Portweiterleitung über VPN ???? Not an intern Host ??

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

sscully

Neuer User
Mitglied seit
3 Okt 2010
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
hpffe dass ich hier richtig bin und eventuell ein paar Anregungen bekomme
wie ich ein Problem lösen kann.
Also Netz A und Netz B sind per VPN (Routing) verbunden.
Nun möchte ich eingehenden Verkehr auf Port XY(mit Forwarding) an eine Ip aus dem Netz B senden.
Theoretisch easy ;=) Fritzbox Weiterleitung aktiviert alles eingetragen und gespeichert.
So dann habe ich versucht über die Weiterleitung den Rechner (dyndns Netz a+ port) zu erreichen.Klappt nicht ;=) Log kann ich dann sehen "x.x.x.x is not an intern Host - Regel wird verworfen".
Habt ihr vielleicht einen Lösungsvorschlag ??
Dachte an IPtables habe aber keine Ahnung wie ich das damit schaffen soll ?????
Danke !!!
 
Was hat diese Frage mit Freetz zu tun?

Anscheinend macht der dsld keine Weiterleitung an Adressen, die nicht zum internen Netzwerk gehören. Du könntest bei AVM nachfragen, ob die das irgendwann einmal ändern wollen.

Die andere Frage ist, ob es mit NAT überhaupt möglich ist, das zu erreichen.
 
Hat zwar nichts mit Freetz zu tun, aber mich würde das auch interessieren wie man das einrichten kann.
Möge ein Mod das Thema verschieben.
 
Du hast aber schon gemerkt, daß der Thread schon ein wenig abgehangen ist? Ein Portforwarding ist gar nicht notwendig, wenn man innerhalb des VPN auf einen host zugreifen will, dafür sorgt das Routing. Zwischen den VPN Boxen findet kein NAT statt.
 
Ja, habe ich gemerkt.
Trotzdem habe ich nicht die Lösung zum Problem gefunden.
Nochmal zum Problem: Die Box A hat die Adresse xyz.dyndns.de und die Box B (die über VPN mit der Box A verbunden ist) hat hinter sich noch einen Server, der auf den Port 12345 lauscht. Nun würde ich gerne über die Adresse xyz.dyndns.de:12345 auf diesen Server zugreifen.
 
@PsychoMantis

Warum diesen Umweg und nicht direkt über Box B?
 
Entweder du nimmst DynDNS Adresse von B, oder interne Netzwerk IP des gewünschten Servers.
 
Wozu baut man ein VPN auf, wenn man über die externe Adresse zugreifen will?
Wenn Dyndns Adresse dann Portforwarding (das darf dann "jeder" aus dem Internet), wenn VPN dann lokale IP-Adresse des Servers.
 
Hallo,

ich habe das gleiche Problem.

Meine Anwendung ist eine Web-Cam im Netz b. Netz b hängt an einem UMTS-Anschluss und kann deshalb nicht von außen erreicht werden (irgendwelche Schutzmechanismene des Providers 1&1, vodafone), obwohl ich eine öffentliche IP bekomme.

Netz b ist über VPN mit Netz a verbunden. Dazu muss das VPN aus Netz b heraus aufgebaut werden.

Nun möchte ich aber die Web-Cam im Netz b (UMTS) aus dem Internet erreichen.

Das Portforwarding von Netz a nach Netz b bekomme ich nun nicht hin.

Eine Supportanfrage bei AVM läuft seit zwei Wochen. Die finden dort wohl auch keine schnelle Antwort.

Netz a ist bei mir an einer FritzBox 7390, Netz b ist eine 7240.
 
Hallo,

ich habe ja meine beiden Netze über VPN verbunden. Das habe ich ja hinbekommen.

Ich scheitere aber aktuell noch daran, die Web-Cam im Netz b ins Internet zu stellen.

Ich habe am Netz b (UMTS) eine öffentliche IP (109.84.x.y), komme aber von außen nicht dran (DynDns funktioniert).

Deshalb wollte ich am Router Netz a eine Portweiterleitung auf Web-Cam im Netz b erstellen, da mein Netz a aus dem Internet erreichbar ist.
 
