Hilfe bei der Einrichtung einer Portweiterleitung auf dem o2 Homespot 5G

Hallo @andy.210779,

ich denke einmal, dass hier zusätzlich die Nutzung von zwei Subnets (192.16.1.x und 192.168.8.x) für zusätzliche Reibung sorgt, da gerade der Verkehr zwischen unterschiedlichen Subnets nicht immer ganz trivial ist und nicht von jedem Router über ein entsprechendes Routing ohne weiteres läuft.

Einstellungen füpr DDNS benötigst du nur auf dem “vordersten” Router, also dem, der direkt mit dem Internet verbunden ist. Denn nur dieser hat ja schließlich eine öffentliche IP und DDNS wird eben dazu genutzt, dass man sich nicht (ändernde) IP-Adressen merken muss sondern nur einen Hostnamen :-)

Wenn letztendlich der VPN Router derjenige ist, über den alle Routingaufgaben im Heimnetz genutzt werden und hinter dem auch letztendlich das komplette Heimnetz steckt, ist in meinen Augen die einfachste Lösung, die IP des VPN Routers (im gleichen Subnet wie die des 5G-Routers) als DMZ einzutragen.

Gruß,

Lars

Hallo @o2_Lars 

vielen lieben Dank, dass Du Dich meinem Problem annimmst.

Zuletzt schrieb mir Synology, als sie die Portweiterleitungen prüften, folgendes:

Das geht so nicht…

Du hast das Netz des HomeSpot mit 192.168.1.0/24

Dann hast Du 192.168.8.0/24

Du schreibst das

„Dabei ist die IP-Adresse 192.168.130 feste IP-Adresse der NAS“

Ist es die 192.168.1.30 oder 192.168.8.30?

Bei 192.168.1.30 ist es quatsch den Port auf den VPN Server zuleiten.

Dann must Du es auf die 192.168.1.30 leiten.

Bei 192.168.8.30 wird es kompliziert.

Dann geht es nicht weil Dir, vermutlich die Rückroute fehlt. Der VPN Router muss dann alle Daten von 192.168.1.2 an den HomeSpot senden.

Das größte Problem ist das der HomeSpot nicht zulässt das man Routen einrichtet…

Ich würde das NAS in das Netz des HomeSpot stellen.

Der VPN Router dürfte das Routing in das 192.168.8.0 Netz hinbekommen.

Hallo @andy.210779,

ich denke, die zwei Subnetze hintereinander dürften auch dafür sorgen, dass es aktuell hakt und nicht ganz optimal läuft. Der Tipp von schluej ist hier schon hilfreich, denke ich.

Gruß,

Lars

Hallo @schluej 

vielen Dank für Deine Hilfestellung. Das bedeutet, ich stecke einfach den NAS an den zweiten Port des Homespot 5G, aktiviere zusätzlich auch wieder das Wifi bei Homespot 5G, weil ich sonst ja intern keinen Zugriff mehr auf den NAS habe und lasse dabei aber auch das Wifi des VPN Routers aktiv, ganz in der Hoffnung, das beides sich nicht gegenseitig stört. Dann aktiviere ich das DDNS im NAS über den Anbieter meiner Wahl. Dabei können die Weiterleitungen des VPN Routers und des Homespot 5G wieder entfernt werden, ebenso wie die Portfreigaben?

Ich würde am VPN Router an einem Ethernet Port NAT einrichten:

https://docs.gl-inet.com/router/en/4/interface_guide/nat_settings/

Der Port muss dann mit in das LAN des HomeSpot. Dann kannst Du aus dem WLAN des gl ax 1000 auf das Netz des HomeSpot/NAS zugreifen und via Internet auf das NAS

Vielen Dank. Und die Porteweiterleitungen und -freigaben sind dann im VPN-Router und im Hotspot überflüssig?

Hallo @andy.210779,

du hast hier ja einiges an Tipps bekommen, konntest du denn inzwischen schon alles nach deinen Wünschen soweit einrichten, dass es klaüppt, wiee du dir das vorstellst? :-)

Gruß,

Lars

Ich werde das mal testen, muss aber noch ein Feedback von Synology abwarten. Daher bitte ich um etwas Geduld und danke schon mal vorab bis hierher.

Das funktioniert leider nicht. Wenn ich das NAS an den o2 Homespot 5G anschliesse und dann die neu zugewiesene IP-Adresse 192.168.1.4 nutze, um auf die NAS via Wifi des VPN-Routers zu zugreifen, erhalte ich keinen Zugriff auf die NAS.

