12
Portfreigabe funktioniert nicht richtig
Hallo zusammen,
ich habe mir das FTP Server Programm ServU heruntergeladen. Das ganze habe ich auf meinem Win2008 server installiert. ServU braucht folgende Ports: 21, 990, 22, 80, 443. Allerdings hat das mit Port 80 Probleme bereitet, wodurch der Server immer einen fehler angezeigt hat. Ich habe den HTTP Port für ServU dann auf Port 90 gelegt.
Im Router habe ich die dementsprechenden Weiterleitungen eingerichtet. (siehe Bild)
Der Server hat eine feste IP. Der Router ist ein Linksys WRT54GL
Wenn ich nun aber einen Portscan mache, bekomm ich folgende Ports.
(die oberen gehören zum Server, die unteren zum router)
Intern komm ich über https://xxx.dyndns.org drauf, über http nicht.
Von extern gar nicht.
Hoffentlich könnt ihr mir weiterhelfen, ich dreh hier noch durch
Danke
ich habe mir das FTP Server Programm ServU heruntergeladen. Das ganze habe ich auf meinem Win2008 server installiert. ServU braucht folgende Ports: 21, 990, 22, 80, 443. Allerdings hat das mit Port 80 Probleme bereitet, wodurch der Server immer einen fehler angezeigt hat. Ich habe den HTTP Port für ServU dann auf Port 90 gelegt.
Im Router habe ich die dementsprechenden Weiterleitungen eingerichtet. (siehe Bild)
Der Server hat eine feste IP. Der Router ist ein Linksys WRT54GL
Wenn ich nun aber einen Portscan mache, bekomm ich folgende Ports.
(die oberen gehören zum Server, die unteren zum router)
Intern komm ich über https://xxx.dyndns.org drauf, über http nicht.
Von extern gar nicht.
Hoffentlich könnt ihr mir weiterhelfen, ich dreh hier noch durch
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93458
Url: https://administrator.de/contentid/93458
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
12 Kommentare
Neuester Kommentar
Wo hast du den DynDNS Client installiert ??? Hoffentlich auf dem Router, denn da gehört er hin !
Ansonsten ist die Port Weiterleitung richtig mit Ausnahme das du nicht "Beide" einstellen musst sondern TCP denn wie du selber weisst benutzt HTTP(S) und FTP(S) nur TCP Ports und keine UDP Ports ?
Du solltest dir auf deinem Server einen Packet Sniffer wie den
http://www.wireshark.org/
oder
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
installieren, damit du sehen kannst ob der Router oder Server der Buhmann ist.
Wenn du eingehende IP Packete von draussen via Router siehst ist es der Server.
Vermutlich ist das wie immer wieder hier die Firewall des Servers, denn von aussen kommst du ja nun mit einer Quell IP Adresse rein die nicht aus dem lokalen Netz kommt !!
Das blockt die Firewall dann sofort und schmeisst die Packete weg.
Du musst also die lokale Firewall entsprechend für diese Ports customizen, das sie dort auch externe IP Adressen zulässt !!!
Ansonsten ist die Port Weiterleitung richtig mit Ausnahme das du nicht "Beide" einstellen musst sondern TCP denn wie du selber weisst benutzt HTTP(S) und FTP(S) nur TCP Ports und keine UDP Ports ?
Du solltest dir auf deinem Server einen Packet Sniffer wie den
http://www.wireshark.org/
oder
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
installieren, damit du sehen kannst ob der Router oder Server der Buhmann ist.
Wenn du eingehende IP Packete von draussen via Router siehst ist es der Server.
Vermutlich ist das wie immer wieder hier die Firewall des Servers, denn von aussen kommst du ja nun mit einer Quell IP Adresse rein die nicht aus dem lokalen Netz kommt !!
Das blockt die Firewall dann sofort und schmeisst die Packete weg.
Du musst also die lokale Firewall entsprechend für diese Ports customizen, das sie dort auch externe IP Adressen zulässt !!!
witzig, daß Du die internen Adressen mühselig ausgeixxt hast. Nimm doch einfach Filezilla, das Programm ist viel einfacher einzurichten.
Gruß,
Arch Stanton
Gruß,
Arch Stanton
HI,
das ging ja fix.
Also der Router verfügt über die Funktion die IP immer selbst zu updaten. Das funktioniert auch. Ich habe beim router unter Anonyme Internet-Anfragen blockieren , den Hacken rausgemacht und es auch schon mit deaktivierter Routerfirewall und Win Firewall versucht
, funktioniert aber auch nicht.
