Portweiterleitung DS212+ im eigenen Netzwerk

[Slamdunker23]

Hallo zusammen.

Eigentlich ist dies eine netzwerktechnische Frage, aber ich hoffe ich bin hier bei euch richtig.
Mein Netzwerk sieht folgendermaßen aus, in vielen Punkte bin ich Laie, deswegen entschuldigt meine Sprachweise:

Internet kommt über Kabel an mein Kabelmodem. Dieser ist wie folgt konfiguriert:
IP-Adresse: 192.168.0.1
Subnetzmaske: 255.255.255.0

An das Kabelmodem ist ein WLAN-Router angesteckt. Dieser hat folgende WAN-Konfiguration:
IP: 192.168.0.2 mit der Subnetzmaske: 255.255.255.0

Der WLAN-Router baut ein eigenes Netzwerk auf und hat darin die IP-Adresse: 192.168.1.1
An diesen Router ist meine Diskstation angeschlossen, der ich die statische IP-Adresse 192.168.1.2 gegeben habe.


Mit dieser Konfiguration läuft das Internet und ich kann in meinem Netzwerk auf die Diskstation zugreifen.

Nun das eigentliche Problem
Ich habe DDNS aktiviert und dafür benötige ich diverse Portweiterleitungen um beispielsweise per HTTPS von außerhalb auf die Diskstation zuzugreifen.
So, ihr Netzwerkspezialisten, wie mache ich das?
Die Ports muss ich in beiden Geräten (Kabelmodem und WLAN-Router) freischalten oder? Bei einer Portfreigabe muss ich immer eine IP-Adresse angeben. Das ist der Punkt, an dem ich hänge, da ich nicht weiß, welche ich in den Geräten eingeben muss.

Falls ihr noch eine allgemeine Anmerkung habt, bitte her damit.

Vielen Dank für eure Hilfe!

 

[Fusion]

Portweiterleitung mußt du nur im Router eingeben, das Modem ist "transparent" und leitet eh alles durch.
Die Ziel-IP der Portfreigabe lautet natürlich auf die deiner DS.
Das wäre der Normalfall.

Was ist das denn für ein Kabelmodem? Welche Anbieter? Die IP-Adressen hören sich eher nach einem Gateway-Modem inklusive Router an.
Wenn das Modem transparent wäre würde nämlich eigentlich der WAN Port deines Routers eine öffentliche IPv4 bekommen.

Abhängig davon könnte es sein, dass ein normaler Zugriff via DDNS gar nicht möglich ist, und man eventuell auf QuickConnect ausweichen müßte.

 

[goetz]

Hallo,
in dem Fall wird das "Modem" auch ein Router sein, erkennbar an den internen IPs. Doppeltes NAT ist nicht schön und erschwert die Konfiguration. Wenn der WLAN Router sich als reiner AP betreiben läßt wäre das die erste Wahl. Ansonsten Portweiterleitung vom "Modem" an den WLAN Router (IP) und Portweiterleitung vom WLAN Router zur DS (IP).

Gruß Götz

PS: Portweiterleitung funktioniert nur wenn Du eine öffentliche IPv4 bekommst, hast Dualstack Lite (nur öffentliche IPv6) sieht es schlecht aus.

 

[Slamdunker23]

Danke schonmal für die Rückmeldung.
Ja das ist das TC7200, ebenfalls ein Router.

Ich habe mich andersweitig erkundigt, dass ich entweder ein normales Kabelmodem anschließe oder "nur" den TC7200 verwende. Dieser unterstützt aber kein Dyndns (was für meine Diskstation erforderlich ist).

Somit versuche ich mich mal mit der Idee, meinen jetzigen WLAN-Router als AP zu konfigurieren.
Kannst du mir kurz erklären, woran hier die Vorteile liegen? Ich klinke damit ja den WLAN-Router mit einer festen IP in das Netzwerk des "Kabelrouters" ein.
Ich habe ja dann aber immer noch zwei Netzwerke oder?

Einmal das Netzwerk vom "Kabelrouter" und dann das Netzwerk des WLAN-Routers?

 

[Slamdunker23]

Achso, sorry, das alles läuft über KabelBW.
Die Hardware ist ein UnityMedia TC7200 -> der "Kabelrouter" und ein Cisco Linksys E4200 als WLAN-Router. An dem Cisco lief meine DS schon eine ganze Weile einwandfrei in meinem alten Netzwerk.

 

[goetz]

Hallo,
wenn der Cisco nur AP ist so sind alle Geräte in einem Netz, dem privaten Netz des Kabelrouters (192.168.0.X).
Schau mal im Kabelrouter was dort über Deinen Anschluß steht, ob Du eine öffentliche IPv4 Adresse hast, neuer KabelBW Anschluß ist meist Dualstack Lite.

Gruß Götz

 

[Slamdunker23]

Ich habe mich gerade erkundigt, dass dies wohl ein größeres Problem / Schwachstelle bei KabelBW ist.
Leider finde ich gerade keine Möglichkeit herauszufinden, ob mein Anschluss eine öffentliche IPv4-Adresse besitzt.

Kannst du mir eine Möglichkeit sagen, das herauszufinden?

Dankeschön!

 

[goetz]

Hallo,
irgendwo im Modemrouter solltest Du die Info finden, suche mal nach Status oder beim Internetzugang.

Gruß Götz

 

[Fusion]

Wenn du das Web-Interface des TC7200 aufrufst gehst du auf "Grundeinstellung > Internet".
Oder auch unter "Status > Verbindung > Grundeinstellung"
Dort wird dir eine IP angezeigt. Du kannst auch den Screenshot posten.
Das kannst du vergleichen mit dem was dir z.B. wasistmeineip.de ausspuckt.

 

[Slamdunker23]

Okay, ich werde mir das später anschauen.

Abgesehen von der öffentlichen IPv4-Adresse werde ich die Konfiguration meines Netzwerks dahingehend ändern, dass ich den WLAN-Router als AP ändern werde.
Somit (zumindest habe ich das so von euch verstanden) vereinfache ich meine Netzwerkkonfiguration. Habe ich dadurch irgendwelche Nachteile gegenüber der Konfiguration aus meinem ersten Post?

Danke schön und schonmal ein schönes Wochenende!

 

[Fusion]

Wenn du den Cisco als AP betreibst dienst dieser nur noch als Zugangspunkt für Drahtlos-Geräte zu deinem lokalen Netz. WAN oder LAN1 (Anleitung des Herstellers beachten) müssen natürlich per Kabel an das TC7200U angeschlossen sein.
Routing macht dann nur noch der TC7200U, also die Vermittlung zwischen Netzwerken.
Nachteile hast du davon erstmal nicht, außer der Cisco hätte noch Features die du unbedingt brauchst, die er im AP-Modus nicht zur Verfügung stellt. Das würde ich jetzt aber erstmal hinten anstellen. Das merkst du ja dann, ob dir plötzlich irgendwas an Funktionalität fehlt.
Eine Konfiguration wie du sie oben beschrieben hast kann für bestimmte Zwecke auch sinnvoll sein, wenn man z.B. auch lokal zwei abgeschottete Netze betreiben will. Für die meisten Leute ist das aber irrelevant und sollte eher vermieden werden.

 

[Slamdunker23]

Vielen Dank für die Infos. Macht es da etwas aus, wenn der TC7200 ebenfalls ein WLAN-Netz aufbaut, das ich aber nicht abschalten kann? (das ist irgendso ein Feature von KabelBW^^)

Ich habe mich gerade in den Router eingeloggt: Unter Status Internet erscheint nur eine IPv6-Adresse. Es gibt aber ein Advanced-Menü, in dem ich Portweiterleitungen freischalten kann.
Werde ich so ein Problem mit DDNS und meiner DS bekommen?

 

[Fusion]

** Warnung: Das Gefühl mit Infos erschlagen zu werden kann ich dir leider nicht ersparen. Ist leider durch den globalen Rahmen bedingt auf dem Weg von IPv4 zu IPv6 **

Dass du NUR eine IPv6 hast glaube ich weniger. Mußt wohl nochmal weiter im TC7200 suchen (ich habe gerade keinen im Zugriff und hab mir das nur im Handbuch angesehen).
Bis jetzt deutet aber alles auf DS-Lite (also CarrierGrade NAT mit nicht routebarer IPv4).

Zum Thema DS-Lite gibt es umfangreiche Infos hier (keine einfache Lektüre):
http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148

Im Normalfall hast du also eine (nicht routebare) IPv4 und eine IPv6. Die IPv6 ist direkt aus dem Internet erreichbar. Das hilft natürlich nur, wenn auch die Gegenseite auf IPv6 läuft (oder einen Tunnel-Technik zum Einsatz kommt). Die IPv4 die du auf der WAN Seite des TC7200 bekommst ist wiederum nicht direkt erreichbar. Der TC7200 ist im Providernetz vergleichbar mit deinem PC im lokalen Netz. Sowohl der TC7200 wie auch dein PC bekommen von einem vorgeschalteten Router eine IPv4 die nicht direkt von außerhalb des eigenen Netzes erreichbar ist (also der PC nicht aus dem Providernetz und der TC7200 nicht aus dem Internet).

Wenn dies der Fall ist mußt du für den einfachen Zugriff auf deine DS wohl mit QuickConnect vorlieb nehmen.

WLAN im TC7200 solltest du abschalten können. Handbuch Seite 47. (Wireless, x GHz, Funk, Aktivieren/Deaktivieren, Speichern).
Ob es etwas ausmacht, dass beide ihr WLAN an haben hängt primär von der Situation vor Ort ab. Wie weit stehen die beiden auseinander und wieviele andere WLANs gibt es noch in der Umgebung. Je nachdem sollte man eben auf eine gute Verteilung bei den Kanälen (1,6,11) achten, dass nicht allzu viele Störungen entstehen.
Du kannst z.B. auch den Cisco auf 2.4 GHz und den TC7200 auf 5 GHz betreiben. Weitere Empfehlung nur bei mehr Details.

 

[Slamdunker23]

Hallo zusammen.

Ich bin wieder zurück vom Urlaub. Vielen Dank für diese sehr ausführliche Antwort.

Parallel bin ich noch bei der Frage direkt an KabelBW, wie das mit dem WLAN und der IPv4-Adresse aussieht.
Zu dem Thema WLAN meinten sie, dass bei dem Tarif anscheinend eine WLAN-Option gebucht wurde. Deswegen wurde auch der WLAN-fähige Router geliefert.
Ich kann zwar das WLAN deaktivieren, doch das wird wieder automatisch aktiviert, da anscheinend ein Signal gesendet wird, das prüft, ob WLAN aktiviert ist. Falls nein, wird es wieder automatisch aktiviert. Damit bin ich eigentlich nicht einverstanden...aber naja, anderes Thema.

Zum Thema Quickconnect: Ich habe mir meine DS gekauft, damit ich eine Netzwerkfestplatte in meinem privaten Netzwerk zuhause habe und dass ich per Browser und per APP vom Internet darauf zugreifen kann, falls ich mal nicht im eigenen Netzwerk bin.
Dazu habe ich einen DYNDNS-Account angelegt und in meinem alten Router die verschiedenen Ports freigeschaltet.
So hat alles funktioniert.

Bekomme ich das mit Quickconnect ebenfalls hin oder muss ich eine Funktionalität aufgeben?

Vielen Dank für eure Rückmeldung.

Herzlicher Gruß, Slamdunker23

 

[Fusion]

Mit QuickConnect sollte es möglich sein die QC-unterstützenden Dienste auf der DS zu nutzen. QC baut von Innen nach Außen eine Verbindung zu einem Vermittlungsrechner auf, in die man sich dann von Außen nach Innen einhängen kann, vereinfacht gesprochen. Deshalb sind in diesem Falle auch keine Port-Weiterleitungen nötig.

Ich kann es leider mangel DS bei meinem Bruder, der auch einen DS-lite Anschluß hat nicht mit persönlicher Erfahrung anreichern.