Portforwarding Problem mit Speedport W 724 V Typ A in Port 80 für HP ProLiant GL585 G2 Webserver
Hallo Community,
Ich habe ein Problem ( wie der Titel schon verrät) mit meinem Speedport W724 V Typ A.
Ich habe mir einen auf meinem HP ProLiant GL585 G2 einen Windows Server 2008 R2 aufgsetzt und möchte über IIS7 einen Webserver einrichten.
Folgende Schritte habe ich dazu erledigt.
1. IIS7 Rolle installiert und konfiguriert.
2. Firewall Eingehende Regel für HTTP ( Port 80 ) und HTTPS ( Port 443 ) erstellt und Verbindung zugelassen.
3. Portforwarding von Port 80 - 80 Eingehend auf Port 80 - 80 auf IP 192.168.0.100 ( Server ) eingerichtet und den Speedport neu gestartet.
4. Ports mir http://www.dnstools.ch/port-scanner.html überprüft. Ergebnis: Ports sind geschlossen.
5. DynDns über Selfhost.de eingerichtet und entsprechende Eintragungen im Router vorgenommen. Router Verbindet laut Router Logfile Tadellos.
6. Meine Domain über http://www.dnstools.ch/port-scanner.html gecheckt. Port 22, 25 und 80 sind durchgeschaltet vonn Selfhost.de
7. Meine WAN IP über http://www.dnstools.ch/port-scanner.html gecheckt Ports geschlossen. Also liegt es schon mal nicht an Selfhost.de
8. Beim Checken mit http://www.dnstools.ch/port-scanner.html ist mir aufgefallen das ab und zu der SMTP Port 25 aus unerklärlichen Gründen geöffnet ist ?!?!?
9. Router mit 1 Minute Verzögerung neu gestartet. Kein erfolg, Port 80 ist weiterhin Blockiert.
10. Firmware Update durchgeführt, Router komplett auf Werkseinstellungen zurück gesetzt 1 min vom Netz genommen und wieder komplett eingerichtet. Kein erfolg Port 80 weiterhin geschlossen.
11. Firewall vom Server komplett Deaktiviert und das Trunking Team der LAN Verbindungen aufgelöst und nur 1 Adapter verwendet. Kein erfolg Port 80 geschlossen.
12. Server direkt mit dem LAN Port im Router verbunden. Kein erfolg Port 80 geschlossen.
13. Hostfile vom Server Editiert ( 192.168.0.100 --------.selfhost.eu). Kein erfolg Port 80 geschlossen.
14. Portforwarding auf meinen Arbeitscomputer umgestellt und Router neu gestartet. Erfolg Port 80 ist offen! Router neu gestartet Port80 wieder geschlossen !!!
15. Portforwarding auf Server umgestellt und Router neu gestartet. Port 80 bleibt geschlossen.
Ich habe 1 mal geschafft Port 80 auf zu bekommen und dieser Erfolg ging beim nächsten Neustart des Router wieder verloren. Ich weis nicht was ich noch machen soll.
Leider habe ich kein anderen Router den ich Testen könnte.
Legt T-Online es darauf an den Port 80 grundsätzlich zu Sperren um Privates Hosting zu verbieten?
Hat jemand noch eine Idee?
Man kann sich das ganze auch gern per Teamviwer und TS/Skype mal anschauen, ich bin für jede Hilfe sehr dankbar.
Mit freundlichen Grüßen,
Aeonisus
Ich habe ein Problem ( wie der Titel schon verrät) mit meinem Speedport W724 V Typ A.
Ich habe mir einen auf meinem HP ProLiant GL585 G2 einen Windows Server 2008 R2 aufgsetzt und möchte über IIS7 einen Webserver einrichten.
Folgende Schritte habe ich dazu erledigt.
1. IIS7 Rolle installiert und konfiguriert.
2. Firewall Eingehende Regel für HTTP ( Port 80 ) und HTTPS ( Port 443 ) erstellt und Verbindung zugelassen.
3. Portforwarding von Port 80 - 80 Eingehend auf Port 80 - 80 auf IP 192.168.0.100 ( Server ) eingerichtet und den Speedport neu gestartet.
4. Ports mir http://www.dnstools.ch/port-scanner.html überprüft. Ergebnis: Ports sind geschlossen.
5. DynDns über Selfhost.de eingerichtet und entsprechende Eintragungen im Router vorgenommen. Router Verbindet laut Router Logfile Tadellos.
6. Meine Domain über http://www.dnstools.ch/port-scanner.html gecheckt. Port 22, 25 und 80 sind durchgeschaltet vonn Selfhost.de
7. Meine WAN IP über http://www.dnstools.ch/port-scanner.html gecheckt Ports geschlossen. Also liegt es schon mal nicht an Selfhost.de
8. Beim Checken mit http://www.dnstools.ch/port-scanner.html ist mir aufgefallen das ab und zu der SMTP Port 25 aus unerklärlichen Gründen geöffnet ist ?!?!?
9. Router mit 1 Minute Verzögerung neu gestartet. Kein erfolg, Port 80 ist weiterhin Blockiert.
10. Firmware Update durchgeführt, Router komplett auf Werkseinstellungen zurück gesetzt 1 min vom Netz genommen und wieder komplett eingerichtet. Kein erfolg Port 80 weiterhin geschlossen.
11. Firewall vom Server komplett Deaktiviert und das Trunking Team der LAN Verbindungen aufgelöst und nur 1 Adapter verwendet. Kein erfolg Port 80 geschlossen.