Wenn ich es nur mit HTTP mache bekomme ich folgendes Bild
[url=http://www.picbutler.de/bild/12910/aufzeichnen21GJK3.jpg][img]http://www.picbutler.de/thumb/12910/aufzeichnen21GJK3.jpg[/img][/url]
daraufhin, habe ich natürlich unter den ServerRollen nachgeschaut, konnte aber nichts finden. Zur sicherheit habe, ich alle Rollen die unter dem ISS angeboten wurden aktiviert.
@arch Stanton: ServU hat aber ein Webinterfaces und ist gut zu bedienen (wenn es den mal läuft
)
Danke
edit: hab jetzt mal wireshark installiert, wie werte ich das jetzt am besten aus?
das ging ja fix.
Also der Router verfügt über die Funktion die IP immer selbst zu updaten. Das funktioniert auch. Ich habe beim router unter Anonyme Internet-Anfragen blockieren , den Hacken rausgemacht und es auch schon mit deaktivierter Routerfirewall und Win Firewall versucht
, funktioniert aber auch nicht.Wenn ich es nur mit HTTP mache bekomme ich folgendes Bild
[url=http://www.picbutler.de/bild/12910/aufzeichnen21GJK3.jpg][img]http://www.picbutler.de/thumb/12910/aufzeichnen21GJK3.jpg[/img][/url]
daraufhin, habe ich natürlich unter den ServerRollen nachgeschaut, konnte aber nichts finden. Zur sicherheit habe, ich alle Rollen die unter dem ISS angeboten wurden aktiviert.
@arch Stanton: ServU hat aber ein Webinterfaces und ist gut zu bedienen (wenn es den mal läuft
)Danke
edit: hab jetzt mal wireshark installiert, wie werte ich das jetzt am besten aus?
Einen Hacken hat man am Fuss oder benutzt ihn im Garten.....
So wie es aussieht funktioniert deine Port Forwarding doch fehlerfrei, denn das was du siehst ist das Default Bild vom IIS Webserver unter Winblows.
Vermutlich musst du den stoppen, damit dann das vom ServU gezeigt wird oder den ServU auf einem anderen Port wie z.B. 8080 laufen lassen !!
P.S.: Warum postest du die Bilder nicht direkt hier im Forum ?? Wie hier:
So wie es aussieht funktioniert deine Port Forwarding doch fehlerfrei, denn das was du siehst ist das Default Bild vom IIS Webserver unter Winblows.
Vermutlich musst du den stoppen, damit dann das vom ServU gezeigt wird oder den ServU auf einem anderen Port wie z.B. 8080 laufen lassen !!
P.S.: Warum postest du die Bilder nicht direkt hier im Forum ?? Wie hier:
Hi, weil ich hier im antwortfeld keine Möglichkeit gefunden habe, Bilder anzuhängen (außer im ersten Post).
Weißt du welcher Port davon genau betroffen ist, da ich den ISS schlecht stoppen kann, da hier noch ein WSUS dranhängt -.-
Danke
Weißt du welcher Port davon genau betroffen ist, da ich den ISS schlecht stoppen kann, da hier noch ein WSUS dranhängt -.-
Danke
So geht das auch...!! Du importierst das Bild im ersten Post, kopierst den URL per cut and paste und pastest den in die Antwort....einfacher gehts nicht...
Was passiert denn wenn du lokal auf den Server zugreifst mit dem Browser ?? Dort muesste ja auch das IIS Bild erscheinen ?!
Im Handbuch von ServU sollte drinstehen wie man den Webserver auf einem anderen Port startet. Das machst du mit z.B. dem Port 8080.
Wenn du nun im Browser http://<ip_servu>:8080 eingibst dann sollte der ServU antworten parallel zum IIs...
Was passiert denn wenn du lokal auf den Server zugreifst mit dem Browser ?? Dort muesste ja auch das IIS Bild erscheinen ?!
Im Handbuch von ServU sollte drinstehen wie man den Webserver auf einem anderen Port startet. Das machst du mit z.B. dem Port 8080.
Wenn du nun im Browser http://<ip_servu>:8080 eingibst dann sollte der ServU antworten parallel zum IIs...
ahja, danke werd ich mal testen. ja lokal bekomme ich das bild vom IIS. wenn ich von außen zugreife kommt ein The page cannot be displayed.
Das solltest du erstmal fixen, das dein ServU auch lokal richtig angezeigt wird (ggf. mit der Port Redirection des Servers), denn sonst kann es ja logischerweise remote auch nicht funktionieren... !!
Eigentlich müsstest du remote auch das IIs Bild genau wie lokal bekommen.
Hast du als Workaround statt der DynDNS Adresse mal die richtige IP des Routers von remote angesprochen ??
