[Gelöst] Zugriff auf Fhem-Server im 2. (inneren) Netzwerk

rischbiter123 · 21 März 2019, 12:41:12

Moin liebe Fhemgemeinde,

Heute mal das Problem, von außen auf Fhem zugreifen zu können. Ich habe folgendes Szenario:

Eine Fritzbox 7590 (192.168.178.1), mit der ich ins I-Net gehe, telefoniere und an der meine PC's, Handys usw. angeschlossen sind. Und auch eine Totolink A2004NS (IP-Fritz: 192.168.178.48, Eigenes NW: 192.168.188.1) per Lan-Kabel. Das Kabel ist an der Toto in der WAN-Buchse.

An der Toto hängt aus Performancegründen mein Fhem-Netzwerk (Server: 192.168.188.21, Port 8083). Nun möchte ich gerne von den Rechnern, die an der Fritte hängen, auf Fhem zugreifen können. Leider scheine ich mit Routing oder Portforwarding nicht zurechtzukommen

, da meine Versuche bis jetzt zu keinem Erfolg geführt haben. Hilfe zur Selbsthilfe wird daher eher nichts bringen. Ich bräuchte also jemanden, der mir sagt, das und das muss da und da eingetragen werden.

Momentan behelfe ich mir damit, dass ich jedesmal das Netzwerk wechsel, aber das ist auf die Dauer auch nervig.

LG

Andreas

Hollo · 21 März 2019, 13:08:51

Dazu benötigst Du 2 Stufen...

1.) Portforwarding in der Toto, weil Du aus Sicht der Kiste ja vom "Internet" (WAN) auf das LAN zugreifen willst
2.) Eine statische Route in der Fritte, weil die sonst mit IPs für Dein internes Netz hinter der Toto nix anfangen kann.

zu 2.)
Das findest Du unter Punkt 6.4.5 Routing Table.
Sinngemaess...
- Target ist die IP von Deinem FHEM-Server (192.168.188.21)
- Gateway ist die IP (WAN) von Toto (192.168.178.48)

Otto123 · 21 März 2019, 13:13:19

Hi,

als erstes würde ich sagen, Du musst der Fritz eine zus. IPV4 Route geben.
Heimnetz/Heimübersicht/Netzwerkeinstellungen/IPv4 Routen
Dort trägst Du ein: Netzwerk 192.168.188.0 Subnetzmaske 255.255.255.0 Gateway 192.168.178.48

Alles weiter hängt von der Firewall auf dem Router ab. Die muss den Verkehr zulassen

Da kenn ich die Toto nicht
Da hat der Hollo aber was zu gesagt

Gruß Otto

CBSnake · 21 März 2019, 13:20:29

Hi,

ich hab das fast genau so:

Fritzbox mit IP Bereich 192.178... und danach ein Balancer mit IP 192.168.....

Du musst nun aus dem Netzwerk der Fritzbox 192.168.178.48:8083 (Toto IP im Fritznetzwerk) aufrufen. Der Toto muss anfragen auf Port 8083 an 192.168.188.21:8083 weiterleiten.

Ob und wie das beim Toto geht?

?

Grüße
Achim

rischbiter123 · 21 März 2019, 14:55:32

Danke erst mal für die Antworten. Kann es Leider erst Morgen ausprobieren.

LG

Andreas

Otto123 · 21 März 2019, 15:25:23

Zitat von: CBSnake am 21 März 2019, 13:20:29
Fritzbox mit IP Bereich 192.178...

Hallo Achim,

Typo oder schwerer Konfigurationsfehler? private Adressen nach RFC

Zitat10.0.0.0   10.255.255.255   A (255.0.0.0)
172.16.0.0   172.31.255.255   B (255.255.0.0)
192.168.0.0   192.168.255.255   C (255.255.255.0)

Gruß Otto

rischbiter123 · 21 März 2019, 17:53:59

Moin,
@all
Habe die Route in der Fritte eingetragen und die Portweiterleitung in der Toto. Dann hat aber nur der Tip von @CBSnake funktioniert.
Dann habe ich allerdings rausbekommen, wie man in der Toto das Nat deaktiviert. Und siehe da, ich komme von 'aussen' auf alle Geräte im Inneren Netzwerk.

Noch einmal vielen Dank.

LG

Andreas

CBSnake · 23 März 2019, 06:29:34

Zitat von: Otto123 am 21 März 2019, 15:25:23
Hallo Achim,

Typo oder schwerer Konfigurationsfehler? private Adressen nach RFC
Gruß Otto

Nö Absichtlich Fantasie-Zahl

Hollo · 24 März 2019, 12:50:23

Zitat von: rischbiter123 am 21 März 2019, 17:53:59
Moin,
@all
Habe die Route in der Fritte eingetragen und die Portweiterleitung in der Toto.

Jupp, so hatte ich auch geschrieben.
Was ich danach "zu 2)" geschrieben habe, war natürlich Blödsinn, das musste ja in die Fritte.
Sorry.

Zitat
Dann habe ich allerdings rausbekommen, wie man in der Toto das Nat deaktiviert. Und siehe da, ich komme von 'aussen' auf alle Geräte im Inneren Netzwerk.

Das ist mir nicht wirklich logisch bzw. eigentlich nicht korrekt.
Meiner Meinung nach funktioniert das nur, weil du die Verbindung von außen nach innen per Portweiterleitung aufbaust; von innen nach außen sollte ohne NAT nicht gehen, außer du hast noch irgendwo ein Routing konfiguriert.

Solange du kein Sicherheitsrisiko hast und von aussen auf mehr zugreifen kannst, ist es ja gut.

rischbiter123 · 24 März 2019, 13:14:13

Moin,

ZitatWas ich danach "zu 2)" geschrieben habe, war natürlich Blödsinn, das musste ja in die Fritte.

hatte ich auch gemerkt, leider zu spät. Musste die Toto dann resetten.
@Hollo Nur mit den von Dir beschriebenen Schritten hat es irgendwie nicht richtig funktioniert, nur wenn ich die IP der Toto mit dem weitergeleiteten Port genommen habe. Dann bin ich auf den Fhem-Server gekommen.
Weitere Freigaben habe ich nicht. Nach dem Abschalten der NAT komme ich in beiden Richtungen auf alle Geräte. Ich habe das 2. Netzwerk nicht aus Sicherheits- sondern aus Performancegründen. Von ganz draußen greife ich nur per VPN zu. Beide Boxen haben außerdem MAC-Filter aktiviert.

LG

Andreas