9
PHP Zugriff von außen ohne Portweiterleitung
Hallo!
Ich hab hinter einem Mikrotik-Router mit LTE-Verbindung mehrere Netzwerkdrucker. Diese möchte ich von einem Server aus dem Internet aus ansprechen. Mit Portweiterleitung ist das kein Problem. Je ein Port pro Drucker, z.B. 7000-7010 intern mit Dst-NAT auf die jeweiligen IP-Adressen umsetzen.
Den Zugriff mach ich mit PHP indem ich mit "fsockopen" die Verbindung aufmache und dann mit "fwrite" die Daten sende.
Das funktioniert auch. Mein Problem ist aber jetzt, dass mein Provider die ausgehenden Ports gesperrt hat, und eigentlich nur die "Standard"-Ports (80,443,20) zulässt. Kann ich den Traffic irgendwie anders umleiten? Kann ich mit PHP die Daten irgendwie aufbereiten, so dass ich das im Router erkennen kann? Eventuell den Src-Port ändern oder sowas in der Art.
Ich hab hinter einem Mikrotik-Router mit LTE-Verbindung mehrere Netzwerkdrucker. Diese möchte ich von einem Server aus dem Internet aus ansprechen. Mit Portweiterleitung ist das kein Problem. Je ein Port pro Drucker, z.B. 7000-7010 intern mit Dst-NAT auf die jeweiligen IP-Adressen umsetzen.
Den Zugriff mach ich mit PHP indem ich mit "fsockopen" die Verbindung aufmache und dann mit "fwrite" die Daten sende.
Das funktioniert auch. Mein Problem ist aber jetzt, dass mein Provider die ausgehenden Ports gesperrt hat, und eigentlich nur die "Standard"-Ports (80,443,20) zulässt. Kann ich den Traffic irgendwie anders umleiten? Kann ich mit PHP die Daten irgendwie aufbereiten, so dass ich das im Router erkennen kann? Eventuell den Src-Port ändern oder sowas in der Art.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6395173686
Url: https://administrator.de/contentid/6395173686
Printed on: May 2, 2024 at 09:05 o'clock
9 Comments
Latest comment
Nimm dafür die Ephemeral Ports von 49152 bis 65535. Die werden in der Regel nirgendwo geblockt.
Nein, leider. Die sind auch gesperrt.
Die Portweiterleitung funktioniert. Das hab ich mit yougetsignal getestet, von meinem Provider aus allerdings nicht.
Die Portweiterleitung funktioniert. Das hab ich mit yougetsignal getestet, von meinem Provider aus allerdings nicht.
Nein, leider. Die sind auch gesperrt.
Was ist das denn für ein abartiger Provider? Solche Gängelei gibts ja nichtmal bei DS-Lite.Dann bleiben dir nur noch VPN oder Trickserei mit einem SSH Tunnel über TCP 22 usw.
easyname früher mal sprit.org
Bin eh nicht zufrieden. VPN oder sowas brauch ich gar nicht erst anfragen.
Ich schau mich eh schon anderweitig um.
Aber vielleicht kann ich das anders lösen. Ich betreibe ja damit ein Boniersystem, und am Mikrotik läuft ein Scheduler der mir das PHP Script aufruft, welches wiederum die Bons ausdruckt.
Also die Reise beginnt eh bei Mikrotik. Ich könnte jetzt per Script jedesmal die Weiche in der Portweiterleitung für die Anfrage umstellen, und dann die Druckaufträge einzeln abrufen. Ist halt a bissl kompliziert, sollte aber gehen. Da muss ich halt mehr im Router konfigurieren, ansonsten hätte ich das in der Datenbank. Aber auch das könnte ich mir dynamisch holen.
Bin eh nicht zufrieden. VPN oder sowas brauch ich gar nicht erst anfragen.
Ich schau mich eh schon anderweitig um.
Aber vielleicht kann ich das anders lösen. Ich betreibe ja damit ein Boniersystem, und am Mikrotik läuft ein Scheduler der mir das PHP Script aufruft, welches wiederum die Bons ausdruckt.
Also die Reise beginnt eh bei Mikrotik. Ich könnte jetzt per Script jedesmal die Weiche in der Portweiterleitung für die Anfrage umstellen, und dann die Druckaufträge einzeln abrufen. Ist halt a bissl kompliziert, sollte aber gehen. Da muss ich halt mehr im Router konfigurieren, ansonsten hätte ich das in der Datenbank. Aber auch das könnte ich mir dynamisch holen.
Ein anderer Versuch war die Nutzdaten über einen HTTP-Request mit /tool fetch url zu holen und dann auf die IP-Adresse zu kopieren. Ich bekomme die Daten in eine Datei, aber nicht auf die Schnittstelle. Das funktioniert mit /file print leider nicht.
Hallo,
ich glaube er wollte deinen LTE Provider wissen, nicht deinen Webspace Provider
ich glaube er wollte deinen LTE Provider wissen, nicht deinen Webspace Provider
2
Es über offene Ports zu machen ist unsicher geworten.
Ausser VPN nur noch VPN.
Dann bleiben dir nur noch VPN oder ...
kein oder Ausser VPN nur noch VPN.VPN oder sowas brauch ich gar nicht erst anfragen
Mach dir die Arbeit. Du wirst es noch öfters benötigen ;)1Zitat von @NordicMike:
Es über offene Ports zu machen ist unsicher geworten.
Ausser VPN nur noch VPN.
Es über offene Ports zu machen ist unsicher geworten.
Dann bleiben dir nur noch VPN oder ...
kein oder Ausser VPN nur noch VPN.VPN oder sowas brauch ich gar nicht erst anfragen
Mach dir die Arbeit. Du wirst es noch öfters benötigen ;)ich hätte mit VPN eh kein Problem. Ist sogar eingerichtet auf dem Mikrotik-Router. Aber von meinem Webserver aus auf den Router eine VPN-Verbindung wird's nicht spielen.
Ich will ja von einem PHP-Script (welches bei meinem Provider rumkugelt) auf die Netzwerkdrucker die sich irgendwo in der Welt hinter meinem Mikrotik-Router verstecken hinkommen.
