Probleme mit Edimax Modem/Router

[blob]

Ich habe ein Modem Edimax AR-7084ga gekauft, aber Probleme es normal zum Laufen zu bekommen. Nach vielem Rumprobieren und googeln frage ich das jetzt doch einmal hier, vielleicht kennt jemand das Problem.

Kurzum: als Klient funktioniert mein Rechner damit normal. Aber als Server kommt man nur zum web-interface des Modems, nicht zu meinem Rechner. Am NAT habe ich schon rumgedreht, ebenso an allen routen, die IP meiner eth0 auch schon als DMZ erklärt, alternativ Ports/Dienste eingestellt die als virtueller Server geNATtet werden sollen. Alles erfolglos, sowohl von innen (von meinem eigenen Rechner) als von aussen wird bei #ping <mein-web-name> das korrekt in die externe-IP übersetzt und kommt Antwort, aber antworten nur die Dienste im Modem (zBsp web-interface des Modems), nicht die von meinem Rechner. Bei #nmap 127.0.0.1 sind alle Dienste des Rechners sichtbar, laufen also, bei #nmap <mein-web-name> oder #nmap <externe-IP> sind dagegen nur die Dienste des Modems sichtbar. Firewall im Rechner auch abgestellt. So jedenfalls wenn ich das Modem mit dem pppoe im Modem benutze.

Wenn ich dagegen das Modem nur als bridge benutze, pppoe im Rechner laufen lasse, sodass NAT und dieser ganze Plunder abgestellt ist und das Interface ppp0 statt eth0 ist, funktioniert es. So benutze ich es momentan. Aber das ist nicht die normale, vom Rechner unabhängige Betriebsweise und ich möchte das Modem normal benutzen mit pppoe im Modem statt im Rechner laufend.

Ich belasse es erst einmal mit dieser Zusammenfassung, vielleicht hatte das Problem schon mal jemand und weiss Rat

 

[Thunderbyte]

Du willst das Ding als Router betreiben, sehe ich das richtig? Soll von aussen zugegriffen werden, müssen die Ports auf denen die Dienste laufen an den Server weitergeleitet werden. Dazu verwendet man die Portweiterleitung (unter Angabe der internen IP, auf die weitergeleitet werden soll = Dein Server). Allerdings sind auch nur genau die Ports offen (für nmap), die weitergeleitet wurden. Und nicht einfach alle (und das ist auch gut so...).

Von intern kann man die korrekte Konfiguration eigentlich nicht wirklich zuverlässig testen, würd ich sagen.

 

[blob]

So habe ich das auch eingestellt. Aber es funktioniert eben nicht. Ich sehe von außen nur die 3 Dienste die im Router selbst laufen (22,23,80 dabei Letzteres web-interface des Routers), nicht die von meinem Rechner/Server. Unabhängig davon, da das nicht klappte, habe ich den Server dann als DMZ definiert, also seine interne IP (=192.168.1.5 der Router hat .1), aber weiterhin sieht man von außen nur Dienste / web-interface vom Router, nicht vom Server Eigentlich überflüssigerweise habe ich dann noch solche Routen angegeben wie, auf dem Rechner, route add 192.168.1.1 gw 192.168.1.5 ; route add default gw 192.168.1.1 und rückwärts, aber weiterhin sehe ich nur drin Dienste außen und nicht umgekehrt ...

Was kann es denn sonst noch sein, und wie sucht man solche Fehler ?

 

[bibabu]

Fängst du eigentlich jeden Beitrag mit "Hilfe" und einer variirenden Anzahl von "!" an?

 

[LinuxAdmin]

Nach kurzem Durchschauen der Anleitung des Routers scheint es mir, dass es gar nicht die Möglichkeit gibt, von der WAN-Seite her auf das Konfigurations-Interface zuzugreifen. Insofern vermute ich, dass irgendwas anderes in deinem lokalen Netz nicht richtig konfiguriert ist.... Ansonsten ist wäre die "virtual server"-Funktion (Abschnitt 5.3.3.3, p.56), das was Du brauchst.

