xandros
Goto Top

Portfreigabe funktioniert nicht richtig

Hallo zusammen,

ich habe mir das FTP Server Programm ServU heruntergeladen. Das ganze habe ich auf meinem Win2008 server installiert. ServU braucht folgende Ports: 21, 990, 22, 80, 443. Allerdings hat das mit Port 80 Probleme bereitet, wodurch der Server immer einen fehler angezeigt hat. Ich habe den HTTP Port für ServU dann auf Port 90 gelegt.

Im Router habe ich die dementsprechenden Weiterleitungen eingerichtet. (siehe Bild)

82e4405367157b9c3ab060063135f492-aufzeichnen1

Der Server hat eine feste IP. Der Router ist ein Linksys WRT54GL

Wenn ich nun aber einen Portscan mache, bekomm ich folgende Ports.

3007cfb04dd93252c1aac0b59cc4372d-aufzeichnen

(die oberen gehören zum Server, die unteren zum router)

Intern komm ich über https://xxx.dyndns.org drauf, über http nicht.

Von extern gar nicht.

Hoffentlich könnt ihr mir weiterhelfen, ich dreh hier noch durch

Danke

Content-ID: 93458

Url: https://administrator.de/forum/portfreigabe-funktioniert-nicht-richtig-93458.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

aqui
aqui 02.08.2008 um 17:19:22 Uhr
Goto Top
Wo hast du den DynDNS Client installiert ??? Hoffentlich auf dem Router, denn da gehört er hin !

Ansonsten ist die Port Weiterleitung richtig mit Ausnahme das du nicht "Beide" einstellen musst sondern TCP denn wie du selber weisst benutzt HTTP(S) und FTP(S) nur TCP Ports und keine UDP Ports ?

Du solltest dir auf deinem Server einen Packet Sniffer wie den
http://www.wireshark.org/
oder
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
installieren, damit du sehen kannst ob der Router oder Server der Buhmann ist.
Wenn du eingehende IP Packete von draussen via Router siehst ist es der Server.

Vermutlich ist das wie immer wieder hier die Firewall des Servers, denn von aussen kommst du ja nun mit einer Quell IP Adresse rein die nicht aus dem lokalen Netz kommt !!
Das blockt die Firewall dann sofort und schmeisst die Packete weg.

Du musst also die lokale Firewall entsprechend für diese Ports customizen, das sie dort auch externe IP Adressen zulässt !!!
Arch-Stanton
Arch-Stanton 02.08.2008 um 17:25:33 Uhr
Goto Top
witzig, daß Du die internen Adressen mühselig ausgeixxt hast. Nimm doch einfach Filezilla, das Programm ist viel einfacher einzurichten.

Gruß,
Arch Stanton
Xandros
Xandros 02.08.2008 um 17:32:30 Uhr
Goto Top
HI,

das ging ja fix.

Also der Router verfügt über die Funktion die IP immer selbst zu updaten. Das funktioniert auch. Ich habe beim router unter Anonyme Internet-Anfragen blockieren , den Hacken rausgemacht und es auch schon mit deaktivierter Routerfirewall und Win Firewall versucht face-sad, funktioniert aber auch nicht.

Wenn ich es nur mit HTTP mache bekomme ich folgendes Bild

[url=http://www.picbutler.de/bild/12910/aufzeichnen21GJK3.jpg][img]http://www.picbutler.de/thumb/12910/aufzeichnen21GJK3.jpg[/img][/url]

daraufhin, habe ich natürlich unter den ServerRollen nachgeschaut, konnte aber nichts finden. Zur sicherheit habe, ich alle Rollen die unter dem ISS angeboten wurden aktiviert.

@arch Stanton: ServU hat aber ein Webinterfaces und ist gut zu bedienen (wenn es den mal läuft face-smile)


Danke


edit: hab jetzt mal wireshark installiert, wie werte ich das jetzt am besten aus?
aqui
aqui 03.08.2008 um 18:37:39 Uhr
Goto Top
Einen Hacken hat man am Fuss oder benutzt ihn im Garten.....

So wie es aussieht funktioniert deine Port Forwarding doch fehlerfrei, denn das was du siehst ist das Default Bild vom IIS Webserver unter Winblows.
Vermutlich musst du den stoppen, damit dann das vom ServU gezeigt wird oder den ServU auf einem anderen Port wie z.B. 8080 laufen lassen !!

