FAQ Warum ist das am Router angeschlossene Gerät nicht über die public.IP erreichbar?

Problem

Der mdex Router (MX200 / MRT150N) ist online.
Warum ist aber das am Router angeschlossene Gerät nicht über die public.IP (öffentliche IP-Adresse) erreichbar?

Ursache & Lösung

1. Prüfen Sie zunächst, ob das Zielgerät vom mdex Router aus per Ping erreichbar ist.
Ping vom MRT150N:
  1. Klicken Sie auf "Services" --> "Tools" --> "Ping"
  2. Geben Sie unter "Host" die IP-Adresse des Zielgeräts ein.
  3. Stellen Sie das "Network Interface" auf "vlan0 (Local Interface)".
  4. Klicken Sie auf "Start Test".
  5. Wenn nun eine Antwort kommt (100% success), ist das Zielgerät vom mdex Router erreichbar.

Ping vom mdex Router MX200:
  1. Klicken Sie auf "Services" --> "Tools" --> "Ping"
  2. Geben Sie unter "Host" die IP-Adresse des Zielgeräts ein.
  3. Stellen Sie das "Network Interface" auf "brwan (Local Interface)".
  4. Klicken Sie auf "Start Test".
  5. Wenn nun eine Antwort kommt (100% success), ist das Zielgerät vom mdex Router erreichbar.

Sollte das Zielgerät nicht auf Ping antworten, können folgende Ursachen vorliegen:
  • Das Zielgerät ist nicht mit dem mdex Router verbunden.
  • Das Zielgerät antwortet aufgrund einer Firewalleinstellung generell nicht auf Ping.
  • Das Zielgerät und der mdex Router befinden sich nicht im gleichen IP-Adressbereich.

2. Sollte das Zielgerät vom mdex Router (MX200 / MRT150N) erreichbar sein, aber nur nicht über die public.IP, können folgende Ursachen vorliegen:

Problem

Ursache

Wenn das Forwarding im mdex Router (MX200 / MRT150N) nicht richtig konfiguriert wurde, können die am Router angeschlossenen Geräte nicht erreicht werden.

Lösung

Richten Sie ein Forwarding im mdex Router (MX200 / MRT150N) zum Zielgerät ein.
ALERT! Wählen Sie als "Interface" unbedingt tun2 (mdex client) aus.
ALERT! Die IP-Adresse des Zielgerät muss sich im gleichen IP-Adressbereich wie die IP-Adresse des mdex Routers befinden.


Eine detaillierte Anleitung zur Einrichtung des Forwarding zum Zielgerät finden Sie in der Einrichtungsanleitung:

Problem

  • Der mdex Router (MX200 / MRT150N) ist online.
  • Das Host-/Portforwarding zum Zielgerät wurde richtig eingerichtet.
  • Im mdex Management Portal unter "Diagnose" kommt bei Ping durchführen eine Antwort und/oder die Funktion Portscan durchführen findet erreichbare Ports der angeschlossenen Geräte.
    Management-Portal_Ping-Port_erreichbar.png
  • Trotzdem kann man über die öffentliche IP-Adresse (mdex public.IP) das angeschlossene Gerät nicht erreichen.

Ursache

Möglicherweise wurde der "Tariff" im "mdex Client" des mdex Routers (MX200/ MRT150N) von "public.IP" auf "fixed.IP" geändert.
  • Der mdex Router baut eine OpenVPN Verbindung zu mdex auf.
  • Die OpenVPN Option "Redirect Gateway" im mdex Router ist aufgrund der falschen "Tariff"-Einstellung "fixed.IP" deaktivert.
  • Somit werden lediglich die Antwortpakte zum mdex VPN und zum Management Portal durch den OpenVPN Tunnel geroutet.
  • Alle anderen Antwortpakete zur öffentlichen IP-Adresse werden nicht mehr durch den OpenVPN Tunnel des mdex Routers, sondern über das im Netzwerk befindliche Gateway (z.B. LTE-Router) geroutet.
  • Somit kommen beim Absender über die public.IP keine Antwortpakete zurück und das Zielgerät ist nicht erreichbar.

