2
MikroTik Port Forwarding
Hallo liebe Gemeinde,
bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos und Threads dazu durchgelesen, aber es will einfach nicht funktionieren.
Also, mal ehrlich: Das scheint so einfach. Aber es klappt nicht. Deswegen kann ich mir vorstellen, dass irgendwo anders was im Argen ist.
Hier kurz zum Setup:
Nun, was ich also gemacht habe:
Wenn ich nun <meine öffentliche IP-Adresse>:443 oder :80 anfrage, komme ich nicht zum Webserver durch. Wenn ich (aus dem internen Netz) direkt 192.168.0.10:443 oder :80 anfrage, kommt schön HTML an.
In der Winbox sehe ich in den Spalten Bytes und Packets in NAT-Bereich schon ein paar Daten fließen bei einer Anfrage, aber sehr wenig; zwei–drei Pakete und ein paar Bytes nur.
Ich habe schon mal versucht, das Torch-Tool auszuprobieren, aber es kommen halt ständig Requests an der öffentlichen Adresse an Port 443, deswegen ist das super unübersichtlich.
Ach ja, ich habe mal das Logging für die NAT-Regel eingeschaltet. Nach einer Testanfrage kommen einige solcher Log-Einträge:
192.168.0.11 ist die IP-Adresse meines Desktop-PCs, von dem die Anfrage kommt.
Sieht jemand auf Anhieb einen Fehler?
Vielen Dank schon mal.
bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos und Threads dazu durchgelesen, aber es will einfach nicht funktionieren.
Also, mal ehrlich: Das scheint so einfach. Aber es klappt nicht. Deswegen kann ich mir vorstellen, dass irgendwo anders was im Argen ist.
Hier kurz zum Setup:
- Der Computer, auf den geforwardet werden soll, ist direkt an einem Router-Port angeschlossen
- Über Port-based VLAN ist er dort im VLAN vlan_home
- Er hat die IP-Adresse 192.168.0.10
Nun, was ich also gemacht habe:
- Testweise alle Filterregeln aus der Firewall gelöscht.
- Es gibt ausschließlich die Masquerade-Regel, damit ich überhaupt raus darf.
- Jetzt füge ich die NAT-Regel
/ip firewall nat add chain=dstnat dst-address=<meine öffentliche IP-Adresse> dst-port=443 protocol=tcp action=dst-nat to-addresses=192.168.0.10 - Meinetwegen auch noch für Port 80
Wenn ich nun <meine öffentliche IP-Adresse>:443 oder :80 anfrage, komme ich nicht zum Webserver durch. Wenn ich (aus dem internen Netz) direkt 192.168.0.10:443 oder :80 anfrage, kommt schön HTML an.
In der Winbox sehe ich in den Spalten Bytes und Packets in NAT-Bereich schon ein paar Daten fließen bei einer Anfrage, aber sehr wenig; zwei–drei Pakete und ein paar Bytes nur.
Ich habe schon mal versucht, das Torch-Tool auszuprobieren, aber es kommen halt ständig Requests an der öffentlichen Adresse an Port 443, deswegen ist das super unübersichtlich.
Ach ja, ich habe mal das Logging für die NAT-Regel eingeschaltet. Nach einer Testanfrage kommen einige solcher Log-Einträge:
21:30:52 firewall,info dstnat: in:vlan_home out:(unknown 0), src-mac xx:xx:xx:xx:xx:xx, proto TCP (SYN), 192.168.0.11:51157-><meine öffentliche IP-Adresse>:443, len 52Sieht jemand auf Anhieb einen Fehler?
Vielen Dank schon mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 538138
Url: https://administrator.de/contentid/538138
Printed on: April 19, 2024 at 16:04 o'clock
2 Comments
Latest comment
192.168.0.11 ist die IP-Adresse meines Desktop-PCs, von dem die Anfrage kommt.
Sieht jemand auf Anhieb einen Fehler?
Jepp, eindeutig, du bist in die Hairpin-NAT Falle getappt ;)Sieht jemand auf Anhieb einen Fehler?
https://wiki.mikrotik.com/wiki/Hairpin_NAT
Ein Mikrotik ist eben kein Fritten Spielzeuch
Gelesen, verstanden, angewendet, läuft.
Danke
Danke
