Direkten Zugriff auf Drucker Config vom Netz/WAN
 

Hallo liebes Forum,
ich stehe einem Problem gegenüber, das ich nicht lösen kann.
Die Ausgangskonfiguration ist folgende: An meinen Netzanschluss
ist als ersten eine Eumex 300 Box (192.168.xxx.a) angeschlossen, die gleich-
zeitig als Modem fungiert. An diese ist eine D-Link DI-524 (192.168.xxx.b) an-
geschlossen (Sicherlich wär die D-link ein besseres Gerät zum direkten
Anschluss ans Internet, allein wegen der Konfigurationsmöglichkeiten,
das geht aber nicht). Daran sind jetzt wiederrum 4 Endgeräte angeschlossen
(teils per wlan, teils per kabel) mit den ip adressen 192.168.xxx.c,d,e,f.
Da ich plane in Zukunft noch einen Server dranzuhängen, wollte ich jetzt erstmal probieren auf die Konfigfläche des Druckers über das Internet zuzugreifen (die ist auch lokal erreichbar)kann. Wenn ich nun auf meine dynamische WAN-Ip-Adresse zugreife muss ich ja meinem Router sagen, wenn ein Zugriff auf ihn erfolgt, dass er die Anfrage auf die lokale Ip-Adresse meines Drucker weiterleiten soll. Das mache ich jetzt also per NAT/Portforwarding-Regel. Wenn ich also im Configprog von der Eumex eine Regel erstelle, das der Port 400 für den Drucker frei sein soll und dann auch auf die Ip verweist. Im Config des Druckers, welcher auch Config-Zugriff vom Internet erlaubt, ist ebenfalls der Port 400 eingestellt.
Problem: Ich kann vom Netz nicht darauf zugreifen, d.h. es wird zwar etwas erkannt, allerdings braucht der Server unter [Wan-Ip-Adresse] zu lange um Antwort zu senden. Wenn ich sie aber über cmd anpinge, bekommen ich gute Werte. Wenn ich auf [Ip-adresse]:400 zugreife bekomme ich garkeine Antwort.
Von einem externen Netz kann ich auch nicht zugreifen.
Was könnte der Fehler sein. Kann es sein, dass die Eumex box nicht checkt, dass sie den durchgelassenen Datenfluss durch den Port 400 nochmals über den D-Link-Router lassen soll? Auf dem Dlink Router hab ich auch schon eine Regel für den Drucker erstellt.
Btw: No-Ip.com Service ist auch schon eingerichtet, zwecks Komfort und ich werde auch richtig auf meine WAN-IP weitergeleitet.

Was ist denn das für ein Drucker?
Du hast dem Drucker mitgeteilt, wie dieser den Weg nach draußen findet, sprich du hast ihm als gateway die IP der Eumex gegeben?
Ansonsten ist der Weg eigentlich soweit richtig wenn ich nichts übersehen habe :wtf:

Es ist ein Samsung Laserscanner mit Wlan-Verbindung, aber das müsste eigentlich keine Rolle spielen. Das Gateway ist auch richtig eingetragen. Trotzdem kann ich nicht auf ihn Zugreifen über meine WAN-IP adresse..

Klappt denn das Portforwaring auf andere Rechner, die an dem Dlink angeschlossen sind?
Kannst ja testweise mal irgendeinen Dienst installieren und den für einen kurzen Test für "draußen" verfügbar machen.

Kontrolliere bitte auch, ob der Remotezugriff im Drucker überhaupt erlaubt wurde, bzw. richtig konfiguriert.
Ist standardmäßig deaktiviert, der Zugriff lokal nicht :)

Außerdem (zu cads Anmerkung)Ein Modem kann mit Portforwarding nichts anfangen, also ist die Eumex ja wohl auch der Router (und das Modell heißt Eumex 300 IP und ist eine AVM-Fritz!Box in Design und mit Firmware für die DTAG), du solltest mal kontrollieren ob der D-Link-WLAN-Router DI-524 tatsächlich nur als Access Point und Switch dient oder ein Router hinter einem Router ist.

Und selbst eine alte Frtitz!Box ist oft einer neueren (? aber hier?) D-Link-Kiste als Router überlegen - und man könnte sogar die leistungsfähige freie Freetz-Software draufspielen (http://wehavemorefun.de/fritzbox/index.php/Eumex_300IP_fritzen) (NUR wenn die Optionen dort wirklich benötigt werden, ein temporärer Not-/Ersatzrouter sollte schon vorhanden sein)
Und die D-Link-Box ist ja auch schon ~ 4 Jahre alt

Ist aktiviert, der angegebene Port zum Direktzugriff/Druckerauftrag ist auch festgelegt und im Eumex-Router so festgelegt.

Guter Punkt, im D-Link Config sind Interneteinstellungen gesetzt und zwar auf Dynamische Ip von ISP, allerdings kann dsa ja nicht sein, da ich keine Zugangsdaten eingegeben habe. Also heisst das ja, das der D-Link über die EumexIp ins WAN geht.


