rene76
Goto Top

Port Forwarding und DynDNS

Hallo

Ich betreibe ein Netzwerk mit einem Windwos SBS 2003 SP2 (IP: XXX.XXX.XX.5). Auf dem Server läuft neben dem Webmail (über https) auch ein Apache-Webserver auf dem Port 81. Im LAN ist der Apache auf dem Port 81 erreichbar (XXX.XXX.XX.5:81).

Die Verbindung nach aussen erfolgt über ein Linksys RV42. Auf dem Router wird der Port für das Webmail weitergeleitet und das Webmail funktioniert von aussen auch problemlos (mit DynDNS).

Nun habe ich den Port 81 vom Apache auch weitergeleitet. Die Seite wird aber nicht angezeigt. Die Verbindung stelle ich über http://musterdomain.dyndns.org:81 her.

Wo könnte das Problem liegen. Beim Router habe ich die Einstellungen analog vom Webmail übernommen. Muss ich beim Server noch einen Port feigeben? Die Firewall ist auf dem Server nicht aktiviert.

gruss rene76

Content-ID: 54789

Url: https://administrator.de/forum/port-forwarding-und-dyndns-54789.html

Ausgedruckt am: 26.12.2024 um 17:12 Uhr

aqui
aqui 10.04.2007 um 11:33:15 Uhr
Goto Top
Da bleibt als mögliche Erklärung eigentlich nur das der TCP Port 81 laut IANA fest für einen anderen Dienst reserviert ist und der Linksys ihn deshalb nicht für HTTP nutzt also alle sog. "well known" Ports bis 1024 nicht nutzt für einen Redirect. Wäre etwas exotisch aber denkbar....
Besser ist es dann den Server z.B. mal auf einen der freien Ports über 1024 also z.B. TCP 8080 oder TCP 8088 laufen zu lassen und das mal zu checken. Funktioniert das auch nicht ist da noch ein Fehler in der NAT Firewall mit dem IP Forwarding !
TheOllie
TheOllie 10.04.2007 um 12:58:42 Uhr
Goto Top
Hallo,

wenn Du auf den DynDNS gehst mit der Portnummer 81, dann weiss der aber nicht das Du dann auch auf DEINEN Server mit der 81 willst - denn er hat ja kein Forwarding dazu.

Teste doch mal mit der aufgelösten IP und dem Port 81 was passiert, wenns klappt musste bei DynDNS noch was einstellen.


Ollie
rene76
rene76 10.04.2007 um 13:38:57 Uhr
Goto Top
Und wie soll ich das bei DynDNS konfigurieren? Beim Webmail auf Port 442 (oder so) musste ich das ja auch nicht machen.
aqui
aqui 10.04.2007 um 14:31:51 Uhr
Goto Top
Das ist auch Unsinn was oben steht ! Mit :81 gibst du ja dediziert den TCP Port mit ! DynDNS ist lediglich ein Name Server Dienst der natürlich nicht port spezifisch arbeitet was nicht DNS Ports anbetrifft ! Das ist völlig transparent.
Wenn du dir mit ping musterdomain.dyndns.org einmal die IP Adresse ausgeben lässt dann kannst du das ja auch schnell mit http://<meine_aktuelle_DynDNS_IP>:81 nur mit der nackten IP Adresse sofort ausprobieren bzw. querchecken !
Auch das sollte dann fehlschlagen was dann den DynDNS Dienst sicher ausschliesst. Der hat de facto damit auch nichts zu tun !
rene76
rene76 10.04.2007 um 14:38:11 Uhr
Goto Top
Ich habe den Port nun auf 1080 geändert. Das Problem besteht immer noch.

Über http://meineIP:1080 erreiche ich die Seite auch nicht. Das Problem liegt also beim Router.
aqui
aqui 10.04.2007 um 15:02:49 Uhr
Goto Top
OK, dann ist der Fehler noch in der Port Forwarding Konfig. Kannst du auf dem Router einen Debug Modus laufen lassen oder ins Log (Syslog) sehen ob dort ggf. eine Fehlermeldung zu sehen ist.
Ist die Seite ggf. eine HTTPS Seite (SSL) oder kommt https darin vor ?? Dann musst du natürlich auch noch https forwarden !!!
rene76
rene76 10.04.2007 um 15:22:22 Uhr
Goto Top
Debug-Modus hat er nicht. In der Logdatei ist auch kein Fehler zu sehen.
Die Seite ist nicht https. Über das LAN läuft die Seite ohne https.
aqui
aqui 12.04.2007 um 15:44:04 Uhr
Goto Top
Das ist dann schlicht noch ein Konfig Fehler oder die Firmware hat einen Bug was sich mit einem Update ggf. korrigieren liesse.
Meisst wird auch HTTP nicht geforwardet solange der Webzugang über das externe Interface noch aktiviert ist. Das sollte natürlich so oder so immer abgeschaltet werden aus Sicherheitsgründen.
rene76
rene76 12.04.2007 um 16:09:50 Uhr
Goto Top
das versuche ich es mal mit einem firmware update.

am server selbst kann das problem ja nicht liegen, da es über das LAN geht, oder sehe ich das falsch?
rene76
rene76 12.04.2007 um 16:19:20 Uhr
Goto Top
es ist die aktuellste firmware drauf.

Konfiguriert habe ich den Router wie folgt:

Setup => Forwardung = MAX [TCP/1080~1080]->XXX.XXX.XX.5

Dazu habe ich bei der Firewall => Access Rules folgende Einstellungen gemacht:

MAX :: Allow :: MAX [1080] :: WLAN1 :: Any :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Alway
MAX2 :: Allow :: MAX [1080] :: LAN :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Any :: Alway
(Name :: Action :: Service :: Source Int. :: Source :: Destination :: Time