Welche das ist kannst du sehen wenn du auf www.wieistmeineip.de gehst.
Bedenke das du von intern NICHT die remote Adresse ansprechen kannst, das funktioniert nur extern.
Du musst also einen Kollegen anrufen und ihn mal fragen einen Connect versuch zu machen.
Alternativ kannst du dich z.B. mit einem analogen Modem bei einem by Call ISP wie z.B. Arcor einwählen
Benutzername: "arcor", Passwort "internet"
Rufnummer: 01920787
einwählen und das testen....
Eigentlich müsstest du remote auch das IIs Bild genau wie lokal bekommen.
Hast du als Workaround statt der DynDNS Adresse mal die richtige IP des Routers von remote angesprochen ??
Welche das ist kannst du sehen wenn du auf www.wieistmeineip.de gehst.
Bedenke das du von intern NICHT die remote Adresse ansprechen kannst, das funktioniert nur extern.
Du musst also einen Kollegen anrufen und ihn mal fragen einen Connect versuch zu machen.
Alternativ kannst du dich z.B. mit einem analogen Modem bei einem by Call ISP wie z.B. Arcor einwählen
Benutzername: "arcor", Passwort "internet"
Rufnummer: 01920787
einwählen und das testen....
Hallo zusammen
@aqui. Ich habe mal testweise alle Ports geändert und geforwarded, aber ging auch nicht
Für den Workaround muss ich einfach die IP adresse eintragen, ohne irgendwelchen Zusatz oder? Den da kommt dann ein "Not found" Wenn ich http:// davorschreibe ein The Page cannot be displayed. (habs von extern versucht)
So langsam verzweifele ich -.-
@aqui. Ich habe mal testweise alle Ports geändert und geforwarded, aber ging auch nicht
Für den Workaround muss ich einfach die IP adresse eintragen, ohne irgendwelchen Zusatz oder? Den da kommt dann ein "Not found" Wenn ich http:// davorschreibe ein The Page cannot be displayed. (habs von extern versucht)
So langsam verzweifele ich -.-
Schalt doch in den Security Settings einmal das Pingen auf dem DSL/WAN Interface aktiv, damit du den Router von extern pingen kannst.
Nun sollte wenigstens von remote ein ping auf die DSL IP Adresse oder auf den DynDNS namen sauber funktionieren.
Wenn das der Fall ist dann fängst du erstmal nur mit dem Port TCP 80 an und sonst nix.
Ggf. falls der Router immer sleber antworten will mit seinem Web Setup (das rennt ja auch auf TCP 80 !!) dann nimm einfach TCP 8080 und leite das intern auf TCP 80 deinen Server um, damit umgehst du das Problem !
Falls alle Stricke reissen definieren die IP als DMZ Host, dann forwardet der Linksys alle Ports auf diese IP. Das ist zwar gefährlich, klappt aber immer.
Solltest du aber nur zum Testen machen.
Das du den Linksys auf das neueste Firmware Image geflasht hast und die Firewall am Server ausgestellt hast setzen wir hier mal voraus !!!
Nun sollte wenigstens von remote ein ping auf die DSL IP Adresse oder auf den DynDNS namen sauber funktionieren.
Wenn das der Fall ist dann fängst du erstmal nur mit dem Port TCP 80 an und sonst nix.
Ggf. falls der Router immer sleber antworten will mit seinem Web Setup (das rennt ja auch auf TCP 80 !!) dann nimm einfach TCP 8080 und leite das intern auf TCP 80 deinen Server um, damit umgehst du das Problem !
Falls alle Stricke reissen definieren die IP als DMZ Host, dann forwardet der Linksys alle Ports auf diese IP. Das ist zwar gefährlich, klappt aber immer.
Solltest du aber nur zum Testen machen.
Das du den Linksys auf das neueste Firmware Image geflasht hast und die Firewall am Server ausgestellt hast setzen wir hier mal voraus !!!
Ich habs jetzt hinbekommen.
Die Einstellungen waren soweit schon richtig, nur kommt man auf das Webinterface nur mit Https:\\ vorne weg. Das dürfte an der Anmeldeliste liegen oder? Da muss ich vorher ein Zertifikat bestätigen, dann lässt er mich drauf. Danke, endlich steht dieses Teil ^^
Gruß
Die Einstellungen waren soweit schon richtig, nur kommt man auf das Webinterface nur mit Https:\\ vorne weg. Das dürfte an der Anmeldeliste liegen oder? Da muss ich vorher ein Zertifikat bestätigen, dann lässt er mich drauf
. Danke, endlich steht dieses Teil ^^Gruß
