Dienste & SIM
Dienste & SIM FAQ Wie kann ich ein 1:1 NAT einrichten, um meine lokalen IP-Adressen zu verwenden?
Anforderung
Die LAN IP-Adressen in Ihrem lokalen Netzwerk sind vorgegeben, so dass die von mdex vergebenen fixed.IP+ Adressen nicht verwendet werden können.
mdex MX-Serie
In der Voreinstellung der mobile.LAN-Konfiguration müssen die am Mobilfunkrouter angeschlossenen Endgeräte direkt die von mdex zugewiesen fixed.IP+ Adressen verwenden. Alternativ können die Endgeräte aber auch eigene (beliebige) LAN-IP-Adressen Ihres Netzwerks verwenden.
Zur Verwendung eigener LAN IP-Adressen muss ein Script im mdex Router implementiert werden werden, welches ein 1:1 NAT von den mdex fixed.IP Adressen zu den jeweiligen LAN IP-Adressen ausführt. Dieses Script verknüpft also die von mdex zugewiesenen fixed.IP+ Adressen mit den LAN IP-Adressen Ihrer Endgeräte, so dass die Endgeräte trotz eigener LAN-IP-Adresse aus der Ferne über die verkpüften mdex fixed.IP+ Adressen erreichbar sind.
Vorgehensweise:
Zur Verwendung eigener LAN IP-Adressen muss ein Script im mdex Router implementiert werden werden, welches ein 1:1 NAT von den mdex fixed.IP Adressen zu den jeweiligen LAN IP-Adressen ausführt. Dieses Script verknüpft also die von mdex zugewiesenen fixed.IP+ Adressen mit den LAN IP-Adressen Ihrer Endgeräte, so dass die Endgeräte trotz eigener LAN-IP-Adresse aus der Ferne über die verkpüften mdex fixed.IP+ Adressen erreichbar sind.
- Unter Network -> Firewall -> Custom Rules muss ein Script für das 1:1 NAT in das Feld Firewall - Custom Rules eingetragen werden
- Das Script muss mit #!/bin/bash in der ersten Zeile beginnen. Dann müssen pro IP-Adresse grundsätzlich zwei Einträge (Zeilen) enthalten sein, mit denen die 1:1 Verknüpfung zwischen den lokalen IP-Adressen und mdex IP-Adressen hergestellt wird.
#!/bin/bash iptables -t nat -A PREROUTING -d mdex IP-Adresse -j DNAT --to-destination LAN IP-Adresse iptables -t nat -I POSTROUTING -s LAN IP-Adresse -o tun0 -j SNAT --to-source mdex IP-Adresse - Die Datenübertragung erfolgt nun per NAT (Network Address Translation). Bitte prüfen Sie, ob Ihre Anwendung mit NAT kompatibel ist.
Vorgehensweise:
- Die LAN IP-Adresse des mdex Routers muss sich im gleichen IP-Adressbereich wie die angeschlossenen Endgeräte befinden. Stellen Sie unter Network
LAN die neue LAN IP-Adresse und Netzmaske des mdex Routers ein.
- Deaktvieren Sie im mdex Router unter Network LAN den DHCP Server und stellen in den angeschlossenen Endgeräten die LAN IP-Adresse, DNS-Server und Default-Gateway fest ein. (Als DNS-Server und Default-Gateway muss die LAN IP-Adresse des mdex Routers verwendet werden.). Mehr Informationen zum DHCP-Server finden Sie in der FAQ Wie kann ich den mdex Router von DHCP auf feste IP-Adressen im LAN umstellen?.