Ich kann den NAS auffinden, aber seltsamerweise nicht ansprechen:

Hm. Sehen sich, können sich aber nicht verbinden. Okay…

Hast du das ganze schon einmal versucht, indem du den VPN Router an die zweite LAN-Buchse des Homespots anschließt?

Gruß,

Lars

Also am o2 Homespot 5G stehen mir ja nur 2 LAN Anschlüsse zur Verfügung. An LAN 1 ist der VPN Router und an LAN 2 ist die NAS angeschlossen. Und dann kommt es zu dem oben genannten Ergebnis. 

Es gibt ja nicht wirklich so viele 5G Router. Würde ein 5G Router der IP-Passthrough-Modus oder Brdge Modus beherrscht, das Problem lösen können? Das wäre natürlich eine teure Investition für mich.

Also, wenn das NAS gefunden wird, ist das in meinen Augen erst einmal schon ein gutes Zeichen. Eventuell wäre das ein Punkt, wo der Synology Support ansetzen könnte?

Auf die Frage, ob ein 5G Router mit Passthrough eine Besserung bringen würde, kann ich mit einem definitiven “Vielleicht” antworten. Wir haben leider nicht die Möglichkeit, unterschiedliche Gerätekombinationen selbst zu testen, es gibt dazu einfach auch sehr viele Faktoren, die da mit hineinspielen.

Andererseits sind jetzt auch wieder ein paar Tage vergangen, bist du denn ansonsten schon weiter gekommen?

Gruß,

Lars

Hallo. Also ich kam leider nicht weiter. Ich hätte niemals erwartet, auf solche Problem zu stossen. Augenblicklich warte ich die Umstellung von DSL auf Glasfaser daheim ab, damit ich an den bestehenden Router ein reines Modem anschliessen kann und dann hoffe ich auf mehr Erfolg. Allerdings kann ich erst am 13.08. mehr dazu berichten.

Na, der 13.08. ist ja nicht mehr so weit entfernt, ich kann mir sehr gut vorstellen, dass mit einem reinem Modem die Einrichtung dann doch deutlich unkomplizierter sein wird.

Tut mir leid, dass wir für die Nutzung mit einem Homespot keine funktionierende Lösung für dich finden konnten, halte uns aber auf jedem Fall auf dem Laufenden, ob im reinen Modembetrieb alles läuft, wie es soll :-)

Gruß,

Lars

Hey @o2_Lars , ich werde es noch mit einem anderen 5G Router versuchen, der angeblich IP-Passthrough beherrscht. Es kann aber auch sein, dass es dennoch an einer Anpassung bedarf und ich nochmals mich hier melden werde.

Moin,

Das VPN Gateway hat eine NAT Verbindung zum HomeSpot? Und Du hast eine Route zum HomeSpot eingerichtet?

Wie kommt denn das VPN GW ins Internet?

Das Problem ist das der HomeSpot für so ein Blödsinn nicht gedacht ist.

Du kannst leider keine Route hinzufügen die Anfragen aus dem Netz des HomeSpot in ein anderes Netz, ausser dem Internet Routed. Deshalb der Trick das VPN GW via NAT mit dem HomeSpot zu verbinden. Dann hat das VPN GW eine IP aus den Netz des HomeSpot und der kann dann anfragen an das VPN GW weiterleiten. Am VPN GW musst Du dann für den Adressbereich ein Routing einrichten das den IP Bereich des HomeSpot an das NAT Interface des VPN GW weiterleitet. 

Test ob es klappt ist am einfachsten pathping damit Du siehst ob das Routing kappt.

Hallo @andy.210779 ,

bist Du schon weitergekommen?

Vielleicht kann ich ja helfen, wobei ich gestehen muss, dass ich von diesem IT-Zeugs so viel verstehe, wie eine tote Robbe von einer Schwalbe! (Oder war es DER tote Robben? (Der fliegende Holländer)).

Schau Dir mal die Ports an und wofür sie gebraucht werden:

https://de.wikipedia.org/wiki/Liste_der_Portnummern

Hierbei solltest Du die Ports 80, 443, 8080 und 8443 näher in Augenschein nehmen. Spiel mit diesen Ports ein wenig herum und teste, was geht.

Port 8443 extern und Port 5000 intern sollten nach meiner Logik weiterhelfen.

Es besteht die Wahrscheinlichkeit, dass ich mich gerade total lächerlich gemacht habe, aber damit kann ich leben. Ich habe ja niemanden beleidigt oder sonst was! ;)

Gruß