Viele Grüße,
LinuxAdmin

 

[Thunderbyte]

Um es nochmal zu sagen: Von innerhalb des LAN sind verlässliche Tests nicht möglich. Such Dir einen Rechner der draussen ist.

Routen am Server zu definieren sollte eigentlich unnötig sein. Wenn alles nix hilft, sollte die DMZ definitiv funktionieren. Allerdings ist das so oder so nicht zu empfehlen, da Du ohne Not den Schutz des Router-NAT (entspricht Firewall) aufgibst und den Rechner angreifbarer machst.

 

[blob]

@#4: In der letzten Zeit poste ich halt fast nur was wenn es wirklich 'brennt ...'

@#5,6: Ich überprüfe das heute alles mal sorgfältig. Ich hatte früher schon einmal ein Router-Modem, livebox von Orange/Wanadoo, bei dem hat alles soweit funktioniert; dort konnte ich auch den Server entweder als DMZ einstellen, oder aber stattdessen diejenigen Dienste welche vom Router an den Server geNATtet werden sollen. Einleuchtenderweise muss, wenn man das zBsp für 80 macht, dann die web-page im Server, nicht die im Router/Modem sichtbar sein, egal ob von außen oder von innen. IdR lasse ich firestarter auf dem Rechner laufen, den ich nur abstelle um jetzt heraiszufinden was nicht funktioniert, damit kann ich den Rechner eigentlich als DMZ betreiben was die einfachste Lösung ist ... aber auch das geht nicht. So ist das letztlich auch bei einem Modem, was nur als bridge dient. Ein solches Modem habe ich bis jetzt benutzt seit mir mein voriger Router/Modem kaputtging, Thomson 530, funktioniert sehr gut, ist aber hier in Frankreich von bewan korrumpiert sodaß es nicht als Router läuft sondern nur als bridge (pppoe, Firewall, admin nicht im Router, sondern im Rechner); vorübergehend benutze ich jetzt das neue Modem Edimax ebenso, möchte es aber normal benutzen, ich habe es gerade gekauft um pppoe usw. im Modem zu haben

 

[Thunderbyte]

Lass uns bitte mal die Begriffe klären:

DSL Modem: Vermittelt lediglich die Einwahl, PPPoE Treiber ist am PC, der auch selbst einwählt. Der Rechner hängt direkt am Internet und bekommt die EXTERNE IP zugewiesen.

DSL Router: Macht die Einwahl, PPPoE ist im Router, Router wählt ein. Rechner hängt am Router und bekommt eine INTERNE IP zugewiesen.

 

[blob]

Damit stimme ich fast überein, nur gibt es hier auch reine Router ohne Modem, in diesem Fall hätte man außer dem Router auch noch ein Modem für jeden angeschlossenen Rechner zu kaufen.

Meine frühere Wanadoo/Orange 'livbebox' sowie das jetzige Edimax-Router/Modem sind Router und Modem in Einem, also Modem in dem selbst pppoe läuft und wo 4 eth Löcher (für 4 Rechner anzuschließen) sind. Solch ein Modem läuft weiter mit derselben IP, wenn der/die Rechner (wie meiner dauernd) abstürzt/en. Das zwischenzeitlich benutzte Thomson 530v6 Modem ist von Haus aus auch ein Router und läuft darin ebenfalls pppoe, es hat einen eth und einen usb Anschluß. Aber der frz. Importeur bewan hat die Firmware ausgetauscht, sodaß es nur als bridge läuft, also man kann nur 1 Rechner anschließen, im Rechner muß pppoe und Firewall laufen, im Rechner muß Benutzername/Passwort vom Provider eingegeben werden, die Verbindung ist nicht als eth0 sondern als ppp0 sichtbar, wenn der Rechner abstürzt, neues Einwählen, neue IP, neues Anmelden bei dyndns usw usf nötig.