Lösung

Der "Tariff" im mdex Client des mdex Routers (MX200 / MRT150N) muss auf public.IP stehen:
  1. Loggen Sie sich auf die Weboberfläche des mdex Routers ein:
    • MX200 LAN-Buchse: 192.168.99.99
    • MRT150N WAN/LAN Buchse: 192.168.1.10
    • Username / Passwort: admin / admin
  2. Klicken Sie auf Services MOVED TO... Clients (oben) MOVED TO... mdex Client
  3. Stellen Sie den "Tariff" auf public.IP und klicken Sie oben rechts auf Apply.png
    mdex-Client.png
  4. Speichern Sie die Einstellung dauerhaft im Router durch Klick auf Save.png

Problem

  • Der mdex Router (MX200 / MRT150N) ist online.
  • Das Host-/Portforwarding zum Zielgerät wurde richtig eingerichtet.
  • Der "Tariff" im mdex Client steht auf "public.IP".
  • Im mdex Management Portal unter "Diagnose" kommt bei Ping durchführen keine Antwort und/oder bei Portscan durchführen werden keine Ports gefunden.
    Management-Portal_Ping-Port_erreichbar.png
  • Trotzdem kann man über die öffentliche IP-Adresse (mdex public.IP) das Zielgerät nicht erreichen.

Ursache

Vermutlich werden die Antwortpakete vom Zielgerät nicht über den mdex Router (MX200 / MRT150N) geroutet, sondern über das im Zielgerät eingestellte Default-Gateway (z.B. LTE-Router).
  • Die IP-Pakete vom Absender, welche an ein das Zielgerät weitergeleitet werden, haben eine öffentliche Absender-IP-Adresse
  • Das Zielgerät wird somit auf diese Pakete über sein eingestelltes Default-Gateway antworten.
  • Dieses ist in der Regel aber nicht der mdex Router (MX200/ MRT150N), sondern der Internet-Router (z.B. LTE Router).
  • Somit kommen beim Absender über die public.IP keine Antwortpakete zurück und das Zielgerät ist nicht erreichbar.

Abhilfe:

Empfohlen: Stellen Sie sicher, dass im mdex Router (MX200/ MRT150N) das "LAN Masquerade" aktiviert ist. Dieses ist bei Auslieferung die Voreinstellung des mdex Routers. Mit dieser NAT-Einstellung kann über die öffentliche IP-Adresse auf das Zielgerät zugegriffen werden, auch wenn im Zielgerät als Default-Gateway nicht die IP-Adresse des mdex Routers eingerichtet wurde.
  1. Klicken Sie auf Router
  2. Klicken Sie auf NAT
  3. Prüfen Sie, ob in der "NAT Table" NAT on brwan angezeigt wird.
    MX200_NAT-on-brwan_1.png

  4. Wenn nein, klicken Sie auf Add NAT
  5. Stellen Sie als "Network Interface" brwan ein und klicken Sie auf Apply
    MX200_NAT-on-brwan_2.png

  6. In der "NAT Table" wird nun NAT on brwan angezeigt
    MX200_NAT-on-brwan_3.png

  7. Klicken Sie zum Speichern der Einstellung auf SAVE

  1. Klicken Sie auf Router
  2. Klicken Sie auf NAT
  3. Prüfen Sie, ob in der "NAT Table" NAT on vlan0 angezeigt wird.
    MRT150N_NATonVlan0.png

  4. Wenn nein, klicken Sie auf Add NAT
  5. Stellen Sie als "Network Interface" vlan0 (Local Interface) ein und klicken Sie auf Apply
    MRT150N_AddNAT.png

  6. In der "NAT Table" wird nun NAT on VLAN0 angezeigt
    MRT150N_NATonVlan0.png

  7. Klicken Sie zum Speichern der Einstellung auf SAVE
ALERT! Sollten Sie als Zielgerät ein IPSec VPN Router zum Herstellen einer IPSec VPN Verbindung sein, muss das LAN Masquerade im mdex Router entfernt und stattdessen im IPSec Router als Default-Gateway die IP-Adresse des mdex Routers eingetragen werden. Mehr Informationen dazu finden Sie in der FAQ Wie kann ein IPsec-VPN-Tunnel unter Verwendung des mdex Routers aufgebaut werden?

Alternativ: Verwenden Sie im Zielgerät als Default-Gateway die IP-Adresse des mdex Routers (MX200 / MRT150N).
(Diese Maßnahme ist eigentlich nur erforderlich, wenn das Zielgerät ein IPSec VPN Router zum Herstellen einer IPSec VPN Verbindung ist.)