Portfreigabe funktioniert nicht richtig
Hallo zusammen,
ich habe mir das FTP Server Programm ServU heruntergeladen. Das ganze habe ich auf meinem Win2008 server installiert. ServU braucht folgende Ports: 21, 990, 22, 80, 443. Allerdings hat das mit Port 80 Probleme bereitet, wodurch der Server immer einen fehler angezeigt hat. Ich habe den HTTP Port für ServU dann auf Port 90 gelegt.
Im Router habe ich die dementsprechenden Weiterleitungen eingerichtet. (siehe Bild)
Der Server hat eine feste IP. Der Router ist ein Linksys WRT54GL
Wenn ich nun aber einen Portscan mache, bekomm ich folgende Ports.
(die oberen gehören zum Server, die unteren zum router)
Intern komm ich über https://xxx.dyndns.org drauf, über http nicht.
Von extern gar nicht.
Hoffentlich könnt ihr mir weiterhelfen, ich dreh hier noch durch
Danke
ich habe mir das FTP Server Programm ServU heruntergeladen. Das ganze habe ich auf meinem Win2008 server installiert. ServU braucht folgende Ports: 21, 990, 22, 80, 443. Allerdings hat das mit Port 80 Probleme bereitet, wodurch der Server immer einen fehler angezeigt hat. Ich habe den HTTP Port für ServU dann auf Port 90 gelegt.
Im Router habe ich die dementsprechenden Weiterleitungen eingerichtet. (siehe Bild)
Der Server hat eine feste IP. Der Router ist ein Linksys WRT54GL
Wenn ich nun aber einen Portscan mache, bekomm ich folgende Ports.
(die oberen gehören zum Server, die unteren zum router)
Intern komm ich über https://xxx.dyndns.org drauf, über http nicht.
Von extern gar nicht.
Hoffentlich könnt ihr mir weiterhelfen, ich dreh hier noch durch
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93458
Url: https://administrator.de/forum/portfreigabe-funktioniert-nicht-richtig-93458.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
12 Kommentare
Neuester Kommentar
Wo hast du den DynDNS Client installiert ??? Hoffentlich auf dem Router, denn da gehört er hin !
Ansonsten ist die Port Weiterleitung richtig mit Ausnahme das du nicht "Beide" einstellen musst sondern TCP denn wie du selber weisst benutzt HTTP(S) und FTP(S) nur TCP Ports und keine UDP Ports ?
Du solltest dir auf deinem Server einen Packet Sniffer wie den
http://www.wireshark.org/
oder
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
installieren, damit du sehen kannst ob der Router oder Server der Buhmann ist.
Wenn du eingehende IP Packete von draussen via Router siehst ist es der Server.
Vermutlich ist das wie immer wieder hier die Firewall des Servers, denn von aussen kommst du ja nun mit einer Quell IP Adresse rein die nicht aus dem lokalen Netz kommt !!
Das blockt die Firewall dann sofort und schmeisst die Packete weg.
Du musst also die lokale Firewall entsprechend für diese Ports customizen, das sie dort auch externe IP Adressen zulässt !!!
Ansonsten ist die Port Weiterleitung richtig mit Ausnahme das du nicht "Beide" einstellen musst sondern TCP denn wie du selber weisst benutzt HTTP(S) und FTP(S) nur TCP Ports und keine UDP Ports ?
Du solltest dir auf deinem Server einen Packet Sniffer wie den
http://www.wireshark.org/
oder
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
installieren, damit du sehen kannst ob der Router oder Server der Buhmann ist.
Wenn du eingehende IP Packete von draussen via Router siehst ist es der Server.
Vermutlich ist das wie immer wieder hier die Firewall des Servers, denn von aussen kommst du ja nun mit einer Quell IP Adresse rein die nicht aus dem lokalen Netz kommt !!
Das blockt die Firewall dann sofort und schmeisst die Packete weg.
Du musst also die lokale Firewall entsprechend für diese Ports customizen, das sie dort auch externe IP Adressen zulässt !!!
Einen Hacken hat man am Fuss oder benutzt ihn im Garten.....
So wie es aussieht funktioniert deine Port Forwarding doch fehlerfrei, denn das was du siehst ist das Default Bild vom IIS Webserver unter Winblows.
Vermutlich musst du den stoppen, damit dann das vom ServU gezeigt wird oder den ServU auf einem anderen Port wie z.B. 8080 laufen lassen !!
P.S.: Warum postest du die Bilder nicht direkt hier im Forum ?? Wie hier:
So wie es aussieht funktioniert deine Port Forwarding doch fehlerfrei, denn das was du siehst ist das Default Bild vom IIS Webserver unter Winblows.