Ich will das Edimax Router/Modem in der erstgenannten Weise betreiben, was dafür normal wäre und weshalb ich es auch gekauft habe, aus dem genannten Grund (nämlich daß dann von innen oder von außen unter der dyn. extern-IP nur web-Seite und Dienste des Modems/Routers sichtbar sind, statt die meines Servers) geht es aber nur in der zweitgenannten Weise (damit funktioniert es normal), was genau mein Problem ist.

 

[LinuxAdmin]

Gut! Ich denke, dann sind wir uns ja bei den Begriffen alle weitgehend einig. Thunderbyte hat allerdings wirklich Recht, wenn er sagt, dass man so etwas nicht von "innen" testen kann.

Daher solltest Du Deine Tests von einem anderen Rechner im Internet aus machen, da nur der die richtige Sichtweise haben kann.

Alternativ könntest Du versuchen, Deinen Webbrowser so zu konfigurieren, dass er einen der vielen offenen Proxies verwendet (oder gleich JAP JAP -- ANONYMITY & PRIVACY installieren) und dann darüber auf Deine IP-Adresse zugreifen, allerdings ist es da immer etwas schwierig sicherzustellen, dass Du tatsächlich von außen kommst.

Idealerweise siehst Du dann, dass Du dabei nicht auf das Konfigurations-Seite des Modems zugreifen kannst. Ich würde den Test in mehreren Stufen durchführen -- zunächst mit eingestelltem NAT, dann solltest Du auf Port 80 gar nichts sehen, anschließend im "virtual server"-Modus mit eingestellter Weiterleitung von Port 80 auf Port 80 deiner internen Server-IP, wobei Du dann Deinen Server erreichen solltest.

Viel Erfolg,
LinuxAdmin

 

[blob]

Gut, das probiere ich mal. Aber es ist schlecht, wenn manche Modem/Router so gemacht sind, daß man mit seiner eigenen IP nicht gleich seine eigene web-Seite aufrufen/angucken kann. Denn wenn ich was an meiner home-page ändere, öffne ich sie gleichzeitig mit Open-Office wo ich die Änderungen mache und abspeichere, und in einem anderen Fenster mit einem web-browser wo ich dann nach 'reload' sofort sehe wie die Änderung im Internet aussieht; so will ich das auch weiter machen. Auch will ich auf meinem eigenen Rechner der der Server ist, via web sonst alle Verwaltung machen, und meine eigenen Dienste zBsp mein e-mail Service benutzen

Interessant auch, beim Gebrauch in der 2. Form also mit ppp0 im Rechner geht das ... Und beim früheren Modem/Router livebox von Wanadoo/Orange ging das auch.

Wenn das so ist wie mir jetzt gesagt, also daß ich bei Betrieb als Router von innen nicht mehr meine web-Seite usw mittelst der externen-IP oder www.<mein-site> aufrufen kann, dann betreibe ich das Modem/Router weiter als bridge also mit ppp0 , mit pppoe im Rechner laufend




Genau dazu (Betrieb als bridge) hätte ich ohnehin noch eine Frage. Wenn ich 1 Computer anschließe ist klar ich muß pppoe auf diesem Rechner laufen lassen. Als default-Route von/nach außen erscheint dann ppp0 und alles funktioniert automatisch.

Einen 2. Rechner eines Nachbarn habe ich bisher an meinen angeschlossen, also an eth1 (an eth0 ist das Modem). Das hat dann den Nachteil, daß er auch nicht mehr funktionierte wenn mein Rechner nicht ging.

Das Edimax-Modem/Router hat 4 eth-Löcher. Ich wollte wissen, ob ich den 2. Rechner am Modem (statt an eth1 vom 1.Rechner) anschließen kann, aber daß ich pppoe nur in meinem Rechner starte; was ich als route eingeben muß damit der 2. Rechner das vom 1. gestartete ppp0 benutzt; und so daß diese Verbindung ppp0 Modem-Provider für den 2. Rechner weiter funktioniert selbst wenn der 1. (von dem aus pppoe gestartet wurde) abstürzt. Oder komme ich nicht drumherum, ein ppp1 auf dem 2. Rechner zu starten, unabhängig vom ppp0 auf dem 1. Rechner ?