12. Server direkt mit dem LAN Port im Router verbunden. Kein erfolg Port 80 geschlossen.
13. Hostfile vom Server Editiert ( 192.168.0.100 --------.selfhost.eu). Kein erfolg Port 80 geschlossen.
14. Portforwarding auf meinen Arbeitscomputer umgestellt und Router neu gestartet. Erfolg Port 80 ist offen! Router neu gestartet Port80 wieder geschlossen !!!
15. Portforwarding auf Server umgestellt und Router neu gestartet. Port 80 bleibt geschlossen.
Ich habe 1 mal geschafft Port 80 auf zu bekommen und dieser Erfolg ging beim nächsten Neustart des Router wieder verloren. Ich weis nicht was ich noch machen soll.
Leider habe ich kein anderen Router den ich Testen könnte.
Legt T-Online es darauf an den Port 80 grundsätzlich zu Sperren um Privates Hosting zu verbieten?
Hat jemand noch eine Idee?
Man kann sich das ganze auch gern per Teamviwer und TS/Skype mal anschauen, ich bin für jede Hilfe sehr dankbar.
Mit freundlichen Grüßen,
Aeonisus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257132
Url: https://administrator.de/contentid/257132
Ausgedruckt am: 17.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Na ja der Speedport als billiger Consumer Router ist berühmt berüchtigt das mit dem Port Forwarding nicht alles sauber funktioniert.
Der Grund ist vermutlich der das seine eigene Setup Seite natürlich auch auf TCP 80 traffic reagiert. Bei eingehendem TCP 80 Traffic auf eine seiner IP Adressen kann der Router nun nicht mehr unterscheiden ob es für ihn ist oder ob er es forwarden soll.
Du solltest also als allererstes den HTTP Access am WAN/DSL Port abschalten was man so oder so ja immer macht aus Sicherheitsgründen. Ebenso natürlich zwingend UPnP abschalten.
Im zweiten Schritt solltest du dir einen Packet Sniffer auf dem Server installieren wie Wireshark oder MS NetMonitor damit du das Port Forwarding des Routers sauber kontrollieren kannst.
Im 3ten Schritt solltest du dann zusätzlich zu HTTP auch mal HTTPS (TCP 443) ins Port Forwarding aufnehmen. Einen Port den der Speedport so nicht kann und den er forwarden muss.
Wenn du dann https://meine.dyndns.ip eingibst dann solltest du auf dem Sniffer am Server sofort deine eingehenden TCP Pakete sehen. Analog sollte das dann auch für TCP 80 passieren.
Das du den Webserver vorher auf Funktion im lokalen LAN auf Funktion testest sollte wohl klar sein ?!
Und das der Speedport Schrottrouter auf dem aktuellsten Firmware Stand sein sollte, sollte auch klar sein ?!
Noch ein warnendes Wort an die lokale MS Firewall: Bedenke bitte das die Firewall am Server in der Regel immer alle Pakete blockt die NICHT aus dem lokalen IP Netz des Servers kommen !
Da du mit Port Forwarding aber bewusst ein Loch in deine Firewall bohrst können so für diese Ports IP Absender Adressen mit fremden IPs passieren.
Wenn du die Firewall nicht entsprechend anpasst das sie diese IPs passieren lässt auf den IIS Dienst, dann blockt sie diese per Default und nix is mit Webserver ! Hast du das ebenfalls bedacht ?!
Der Grund ist vermutlich der das seine eigene Setup Seite natürlich auch auf TCP 80 traffic reagiert. Bei eingehendem TCP 80 Traffic auf eine seiner IP Adressen kann der Router nun nicht mehr unterscheiden ob es für ihn ist oder ob er es forwarden soll.
Du solltest also als allererstes den HTTP Access am WAN/DSL Port abschalten was man so oder so ja immer macht aus Sicherheitsgründen. Ebenso natürlich zwingend UPnP abschalten.
Im zweiten Schritt solltest du dir einen Packet Sniffer auf dem Server installieren wie Wireshark oder MS NetMonitor damit du das Port Forwarding des Routers sauber kontrollieren kannst.
Im 3ten Schritt solltest du dann zusätzlich zu HTTP auch mal HTTPS (TCP 443) ins Port Forwarding aufnehmen. Einen Port den der Speedport so nicht kann und den er forwarden muss.
Wenn du dann https://meine.dyndns.ip eingibst dann solltest du auf dem Sniffer am Server sofort deine eingehenden TCP Pakete sehen. Analog sollte das dann auch für TCP 80 passieren.
Das du den Webserver vorher auf Funktion im lokalen LAN auf Funktion testest sollte wohl klar sein ?!
Und das der Speedport Schrottrouter auf dem aktuellsten Firmware Stand sein sollte, sollte auch klar sein ?!
Noch ein warnendes Wort an die lokale MS Firewall: Bedenke bitte das die Firewall am Server in der Regel immer alle Pakete blockt die NICHT aus dem lokalen IP Netz des Servers kommen !
Da du mit Port Forwarding aber bewusst ein Loch in deine Firewall bohrst können so für diese Ports IP Absender Adressen mit fremden IPs passieren.
Wenn du die Firewall nicht entsprechend anpasst das sie diese IPs passieren lässt auf den IIS Dienst, dann blockt sie diese per Default und nix is mit Webserver ! Hast du das ebenfalls bedacht ?!