neipsi
Goto Top

PHP Zugriff von außen ohne Portweiterleitung

Hallo!

Ich hab hinter einem Mikrotik-Router mit LTE-Verbindung mehrere Netzwerkdrucker. Diese möchte ich von einem Server aus dem Internet aus ansprechen. Mit Portweiterleitung ist das kein Problem. Je ein Port pro Drucker, z.B. 7000-7010 intern mit Dst-NAT auf die jeweiligen IP-Adressen umsetzen.

Den Zugriff mach ich mit PHP indem ich mit "fsockopen" die Verbindung aufmache und dann mit "fwrite" die Daten sende.

Das funktioniert auch. Mein Problem ist aber jetzt, dass mein Provider die ausgehenden Ports gesperrt hat, und eigentlich nur die "Standard"-Ports (80,443,20) zulässt. Kann ich den Traffic irgendwie anders umleiten? Kann ich mit PHP die Daten irgendwie aufbereiten, so dass ich das im Router erkennen kann? Eventuell den Src-Port ändern oder sowas in der Art.

Content-ID: 6395173686

Url: https://administrator.de/forum/php-zugriff-von-aussen-ohne-portweiterleitung-6395173686.html

Ausgedruckt am: 27.12.2024 um 16:12 Uhr

aqui
aqui 16.03.2023 um 21:47:33 Uhr
Goto Top
Nimm dafür die Ephemeral Ports von 49152 bis 65535. Die werden in der Regel nirgendwo geblockt.
neipsi
neipsi 16.03.2023 um 22:18:28 Uhr
Goto Top
Nein, leider. Die sind auch gesperrt.

Die Portweiterleitung funktioniert. Das hab ich mit yougetsignal getestet, von meinem Provider aus allerdings nicht.
aqui
aqui 16.03.2023, aktualisiert am 17.03.2023 um 10:25:57 Uhr
Goto Top
Nein, leider. Die sind auch gesperrt.
Was ist das denn für ein abartiger Provider? Solche Gängelei gibts ja nichtmal bei DS-Lite.
Dann bleiben dir nur noch VPN oder Trickserei mit einem SSH Tunnel über TCP 22 usw.
neipsi
neipsi 16.03.2023 um 23:43:13 Uhr
Goto Top
easyname früher mal sprit.org

Bin eh nicht zufrieden. VPN oder sowas brauch ich gar nicht erst anfragen.

Ich schau mich eh schon anderweitig um.

Aber vielleicht kann ich das anders lösen. Ich betreibe ja damit ein Boniersystem, und am Mikrotik läuft ein Scheduler der mir das PHP Script aufruft, welches wiederum die Bons ausdruckt.

Also die Reise beginnt eh bei Mikrotik. Ich könnte jetzt per Script jedesmal die Weiche in der Portweiterleitung für die Anfrage umstellen, und dann die Druckaufträge einzeln abrufen. Ist halt a bissl kompliziert, sollte aber gehen. Da muss ich halt mehr im Router konfigurieren, ansonsten hätte ich das in der Datenbank. Aber auch das könnte ich mir dynamisch holen.
neipsi
neipsi 17.03.2023 um 07:08:31 Uhr
Goto Top
Ein anderer Versuch war die Nutzdaten über einen HTTP-Request mit /tool fetch url zu holen und dann auf die IP-Adresse zu kopieren. Ich bekomme die Daten in eine Datei, aber nicht auf die Schnittstelle. Das funktioniert mit /file print leider nicht.
godlie
godlie 17.03.2023 um 07:14:03 Uhr
Goto Top
Zitat von @neipsi:

easyname früher mal sprit.org

Hallo,

ich glaube er wollte deinen LTE Provider wissen, nicht deinen Webspace Provider face-smile
NordicMike
NordicMike 17.03.2023 um 10:24:19 Uhr
Goto Top
Es über offene Ports zu machen ist unsicher geworten.

Dann bleiben dir nur noch VPN oder ...
kein oder face-smile Ausser VPN nur noch VPN.

VPN oder sowas brauch ich gar nicht erst anfragen
Mach dir die Arbeit. Du wirst es noch öfters benötigen ;)
neipsi
neipsi 17.03.2023 um 13:27:46 Uhr
Goto Top
Zitat von @godlie:

Zitat von @neipsi:

easyname früher mal sprit.org

Hallo,

ich glaube er wollte deinen LTE Provider wissen, nicht deinen Webspace Provider face-smile

Da gibt es keine Probleme. Da ist alles offen. Da hab ich übrigens Drei.
neipsi
neipsi 17.03.2023 um 13:30:39 Uhr
Goto Top
Zitat von @NordicMike:

Es über offene Ports zu machen ist unsicher geworten.

Dann bleiben dir nur noch VPN oder ...
kein oder face-smile Ausser VPN nur noch VPN.

VPN oder sowas brauch ich gar nicht erst anfragen
Mach dir die Arbeit. Du wirst es noch öfters benötigen ;)

ich hätte mit VPN eh kein Problem. Ist sogar eingerichtet auf dem Mikrotik-Router. Aber von meinem Webserver aus auf den Router eine VPN-Verbindung wird's nicht spielen.

Ich will ja von einem PHP-Script (welches bei meinem Provider rumkugelt) auf die Netzwerkdrucker die sich irgendwo in der Welt hinter meinem Mikrotik-Router verstecken hinkommen.