julian57
Goto Top

Heimnetz - Probleme mit Portfreigabe plus DDNS

Hallo,
ich hoffe ich könnt mir helfen Dienste aus meinen Heimnetzwerk von außen verfügbar zu machen .

Ich hab in meinen Zimmer einen Rechner stehen.
Auf diesen möchte ich einen lokalen Webserver und auch andere Dienste wie FTP oder testweise ein kleinen Minecraft-Server im Internet verfügbar machen.

Mein Rechner ist mit unseren (Haupt)-Router mit dem Internet verbunden. Übertragung erfolgt per DLAN in mein Zimmer. Wo ich noch einen ziemlich alten Router für WLAN-Empfang für mobile Endgeräte dazwischen geschaltet habe.

Für den besagten Rechner habe ich eine DHCP-Reservierung auf der IP 192.168.0.101 hinzugefügt. Die Subnetzmaske ist 24 und bei Gateway und DNS-Server verweise ich auf den (alten) Router.

Außerdem habe ich dort eine Portweiterleitung für HTTP, HTTPS und FTP, WOL und Mehr mit Verweis auf 192.168.0.101 hinzugefügt und auch alle Ports in der Windows-Firewall freigeben.
28ad98f01c6a2ad38a7b86be677727c0
6175ab0f87db30abc1e27f66c751c012
Zusätzlich habe ich in meinen Router einen DDNS-Dienst (DlinkDDNS) eingerichtet.
Da ich auf die DDNS-Domain von außerhalb keinen Ping bekam habe ich mich nach einer Alternative umgesehen, da der Dienst von Dlink mir auch nicht sehr seriös erschien.
Ich fand den Dienst FreeDNS und habe mir dort einen Account eingerichtet und einen DDNS-Update-Client auf meinen Rechner installiert.

Wenn ich nun von meinen PC die DDNS-Domain von DlinkDDNS aufrufe lande ich auf der temporären IP des Routers.
Wenn ich die DDNS-Domain von FreeDNS aufrufe lande ich auf meiner nicht temporären IP (94.219.###.###).

Von Außerhalb hab ich wie gesagt noch nicht geschafft über DlinkDDNS auf die IP meines Routers zu kommen.
Bei FreeDNS funktioniert dies allerdings problemlos.

Wenn ich nun meine Server starte komme ich über Localhost und die IP meines Rechners problemlos Zugriff auf diese.
Über die FreeDNS-Domain klappt dies leider noch nicht.
Wobei ich über die tempöräre IP des Routers Zugriff auf z.B meinen HTTP-Server bekomme.

Meine Portweiterleitung scheint aber bei den Ports für WOL und Minecraft noch nicht so ganz zu funktionieren.
Ich vermute das liegt daran das mein Router nur Standart-Ports akzeptiert.
Wenn ich dort bei Name statt "HTTP" "HTTP-Webserver" funktioniert die Weiterleitung nicht mehr. Ich vermute deswegen bekomme ich auch keinen Zugriff auf den Minecraft-Server. Habe schon probiert für den Namen einfach die Portnummer einzutragen. Funktioniert ebenfalls nicht.
Hat da jemand vlt Erfahrung. Ist ein DLINK DIR300A

Hier nochmal meine Konfiguration der Firewall und die Portweiterleitung:

Ich will wegen geringer Latenz-Zeiten das NAT-Routing, wenn möglich auf meinen alten Router abwickeln. Not-Lösung wäre Port-Weiterleitung über den Haupt-Router.
Jemand Lösungsvorschläge, wie ich auf alle genannten Dienste Zugriff per DDNS bekomme?

LG

Julian

Content-ID: 209061

Url: https://administrator.de/forum/heimnetz-probleme-mit-portfreigabe-plus-ddns-209061.html

Ausgedruckt am: 27.12.2024 um 19:12 Uhr

aqui
aqui 03.07.2013 aktualisiert um 18:22:58 Uhr
Goto Top
WIE hast du den "ziemlich alten Router" in dein Netzwerk integriert ??
So wie hier in der "Alternative 3" beschrieben musst du das lösen über den LAN Port ! Ansonsten klappt es nicht !
Kopplung von 2 Routern am DSL Port
Ist das so geschehen ? Ansonsten wäre eine kleine Topologie Zeichnung deines Netzes mehr als hilfreich hier !

Was immer wieder falsch gemacht wird:
Ist auf deinem "Rechner" eine Firewall aktiv ??
Bedenek das wenn du ein Loc in deine Router Firewall gebohrt hast mit Port Forwarding Absender IPs an deinem Rechner ankommen die logischerweise NICHT aus dem lokalen Netz sondern aus dem Internet sind.
Lokale Firewall auf Rechnern blocken aber immer jeglichen Zugriff von IPs die NICHT aus dem lokalen Netzwerk kommen. Bedenke das und passe deine Firewall ggf. an !
Ansonsten hilft ein Wireshark Trace auf dem "Rechner" um überhaupt erstmal zu checken ob Pakete aus dem Internet überhaupt geforwardet werden vom Router.
Und noch ein Tip: Auf dem DIR300 kann man DD-WRT als Firmware installieren, die erheblich besser funktioniert als das grottige D-Link Image.
Vielleicht solltest du mal das in Erwägung ziehen ?!
http://www.dd-wrt.com/wiki/index.php/DIR300
Nochwas: Free DDNS Provider gibt es nur noch no-ip.com. Alle anderen sind nur noch kostenpflichtig zu haben. Wenn du testest dann teste erstmal zur Sicherheit mit deiner IP Adresse am DSL Port. Welche das ist kannst du rausbekommen indem du auf http://www.heise.de/netze/tools/meine-ip-adresse/ surfst...oder im Router Setup nachsiehst !
Oder ein kleines Tool wie IP2 verwendest: http://keir.net/ip2.html
Und bedenke auch das du NICHT vom internen Netz deine externe DDNS Adresse ansprechen kannst.
Der DIR300 ist so ziemlich der billigste Schrott an Router auf dem Markt (ok, mit DD-WRT als Firmware mildert sich das etwas..) der kann natürlich KEIN Hairpin NAT.
Falls du nicht weisst was das ist: Siehe hier: http://wiki.mikrotik.com/wiki/Hairpin_NAT

