet geht auch...
     
  5. langer650

    langer650 Starter

    Registriert seit:
    7. Februar 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hi,

    hmm, diese Ziel IP (die von der an der Fritzbox hängenden) Lan-Card
    waren meine ersten Versuche gewesen.
    Hatte diese IP sowohl als "von-bis" Portfreigaben als auch als Exposed Host versucht.
    Beides leider ohne Erfolg.

    An der Fritzbox statt fester IP den DHCP (zu dessen Lan-Ausgang) zu aktivieren
    und diese Lan-Card des Server auf IP Automatisch beziehen wäre hier
    für dieses Phänomen wahrscheinlich ziemlich sinnlos ?
    (Das wäre so ziemlich das einzige was ich noch nicht probiert hatte...).
     
  6. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    Jana ist ja nur ein Proxy ohne NAT...
    mit Sygate meinst den Software-Router und nicht die Software-Firewall nehme ich an...

    da ich schon mind. 10 Jahre mit beiden nichts mehr zu tun hatte und mir auch nicht ganz klar ist, wie du die beiden jetzt wirklich konfiguriert hast, muß ich hier jetzt mal passen und möchte dir das Jana-Forum empfehlen, da du damit ja früher die DFÜ-Verbindung hergestellt hast und außer der Verbindungsart ja nichts geändert hast...