Automatisches Port-Forwarding

[egbert]

Hallo,

ich hatte ebenfalls ein Problem mit der Erreichbarkeit von außen. Ich muß dazu sagen, ich betreibe eine ASTARO-Firewall auf einem extra Rechner. Das Portforwading allein machte es bei mir noch nicht. ich mußte explizit auch noch für jeden Service (Port) eine DNAT-Rule bauen und erlauben.
Sourece: Any
Service: HTTP (Port 80)
Traffic Destination: Internet
NAT Mode: DNAT
DESTINATION: mein Server
Destination Service: HTTP
Erst, nach dem ich hier alle drei Ports eingetragen hatte, funktionierte mein Remotezugriff von aussen. Normalerweise NATen die Router allein, aber da, wo der remotezugriff nicht funktioniert, sollte man mal schauen, mit welcher IP der Server von aussen angesprochen wird. Wenn er inside mit IP 192.168.x.x angesprochen wird, wird er auf die öffentliche IP keine Antwort geben. Das war bei mir die Ursache und nun läuft alles sauber.

Gruß
Egbert

[eltopo]

Hallo,
Erst, nach dem ich hier alle drei Ports eingetragen hatte, funktionierte mein Remotezugriff von aussen. Normalerweise NATen die Router allein, aber da, wo der remotezugriff nicht funktioniert, sollte man mal schauen, mit welcher IP der Server von aussen angesprochen wird. Wenn er inside mit IP 192.168.x.x angesprochen wird, wird er auf die öffentliche IP keine Antwort geben. Das war bei mir die Ursache und nun läuft alles sauber.

Gruß
Egbert

Hallo Egbert,

wie meinst Du das mit Wenn er inside mit IP 192.168.x.x angesprochen wird, wird er auf die öffentliche IP keine Antwort geben?
Der Router hat ja die IP 192.168.1.1

[egbert]

Hallo, eltopo,

ich habe mich vielleicht nicht richtig ausgedrückt, darum hier mal eine kurze Definition: Die dynamische Adressenübersetzung ist ein verbessertes Verfahren des Network Address Translation (NAT). Bei diesem Verfahren übersetzt der Router nur die IP-Adresse, nicht aber die Portnummer, wie bei NAPT. Das dynamische Verfahren wird beim Adress-Mapping von vielen internen Computern auf wenige öffentliche IP-Adressen benutzt.
Will heißen, wenn auf einem Router das DNAT nicht automatisch passiert, kannst Du Deinen Server zwar mit der öffentlichen IP erreichen (die übermittelt der Server an Windows Live - darum auch die Registrierung bei Windows Live - hätte aber auch Dyndns.org sein können). Am Router muß aber die öffentliche IP umgesetzt werden in Deine interne IP, die Ports bleiben erhalten. Genau das hat meine Firewall erst gemacht, nachdem ich die DNAT-Rules erstellt hatte. Vielleicht ist das bei einigen Routern auch so. Ich habe den Linksys WRT54G mit ddwrt am Laufen. Der hat auch eine Option, wo man das DNAT explizit einschalten kann (Rest macht er dann automatisch - meine Firewall leider nicht).

Gruß
Egbert

[eltopo]

Habe im Router für die Ports 80, 49152 und 443 folgendes eingestellt:

Netzwerk / NAT / Virtueller Server:
Interne IP (hier gibst du die IP von deinem pc ein:stell sicher dass dein
pc auch diese ip nutzt!!!)
Interner Port (hier gibst du deinen gewünschten port ein)
Öffentlicher Port (hier gibts du den gleichen wie beim internen port ein)
dass ganze eben 2 mal: 1xTCP und 1xUDP

Netzwerk / NAT / Spezialanwendung:
Private Client Port / Typ: (dein gewünschter port,den du auch schon im
virtuellen server festgelegt hast)
Öffentlicher Port / Typ: (dein gewünschter port,den du auch schon im
virtuellen server festgelegt hast)
und natürlich dann auch auf AKTIVIEREN!!!!!!
das ganze wieder 2 mal: 1xTCP (2x anklicken) 1xUDP (2x anklicken)
somit hast du 2 einträge in spezialanwendungen!


Wenn ich nun den Port 80 bei http://www.pcflank.com/scanner1.htm
scanne beokomme ich als Ergebniss:
All the ports we have scanned are Stealthed (by a firewall). So just continue following the fundamental security measures and regularly update your security software.

Wieso werden die Ports nicht weitergeleitet wenn ich keine Firewall auf dem WHS habe?

[AliG]

Hi!

Habe im Router für die Ports 80, 49152 und 443 folgendes eingestellt:

Also 49152 ist Quatsch, es sollte 4125 sein. Kannst du denn intern auf die WHS-Website zugreifen, wenn du http://servername eingibst?
Vielleicht blockt dein Internetprovider ja auch die Ports, wäre natürlich doof..., welchen Provider hast du?

lg Alex

[eltopo]

Habe jetzt auf 4125 umgestellt. Ändert aber auch nichts am Ergebniss

Wenn ich intern auf die whs-adresse gehe lande ich auf der Routereinstellung.

Gebe ich http://servername ein lande ich auf der WHS-Serverseite!

[HomeServer]

Bei mir ging auch nichts mit der Port weiterleitung, dann habe ich mal test weiße die Windows-Firewall am Server abgestelt, dann hat das ganze komischerweise sofort funktioniert, sowohl per UPnP oder über manuell
eingestellte Ports am Router, porbierts mal aus was bei euch raus komt!

[eltopo]

Bei mir ging auch nichts mit der Port weiterleitung, dann habe ich mal test weiße die Windows-Firewall am Server abgestelt, dann hat das ganze komischerweise sofort funktioniert, sowohl per UPnP oder über manuell
eingestellte Ports am Router, porbierts mal aus was bei euch raus komt!

Habe die Firewall vom WHS ausgeschaltet, leider auch nichts gebracht

Ich schmeiß den Kram bald aus dem Fenster

[eltopo]

Hi!

Vielleicht blockt dein Internetprovider ja auch die Ports, wäre natürlich doof..., welchen Provider hast du?

lg Alex

Habe als Provider ARCOR

Leider gehts immer noch nicht

[mewtu]

Habe jetzt auf 4125 umgestellt. Ändert aber auch nichts am Ergebniss

Wenn ich intern auf die whs-adresse gehe lande ich auf der Routereinstellung.

Gebe ich http://servername ein lande ich auf der WHS-Serverseite!

Das würde ja heißen der Router hat die gleiche IP wie den WHS.
Hast du die IP vom WHS manuell vergeben oder auf automatich beziehen ?.
Wie sind die beiden IP´s ?
Ich habe die 21/80/443/3389/4125/ auf den Router weitergeleitet und das klappt.
Über Upnp würde der WHS nur die 80/443/4125 anfordern, was aber auch reichen müsste.
Noch was ganz doofes, du hast aber als Protokoll TCP eingestellt und nicht UDP ?

[mewtu]

Wenn wirklich die Ports vom Provider geblockt werden, hilft das hier:
http://mswhs.com/2007/06/21/problems-ac ... 3-blocked/

[eltopo]

Habe jetzt auf 4125 umgestellt. Ändert aber auch nichts am Ergebniss


Ich habe die 21/80/443/3389/4125/ auf den Router weitergeleitet und das klappt.
Über Upnp würde der WHS nur die 80/443/4125 anfordern, was aber auch reichen müsste.
Noch was ganz doofes, du hast aber als Protokoll TCP eingestellt und nicht UDP ?

Der WHS hat eine feste IP und nicht die selbe wie der Router.
Habe als Protokoll TCP und UDP eingestellt.