Vermutlich musst du den stoppen, damit dann das vom ServU gezeigt wird oder den ServU auf einem anderen Port wie z.B. 8080 laufen lassen !!
P.S.: Warum postest du die Bilder nicht direkt hier im Forum ?? Wie hier:
So geht das auch...!! Du importierst das Bild im ersten Post, kopierst den URL per cut and paste und pastest den in die Antwort....einfacher gehts nicht...
Was passiert denn wenn du lokal auf den Server zugreifst mit dem Browser ?? Dort muesste ja auch das IIS Bild erscheinen ?!
Im Handbuch von ServU sollte drinstehen wie man den Webserver auf einem anderen Port startet. Das machst du mit z.B. dem Port 8080.
Wenn du nun im Browser http://<ip_servu>:8080 eingibst dann sollte der ServU antworten parallel zum IIs...
Was passiert denn wenn du lokal auf den Server zugreifst mit dem Browser ?? Dort muesste ja auch das IIS Bild erscheinen ?!
Im Handbuch von ServU sollte drinstehen wie man den Webserver auf einem anderen Port startet. Das machst du mit z.B. dem Port 8080.
Wenn du nun im Browser http://<ip_servu>:8080 eingibst dann sollte der ServU antworten parallel zum IIs...
Das solltest du erstmal fixen, das dein ServU auch lokal richtig angezeigt wird (ggf. mit der Port Redirection des Servers), denn sonst kann es ja logischerweise remote auch nicht funktionieren... !!
Eigentlich müsstest du remote auch das IIs Bild genau wie lokal bekommen.
Hast du als Workaround statt der DynDNS Adresse mal die richtige IP des Routers von remote angesprochen ??
Welche das ist kannst du sehen wenn du auf www.wieistmeineip.de gehst.
Bedenke das du von intern NICHT die remote Adresse ansprechen kannst, das funktioniert nur extern.
Du musst also einen Kollegen anrufen und ihn mal fragen einen Connect versuch zu machen.
Alternativ kannst du dich z.B. mit einem analogen Modem bei einem by Call ISP wie z.B. Arcor einwählen
Benutzername: "arcor", Passwort "internet"
Rufnummer: 01920787
einwählen und das testen....
Eigentlich müsstest du remote auch das IIs Bild genau wie lokal bekommen.
Hast du als Workaround statt der DynDNS Adresse mal die richtige IP des Routers von remote angesprochen ??
Welche das ist kannst du sehen wenn du auf www.wieistmeineip.de gehst.
Bedenke das du von intern NICHT die remote Adresse ansprechen kannst, das funktioniert nur extern.
Du musst also einen Kollegen anrufen und ihn mal fragen einen Connect versuch zu machen.
Alternativ kannst du dich z.B. mit einem analogen Modem bei einem by Call ISP wie z.B. Arcor einwählen
Benutzername: "arcor", Passwort "internet"
Rufnummer: 01920787
einwählen und das testen....
Schalt doch in den Security Settings einmal das Pingen auf dem DSL/WAN Interface aktiv, damit du den Router von extern pingen kannst.
Nun sollte wenigstens von remote ein ping auf die DSL IP Adresse oder auf den DynDNS namen sauber funktionieren.
Wenn das der Fall ist dann fängst du erstmal nur mit dem Port TCP 80 an und sonst nix.
Ggf. falls der Router immer sleber antworten will mit seinem Web Setup (das rennt ja auch auf TCP 80 !!) dann nimm einfach TCP 8080 und leite das intern auf TCP 80 deinen Server um, damit umgehst du das Problem !
Falls alle Stricke reissen definieren die IP als DMZ Host, dann forwardet der Linksys alle Ports auf diese IP. Das ist zwar gefährlich, klappt aber immer.
Solltest du aber nur zum Testen machen.
Das du den Linksys auf das neueste Firmware Image geflasht hast und die Firewall am Server ausgestellt hast setzen wir hier mal voraus !!!
Nun sollte wenigstens von remote ein ping auf die DSL IP Adresse oder auf den DynDNS namen sauber funktionieren.
Wenn das der Fall ist dann fängst du erstmal nur mit dem Port TCP 80 an und sonst nix.
Ggf. falls der Router immer sleber antworten will mit seinem Web Setup (das rennt ja auch auf TCP 80 !!) dann nimm einfach TCP 8080 und leite das intern auf TCP 80 deinen Server um, damit umgehst du das Problem !
Falls alle Stricke reissen definieren die IP als DMZ Host, dann forwardet der Linksys alle Ports auf diese IP. Das ist zwar gefährlich, klappt aber immer.
Solltest du aber nur zum Testen machen.
Das du den Linksys auf das neueste Firmware Image geflasht hast und die Firewall am Server ausgestellt hast setzen wir hier mal voraus !!!