Mittels Portfreigabe auf angeschlossenen IL-11 zugreifen

LarsIP · Beitrag von **LarsIP** » 25 Aug 2005, 02:40

Hallo,
mein erstes Posting hier, aber dafür auch nur eine kurze Frage!

Ich habe einen IL-11 (leider nur in der I-Gate-Variante von Siemens) mit der FW-Version 2.42.0001 (vom 10.12.2001). Er läuft als reiner Access-Point (DHCP und DNS-Auflösung sind ist abgeschaltet) und ist per LAN-Kabel direkt mit einem VoIP-DSL-Router verbunden (Fritz!Box Fon 5050). Wenn ich bei der Fritz!Box, die selbständig bei DynDNS ihre aktuelle IP hinterlegt, eine Portfreigabe erstelle, z.B. den externen Port 80 auf die interne LAN-IP des IL-11 (ebenfalls Port 80), dann kann ich problemlos von außerhalb im Webbrowser auf die Weboberfläche des IL-11 zugreifen. Leider klappt dies nicht mit LANconfig (in der letzten aktuellen Version von Siemens, AccessPoint Manager 1.68.0010 vom 19.09.2001). Wenn ich dort die DynDNS-Addresse oder direkt die aufgelöste IP-Adresse eingebe, kommt erst "Unknown - Reading System Information...", dann "Couldn't get system information from this device". Hat jemand eine Idee woran das liegen könnte?

Reicht denn prinzipiell nicht einfach eine einfache Portfreigabe an einem angeschlossenen Router aus, um mit LANconfig auf den IL-11 zuzugreifen?

alf29 · Beitrag von **alf29** » 25 Aug 2005, 07:41

Moin,

LANconfig greift über TFTP auf seine Geräte zu. TFTP hat zwar einen
zugewiesenen (UDP-)Port(69), aber für die Daten-Übertragung werden dynamisch
ausgehandelte Ports benutzt. Ob Deine Fritz-Box damit zurecht kommt,
weiß ich nicht.

Gruß Alfred

LarsIP · Beitrag von **LarsIP** » 26 Aug 2005, 03:22

alf29 hat geschrieben:Ob Deine Fritz-Box damit zurecht kommt,
weiß ich nicht.

Was die Fritz!Box macht, ist doch im Prinzip nichts besonderes - einfach nur Ports mappen. Wenn man nun im Detail wüsste, auf welchen Ports LANconfig kommuniziert, wäre eine allgemeine Aussage möglich, ob diese Vorgehensweise überhaupt funktionieren kann oder von Vornherein zum Scheitern verdammt ist. Möglicherweise geht es deswegen nicht, weil die später dynamisch zugewiesenen UDP-Ports vorher ebenfalls hätten gemappt worden sein müssen, was natürlich nicht geht. Aber evtl. sind es ja immer wieder dieselben Ports, dann hätte man vielleicht doch eine Chance?

alf29 · Beitrag von **alf29** » 26 Aug 2005, 07:50

Moin,

mit TFTP ist eigentlich alles gesagt, was man dazu wissen muß. Der Witz bei
TFTP ist, daß nach dem initialen Paket zwei dynamische Ports benutzt werden.
Das läuft an Anfang etwa so:

(1) TFTP-Client schickt Paket von Port X an Port 69
(2) TFTP-Server antwortet mit Paket von Port Y an Port X
(3) TFTP-Client schickt Paket von Port X an Port Y

Danach reden Server und Client nur noch über die Ports
X und Y, die sie sich jeweils aus ihren Pool freier Ports dynamisch
ausgewählt haben. Ein NAT-Gateway, das das durchlassen
soll, muß den Verbindungsaufbau mitlesen und den Port Y
dynamisch freischalten bzw ummappen - und das können nicht
alle NAT-Gateways. Ob Deine Fritz-Box das kann, kann ich nicht
sagen, das mußt Du einfach ausprobieren, was passiert, wenn
Du UDP Port 69 auf eine interne Adresse mappst.

Ein TCP-Verbindung (wie z.B. HTTP) läuft dagegen so:

(1) Client schickt Paket von Port X an Port 80
(2) Server antwortet mit Paket von Port 80 an Port X

...und das wiederholt sich dann beliebig oft. Es kommt
also kein zweiter dynamischer Port ins Spiel, das NAT-
Gateway kann für ankommende Pakete 'stateless' sein
und auf Port 80 hereinkommende Pakete einfach immer
an die konfigurierte IP-Adresse weiterleiten.

Aber evtl. sind es ja immer wieder dieselben Ports, dann hätte man vielleicht doch eine Chance?

Das hängt alleine von der IP-Implementation ab. Es gibt gewisse Regeln, wann ein
Port wiederbenutzt werden darf, deshalb sind es bei mehreren auseinanderfolgenden
Transfers üblicherweise immer andere Ports.

Gruß Alfred

LarsIP · Beitrag von **LarsIP** » 27 Aug 2005, 03:11

alf29 hat geschrieben:das mußt Du einfach ausprobieren, was passiert, wenn
Du UDP Port 69 auf eine interne Adresse mappst.

Das klappt leider auch nicht. Aber einen Versuch war's wert. Dann muss ich eben doch bei schon bestehender IP-Verbindung mit der Browserschnittstelle vorlieb nehmen, wenn ich nicht auch noch zusätzlich per ISDN-Wählverbindung anrufen will. Schade eigentlich.

Gilt das eigentlich mehr oder weniger für alle Lancom-Produkte, die nicht selbst direkt am Internet hängen, sondern hinter einem x-beliebigen anderen Router, der Ports mappen kann (egal ob nun von Lancom oder nicht), dass man nicht mehr (ohne zusätzliche ISDN-Wählverbindung) mit LANconfig drauf zugreifen kann?

Beitrag von **LoUiS** » 27 Aug 2005, 11:22

Hi,

Gilt das eigentlich mehr oder weniger für alle Lancom-Produkte, die nicht selbst direkt am Internet hängen, sondern hinter einem x-beliebigen anderen Router, der Ports mappen kann (egal ob nun von Lancom oder nicht), dass man nicht mehr (ohne zusätzliche ISDN-Wählverbindung) mit LANconfig drauf zugreifen kann?

Ich weiss nicht ob Du verstanden hast was Alfred geschrieben hat, dies ist kein Problem des LANCOM, sondern ein Problem Deines Fritz! Router. Der Fritz! kann scheinbar in diesem Fall nicht richtig mit TFTP umgehen. Natuerlich gilt das dann fuer alle LANCOM Router hinter der Fritz! Box, da ja alle per TFTP konfiguriert werden sollen.
Haettest Du ein LANCOM als Internetrouter, so koenntest Du den Port 69 weiterleiten und ein anderes LANCOM in Deinem LAN mit LANconfig administrieren, wenn Du nur den Port 69 weiterleitest. Alle LANCOMs erkennen die dynamischen TFTP Ports X und Y und leiten auch diese korrekt weiter.

Ciao
LoUiS