Eine Frage: Wenn ich vom Netz auf meine WAN-Ip-Adresse zugreifen will,
wie muss ich das dann eingeben? Mit oder ohne Port? Also so zb: 87.456.24.75:400? Oder ohne Portangabe und das checkt der Router dann von selbst?

Mit Port. Ohne Port funktioniert nur wenn du wenn du zB einen Webserver auf dem Standardport 80 betreibst und dann einfach im Browser http://[wan-ip] eingibst. Wenn Dienste auf ihren Standardports laufen muss man idR mit dem dem Client auf der anderen Seite den Port nicht angeben, denn die CLientsoftware ist nicht so doof und weiß eigentlich auf welche Ports man sich geeinigt hat. Um hier aufs TB zu kommen surfst du ja auch http://www.trojaner-board.de und nicht http://www.trojaner-board.de:80 an oder :D
Wenn du den Webserver aber auf Port 1234 laufen lässt, musst du vom Client aus http://[wan-ip]:1234 ansteuern.

Ok thx, jetzt weiss ich zumindest, dass ich kein Denkfehler drinnnen hab. Werd jetzt mal schaun, wo sich der Fehlerteufel versteckt :D
Noch eine Frage: Wie kann ich meinen Drucker wirksam gegen Hackerangriffe/Druckerspam schützen?
Theoretisch könnte ja sonst jeder meine WAN-IP Portscannen und sehen welche offen sind und dann loslegen?!

Nicht nach draußen freigeben? http://cheesebuerger.de/images/midi/froehlich/a048.gif
Wieso muss man einen Drucker überhaupt fürs Internet freigeben :balla: oder ist das "nur" die Ferwanrtungsgeschichte :confused:

Wollte das jetzt erstmal nur zum Test machen, um mir später dann hier einen Server reinzustellen.

Geschafft hab ichs zwar immer noch nicht, in denke der Haken liegt aber an den Routern.
Melde mich, wenn ichs geschafft habe.

Warum zwei Router als Router hintereinander?
Ich kann dir zwar nicht garantieren ob dieser Router sich auch als einfacher Switch und Access-Point (AP) nutzen lässt, aber bisher ist mir nur einer untergekommen, bei dem dies nicht ginge.
Stelle im D-Link-DHCP etc. ab und verkable die Router LAN-zu-LAN (also benutze auch bei D-Link als "Eingang" einen LAN-Port). Wenn du es (alles sonstige) richtig machst, dann dient der D-Link-WLAN-Router jetzt nur noch Switch und AP.

Ich hatte auch auch Router als Switches "missbraucht". Um aber ganz sicher zu gehen, dass der zweite Router da nicht auch noch was blockt, könnte man den DLink rausnhemen und durch einen einfachen Switch (testweise) ersetzen.

Wieso eigentlich kann der DLink nicht als alleiniger Router genommen werden, versteh nicht ganz warum der Zwang zum Eumex da ist? :wtf:

Wollte das mit dem Drucker jetzt nur als Beispiel machen, um zu sehen ob das mit dem Server dann auch klappen würde.
Der Zugriff selbst müsste jetzt geregelt sein, habe den zweiten Router anhand dieser anleitung nur als AP eingerichtet, ohne ModemFunktion :)
Hatte den Fehler gemacht den Dlink per WAN/DSL Port an die Eumex zu hängen, anstatt einfach per Ethernet-Buchse.

Wenn ich jetzt auf meine WAN-IP:Port zugreife, kommt jedoch im Browser "braucht zu lange blabla" und im cmd beim anpingen "Zeitüberschreitung der Anforderung".
Kann doch nicht sein, dass meine Verbindung einfach zu langsam ist/dass der pingwert den browser timouten lässt?!

hxxp://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

Edit: Danke Shadow, deinen Beitrag hatte ich garnicht gesehen, aber genauso hab ichs gemacht. DLInk wegen dem WLAN, hat ja ein Switch nicht.
Eumex muss bleiben, weil ich ehrlicherweise nicht weis, wie meine Zugangsdaten für die Telekom sind :D

Hm das ist schön s...uboptimal
Was machst du denn wenn der Eumel äh Eumex :D den Geist aufgibt?

Nur mal kurz nachgefragt: du machst das doch von einem Rechner nicht aus diesem Subnetz hinter dem Dlink? Es sollte schon ein Rechner von einem ganz anderen Anschluss sein.

Ich Probier beides, von dem Rechner hinter dem Dlink und von meinem Handynetz per USB Teethering an meinen PC, beides klappt nicht :S

Wenn du mir traust gibst du mir mal per E-Mail deine WAN-IP und ich mach ein nmap auf Port 400 und schau ob der Port auch offen ist ;)

schreib mal an jamez.20.tbcosinus@spamgourmet.com

Vielleicht solltest du dich mal massiv um die Grundlagen kümmernWie meinen? Der D-Link DI-524 hat doch einen 4-Port-Switch laut Hersteller. "hat ... nicht" bedeutet für mich "hat keinen", laut D-Link aber schon. Sicher ein D-Link DI-524?