Alternativ dazu kann der integrierte DHCP-Server des mdex Routers den angeschlossenen Endgeräten die gewünschten LAN IP-Adressen automatisch zuweisen. Die zu vergebenen IP-Adressen des integrierten DHCP-Servers können Sie den jeweiligen Endgeräten anhand der MAC-Adressen fest zuordnen. Diese Einstellungen nehmen Sie unter Network LAN in den Konfigurationseinstellen beim DHCP Server vor. Eine Beschreibung dazu finden Sie in der jeweiligen Einrichtungsanleitung des Routers: -
Einrichtungsanleitung MX510 im Kapitel 6.4 DHCP-Server einrichten
- Einrichtungsanleitung MX530/MX880 im Kapitel 3.8 DHCP-Server
- Einrichtungsanleitung MX560 im Kapitel 3.8 DHCP-Server
-
- Markieren Sie das nachfolgende Beispiel-Script und kopieren es unter Network Firewall in die Custom Rules des mdex Routers:
#!/bin/bash iptables -t nat -A PREROUTING -d mdexRouterLANIP -j DNAT --to-destination LANRouterIP iptables -t nat -A PREROUTING -d mdexIPEndgerät1 -j DNAT --to-destination LANIP1 iptables -t nat -A PREROUTING -d mdexIPEndgerät2 -j DNAT --to-destination LANIP2 iptables -t nat -A PREROUTING -d mdexIPEndgerät3 -j DNAT --to-destination LANIP3 iptables -t nat -A PREROUTING -d mdexIPEndgerät4 -j DNAT --to-destination LANIP4 iptables -t nat -A PREROUTING -d mdexIPEndgerät5 -j DNAT --to-destination LANIP5 iptables -t nat -A PREROUTING -d mdexIPEndgerät6 -j DNAT --to-destination LANIP6 iptables -t nat -A PREROUTING -d mdexIPEndgerät7 -j DNAT --to-destination LANIP7 iptables -t nat -A PREROUTING -d mdexIPEndgerät8 -j DNAT --to-destination LANIP8 iptables -t nat -A PREROUTING -d mdexIPEndgerät9 -j DNAT --to-destination LANIP9 iptables -t nat -A PREROUTING -d mdexIPEndgerät10 -j DNAT --to-destination LANIP10 iptables -t nat -A PREROUTING -d mdexIPEndgerät11 -j DNAT --to-destination LANIP11 iptables -t nat -A PREROUTING -d mdexIPEndgerät12 -j DNAT --to-destination LANIP12 iptables -t nat -A PREROUTING -d mdexIPEndgerät13 -j DNAT --to-destination LANIP13 iptables -t nat -I POSTROUTING -s LANRouterIP -o tun0 -j SNAT --to-source mdexRouterLANIP iptables -t nat -I POSTROUTING -s LANIP1 -o tun0 -j SNAT --to-source mdexIPEndgerät1 iptables -t nat -I POSTROUTING -s LANIP2 -o tun0 -j SNAT --to-source mdexIPEndgerät2 iptables -t nat -I POSTROUTING -s LANIP3 -o tun0 -j SNAT --to-source mdexIPEndgerät3 iptables -t nat -I POSTROUTING -s LANIP4 -o tun0 -j SNAT --to-source mdexIPEndgerät4 iptables -t nat -I POSTROUTING -s LANIP5 -o tun0 -j SNAT --to-source mdexIPEndgerät5 iptables -t nat -I POSTROUTING -s LANIP6 -o tun0 -j SNAT --to-source mdexIPEndgerät6 iptables -t nat -I POSTROUTING -s LANIP7 -o tun0 -j SNAT --to-source mdexIPEndgerät7 iptables -t nat -I POSTROUTING -s LANIP8 -o tun0 -j SNAT --to-source mdexIPEndgerät8 iptables -t nat -I POSTROUTING -s LANIP9 -o tun0 -j SNAT --to-source mdexIPEndgerät9 iptables -t nat -I POSTROUTING -s LANIP10 -o tun0 -j SNAT --to-source mdexIPEndgerät10 iptables -t nat -I POSTROUTING -s LANIP11 -o tun0 -j SNAT --to-source mdexIPEndgerät11 iptables -t nat -I POSTROUTING -s LANIP12 -o tun0 -j SNAT --to-source mdexIPEndgerät12 iptables -t nat -I POSTROUTING -s LANIP13 -o tun0 -j SNAT --to-source mdexIPEndgerät13
- Die blauen Bereiche durch die von mdex zugewiesenen Adressen ersetzen:
Die grünen IP-Adressen durch Ihre LAN IP-Adressen ersetzen.
(Sollten Sie nicht alle 13 Endgeräte nutzen wollen, brauchen Sie nur die Einträge zu übernehmen, für die Sie das 1:1 NAT konfigurieren wollen. Weitere Einträge können später jederzeit hinzugefügt werden.)#!/bin/bash iptables -t nat -A PREROUTING -d 10.0.0.1 -j DNAT --to-destination 192.168.0.1 iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to-destination 192.168.0.10 iptables -t nat -A PREROUTING -d 10.0.0.3 -j DNAT --to-destination 192.168.0.11 iptables -t nat -I POSTROUTING -s 192.168.0.1 -o tun0 -j SNAT --to-source 10.0.0.1 iptables -t nat -I POSTROUTING -s 192.168.0.10 -o tun0 -j SNAT --to-source 10.0.0.2 iptables -t nat -I POSTROUTING -s 192.168.0.11 -o tun0 -j SNAT --to-source 10.0.0.3
- Wenn das Script vollständig angepasst wurde, klicken Sie Save (beim MX510 auf Submit).
- Machen Sie unter System Reboot einen Neustart des mdex Routers, damit die Änderungen wirksam werden.
Nun werden die von mdex zugewiesenen fixed.IP+ Adressen laut Ihres eingestellten Scripts auf die jeweiligen LAN IP-Adressen in Ihrem Netzwerk geroutet.
- Der mdex Router ist aus der Ferne über die von mdex zugwiesene Router LAN IP erreichbar.
- Die Endgeräte sind aus der Ferne über die von mdex zugwiesene fixed.IP+ Adressen (Endgerät 1-13) erreichbar.
Teltonika RUT-Serie
In der Voreinstellung der mobile.LAN-Konfiguration müssen die am Mobilfunkrouter angeschlossenen Endgeräte direkt die von mdex zugewiesen fixed.IP+ Adressen verwenden. Alternativ können die Endgeräte aber auch eigene (beliebige) LAN-IP-Adressen Ihres Netzwerks verwenden.
Zur Verwendung eigener LAN IP-Adressen muss ein Script im mdex Router implementiert werden werden, welches ein 1:1 NAT von den mdex fixed.IP Adressen zu den jeweiligen LAN IP-Adressen ausführt. Dieses Script verknüpft also die von mdex zugewiesenen fixed.IP+ Adressen mit den LAN IP-Adressen Ihrer Endgeräte, so dass die Endgeräte trotz eigener LAN-IP-Adresse aus der Ferne über die verkpüften mdex fixed.IP+ Adressen erreichbar sind.
Vorgehensweise:
Zur Verwendung eigener LAN IP-Adressen muss ein Script im mdex Router implementiert werden werden, welches ein 1:1 NAT von den mdex fixed.IP Adressen zu den jeweiligen LAN IP-Adressen ausführt. Dieses Script verknüpft also die von mdex zugewiesenen fixed.IP+ Adressen mit den LAN IP-Adressen Ihrer Endgeräte, so dass die Endgeräte trotz eigener LAN-IP-Adresse aus der Ferne über die verkpüften mdex fixed.IP+ Adressen erreichbar sind.
- Unter Network -> Firewall -> Custom Rules muss ein Script für das 1:1 NAT in das Feld Firewall - Custom Rules eingetragen werden
- Das Script muss mit #!/bin/bash in der ersten Zeile beginnen. Dann müssen pro IP-Adresse grundsätzlich zwei Einträge (Zeilen) enthalten sein, mit denen die 1:1 Verknüpfung zwischen den lokalen IP-Adressen und mdex IP-Adressen hergestellt wird.
#!/bin/bash iptables -t nat -A PREROUTING -d mdex IP-Adresse -j DNAT --to-destination LAN IP-Adresse iptables -t nat -I POSTROUTING -s LAN IP-Adresse -o tun0 -j SNAT --to-source mdex IP-Adresse - Die Datenübertragung erfolgt nun per NAT (Network Address Translation). Bitte prüfen Sie, ob Ihre Anwendung mit NAT kompatibel ist.
Vorgehensweise:
- Die LAN IP-Adresse des mdex Routers muss sich im gleichen IP-Adressbereich wie die angeschlossenen Endgeräte befinden. Stellen Sie unter Network LAN die neue LAN IP-Adresse und Netzmaske des mdex Routers ein.
- Deaktvieren Sie im mdex Router unter Network LAN den DHCP Server und stellen in den angeschlossenen Endgeräten die LAN IP-Adresse, DNS-Server und Default-Gateway fest ein. (Als DNS-Server und Default-Gateway muss die LAN IP-Adresse des mdex Routers verwendet werden.). Mehr Informationen zum DHCP-Server finden Sie in der FAQ Wie kann ich den mdex Router von DHCP auf feste IP-Adressen im LAN umstellen?. Alternativ dazu kann der integrierte DHCP-Server des mdex Routers den angeschlossenen Endgeräten die gewünschten LAN IP-Adressen automatisch zuweisen. Die zu vergebenen IP-Adressen des integrierten DHCP-Servers können Sie den jeweiligen Endgeräten anhand der MAC-Adressen fest zuordnen. Diese Einstellungen nehmen Sie unter Network LAN in den Konfigurationseinstellen beim DHCP Server vor. Eine Beschreibung dazu finden Sie in der jeweiligen Einrichtungsanleitung des Routers:
- Einrichtungsanleitung MX510 im Kapitel 6.4 DHCP-Server einrichten
- Einrichtungsanleitung MX530/MX880 im Kapitel 3.8 DHCP-Server
- Einrichtungsanleitung MX560 im Kapitel 3.8 DHCP-Server
-
- Markieren Sie das nachfolgende Beispiel-Script und kopieren es unter Network Firewall in die Custom Rules des mdex Routers:
#!/bin/bash iptables -t nat -A PREROUTING -d mdexRouterLANIP -j DNAT --to-destination LANRouterIP iptables -t nat -A PREROUTING -d mdexIPEndgerät1 -j DNAT --to-destination LANIP1 iptables -t nat -A PREROUTING -d mdexIPEndgerät2 -j DNAT --to-destination LANIP2 iptables -t nat -A PREROUTING -d mdexIPEndgerät3 -j DNAT --to-destination LANIP3 iptables -t nat -A PREROUTING -d mdexIPEndgerät4 -j DNAT --to-destination LANIP4 iptables -t nat -A PREROUTING -d mdexIPEndgerät5 -j DNAT --to-destination LANIP5 iptables -t nat -A PREROUTING -d mdexIPEndgerät6 -j DNAT --to-destination LANIP6 iptables -t nat -A PREROUTING -d mdexIPEndgerät7 -j DNAT --to-destination LANIP7 iptables -t nat -A PREROUTING -d mdexIPEndgerät8 -j DNAT --to-destination LANIP8 iptables -t nat -A PREROUTING -d mdexIPEndgerät9 -j DNAT --to-destination LANIP9 iptables -t nat -A PREROUTING -d mdexIPEndgerät10 -j DNAT --to-destination LANIP10 iptables -t nat -A PREROUTING -d mdexIPEndgerät11 -j DNAT --to-destination LANIP11 iptables -t nat -A PREROUTING -d mdexIPEndgerät12 -j DNAT --to-destination LANIP12 iptables -t nat -A PREROUTING -d mdexIPEndgerät13 -j DNAT --to-destination LANIP13 iptables -t nat -I POSTROUTING -s LANRouterIP -o tun0 -j SNAT --to-source mdexRouterLANIP iptables -t nat -I POSTROUTING -s LANIP1 -o tun0 -j SNAT --to-source mdexIPEndgerät1 iptables -t nat -I POSTROUTING -s LANIP2 -o tun0 -j SNAT --to-source mdexIPEndgerät2 iptables -t nat -I POSTROUTING -s LANIP3 -o tun0 -j SNAT --to-source mdexIPEndgerät3 iptables -t nat -I POSTROUTING -s LANIP4 -o tun0 -j SNAT --to-source mdexIPEndgerät4 iptables -t nat -I POSTROUTING -s LANIP5 -o tun0 -j SNAT --to-source mdexIPEndgerät5 iptables -t nat -I POSTROUTING -s LANIP6 -o tun0 -j SNAT --to-source mdexIPEndgerät6 iptables -t nat -I POSTROUTING -s LANIP7 -o tun0 -j SNAT --to-source mdexIPEndgerät7 iptables -t nat -I POSTROUTING -s LANIP8 -o tun0 -j SNAT --to-source mdexIPEndgerät8 iptables -t nat -I POSTROUTING -s LANIP9 -o tun0 -j SNAT --to-source mdexIPEndgerät9 iptables -t nat -I POSTROUTING -s LANIP10 -o tun0 -j SNAT --to-source mdexIPEndgerät10 iptables -t nat -I POSTROUTING -s LANIP11 -o tun0 -j SNAT --to-source mdexIPEndgerät11 iptables -t nat -I POSTROUTING -s LANIP12 -o tun0 -j SNAT --to-source mdexIPEndgerät12 iptables -t nat -I POSTROUTING -s LANIP13 -o tun0 -j SNAT --to-source mdexIPEndgerät13
- Die blauen Bereiche durch die von mdex zugewiesenen Adressen ersetzen:
Die grünen IP-Adressen durch Ihre LAN IP-Adressen ersetzen.
(Sollten Sie nicht alle 13 Endgeräte nutzen wollen, brauchen Sie nur die Einträge zu übernehmen, für die Sie das 1:1 NAT konfigurieren wollen. Weitere Einträge können später jederzeit hinzugefügt werden.)#!/bin/bash iptables -t nat -A PREROUTING -d 10.0.0.1 -j DNAT --to-destination 192.168.0.1 iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to-destination 192.168.0.10 iptables -t nat -A PREROUTING -d 10.0.0.3 -j DNAT --to-destination 192.168.0.11 iptables -t nat -I POSTROUTING -s 192.168.0.1 -o tun0 -j SNAT --to-source 10.0.0.1 iptables -t nat -I POSTROUTING -s 192.168.0.10 -o tun0 -j SNAT --to-source 10.0.0.2 iptables -t nat -I POSTROUTING -s 192.168.0.11 -o tun0 -j SNAT --to-source 10.0.0.3
- Wenn das Script vollständig angepasst wurde, klicken Sie Save (beim MX510 auf Submit).
- Machen Sie unter System Reboot einen Neustart des mdex Routers, damit die Änderungen wirksam werden.
Nun werden die von mdex zugewiesenen fixed.IP+ Adressen laut Ihres eingestellten Scripts auf die jeweiligen LAN IP-Adressen in Ihrem Netzwerk geroutet.
- Der mdex Router ist aus der Ferne über die von mdex zugwiesene Router LAN IP erreichbar.
- Die Endgeräte sind aus der Ferne über die von mdex zugwiesene fixed.IP+ Adressen (Endgerät 1-13) erreichbar.
mdex RUT104
Lösung für mdex Router RUT104
- Mit 1:1 NAT können Sie beliebige IP-Adressen in Ihrem Netzwerk verwenden
- Die von mdex vergebenen fixed.IP+ Adressen werden dabei an lokale IP-Adressen im LAN weitergeleitet
- Diese werden also 1:1 miteinander verknüpft
- Sie müssen den DHCP Server abschalten und Ihre Geräte mit den entsprechenden IP-Adressen fest konfigurieren
- Unter Admin -> User Scripts folgenden Script kopieren
#!/bin/bash iptables -t nat -A PREROUTING -d 10.32.105.1 -j DNAT --to-destination 192.168.10.1 iptables -t nat -A PREROUTING -d 10.32.105.2 -j DNAT --to-destination 192.168.10.2 iptables -t nat -A PREROUTING -d 10.32.105.3 -j DNAT --to-destination 192.168.10.3 iptables -t nat -A PREROUTING -d 10.32.105.4 -j DNAT --to-destination 192.168.10.4 iptables -t nat -A PREROUTING -d 10.32.105.5 -j DNAT --to-destination 192.168.10.5 iptables -t nat -A PREROUTING -d 10.32.105.6 -j DNAT --to-destination 192.168.10.6 iptables -t nat -A PREROUTING -d 10.32.105.7 -j DNAT --to-destination 192.168.10.7 iptables -t nat -A PREROUTING -d 10.32.105.8 -j DNAT --to-destination 192.168.10.8 iptables -t nat -A PREROUTING -d 10.32.105.9 -j DNAT --to-destination 192.168.10.9 iptables -t nat -A PREROUTING -d 10.32.105.10 -j DNAT --to-destination 192.168.10.10 iptables -t nat -A PREROUTING -d 10.32.105.11 -j DNAT --to-destination 192.168.10.11 iptables -t nat -A PREROUTING -d 10.32.105.12 -j DNAT --to-destination 192.168.10.12 iptables -t nat -A PREROUTING -d 10.32.105.13 -j DNAT --to-destination 192.168.10.13 iptables -t nat -A PREROUTING -d 10.32.105.14 -j DNAT --to-destination 192.168.10.14 iptables -t nat -I POSTROUTING -s 192.168.10.1 -o tun0 -j SNAT --to-source 10.32.105.1 iptables -t nat -I POSTROUTING -s 192.168.10.2 -o tun0 -j SNAT --to-source 10.32.105.2 iptables -t nat -I POSTROUTING -s 192.168.10.3 -o tun0 -j SNAT --to-source 10.32.105.3 iptables -t nat -I POSTROUTING -s 192.168.10.4 -o tun0 -j SNAT --to-source 10.32.105.4 iptables -t nat -I POSTROUTING -s 192.168.10.5 -o tun0 -j SNAT --to-source 10.32.105.5 iptables -t nat -I POSTROUTING -s 192.168.10.6 -o tun0 -j SNAT --to-source 10.32.105.6 iptables -t nat -I POSTROUTING -s 192.168.10.7 -o tun0 -j SNAT --to-source 10.32.105.7 iptables -t nat -I POSTROUTING -s 192.168.10.8 -o tun0 -j SNAT --to-source 10.32.105.8 iptables -t nat -I POSTROUTING -s 192.168.10.9 -o tun0 -j SNAT --to-source 10.32.105.9 iptables -t nat -I POSTROUTING -s 192.168.10.10 -o tun0 -j SNAT --to-source 10.32.105.10 iptables -t nat -I POSTROUTING -s 192.168.10.11 -o tun0 -j SNAT --to-source 10.32.105.11 iptables -t nat -I POSTROUTING -s 192.168.10.12 -o tun0 -j SNAT --to-source 10.32.105.12 iptables -t nat -I POSTROUTING -s 192.168.10.13 -o tun0 -j SNAT --to-source 10.32.105.13 iptables -t nat -I POSTROUTING -s 192.168.10.14 -o tun0 -j SNAT --to-source 10.32.105.14
- Die blauen IP-Adressen bitte durch die IP-Adressen ersetzen, die Ihnen von mdex zugewiesen wurden
- Die grünen IP-Adressen bitte durch die IP-Adressen ersetzen, die Sie in Ihrem LAN nutzen wollen
- Im Script finden Sie jeweils zwei Zeilen, die die gleichen IP-Adressen beinhalten
- Mit diesen Einträgen wird die 1:1 Verknüpfung zwischen diesen IP-Adressen erstellt
- Beispiel:
iptables -t nat -A PREROUTING -d 10.32.105.1 -j DNAT --to-destination 192.168.10.1
iptables -t nat -I POSTROUTING -s 192.168.10.1 -o tun0 -j SNAT --to-source 10.32.105.1
- Beispiel:
- Achten Sie bitte darauf, dass Sie jeweils das gleiche "IP-Paar" pro Eintrag nutzen!
- Sollten Sie nicht alle 13 IP-Adressen nutzen wollen, so brauchen Sie nur die Einträge zu übernehmen, für die Sie das 1:1 NAT konfigurieren wollen
- Sie können später jederzeit weitere Einträge hinzufügen
- "Edit Startup Script" im mdex Router RUT104
- Kopieren Sie Ihr passend modifiziertes Script in das Textfeld
- Klicken Sie auf "Save"
- Klicken Sie auf "Reboot", damit die Änderungen wirksam werden
- Wenn hier kein "Reboot" angeboten wird, klicken Sie auf
Admin -> Maintenance -> Reboot
- Wenn hier kein "Reboot" angeboten wird, klicken Sie auf
- Häufig gestellte Fragen
- mdexLTE Paket
- mdexmobile.LAN Paket
- mdexRouter RUT104
- mdexRouter MX510
- mdexpublic.IP
- mdexfixed.IP+
- mdexLeitstellentunnel
- SIM-Karten
- Fragen zur Sicherheit
- mdex Kontakt
-
support@mdex.de
-
+49 4109 555 333