10
Port Forwarding und DynDNS
Hallo
Ich betreibe ein Netzwerk mit einem Windwos SBS 2003 SP2 (IP: XXX.XXX.XX.5). Auf dem Server läuft neben dem Webmail (über https) auch ein Apache-Webserver auf dem Port 81. Im LAN ist der Apache auf dem Port 81 erreichbar (XXX.XXX.XX.5:81).
Die Verbindung nach aussen erfolgt über ein Linksys RV42. Auf dem Router wird der Port für das Webmail weitergeleitet und das Webmail funktioniert von aussen auch problemlos (mit DynDNS).
Nun habe ich den Port 81 vom Apache auch weitergeleitet. Die Seite wird aber nicht angezeigt. Die Verbindung stelle ich über http://musterdomain.dyndns.org:81 her.
Wo könnte das Problem liegen. Beim Router habe ich die Einstellungen analog vom Webmail übernommen. Muss ich beim Server noch einen Port feigeben? Die Firewall ist auf dem Server nicht aktiviert.
gruss rene76
Ich betreibe ein Netzwerk mit einem Windwos SBS 2003 SP2 (IP: XXX.XXX.XX.5). Auf dem Server läuft neben dem Webmail (über https) auch ein Apache-Webserver auf dem Port 81. Im LAN ist der Apache auf dem Port 81 erreichbar (XXX.XXX.XX.5:81).
Die Verbindung nach aussen erfolgt über ein Linksys RV42. Auf dem Router wird der Port für das Webmail weitergeleitet und das Webmail funktioniert von aussen auch problemlos (mit DynDNS).
Nun habe ich den Port 81 vom Apache auch weitergeleitet. Die Seite wird aber nicht angezeigt. Die Verbindung stelle ich über http://musterdomain.dyndns.org:81 her.
Wo könnte das Problem liegen. Beim Router habe ich die Einstellungen analog vom Webmail übernommen. Muss ich beim Server noch einen Port feigeben? Die Firewall ist auf dem Server nicht aktiviert.
gruss rene76
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54789
Url: https://administrator.de/contentid/54789
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Da bleibt als mögliche Erklärung eigentlich nur das der TCP Port 81 laut IANA fest für einen anderen Dienst reserviert ist und der Linksys ihn deshalb nicht für HTTP nutzt also alle sog. "well known" Ports bis 1024 nicht nutzt für einen Redirect. Wäre etwas exotisch aber denkbar....
Besser ist es dann den Server z.B. mal auf einen der freien Ports über 1024 also z.B. TCP 8080 oder TCP 8088 laufen zu lassen und das mal zu checken. Funktioniert das auch nicht ist da noch ein Fehler in der NAT Firewall mit dem IP Forwarding !
Besser ist es dann den Server z.B. mal auf einen der freien Ports über 1024 also z.B. TCP 8080 oder TCP 8088 laufen zu lassen und das mal zu checken. Funktioniert das auch nicht ist da noch ein Fehler in der NAT Firewall mit dem IP Forwarding !
Hallo,
wenn Du auf den DynDNS gehst mit der Portnummer 81, dann weiss der aber nicht das Du dann auch auf DEINEN Server mit der 81 willst - denn er hat ja kein Forwarding dazu.
Teste doch mal mit der aufgelösten IP und dem Port 81 was passiert, wenns klappt musste bei DynDNS noch was einstellen.
Ollie
wenn Du auf den DynDNS gehst mit der Portnummer 81, dann weiss der aber nicht das Du dann auch auf DEINEN Server mit der 81 willst - denn er hat ja kein Forwarding dazu.
Teste doch mal mit der aufgelösten IP und dem Port 81 was passiert, wenns klappt musste bei DynDNS noch was einstellen.
Ollie
Und wie soll ich das bei DynDNS konfigurieren? Beim Webmail auf Port 442 (oder so) musste ich das ja auch nicht machen.
Das ist auch Unsinn was oben steht ! Mit :81 gibst du ja dediziert den TCP Port mit ! DynDNS ist lediglich ein Name Server Dienst der natürlich nicht port spezifisch arbeitet was nicht DNS Ports anbetrifft ! Das ist völlig transparent.