Entweder interne IP nehmen oder öffentliche und Portweiterleitung!

Im VPN gibt es keine Portweiterleitung.
 
@Stephan.C.

Dann erstell doch einfach mal die Portweiterleitung und schau ob es geht.
 
Einfach eine Portweiterleitung erstellen geht nicht. Besser gesagt es geht - sie lässt sich erstellen, bewirkt aber nichts.
@ HastNeFritzbox Wie meinst du das "entweder interne IP nehmen oder öffentliche und Portweiterleitung"? Kannst du das genauer ausführen?
 
Was soll ich weiter zu erklären?

Wenn VPN verwendet wird mit IP-Cam im Netz B wird sowohl im Netz A und B die interne Netzwerk IP (aus Netz B) der Cam verwendet (http://192.168.x.y).

Soll der Zugriff extern erfolgen wird im Router des Netz B eine Portweiterleitung gemacht z.B. Port 8000 auf die Cam. Dann wäre diese unter http://dyndns-hostname:8000 erreichbar. Je nachdem auf welchen Port die Cam reagiert.

VPN ist unnötig wenn Zugriff über B mit Portweiterleitung erfolgt, genauso die Portweiterleitung wenn der Zugriff über VPN direkt möglich ist.
 
Zuletzt bearbeitet von einem Moderator:
@HabNeFritzbox

Ich glaube du hast das Szenario falsch verstanden. Der externe Zugriff soll über Box B auf die Webcam an Box A erfolgen, sprich Zugriff unter http://dyndns-box-b:8000 über Portweiterleitung an http://webcam-ip-in-subnetz-box-a:8000

Problem hier ist aber das die über VPN miteinander verbundenen Subnetze ohne Anpassung der accesslist in den VPN-Configs nur jeweils Zugriffe von Clients aus diesen beiden Subnetzen zulassen. Die öffentliche IP des Clients, der von außen zugreifen will, muss sich in dieser accesslist wiederfinden, da diese vom NAT unberührt bleibt.
 
Wenn Cam in A ist, ist in A die Portweiterleitung einzurichten, habe ich doch beschrieben, an den Router wo auch die Cam angeschlossen ist.

Portweiterleitung nur im selben Subnet, und im selben Subnet geht kein VPN. Also entweder oder.
 
Du kannst auch Portweiterleitungen in ein Subnetz einrichten.
 
vielen Dank für die intensive Diskussion zu meinem Problem.

Es scheint so, als hätten einige eine derartige Konstellation schon mal gelöst.

Ich habe aber noch nicht ganz rausgehört was ich versuchen soll.

Also noch mal meine Konfiguration:

Netz b hängt über eine 7240 mit USB-Stick am UMTS-Netz und ist aus dem Internet trotz öffentlicher IP nicht erreichbar (beim Grund kann ich nur argwöhnen, weiß aber nichts genaues).
Im Netz b ist die Web-Cam

Netz a hängt über eine 7390 am 1&1-DSL-Netz und ist natürlich aus dem Internet über DynDns erreichbar. Mit Portweiterleitungen in das Netz a habe ich keine Probleme.

Ich möchte nun aber die Web-Cam aus Netz b ins Internet stellen. Dazu habe ich eine VPN zwischen Netz a und Netz b aufgebaut. Damit ist die Web-Cam natürlich direkt mit interne IP auch aus dem Netz a erreichbar.

Eine Portweiterleitung in der 7390 (DSL, Netz a) zur Web-Cam im Netz b bleibt beim Zugriff aus dem Internet ohne Erfolg.

Soll ich nun auch noch in der 7240 (UMTS, Netz b) eine Portweiterleitung einrichten? Zusätzlich zur Weiterleitung in der 7390 oder anstatt dieser?
 
Wenn es dir nur um die Cam kannst du auch VPN und Portweiterleitung am DSL verzichten, prüfe lieber ob du am UMTS Anschluss die Weiterleitung nur falsch eingerichtet hast.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 800 (Mitglieder: 54, Gäste: 746)

Neueste Beiträge

Statistik des Forums

Themen
246,282
Beiträge
2,249,397
Mitglieder
373,873
Neuestes Mitglied
b4657012
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück