Solved
Speedport Smart 4 Portfreigabe mit /16 ist kaputt
8 months ago
Hi,
so wie's aussieht ist die Portweiterleitung beim Speedport Smart 4 broken wenn frau* und mann* keine /24er Netzmaske benutzt, bzw. einen Port freigeben will, der außerhalb von 192.168.2.* liegt.
How to reproduce:
- Netzmaske auf /16 (255.255.0.0) stellen
- Portfreigabe für ein Gerät, das NICHT 192.168.2.* hat erstellen (z.B. 192.168.4.1)
- Ein Gerät haben, das auf den gleichen Hostbits laufen würde, wenn es eine 192.168.2.0/24 wäre, also z.B. 192.168.2.1
-> Die Portfreigabe, die eigentlich hätte auf 192.168.4.1 weiterleiten sollen, leitet nun auf 192.168.2.1 weiter.
Das kann frau* und mann* gut testen, wenn frau* und mann* tatsächlich die Beispiele nimmt, die ich beschrieben habe, auf 192.168.4.1 einen Webserver laufen lässt, der auf http(80) lausch und den Router mit http Zugriff auf der 192.168.2.1 hat.
-> Wenn frau* und mann* dann eine Portfreigabe für http(80) erstellt für 192.168.4.1, dann landet frau* und mann* über die öffentliche IPv4 plötzlich im Interface vom Router, also 192.168.2.1.
427
12
This could help you too
412
0
4
6 years ago
2067
0
2
8 years ago
5981
0
1
8 months ago
Hi @heyimkyu,
hat es einen Grund, warum du dein Netz vergrößerst?
Kann mich erinnern, dass die alten Speedports das gar nicht konnten.
Grüße
3
Answer
from
8 months ago
Hi ^^
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
192.168.2.* -> DHCP adressen
192.168.3.* -> Statische IPs
192.168.4.* -> SmartHome Geräte
usw.
Aber macht ja auch keinen Unterschied 😄
Answer
from
8 months ago
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
Also bei einem /24 Netz hast du 255 freie Adressen, da kann man schon einiges mit machen.
Gebe dir aber Recht, wenn der Router Änderungen am Subnetz zulässt, sollte das auch funktionieren.
Answer
from
8 months ago
Hi ^^ wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen. 192.168.2.* -> DHCP adressen 192.168.3.* -> Statische IPs 192.168.4.* -> SmartHome Geräte usw. Aber macht ja auch keinen Unterschied 😄
Hi ^^
wollte eben einfach nur mehr host-bits die ich verändern kann um eine bessere Struktur in mein Netz zu bekommen.
192.168.2.* -> DHCP adressen
192.168.3.* -> Statische IPs
192.168.4.* -> SmartHome Geräte
usw.
Aber macht ja auch keinen Unterschied 😄
Wie sieht dann denn dann das Gateway aus?
In Consumer-Router kann man nicht so viel konfigurieren,
da geht in ner FB schon mehr,
aber so eine IP-Aufteilung wird warscheinlich nur mit Bussines-Routern funktionieren.
evtl. hilft es ja, wenn du die DHCP-Range änderst,
z.B. Feste-IP in .10 - .29,
vom DHCP-Server vergebene IP ab .30
und Smart-Home ins Gäste WLAN/LAN
Unlogged in user
Answer
from
8 months ago
@heyimkyu
Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
1
Answer
from
8 months ago
@heyimkyu Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
@heyimkyu
Laufen bei den Speedport Portfreigaben nicht nur auf Geräten und nicht auf IPs? Wie registrieren sich denn die Geräte wie z. B. dein Server im Router? Mit Namen und zugehöriger IP? Wie ist dein DHCP-Bereich eingestellt?
Ja, stimmt schon, dass man das Portforwarding für Geräte auswählt und nicht für IPs.
Ich meinte in meiner Beschreibung jedes mal wenn ich sage "Portfreigabe für 192.168.4.1" eigentlich "Portfreigabe für das Gerät mit der IP 192.168.4.1" ^^
Der DHCP-Bereich ist außerhalb des Bereichs den ich getestet hab bei 192.168.2.50-200
Unlogged in user
Answer
from
8 months ago
Darum geht’s ja nicht, wenn ich andere Subnet Masken einstellen kann, dann muss das auch funktionieren.
@heyimkyu
was passiert, wenn Du mal 172.16.0.0/16 einstellst?
4
Answer
from
8 months ago
@heyimkyu was passiert, wenn Du mal 172.16.0.0/16 einstellst?
@heyimkyu
was passiert, wenn Du mal 172.16.0.0/16 einstellst?
Bin gerade dazu gekommen das zu testen.
Test-Device lauscht auf 172.16.4.1:80
Port-forwarding auf dieses Gerät für Port 80
Ergebnis:
Man landet mit der public IP auf der Router Konfigurationsseite, die auf 172.16.2.1:80 läuft
Answer
from
8 months ago
@Jumpignon @fdi @Buster01 @viper.de @fdi
Möchtet ihr hier noch weiter agieren? 😊
Lieben Gruß,
Klaudija
Answer
from
8 months ago
@Klaudija D. Wenn @heyimkyu das so gemacht hat wie beschrieben, ist das meiner Meinung nach ein Softwarefehler, der auch einfach nachvollziehbar sein sollte.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 months ago
@Klaudija D. , @heyimkyu
ich kann das Beschriebene nachvollziehen und werde im Labor einen Eintrag für die Produktverantwortlichen erstellen.
0
Unlogged in user
Ask
from