Wenn du dir mit ping musterdomain.dyndns.org einmal die IP Adresse ausgeben lässt dann kannst du das ja auch schnell mit http://<meine_aktuelle_DynDNS_IP>:81 nur mit der nackten IP Adresse sofort ausprobieren bzw. querchecken !
Auch das sollte dann fehlschlagen was dann den DynDNS Dienst sicher ausschliesst. Der hat de facto damit auch nichts zu tun !
Wenn du dir mit ping musterdomain.dyndns.org einmal die IP Adresse ausgeben lässt dann kannst du das ja auch schnell mit http://<meine_aktuelle_DynDNS_IP>:81 nur mit der nackten IP Adresse sofort ausprobieren bzw. querchecken !
Auch das sollte dann fehlschlagen was dann den DynDNS Dienst sicher ausschliesst. Der hat de facto damit auch nichts zu tun !
Ich habe den Port nun auf 1080 geändert. Das Problem besteht immer noch.
Über http://meineIP:1080 erreiche ich die Seite auch nicht. Das Problem liegt also beim Router.
Über http://meineIP:1080 erreiche ich die Seite auch nicht. Das Problem liegt also beim Router.
OK, dann ist der Fehler noch in der Port Forwarding Konfig. Kannst du auf dem Router einen Debug Modus laufen lassen oder ins Log (Syslog) sehen ob dort ggf. eine Fehlermeldung zu sehen ist.
Ist die Seite ggf. eine HTTPS Seite (SSL) oder kommt https darin vor ?? Dann musst du natürlich auch noch https forwarden !!!
Ist die Seite ggf. eine HTTPS Seite (SSL) oder kommt https darin vor ?? Dann musst du natürlich auch noch https forwarden !!!
Debug-Modus hat er nicht. In der Logdatei ist auch kein Fehler zu sehen.
Die Seite ist nicht https. Über das LAN läuft die Seite ohne https.
Die Seite ist nicht https. Über das LAN läuft die Seite ohne https.
Das ist dann schlicht noch ein Konfig Fehler oder die Firmware hat einen Bug was sich mit einem Update ggf. korrigieren liesse.
Meisst wird auch HTTP nicht geforwardet solange der Webzugang über das externe Interface noch aktiviert ist. Das sollte natürlich so oder so immer abgeschaltet werden aus Sicherheitsgründen.
Meisst wird auch HTTP nicht geforwardet solange der Webzugang über das externe Interface noch aktiviert ist. Das sollte natürlich so oder so immer abgeschaltet werden aus Sicherheitsgründen.
das versuche ich es mal mit einem firmware update.
am server selbst kann das problem ja nicht liegen, da es über das LAN geht, oder sehe ich das falsch?
am server selbst kann das problem ja nicht liegen, da es über das LAN geht, oder sehe ich das falsch?
es ist die aktuellste firmware drauf.
Konfiguriert habe ich den Router wie folgt:
Setup => Forwardung = MAX [TCP/1080~1080]->XXX.XXX.XX.5
Dazu habe ich bei der Firewall => Access Rules folgende Einstellungen gemacht:
MAX :: Allow :: MAX [1080] :: WLAN1 :: Any :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Alway
MAX2 :: Allow :: MAX [1080] :: LAN :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Any :: Alway
(Name :: Action :: Service :: Source Int. :: Source :: Destination :: Time
Konfiguriert habe ich den Router wie folgt:
Setup => Forwardung = MAX [TCP/1080~1080]->XXX.XXX.XX.5
Dazu habe ich bei der Firewall => Access Rules folgende Einstellungen gemacht:
MAX :: Allow :: MAX [1080] :: WLAN1 :: Any :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Alway
MAX2 :: Allow :: MAX [1080] :: LAN :: XXX.XXX.XX.5 ~ XXX.XXX.XX.5 :: Any :: Alway
(Name :: Action :: Service :: Source Int. :: Source :: Destination :: Time
