Ping von außen ergibt ein timeout
Hallo zusammen,
ich habe mir einen host bei no-ip.com definiert.
Wenn ich aber nun diesen von außen anpingen möchte bekomme ich einen Timeout.
Weiß jemand, warum das so ist?
ich habe mir einen host bei no-ip.com definiert.
Wenn ich aber nun diesen von außen anpingen möchte bekomme ich einen Timeout.
Weiß jemand, warum das so ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224747
Url: https://administrator.de/forum/ping-von-aussen-ergibt-ein-timeout-224747.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
17 Kommentare
Neuester Kommentar
verstehe ich nicht ?
Du hast an deinem Router eine Portweiterleitung für Email = SMTP, IMAP und POP3 eingerichtet.
Du hast den Ping von extern frei gegeben?
Du hast den Email Service von extern getestet? Ob der Port auch wirklich frei ist.
Zum Testen kannst du ja die WAN-IP nehmen, aber du wirst ein anderes Netz, z.B. vom Nachbarn brauchen.
Gruß
Netman
Du hast an deinem Router eine Portweiterleitung für Email = SMTP, IMAP und POP3 eingerichtet.
Du hast den Ping von extern frei gegeben?
Du hast den Email Service von extern getestet? Ob der Port auch wirklich frei ist.
Zum Testen kannst du ja die WAN-IP nehmen, aber du wirst ein anderes Netz, z.B. vom Nachbarn brauchen.
Gruß
Netman
Hi,
ping hat mit Ports (wie man sie von TCP/UDP kennt und üblicherweise in der NAT-Config des Routers einträgt) nichts am Hut.
Der ping verwendet nämlich ICMP statt TCP/UDP. Ob der Router auf pings antwortet muss seperat eingestellt werden.
mfg
Cthluhu
Zitat von @Xaero1982:
eh du musst die entsprechenden Ports frei geben von dem Ziel wo no-ip.com hin verweist.
eh du musst die entsprechenden Ports frei geben von dem Ziel wo no-ip.com hin verweist.
ping hat mit Ports (wie man sie von TCP/UDP kennt und üblicherweise in der NAT-Config des Routers einträgt) nichts am Hut.
Der ping verwendet nämlich ICMP statt TCP/UDP. Ob der Router auf pings antwortet muss seperat eingestellt werden.
mfg
Cthluhu
Welche IP-Adresse hast Du da genommen und stimmt die IP-Adresse, die über no-ip aufgelöst wird? (nslookup?)
Wenn ich aber nun diesen von außen anpingen möchte bekomme ich einen timeout.
Weis jemand, warum das so ist?
Weis jemand, warum das so ist?
Gründe gibt es viele:
- falsche IP-Adresse
- ICMP (-ECHO) blockiert durch Firewall
- route falsch
Was sagt denn Traceroute und wieistmeineip.de?
lks
- Stimmt denn die IP-Adresse überhaupt?
- funktioniert ein ping zu anderen Gegenstellen? z.B. 8.8.8.8 oder www.heise.de?
lks
Ist der Router, der von dem RASPi sitzt denn so konfiguriert, daß er überhaupt auf ICMP-Pakete von außen reagiert oder spielt der toter Mann?
lks
Zitat von @Corraggiouno:
aktuell habe ich einen dlink 615 mit dd-wrt; zuvor hatte ich einen linksys und ein fritzbox..............musst da aber nie was mit
dem ICMP-Protokoll einstellen bzw. konfigurieren...............der Ping von außen
hatte immer funktioniert..........
aktuell habe ich einen dlink 615 mit dd-wrt; zuvor hatte ich einen linksys und ein fritzbox..............musst da aber nie was mit
dem ICMP-Protokoll einstellen bzw. konfigurieren...............der Ping von außen
hatte immer funktioniert..........
Kommt imemr drauf an, was als default eingestellt ist. Wenn man als default-regel "drop-all" hat und nicht explizit ICMP (oder WAN-Ping bei Dlink-Routern) erlaubt, kann das schon mal zur Folge haben, daß keine Pings gehen.
Prüfe also einfach mal auf dem Router, ob da WAN-ping oder ICMP disbaled ist oder nicht.
lks
PS: D-Link ist aber kein guter Ersatz für einen Linksys oder einen fritzbox.
Es wäre auch schlecht wenn es funktionieren würde.
Fakt ist das ja eigentlich die WAN/Internet Port IP Adresse des Routers die quasi virtuelle IP Adresses des internen Raspis ist, denn diese wird ja als DynDNS IP propagiert.
Der Router bekommt dann mit Port Forwarding gesagt…alles was hier an TCP xyz oder UDP xyz reinkommt forwarde auf interne IP xyz.
Was er dann auch macht.
Ping benutzt aber ICMP wo es keine Ports gibt sondern nur Types. Jetzt gibt es hier aber auch den Konflikt das die Router WAN IP sich selber angesprochen fühlt.
Sie kann ja niemals unterscheiden ob der Ping Sender nun sie selber oder den Forwarding Host dahinter meint.Technisch gibt es keine Möglichkeit das zu selektieren. Wenn man pingt pingt man also immer die Physik selber und niemals was geforwardetes !
Folglich ist bei fast allen Routern kein ICMP Weiterleiten möglich.
Abgesehen davon schalten alle renomierten Router Hersteller ICMP immer ab auf dem WAN Port. Deshalb schlägt auch bei DD-WRT generell ein Ping der WAN IP fehl. Aus Sicherheitsgründen ist das auch sehr wichtig, denn antwortet der Router auf Pings zeigt er Port Scannern sofort das da was zu holen ist und Hacking Attacken folgen auf dem Fuss.
Deshalb gilt immer die goldene Regel: Kein ICMP auf den Router WAN Port !
Fakt ist das ja eigentlich die WAN/Internet Port IP Adresse des Routers die quasi virtuelle IP Adresses des internen Raspis ist, denn diese wird ja als DynDNS IP propagiert.
Der Router bekommt dann mit Port Forwarding gesagt…alles was hier an TCP xyz oder UDP xyz reinkommt forwarde auf interne IP xyz.
Was er dann auch macht.
Ping benutzt aber ICMP wo es keine Ports gibt sondern nur Types. Jetzt gibt es hier aber auch den Konflikt das die Router WAN IP sich selber angesprochen fühlt.
Sie kann ja niemals unterscheiden ob der Ping Sender nun sie selber oder den Forwarding Host dahinter meint.Technisch gibt es keine Möglichkeit das zu selektieren. Wenn man pingt pingt man also immer die Physik selber und niemals was geforwardetes !
Folglich ist bei fast allen Routern kein ICMP Weiterleiten möglich.
Abgesehen davon schalten alle renomierten Router Hersteller ICMP immer ab auf dem WAN Port. Deshalb schlägt auch bei DD-WRT generell ein Ping der WAN IP fehl. Aus Sicherheitsgründen ist das auch sehr wichtig, denn antwortet der Router auf Pings zeigt er Port Scannern sofort das da was zu holen ist und Hacking Attacken folgen auf dem Fuss.
Deshalb gilt immer die goldene Regel: Kein ICMP auf den Router WAN Port !