Gelöst
Speedport Smart 4 Portfreigabe mit /16 ist kaputt
vor 8 Monaten
Hi,
so wie's aussieht ist die Portweiterleitung beim Speedport Smart 4 broken wenn frau* und mann* keine /24er Netzmaske benutzt, bzw. einen Port freigeben will, der außerhalb von 192.168.2.* liegt.
How to reproduce:
- Netzmaske auf /16 (255.255.0.0) stellen
- Portfreigabe für ein Gerät, das NICHT 192.168.2.* hat erstellen (z.B. 192.168.4.1)
- Ein Gerät haben, das auf den gleichen Hostbits laufen würde, wenn es eine 192.168.2.0/24 wäre, also z.B. 192.168.2.1
-> Die Portfreigabe, die eigentlich hätte auf 192.168.4.1 weiterleiten sollen, leitet nun auf 192.168.2.1 weiter.
Das kann frau* und mann* gut testen, wenn frau* und mann* tatsächlich die Beispiele nimmt, die ich beschrieben habe, auf 192.168.4.1 einen Webserver laufen lässt, der auf http(80) lausch und den Router mit http Zugriff auf der 192.168.2.1 hat.
-> Wenn frau* und mann* dann eine Portfreigabe für http(80) erstellt für 192.168.4.1, dann landet frau* und mann* über die öffentliche IPv4 plötzlich im Interface vom Router, also 192.168.2.1.
427
12
Das könnte Ihnen auch weiterhelfen
412
0
4
vor 6 Jahren
2067
0
2
vor 8 Jahren
5981
0
1
vor 8 Monaten
Hi @heyimkyu,
hat es einen Grund, warum du dein Netz vergrößerst?
Kann mich erinnern, dass die alten Speedports das gar nicht konnten.
Grüße
3
Antwort
von
vor 8 Monaten
Hi ^^
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
192.168.2.* -> DHCP adressen
192.168.3.* -> Statische IPs
192.168.4.* -> SmartHome Geräte
usw.
Aber macht ja auch keinen Unterschied 😄
Antwort
von
vor 8 Monaten
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
Also bei einem /24 Netz hast du 255 freie Adressen, da kann man schon einiges mit machen.
Gebe dir aber Recht, wenn der Router Änderungen am Subnetz zulässt, sollte das auch funktionieren.
Antwort
von
vor 8 Monaten
Hi ^^ wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen. 192.168.2.* -> DHCP adressen 192.168.3.* -> Statische IPs 192.168.4.* -> SmartHome Geräte usw. Aber macht ja auch keinen Unterschied 😄
Hi ^^
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
192.168.2.* -> DHCP adressen
192.168.3.* -> Statische IPs
192.168.4.* -> SmartHome Geräte
usw.
Aber macht ja auch keinen Unterschied 😄
Wie sieht dann denn dann das Gateway aus?
In Consumer-Router kann man nicht so viel konfigurieren,
da geht in ner FB schon mehr,
aber so eine IP-Aufteilung wird warscheinlich nur mit Bussines-Routern funktionieren.
evtl. hilft es ja, wenn du die DHCP-Range änderst,
z.B. Feste-IP in .10 - .29,
vom DHCP-Server vergebene IP ab .30
und Smart-Home ins Gäste WLAN/LAN
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
@heyimkyu
Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
1
Antwort
von
vor 8 Monaten
@heyimkyu Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
@heyimkyu
Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
Ja, stimmt schon, dass man das Portforwarding für Geräte auswählt und nicht für IPs.
Ich meinte in meiner Beschreibung jedes mal wenn ich sage "Portfreigabe für 192.168.4.1" eigentlich "Portfreigabe für das Gerät mit der IP 192.168.4.1" ^^
Der DHCP-Bereich ist außerhalb des Bereichs den ich getestet hab bei 192.168.2.50-200
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
Darum geht’s ja nicht, wenn ich andere Subnet Masken einstellen kann, dann muss das auch funktionieren.
@heyimkyu
was passiert, wenn Du mal 172.16.0.0/16 einstellst?
4
Antwort
von
vor 8 Monaten
@heyimkyu was passiert, wenn Du mal 172.16.0.0/16 einstellst?
@heyimkyu
was passiert, wenn Du mal 172.16.0.0/16 einstellst?
Bin gerade dazu gekommen das zu testen.
Test-Device lauscht auf 172.16.4.1:80
Port-forwarding auf dieses Gerät für Port 80
Ergebnis:
Man landet mit der public IP auf der Router Konfigurationsseite, die auf 172.16.2.1:80 läuft
Antwort
von
vor 8 Monaten
@Jumpignon @fdi @Buster01 @viper.de @fdi
Möchtet ihr hier noch weiter agieren? 😊
Lieben Gruß,
Klaudija
Antwort
von
vor 8 Monaten
@Klaudija D. Wenn @heyimkyu das so gemacht hat wie beschrieben, ist das meiner Meinung nach ein Softwarefehler, der auch einfach nachvollziehbar sein sollte.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Monaten
@Klaudija D. , @heyimkyu
ich kann das Beschriebene nachvollziehen und werde im Labor einen Eintrag für die Produktverantwortlichen erstellen.
0
Uneingeloggter Nutzer
Frage
von