TR200: Zugriff auf NAS vom Internet aus (Portweiterleitung)

Dieses Thema im Forum "Bintec" wurde erstellt von PeterKR, 22. September 2010.

  1. PeterKR

    PeterKR Starter

    Registriert seit:
    22. September 2010
    Beiträge:
    7
    Punkte für Erfolge:
    0
    Hallo Zusammen,

    vielleicht weiss jemand aus diesem Forum Rat: ich versuche über das Internet auf ein NAS zuzugreifen (per HTTP z.B. über Port 5454), welches an Ethernet-Port 4 des TR200bw angeschlossen ist. DynDNS ist eingerichtet und funktioniert auch (Zugriff auf den TR200 per https vom Internet aus funktioniert). Die Firewall habe ich schon zum Test über Firewall-Richtlinien-Optionen-Firewallstatus ausgeschaltet. Dann habe ich versucht, über Routing-NAT-NAT Konfiguration eine Portweiterleitung eingetragen, leider ohne Erfolg. Ist die prinzipielle Vorhehensweise so korrket und wenn ja, wie sähe ein korrekter Eintrag in der NAT-Konfiguration aus, wenn man zum Beispiel per http:\\xyz.com:5454 auf ein NAS mit der IP 192.168.175.20 zugreifen möchte. Für Tips wäre ich dankbar, da mir mittlerweile nichts mehr einfällt.

    Vielen Dank,

    Peter
     
  2. grimmy

    grimmy Experte

    Registriert seit:
    7. November 2005
    Beiträge:
    258
    Punkte für Erfolge:
    0
    oft wird vergessen auf dem NAS das Defautl GW zu konfigurieren.
    Wie schauen die NAT konfigurationen aus......bitte screenshot pasten
     
  3. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    0
    grimmy hat recht.
    Ist recht einfach auszuprobieren, ob dem so ist. Mal per telnet auf dem Router einloggen und einen ping auf die IP des NAS schicken (ping -c4 192.168.175.20). Das sollte funktionieren, da diese Auflösung über ARP von statten geht und kein Default Gateway benötigt wird. Dann mit der WAN-Adresse der TR200 (entweder über netstat -r ermitteln oder mit Browser auf www.wieistmeineip.de gehen) und einen Sourceping auf das NAS abschicken.

    Syntax:
    ping -c4 -s x.x.x.x 192.168.175.20 wobei x.x.x.x die WAN IP der TR200 ist.

    Schlägt das fehl ist das NAS schuld, geht das, bitte die NAT-Regel der TR200 posten!

    Viel Erfolg wünscht

    MvmmgdA
     
  4. PeterKR

    PeterKR Starter

    Registriert seit:
    22. September 2010
    Beiträge:
    7
    Punkte für Erfolge:
    0
    Hallo Zusammen,

    danke für die Antworten. Ich habe mich per telnet eingelogt und gemäß der Beschreibung das NAS angepingt, beide Versuche waren erfolgreich, wie man sieht:

    ping -c4 192.168.175.20
    PING 192.168.175.20: 64 data bytes
    64 bytes from 192.168.175.20: icmp_seq=0. time=1.310 ms
    64 bytes from 192.168.175.20: icmp_seq=1. time=0.749 ms
    64 bytes from 192.168.175.20: icmp_seq=2. time=0.768 ms
    64 bytes from 192.168.175.20: icmp_seq=3. time=0.750 ms
    ----192.168.175.20 PING Statistics----
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip (ms) min/avg/max = 0.749/0.894/1.310

    ping -c4 -s 87.xxx.139.x 192.168.175.20
    PING 192.168.175.20 FROM 87.xxx.139.x: 64 data bytes
    64 bytes from 192.168.175.20: icmp_seq=0. time=1.331 ms
    64 bytes from 192.168.175.20: icmp_seq=1. time=0.757 ms
    64 bytes from 192.168.175.20: icmp_seq=2. time=0.727 ms
    64 bytes from 192.168.175.20: icmp_seq=3. time=0.758 ms
    ----192.168.175.20 PING Statistics----
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip (ms) min/avg/max = 0.727/0.893/1.331