P.S.: Bitte verschone uns mit externen Bilderlinks mit Zwangswerbung. Bei der Erstellung des Threads wirst du kaum übersehen haben das es hier eine Bilder Upload Funktion gibt !!
Damit lädst du deine Screenshots hier direkt hoch und cut and pastest den dann erscheinenden Bilder URL in deinen Text. Statt des URL erscheint in Real Life dann immer dein Bild !
So einfach ist das....wenn man denn mal die FAQs hier liest !!
P.P.S: Kann man übrigens immer noch nachträglich machen wenn man mit "Bearbeiten" den Thread editiert !!
Julian57
Julian57 03.07.2013 um 19:36:18 Uhr
Goto Top
Hallo, erstmal danke für die Antwort.

Ich hatte den zweiten Router in der Tat über den WAN-Port verbunden.
Ich tue ihn mal schnell nach Variante 3 neu aufsetzen.

DD-WRT behalte ich mal im Hinterkopf. Werde aber erstmal wieder die Original-Firmware verwenden.

Bilder habe ich nun erneut hochgeladen.
Ich melde mich wieder wenn ich fertig konfiguriert habe.

Gruß

Julian
Julian57
Julian57 03.07.2013 aktualisiert um 21:08:52 Uhr
Goto Top
Hallo,
ich habe nun neu konfiguriert.

Router 1 Einwahl über WAN-Port
IP: 192.168.2.1/24
DHCP: 100-199

Router 2 Verbindung LAN-Port Router 1 LAN-Port
IP: 192.168.2.200/24
DHCP: 201-253

Rechner Verbindung LAN Port Router 2 LAN-Port
IP 192.168.2.104 per DHCP-Reservierung Router 1

Ich habe nun an meinen Router 1 das NAT-Routing-Aktiviert und leite nun meine Ports an 192.168.2.104 weiter. Die Firewall und das Routing ist immernoch identisch (bis auch die IP) wie in den Screenshoots oben.

Der Aufruf über die WAN-IP will allerdings immernoch nicht klappen.
Die WAN-IP ist übrigens identisch mit der IP die meine DDNS-Domain (FreeDNS) zurückgibt.

Ideen?

Gruß
aqui
aqui 04.07.2013 aktualisiert um 08:42:37 Uhr
Goto Top
2 Kardinalsfehler:
1.) Du darfst KEINE 2 DHCP Server haben im Netz, es sei denn du verwendest eine Router Kaskade mit 2 unterschiedlichen lokalen LANs !
2.) Wiede rist nicht klar WIE Router 2 angebunden ist.

Aus dem obigen Thread sollte eigentlich klar sein das der Router 2 nur als dummer WLAN Accesspoint laufen sollte (Alternative 3 im Tutorial !!!)
Warum hast du den dann nun wieder als sinnlose Router Kaskade ausgeführt ?
Diese erzwingt ein 2 maliges Port Forwarding auf beiden Routern ! Logisch, denn du musst ja 2 mal eine NAT Firewall überwinden !!
Hat diese Router Kaskadierung einen tieferen Sinn ??
Wenn möglich vermeide das, nimm nur einen Router mit NAT ins Internet und lass die andere alte Gurke als simplen dummen AP laufen (Alternative 3 im Tutorial !)
Wenn du dennoch nicht davon lassen kannst und unbedingt mit der Kaskadierung arbeiten musst oder willst, dann musst du logischerweise 2 mal Port Forwarden !
Einmal vom Eingangsrouter auf die WAN Port IP des 2ten Routers und dann im 2ten Router wiederum auf die IP des Endgerätes !
Besser: Kaskaden lassen wenn du sie nicht unbedingt brauchst !
Julian57
Julian57 04.07.2013 um 15:03:53 Uhr
Goto Top
Ok, ich habe den Router nun als Accesspoint konfiguriert.

Die Portweiterleitungen scheinen soweit nun alle zu funktionieren.
Ich komme im Heimnetz über die WAN-IP / DDNS-Domain auf meinen Server.

Ich hatte leider noch nicht die Gelegenheit von außerhalb zu testen.
Kann jemand schauen ob er auf meinen HTTP-Server kommt?
Die URL ist http://julan.us.to/.
Julian57
Julian57 04.07.2013 um 16:13:07 Uhr
Goto Top
Habs nun von außerhalb getestet scheint zu funktionieren.

Danke für die Hilfe.

LG

Julian
aqui
aqui 04.07.2013 aktualisiert um 19:55:05 Uhr
Goto Top
...jedenfalls bekommt man eine Antwort von dem Server, wenn auch mit einer vollkommen weissen Seite !
Aktuelle IP des Servers 88.69.32.254 mit Grüßen vom Arcor/Vodafone Netzwerk.

Wenns das denn nun war bitte dann auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !