[Frage] Welche Einstellungen sind notwendig, um ein NAS in einem anderen VLAN übers Internet zu erreichen?

jue0159

Mitglied
Mitglied seit
22 Dez 2007
Beiträge
235
Punkte für Reaktionen
11
Punkte
18
Hallo,
die FB6690 hängt als Router im Transfer-VLAN1. Das NAS hängt über einen managed Switch im VLAN2 und ist über den Port 4711 erreichbar. Leider kann ich in der FB die IP des NAS aus dem anderen Subnetz nicht für Portforwarding eintragen. Welche Möglichkeiten gibt es nun? Wer hat einen Tipp?

Viele Grüße
Jürgen
 
Subnetz, VLAN, Router, Switch, wer soll aus dieser Beschreibung schlau werden?
Wenn Du dein LAN in 2 verschiedene VLANs trennst, willst Du ja gerade nicht, dass sich Geräte von VLAN1 mit Geräten aus VLAN2 unterhalten.

[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Hallo feelfree,

die Geräte, die sich unterhalten dürfen, sind natürliche über ACLs "freigeschaltet". Ich hoffe, dass diejenigen, die sich mit VLANs auskennen, mit den Begriffen etwas anfangen können. Wenn nicht, dann bitte fragen.

Viele Grüße
Jürgen
 
Irgendwo muss es ja eine vermittelnde Instanz geben, also einen Router zwischen den beiden Subnetzen. Da gibt es zwei Möglichkeiten: Entweder arbeitet der als vollwertiger Router oder als NAT Router. Ist es ein vollwertiger Router, dann braucht die Fritz!Box eine statische Route ins Zielnetz. Ist es ein NAT Router, dann musst du 2 Portweiterleitungen einrichten: Eine in der Fritzbox zum Router, und eine im Router zum NAS.
Darüber hinaus muss das NAS natürlich wissen, wo es das Internet findet, benötigt also ebenfalls entsprechende Routen.
 
Die Fritzbox weiß nix von VLANs, spielen also genau gar keine Rolle be deinem Problem. Du schreibst aber auch noch von einem "anderen Subnetz". Meinst Du da nun ein anderes IP-Subnetz, ist also noch ein zweiter Router im Spiel? Für vernünftige Antworten braucht es erstmal eine vernünftige Beschreibung der Situation.

[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Die Fritzbox weiß nix von VLANs, spielen also genau gar keine Rolle be deinem Problem.
Kommt drauf an. Wenn der Router vollwertig routet, muss sie es wissen.

Du schreibst aber auch noch von einem "anderen Subnetz". Meinst Du da nun ein anderes IP-Subnetz, ist also noch ein zweiter Router im Spiel?
Natürlich. Wofür macht man denn sonst VLANs? Und wenn man zwischen den Netzen Datenverkehr ermöglichen will, dann braucht es einen Router. Es mag sein, dass es L3 Switch oder sonstwie genannt wird, ist aber am Ende nichts anderes als ein Router. Die Grundlagen des IP Routings setzen die Geräte nicht außer Kraft. Und das, was die Dinger ACL nennen, heißt woanders Firewall.
 
Kommt drauf an. Wenn der Router vollwertig routet, muss sie es wissen.
Und wie bringst Du deiner Fritzbox dann bei, dass sie ab sofort im VLANx dabei ist?

[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
@feelfree: Ich will dir ja nicht zu nahe treten, aber deine Beiträge sind wenig hilfreich. Da lege ich dir den Dieter Nuhr als Herz.

Wie trägst du es denn in ein Android Handy ein? Bei port-pased VLANs arbeitet man nicht mit VLAN IDs, der Switch übernimmt die Zuordnung zu den VLANs, die Endgeräte bekommen davon nichts mit.
 
Boah, willst du jetzt Erbsen zählen, oder was? Von den VLAN Tags bekommen sie nichts mit, von den VLAN Netzen sehr wohl. Denkst du wirklich, die Diskussion ist hier zielführend? Eigentlich geht es hier nicht darum, Grundlagen der Netzwerktechnik zu machen.
 
Von den VLAN Tags bekommen sie nichts mit, von den VLAN Netzen sehr wohl.
Ah jetzt ja. So ein Endgerät hat also keine Ahnung was ein VLAN Tag ist, sendet und empfängt ungetaggte Frames, weiß aber irgendwie auf magische Weise, was ein VLAN-Netz ist. Interessant. Erzähl' mehr, wenn Du den Unterschied zwischen L2, L3 und L4 verstanden hast.