P.S.: Warum postest du die Bilder nicht direkt hier im Forum ?? Wie hier:

9c3ae3ce338c5f3545709ab026b8990d-aufzeichnen21gjk3
Xandros
Xandros 03.08.2008 um 18:41:00 Uhr
Goto Top
Hi, weil ich hier im antwortfeld keine Möglichkeit gefunden habe, Bilder anzuhängen (außer im ersten Post).

Weißt du welcher Port davon genau betroffen ist, da ich den ISS schlecht stoppen kann, da hier noch ein WSUS dranhängt -.-

Danke
aqui
aqui 03.08.2008 um 18:46:53 Uhr
Goto Top
So geht das auch...!! Du importierst das Bild im ersten Post, kopierst den URL per cut and paste und pastest den in die Antwort....einfacher gehts nicht...

Was passiert denn wenn du lokal auf den Server zugreifst mit dem Browser ?? Dort muesste ja auch das IIS Bild erscheinen ?!

Im Handbuch von ServU sollte drinstehen wie man den Webserver auf einem anderen Port startet. Das machst du mit z.B. dem Port 8080.
Wenn du nun im Browser http://<ip_servu>:8080 eingibst dann sollte der ServU antworten parallel zum IIs...
Xandros
Xandros 03.08.2008 um 19:10:52 Uhr
Goto Top
ahja, danke werd ich mal testen. ja lokal bekomme ich das bild vom IIS. wenn ich von außen zugreife kommt ein The page cannot be displayed.
aqui
aqui 04.08.2008 um 12:19:35 Uhr
Goto Top
Das solltest du erstmal fixen, das dein ServU auch lokal richtig angezeigt wird (ggf. mit der Port Redirection des Servers), denn sonst kann es ja logischerweise remote auch nicht funktionieren... !!

Eigentlich müsstest du remote auch das IIs Bild genau wie lokal bekommen.
Hast du als Workaround statt der DynDNS Adresse mal die richtige IP des Routers von remote angesprochen ??
Welche das ist kannst du sehen wenn du auf www.wieistmeineip.de gehst.

Bedenke das du von intern NICHT die remote Adresse ansprechen kannst, das funktioniert nur extern.
Du musst also einen Kollegen anrufen und ihn mal fragen einen Connect versuch zu machen.
Alternativ kannst du dich z.B. mit einem analogen Modem bei einem by Call ISP wie z.B. Arcor einwählen
Benutzername: "arcor", Passwort "internet"
Rufnummer: 01920787
einwählen und das testen....
Xandros
Xandros 04.08.2008 um 14:14:11 Uhr
Goto Top
Hallo zusammen

@aqui. Ich habe mal testweise alle Ports geändert und geforwarded, aber ging auch nicht face-sad

Für den Workaround muss ich einfach die IP adresse eintragen, ohne irgendwelchen Zusatz oder? Den da kommt dann ein "Not found" Wenn ich http:// davorschreibe ein The Page cannot be displayed. (habs von extern versucht)

So langsam verzweifele ich -.-
aqui
aqui 04.08.2008 um 18:35:18 Uhr
Goto Top
Schalt doch in den Security Settings einmal das Pingen auf dem DSL/WAN Interface aktiv, damit du den Router von extern pingen kannst.

Nun sollte wenigstens von remote ein ping auf die DSL IP Adresse oder auf den DynDNS namen sauber funktionieren.

Wenn das der Fall ist dann fängst du erstmal nur mit dem Port TCP 80 an und sonst nix.
Ggf. falls der Router immer sleber antworten will mit seinem Web Setup (das rennt ja auch auf TCP 80 !!) dann nimm einfach TCP 8080 und leite das intern auf TCP 80 deinen Server um, damit umgehst du das Problem !

Falls alle Stricke reissen definieren die IP als DMZ Host, dann forwardet der Linksys alle Ports auf diese IP. Das ist zwar gefährlich, klappt aber immer.
Solltest du aber nur zum Testen machen.

Das du den Linksys auf das neueste Firmware Image geflasht hast und die Firewall am Server ausgestellt hast setzen wir hier mal voraus !!!
Xandros
Xandros 05.08.2008 um 08:02:22 Uhr
Goto Top
Ich habs jetzt hinbekommen.

Die Einstellungen waren soweit schon richtig, nur kommt man auf das Webinterface nur mit Https:\\ vorne weg. Das dürfte an der Anmeldeliste liegen oder? Da muss ich vorher ein Zertifikat bestätigen, dann lässt er mich drauf face-smile. Danke, endlich steht dieses Teil ^^

Gruß
aqui
aqui 05.08.2008 um 13:35:24 Uhr
Goto Top
Alles wird gut !
Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !