Edovia Support  > Screens Connect 5 > Fehlerbehebung > Double-NAT-Szenario

Double-NAT-Szenario

Double-NAT ist ein Szenario, in dem mehrere Router in einem Netzwerk Network Address Translation (NAT)-Dienste bereitstellen.

Ein gängiges Beispiel ist ein Kabelmodem oder DSL-Modem, das an einen WLAN-Router angeschlossen ist. Sowohl das Modem als auch der Router haben NAT aktiviert, und Computer im lokalen Netzwerk sind mit dem Router verbunden. Selbst wenn die Portweiterleitung auf dem Router konfiguriert ist, ist der Computer nicht über das Internet erreichbar, da der Router keine öffentliche IP-Adresse hat. Er hat nur eine private IP-Adresse im lokalen (internen) Netzwerk des Modems.

Es gibt mehrere Möglichkeiten, dieses Problem zu lösen, aber keine davon ist eine „Wunderlösung“. Um zu bestimmen, welche Lösung für Ihre besonderen Umstände geeignet ist, ist eine konkrete Netzwerkkonfiguration erforderlich. Die folgenden Lösungen gehen vom gängigsten Szenario aus: ein Modem (DSL, Kabel, Glasfaser usw.) und ein WLAN-Router, der mit dem lokalen (internen) Netzwerk dieses Modems verbunden ist. Sowohl der Router als auch das Modem verfügen über browserbasierte Verwaltungsoberflächen, sodass beide nur mit einem Webbrowser konfiguriert werden können. Schlagen Sie in den Handbüchern Ihres Routers und Modems nach, um die IP-Adresse zu ermitteln, unter der die Administrationsschnittstelle jedes Geräts verfügbar ist.

Mögliche Lösungen

1. Verwenden Sie den Router im Bridge-Modus

Der Bridge-Modus deaktiviert die NAT- und DHCP-Dienste eines Routers.

Beachten Sie, dass einige Router keinen Bridge-Modus enthalten. Stattdessen können Sie NAT- und DHCP-Dienste einfach direkt deaktivieren. Andere verhindern möglicherweise, dass Sie NAT- und DHCP-Dienste überhaupt deaktivieren.

Wenn der Router im Bridge-Modus betrieben werden soll, müssen Sie das Modem so konfigurieren, dass es Portweiterleitungsdienste bereitstellt.

Hinweis: Einige Router bezeichnen den Bridge-Modus als Access Point-Modus.

2. Konfigurieren Sie eine PPPoE-Verbindung zwischen Router und Modem

Dies ist die stabilste Lösung, aber nicht alle ISPs stellen genügend Informationen bereit, um dies einfach konfigurieren zu können. PPPoE kann normalerweise in den WAN-Einstellungen des Routers konfiguriert werden. Es gibt normalerweise mehrere Optionen für die WAN-Konfiguration, einschließlich DHCP und PPPoE. DHCP weist dem Router nur eine private (lokale Netzwerk-)IP-Adresse zu. PPPoE ist eine bessere Option, da es den Netzwerkadressübersetzungsdienst des Modems umgeht. Allerdings erfordert PPPoE möglicherweise Authentifizierungsdaten, die Ihr ISP möglicherweise nicht bereitstellt.

3. Fügen Sie den Router zur DMZ des Modems hinzu

Router bieten üblicherweise eine Funktion namens DMZ (Demilitarized Zone). Mit dieser Funktion können Sie einen Computer auswählen, an den der gesamte Netzwerkverkehr weitergeleitet wird. Wenn Ihr Modem DMZ unterstützt, ist dies möglicherweise die beste Lösung für Sie.

  1. Suchen Sie die WAN-Adresse (extern) des Routers. Sie finden diese möglicherweise, indem Sie sich bei der Administratoroberfläche des Routers anmelden und die Statusseite überprüfen.

  2. Melden Sie sich bei der Administratoroberfläche des Modems an, suchen Sie die DMZ-Einstellungen und geben Sie die WAN-Adresse des Routers ein.

Beachten Sie, dass diese Lösung immer noch zu einer doppelten NAT-Warnung in Screens Connect führt, aber wenn die Portweiterleitung des Routers richtig konfiguriert ist, sollte Screens trotzdem erfolgreich eine Verbindung herstellen können.

4. Leiten Sie Port 5900 (oder 22) des Modems an den Router weiter

Diese Lösung ähnelt Lösung 3, außer dass der Router nicht in die DMZ des Modems gestellt wird, sondern nur ein einziger Port weitergeleitet wird.

  1. Suchen Sie die WAN-Adresse (extern) des Routers. Sie finden diese möglicherweise, indem Sie sich bei der Administratoroberfläche des Routers anmelden und die Statusseite überprüfen.

  2. Melden Sie sich bei der Administratoroberfläche des Modems an. Geben Sie die WAN-Adresse des Routers als die Adresse an, an die Port 5900 oder Port 22 (Protokoll TCP) weitergeleitet werden soll.

Beachten Sie, dass diese Lösung immer noch zu einer doppelten NAT-Warnung in Screens Connect führt.

Funktioniert immer noch nicht?

Wenn Sie den Port manuell konfiguriert haben, stellen Sie sicher, dass die Option Automatische Portzuordnung in den Screens Connect-Einstellungen deaktiviert ist. Sollten Sie weiterhin Probleme mit dem Fernzugriff haben, kontaktieren Sie uns bitte per E-Mail unter screensconnect@edovia.com. Um Ihr Problem so schnell wie möglich zu lösen, geben Sie bitte so viele Informationen wie möglich über Ihr Netzwerk an. Dazu gehören Folgendes:

  1. Details zu Ihrer Netzwerkkonfiguration, einschließlich Marke und Modell aller angeschlossenen Netzwerkhardware, einschließlich Modem, Router, VoIP-Geräte usw.
  2. ScreensHots mit relevanten Routerkonfigurationsinformationen, einschließlich der Statusseite des Routers und der Portweiterleitungskonfiguration. Je mehr Screenshots, desto besser. Fügen Sie Screenshots direkt an Ihre Nachricht an oder komprimieren Sie sie alle in einem ZIP-Archiv. Sie müssen sie nicht in ein PDF- oder Microsoft Word-Dokument einbetten.

Zusätzliche Lösung: Verwenden Sie Tailscale

Wenn die oben genannten Lösungen nicht funktionieren, können Sie Tailscale zusammen mit Screens Connect auf Ihrem Mac oder Windows PC verwenden, oder Sie können Tailscale direkt verwenden, um diese Einschränkung zu umgehen. Tailscale ist eine Mesh-VPN-Lösung, die die Netzwerkkonnektivität vereinfacht.

Nützliche Links:

Kann mein Mesh-Router mit meinem Comcast-Router/Modem funktionieren?

Brauchen Sie noch Hilfe?

Senden Sie uns eine E-Mail