Direkten Zugriff auf Drucker Config vom Netz/WAN
 

Hallo liebes Forum,
ich stehe einem Problem gegenüber, das ich nicht lösen kann.
Die Ausgangskonfiguration ist folgende: An meinen Netzanschluss
ist als ersten eine Eumex 300 Box (192.168.xxx.a) angeschlossen, die gleich-
zeitig als Modem fungiert. An diese ist eine D-Link DI-524 (192.168.xxx.b) an-
geschlossen (Sicherlich wär die D-link ein besseres Gerät zum direkten
Anschluss ans Internet, allein wegen der Konfigurationsmöglichkeiten,
das geht aber nicht). Daran sind jetzt wiederrum 4 Endgeräte angeschlossen
(teils per wlan, teils per kabel) mit den ip adressen 192.168.xxx.c,d,e,f.
Da ich plane in Zukunft noch einen Server dranzuhängen, wollte ich jetzt erstmal probieren auf die Konfigfläche des Druckers über das Internet zuzugreifen (die ist auch lokal erreichbar)kann. Wenn ich nun auf meine dynamische WAN-Ip-Adresse zugreife muss ich ja meinem Router sagen, wenn ein Zugriff auf ihn erfolgt, dass er die Anfrage auf die lokale Ip-Adresse meines Drucker weiterleiten soll. Das mache ich jetzt also per NAT/Portforwarding-Regel. Wenn ich also im Configprog von der Eumex eine Regel erstelle, das der Port 400 für den Drucker frei sein soll und dann auch auf die Ip verweist. Im Config des Druckers, welcher auch Config-Zugriff vom Internet erlaubt, ist ebenfalls der Port 400 eingestellt.
Problem: Ich kann vom Netz nicht darauf zugreifen, d.h. es wird zwar etwas erkannt, allerdings braucht der Server unter [Wan-Ip-Adresse] zu lange um Antwort zu senden. Wenn ich sie aber über cmd anpinge, bekommen ich gute Werte. Wenn ich auf [Ip-adresse]:400 zugreife bekomme ich garkeine Antwort.
Von einem externen Netz kann ich auch nicht zugreifen.
Was könnte der Fehler sein. Kann es sein, dass die Eumex box nicht checkt, dass sie den durchgelassenen Datenfluss durch den Port 400 nochmals über den D-Link-Router lassen soll? Auf dem Dlink Router hab ich auch schon eine Regel für den Drucker erstellt.
Btw: No-Ip.com Service ist auch schon eingerichtet, zwecks Komfort und ich werde auch richtig auf meine WAN-IP weitergeleitet.

Was ist denn das für ein Drucker?
Du hast dem Drucker mitgeteilt, wie dieser den Weg nach draußen findet, sprich du hast ihm als gateway die IP der Eumex gegeben?
Ansonsten ist der Weg eigentlich soweit richtig wenn ich nichts übersehen habe :wtf:

Es ist ein Samsung Laserscanner mit Wlan-Verbindung, aber das müsste eigentlich keine Rolle spielen. Das Gateway ist auch richtig eingetragen. Trotzdem kann ich nicht auf ihn Zugreifen über meine WAN-IP adresse..

Klappt denn das Portforwaring auf andere Rechner, die an dem Dlink angeschlossen sind?
Kannst ja testweise mal irgendeinen Dienst installieren und den für einen kurzen Test für "draußen" verfügbar machen.

Kontrolliere bitte auch, ob der Remotezugriff im Drucker überhaupt erlaubt wurde, bzw. richtig konfiguriert.
Ist standardmäßig deaktiviert, der Zugriff lokal nicht :)

Außerdem (zu cads Anmerkung)Ein Modem kann mit Portforwarding nichts anfangen, also ist die Eumex ja wohl auch der Router (und das Modell heißt Eumex 300 IP und ist eine AVM-Fritz!Box in Design und mit Firmware für die DTAG), du solltest mal kontrollieren ob der D-Link-WLAN-Router DI-524 tatsächlich nur als Access Point und Switch dient oder ein Router hinter einem Router ist.

Und selbst eine alte Frtitz!Box ist oft einer neueren (? aber hier?) D-Link-Kiste als Router überlegen - und man könnte sogar die leistungsfähige freie Freetz-Software draufspielen (http://wehavemorefun.de/fritzbox/index.php/Eumex_300IP_fritzen) (NUR wenn die Optionen dort wirklich benötigt werden, ein temporärer Not-/Ersatzrouter sollte schon vorhanden sein)
Und die D-Link-Box ist ja auch schon ~ 4 Jahre alt

Ist aktiviert, der angegebene Port zum Direktzugriff/Druckerauftrag ist auch festgelegt und im Eumex-Router so festgelegt.