 

[Thunderbyte]

Gut, das probiere ich mal. Aber es ist schlecht, wenn manche Modem/Router so gemacht sind, daß man mit seiner eigenen IP nicht gleich seine eigene web-Seite aufrufen/angucken kann.

Du kannst ja später auch von mir aus über die interne IP Dir Deine Websites anschauen. Wir haben lediglich gesagt, dass eine vernünftige Netzwerkdiagnose in dem Fall von INNEN prinzipbedingt nicht möglich ist.

Interessant auch, beim Gebrauch in der 2. Form also mit ppp0 im Rechner geht das ... Und beim früheren Modem/Router livebox von Wanadoo/Orange ging das auch.

MODEM und ROUTER sind zwei grundverschiedene Sachen!!! Nimm bitte jeweils den RICHTIGEN Begriff her, oder man versteht Dich NULL. Ein Modem verbindet lediglich (Bridge), ein Router ändert die Route aktiv (Internet -> LAN), daher auch der Name.

Wenn das so ist wie mir jetzt gesagt, also daß ich bei Betrieb als Router von innen nicht mehr meine web-Seite usw mittelst der externen-IP oder www.<mein-site> aufrufen kann, dann betreibe ich das Modem/Router weiter als bridge also mit ppp0 , mit pppoe im Rechner laufend

Du testest EINMAL Deine Website von aussen, ob sie erreichbar ist. Die Website kannst Du dann jederzeit auch über die interne LAN IP (192.168.X.X) sehen und bearbeiten.

Einen 2. Rechner eines Nachbarn habe ich bisher an meinen angeschlossen, also an eth1 (an eth0 ist das Modem). Das hat dann den Nachteil, daß er auch nicht mehr funktionierte wenn mein Rechner nicht ging.

Irgendwie logisch.

Das Edimax-Modem/Router hat 4 eth-Löcher.

Bei "Löcher" reissts mich immer. Nenn die Dinge doch bitte beim Namen: das sind Ethernet Ports.

Ich wollte wissen, ob ich den 2. Rechner am Modem (statt an eth1 vom 1.Rechner) anschließen kann, aber daß ich pppoe nur in meinem Rechner starte; was ich als route eingeben muß damit der 2. Rechner das vom 1. gestartete ppp0 benutzt; und so daß diese Verbindung ppp0 Modem-Provider für den 2. Rechner benutzbar weiter funktioniert selbst wenn der 1. von dem aus pppoe gestartet wurde, abstürzt. Oder komme ich nicht drumherum, ein ppp1 auf dem 2. Rechner zu starten, unabhängig vom ppp0 auf dem 1. Rechner ?

Tut mir leid. Bei dem verworrenen Geplapper blick ich nicht mehr durch. Häng alle Rechner an den Router (als solcher, nicht als Modem!) und der Router besorgt die Einwahl und Weitervermittlung für alle Rechner. Wo ist das Problem?
Notfalls macht ein Rechner die Einwahl und nimmt die angeschlossenen Compis mit.

Thunda

 

[blob]

Nochmal zur Verdeutlichung: Das Edimax Modem/Router kann man auf zweierlei Weise betreiben: einmal was du Modem nennst bzw ich bridge, wobei pppoe, Firewall usw. im Rechner laufen; zum Anderen als Router mit pppoe im Modem laufend, mit NAT, Firewall usw.

Ich will es eigentlich in der zweiten Weise betreiben, aber weil das nicht geht, betreibe ich es momentan notdürftig in der ersten Weise.