    Dann habe ich unter Routing->NAT->NAT-Konfiguration einen neuen Eintrag erstellt:

    Basisparameter
    Beschreibung: NAS
    Schnittstelle: WAN_DSL_VERSATEL
    Art des Datenverkehrs: eingehend

    Ursprünglichen Datenverkehr angeben
    Dienst: benutzerdefiniert
    Protokoll: TCP
    Quell-IP-Adresse/Netzmaske: 0.0.0.0 255.255.255.255
    Ziel-IP-Adresse/Netzmaske: 0.0.0.0 255.255.255.255
    Zielport/Bereich: Port angeben 5454

    Substitutionswerte
    Neue Ziel-IP-Adresse/Netzmaske: 192.168.175.20 255.255.255.255
    Neuer Ziel-Port: original

    Firmwareversion ist die
    V.7.9 Rev. 5 (Beta 5) IPSec from 2010/08/19 00:00:00


    Ob das allerdings so richtig ist, weiß ich eben nicht.

    Vielen Dank,

    Peter
     
  5. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    0
    Oh oh, eine Betaversion!
    Schon mal mit einer "normalen" Version probiert?
    Nicht dass das ein Bug der Betaversion ist! (Mein funkwerk Kontakt fluestert mir gerade, dass es bereits ein Beta 7 gibt, eventuell hier nochmal den funkwerk Support zwecks Bezug anmailen)

    Vielleicht vorher nochmal per telnet einloggen, mit z 0 die Zeilenbegrenzung aufheben und die Ausgabe des Aufrufs ipnatpresettable hier posten. Was mich stutzig macht, ist die 32er Netzwerkmaske hinter dem jeweiligen any(0.0.0.0).

    Jetzt fängt die Sache an interessant zu werden ...
     
  6. PeterKR

    PeterKR Starter

    Registriert seit:
    22. September 2010
    Beiträge:
    7
    Punkte für Erfolge:
    0
    Ich habe mal einen Downgrade auf die letzte offizielle Firmware-Version durchgeführt. Da sieht die Einstellmaske für die Parameter der Portweiterleitung tatsächlich ganz anders aus, eher so wie ich es von anderen Routern kenne. Trotzdem funktioniert der Zugriff von Extern auf das NAS nicht. Allerdings funktioniert der Administrator-Zugriff auf den TR200 per Telnet auch nicht, mehr, obwohl er aktiviert ist. Vielleicht sollte ich jetzt mal die gesamte Konfiguration in den Lieferzustand zurücksetzen und das Gerät neu konfigurieren. Das werde ich am Wochenende versuchen.

    Bis dahin

    Peter
     
  7. PeterKR

    PeterKR Starter

    Registriert seit:
    22. September 2010
    Beiträge:
    7
    Punkte für Erfolge:
    0
    So, mit der alten (nicht Betastatus) Firmware und nach einem Reset funktioniert es jetzt mit diesen Einstellungen:

    Basisparameter
    Schnittstelle WAN_DSL_VERSATEL
    Datenverkehr auswählen
    Dienst benutzerdefiniert
    Protokoll TCP
    Entsprechender NAT-Eintrag für ausgehende Verbindung Aktiviert
    Externe IP-Adresse Auto
    Port Port angegeben 5454
    Entferntes Netzwerk nicht Aktiviert
    Weiterleiten an
    Host zuweisen IP Adresse 192.168.175.20 255.255.255.255
    Zielport Original


    Ich hoffe mal, dass - falls es sich um einen Fehler in der letzten Beta handelt - das Problem in der nächsten Release-Version behoben ist.

    Nochmals besten Dank für die Hilfe

    Peter