[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Danke frank_m24 :)

Zusatzinfos:
1. Auf der FB ist eine statische Route 192.168.0.0/24 eingetragen. Somit können die VLANs erst einmal untereinander kommunizieren.
2. Der Switch ist ein L3-Switch von Cisco (CBS350).
3. Der normale Datentransfer im gesamten Netz inkl Internetzugang funktioniert.

Es fehlt mir lediglich der Zugriff aus dem Internet auf das NAS. Wenn ich nun die IP-Adresse des NAS eintrage, erhalte ich eine Fehlermeldung:
Fehlerbeschreibung: Die IP-Adresse wird bereits von einem anderen Gerät verwendet!
Das kann aber nicht sein, da noch keine Portweiterleitung eingerichtet ist.

Viele Grüße
Jürgen
 
1. Auf der FB ist eine statische Route 192.168.0.0/24 eingetragen. Somit können die VLANs erst einmal untereinander kommunizieren.
Das heißt also, der L3 Switch routet vollwertig. Sehr gut.

Wenn ich nun die IP-Adresse des NAS eintrage, erhalte ich eine Fehlermeldung:
Fehlerbeschreibung: Die IP-Adresse wird bereits von einem anderen Gerät verwendet!
Das ist sehr merkwürdig. Ich habe bei mir gerade extra den Versuch gemacht und eine Portweiterleitung in meine Fritzbox eingetragen, zu einem Gerät, dass nur über eine statische Route erreichbar ist. Das hat problemlos funktioniert.
Sind da irgendwo Reste in der Konfiguration mit den Adressen der anderen VLANs? Oder hast du die Adressen der Netze mal gewechselt, ohne die Fritzbox zwischendurch auf Werkseinstellungen zu setzen?
Macht der Switch Proxy ARP oder sowas für die Geräte aus den VLANs? Wobei, das wäre eigentlich Unsinn bei Netzen mit VLAN Trennung. Und es sollte trotzdem nicht dazu führen, dass die Portweiterleitung nicht funktioniert.
 
Man kann Portfreigabe auch auf ein anderes Netz setzen, wenn Route bekannt ist.

Der Switch ist der Router für andere Netz, entsprechen muss der Switch als Gateway in der FB eingetragen werden.

Wieso man auch immer da etwas trennen will. Besonders an einer Kabel FB kann man Bridge Mode verwenden, so dass man eine eigene öffentliche IP haben kann an den NAS und direkt erreichbar ist von außen.
 
Das VLAN bzw. das dazugehörige Subnetz für das NAS habe ich nicht gewechselt. Ist immer gleich geblieben. Proxy Arp habe ich auch nicht im Einsatz. Den Brige Mode macht aus meiner Sicht ja nur Sinn, wenn man die Funktionen der FB nicht nutzen will. Das habe ich nur mit den Routern von Vodafone gemacht. Hier war der Bridge Mode eingeschaltet, sodass eine nachgelagerte FB die Routerfunktion übernahm. Nun habe ich den Vodafone-Router und die alte FB durch eine neue FB6690 ersetz :)

Ich resette mal die FB. Mal sehen, ob es dann funktioniert. HAst Du als Ziel-IP die IP des Gerätes oder des Gateway eingetragen?

Viele Grüße
 
Für Portfreigabe gibst Ziel IP an aus dem anderen Netz.

Die FB kennt nur ein Netz und kein VLAN, entsprechend ist alles Standard auf 1 (untagged).

Wenn wäre eher der Switch zu resetten wenn du nicht weißt wieso VLAN 2 und anderes Netz.
 
HAst Du als Ziel-IP die IP des Gerätes oder des Gateway eingetragen?
Die Frage kannst Du dir selbst beantworten wenn Du dich mal fragst, wohin der Gateway das Paket weiterschicken sollte, wenn es doch an ihn selbst adressiert wäre.

[Edit Novize: Beitrag wieder hergestellt - Vandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Thema kann geschlossen werden. Ein Werksreset hat geholfen.

Viele Grüße
Jürgen
 
Themen werden nicht geschlossen ohne weiteres.

Was hast denn zurückgesetzt? Den Switch?
 
Warum sollte man den Switch zurücksetzen, wenn die FB ein Problem hat :rolleyes:

FB auf Werkseinstellung und alles neu eingegeben.

Viele Grüße
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.