Es sind zwei Rechner anzuschließen. In der Betriebsweise Router würde ich beide gerne direkt an den Router anschließen. In der Betriebsweise bridge weiß ich bisher nur, den 1.Rechner (meinen) an das Modem anzuschließen, und den 2.Rechner (andere Person) an den 1. . Einstweilen würde mich interessieren, ob es auch hier einen Weg gibt, auch den 2. Rechner direkt an das Modem anzuschließen, und möglichst auch so, daß nur der 1.Rechner via pppoe eine Verbindung ppp0 Modem-Provider macht, die der 2.Rechner mitbenutzen kann (wie dann routen ??)

 

[Thunderbyte]

Nochmal zur Verdeutlichung: Das Edimax Modem/Router kann man auf zweierlei Weise betreiben: einmal was du Modem nennst bzw ich bridge, wobei pppoe, Firewall usw. im Rechner laufen; zum Anderen als Router mit pppoe im Modem laufend, mit NAT, Firewall usw.

Schon klar.

Ich will es eigentlich in der zweiten Weise betreiben, aber weil das nicht geht, betreibe ich es momentan notdürftig in der ersten Weise.

Das geht sicher. Du hast nur noch nie richtig getestet (siehe oben).

Es sind zwei Rechner anzuschließen. In der Betriebsweise Router würde ich beide gerne direkt an den Router anschließen. In der Betriebsweise bridge weiß ich bisher nur, den 1.Rechner (meinen) an das Modem anzuschließen, und den 2.Rechner (andere Person) an den 1. . Einstweilen würde mich interessieren, ob es auch hier einen Weg gibt, auch den 2. Rechner direkt an das Modem anzuschließen, und möglichst auch so, daß nur der 1.Rechner via pppoe eine Verbindung ppp0 Modem-Provider macht, die der 2.Rechner mitbenutzen kann (wie dann routen ??)

Das ist schon mal um Längen verständlicher. Und NEIN, das geht nicht. Denn ein Modem kann prinzipbedingt nur einem Herren dienen, der dann das Internet für andere Rechner bereitstellen muss (Internetverbindungsfreigabe unter Windows, entsprechendes Routing bei Linux). Der Grund liegt eben genau in der Tatsache begründet, dass ein Modem eben NICHT ROUTET.

Thunda

 

[blob]

Nur um dies nicht unabgeschlossen zu lassen:

Trotz weiterem ganz erheblichem Zeitaufwandt habe ich es nicht geschafft, das EDIMAX -Modem/Router für den Server-Betrieb normal zum Laufen zu bekommen, d.h. ohne o.g. Mangel daß ich vom Server (bzw ganzen lokalen LAN) aus nicht die eigene web-Seite sehen kann sondern immer in die admin-web-Seite des Modems falle - entgegen wie dies bei einem früheren SAGEM -Modem/Router und auch beim meinem TOMPSON-Modem (ohne Router, bridge mit pppoe im Rechner laufen) korrekt funktioniert ...

Ich habe dann das Modem umgetauscht, der Laden hat keine Probleme gemacht, und habe stattdessen ein NETGEAR -Modem/Router genommen. Das hat auf Anhieb normal funktioniert. Es funktioniert ebenfalls auf zweierlei Art, korrekt: mit pppoe, user/passwd im Modem selbst, also als Modem/Router, oder aber mit pppoe, user/password im Rechner, also das Modem nur als einfache bridge; ich benutze es in der 1. vorzugsweisen Betriebsart.

Fazit: das erstgenannte Modem mag für den Betrieb als Klient gut funktionieren, ist aber für den Server-Betrieb abzuraten.

 

[Thunderbyte]

Fazit: das erstgenannte Modem mag für den Betrieb als Klient gut funktionieren, ist aber für den Server-Betrieb abzuraten.

Da Edimax eh keiner in DE kennt, dürfte dieser Rat von moderatem Nutzen sein, schön, dass es aber nun bei Dir geht.

 

[Thorsten]

Hallo!
Thema (ab-)geschlossen.

mfG
Thorsten