Ach, und ich hatte gedacht es liegt am fehlenden DSL-Modem in dem Router. :P
@ Jamez ( und auch auch cosi :lach:)
Ohne DSL-Modem geht nichts! Nur weil die meisten Heim-Router heute ein solches intus haben, sollte man trotzdem schauen. Wenn du tatsächlich einen DI-524 hast und der Hersteller mich nicht anlügt, dann hat das Teil einen 4-Port-Switch, aber kein DSL-Modem intus. Um via DSL diesen Router ans Internet anzuschließen brauchst du ein DSL-Modem und die Zugangsdaten.
Wenn du sicher bist, den DI-524 nur als Switch und AP zu nutzen, dann spielt er keine Rolle für alle (diese) Überlegungen.

... was hat das DLink kein DSL-Modem :eek: muss ich wohl irgendwie aus meinem Hinterkopf verdrängt haben http://cheesebuerger.de/images/smilie/konfus/a015.gif

Laut Hersteller nicht :lach: - deshalb hatte es mich auch nicht gewundert. WLAN-Router inkl. Switch ist teilweise billiger als AP + Switch extra.

Nun gut, dann geht es schonmal deswegen und wegen der Zugangsdaten nicht, den Eumel wegzunehmen ;)

Aber der Dlink lässt sich auch als reiner Switch betreiben.

... reiner Switch auch wenn nötig mit AP :pfeiff:

Scanne grade mit Zenmap (Grafischer Aufsatz von nmap?) meine IP.
Bis jetzt hat das prog 4 Ports erkannt, aber er scannt grade nochmal alle durch, das dauert ein bisschen. Müsste doch eigentlich kein Unterschied sein, von welchem Rechner im Internet aus gescannt wird? Muss der Dienst hinter dem Port aktiv sein, damit der offene Port erkannt wird?

Edit: Cosinus: Das wäre doch gut, das Prog läuft sehr langsam, und ich muss gleich los. Hab dir meine IP per mail geschickt.


Doch, der DLink hat ein Modem intigriert, hatte ihn schonmal rein am Netzanschluss stecken (damals bei einer anderen Wohnung) und in der Configoberfläche gibt es auch ein Menü zum festlegen der Zugangsdaten.
Also hat der DLink ein Modem, einen Router, und ist mit 4 Ports also auch ein Switch?! Sorry, falls ich mich unverständlich ausgedrückt habe :) unter switch verstehe ich ein kästchen mit vielen ports aber ohne wlan.

Nichts angekommen. Spamgourmet meldet keine neuen auf diese Adresse. :nixda:

Habe meinerseits auch nur eine Wegwerf-Mail benutzt, vllt liegts daran :D
Habe es grade per mail gesendet *

Host is up (0.030s latency).

Not shown: 1984 filtered ports

PORT STATE SERVICE VERSION

135/tcp closed msrpc

139/tcp closed netbios-ssn

5060/tcp closed sip

111/udp open|filtered rpcbind

135/udp open|filtered msrpc

137/udp open|filtered netbios-ns

138/udp open|filtered netbios-dgm

139/udp open|filtered netbios-ssn

158/udp open|filtered pcmail-srv

161/udp open|filtered snmp

|_snmp-win32-shares: TIMEOUT

162/udp open|filtered snmptrap

445/udp open|filtered microsoft-ds

515/udp open|filtered printer

520/udp open|filtered route

1048/udp open|filtered neod2

5060/udp open|filtered sip


Das hat zenmap gefunden, mein Port ist nicht dabei!! :(

:pfeiff: Bitte tu dies!

Nein! Die Zugangsdaten werden nicht im Modem eingegeben, immer nur in dem Gerät welches dem Modem folgt, also Router oder PC, wenn dieser ohne Router und direkt ins Internet geht.
:kaffee:
Ein DSL-Router hat immer dieses Menü, ein (reines) DSL-Modem nie.

(Bitte lass dich nicht verwirren, dass ein paar Unternehmen Modem-Router fälschlich (nur) als Modem bezeichnen.)

Ansonsten kontrolliere noch einmal die Bezeichnung.

Ok, ich bilde mich sowieso grade im Bereich Netzwerk weiter, und das ganze hat sich innerhalb der letzten Wochen auch schon sehr aufgeklärt.

Tolle Meldung: Das Problem ist gelöst! Ich kann nun über meine WANIP:Port auf meine Drucker Config zugreifen. Das Problem war, dass ich unter dem Port forwarding als "Zugriffsport" zwar einen angegeben hatte, allerdings unter dem Port, an den die Anfrage auf dem Drucker trifft der gleiche war. Den hab ich dann auf 80 umgestellt udn jetzt kann ich drauf zugreifen :)
Cosinus, wenn du willst, kannst du ja mal drauf zugreifen Port 5555
Danke auch an dich Shadow

Ja der Port 5555 ist offen

Port 9100 aber wird noch gefiltert (vom Paketfilter der Eumex)