Guter Punkt, im D-Link Config sind Interneteinstellungen gesetzt und zwar auf Dynamische Ip von ISP, allerdings kann dsa ja nicht sein, da ich keine Zugangsdaten eingegeben habe. Also heisst das ja, das der D-Link über die EumexIp ins WAN geht.


Eine Frage: Wenn ich vom Netz auf meine WAN-Ip-Adresse zugreifen will,
wie muss ich das dann eingeben? Mit oder ohne Port? Also so zb: 87.456.24.75:400? Oder ohne Portangabe und das checkt der Router dann von selbst?

Mit Port. Ohne Port funktioniert nur wenn du wenn du zB einen Webserver auf dem Standardport 80 betreibst und dann einfach im Browser http://[wan-ip] eingibst. Wenn Dienste auf ihren Standardports laufen muss man idR mit dem dem Client auf der anderen Seite den Port nicht angeben, denn die CLientsoftware ist nicht so doof und weiß eigentlich auf welche Ports man sich geeinigt hat. Um hier aufs TB zu kommen surfst du ja auch http://www.trojaner-board.de und nicht http://www.trojaner-board.de:80 an oder :D
Wenn du den Webserver aber auf Port 1234 laufen lässt, musst du vom Client aus http://[wan-ip]:1234 ansteuern.

Ok thx, jetzt weiss ich zumindest, dass ich kein Denkfehler drinnnen hab. Werd jetzt mal schaun, wo sich der Fehlerteufel versteckt :D
Noch eine Frage: Wie kann ich meinen Drucker wirksam gegen Hackerangriffe/Druckerspam schützen?
Theoretisch könnte ja sonst jeder meine WAN-IP Portscannen und sehen welche offen sind und dann loslegen?!

Nicht nach draußen freigeben? http://cheesebuerger.de/images/midi/froehlich/a048.gif
Wieso muss man einen Drucker überhaupt fürs Internet freigeben :balla: oder ist das "nur" die Ferwanrtungsgeschichte :confused:

Wollte das jetzt erstmal nur zum Test machen, um mir später dann hier einen Server reinzustellen.

Geschafft hab ichs zwar immer noch nicht, in denke der Haken liegt aber an den Routern.
Melde mich, wenn ichs geschafft habe.

Warum zwei Router als Router hintereinander?
Ich kann dir zwar nicht garantieren ob dieser Router sich auch als einfacher Switch und Access-Point (AP) nutzen lässt, aber bisher ist mir nur einer untergekommen, bei dem dies nicht ginge.
Stelle im D-Link-DHCP etc. ab und verkable die Router LAN-zu-LAN (also benutze auch bei D-Link als "Eingang" einen LAN-Port). Wenn du es (alles sonstige) richtig machst, dann dient der D-Link-WLAN-Router jetzt nur noch Switch und AP.

Ich hatte auch auch Router als Switches "missbraucht". Um aber ganz sicher zu gehen, dass der zweite Router da nicht auch noch was blockt, könnte man den DLink rausnhemen und durch einen einfachen Switch (testweise) ersetzen.

Wieso eigentlich kann der DLink nicht als alleiniger Router genommen werden, versteh nicht ganz warum der Zwang zum Eumex da ist? :wtf:

Wollte das mit dem Drucker jetzt nur als Beispiel machen, um zu sehen ob das mit dem Server dann auch klappen würde.
Der Zugriff selbst müsste jetzt geregelt sein, habe den zweiten Router anhand dieser anleitung nur als AP eingerichtet, ohne ModemFunktion :)
Hatte den Fehler gemacht den Dlink per WAN/DSL Port an die Eumex zu hängen, anstatt einfach per Ethernet-Buchse.

Wenn ich jetzt auf meine WAN-IP:Port zugreife, kommt jedoch im Browser "braucht zu lange blabla" und im cmd beim anpingen "Zeitüberschreitung der Anforderung".
Kann doch nicht sein, dass meine Verbindung einfach zu langsam ist/dass der pingwert den browser timouten lässt?!

hxxp://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

Edit: Danke Shadow, deinen Beitrag hatte ich garnicht gesehen, aber genauso hab ichs gemacht. DLInk wegen dem WLAN, hat ja ein Switch nicht.
Eumex muss bleiben, weil ich ehrlicherweise nicht weis, wie meine Zugangsdaten für die Telekom sind :D

Hm das ist schön s...uboptimal
Was machst du denn wenn der Eumel äh Eumex :D den Geist aufgibt?

Nur mal kurz nachgefragt: du machst das doch von einem Rechner nicht aus diesem Subnetz hinter dem Dlink? Es sollte schon ein Rechner von einem ganz anderen Anschluss sein.