9
Wie bekomme ich Port Mapping ans laufen?
Hallo zusammen,
nachdem ich nun einige Probleme bzgl. der grundlegenden Verwaltung eines Servers mehr oder minder in den Griff bekommen habe, sind neue Probleme aufgetaucht wo ich hoffe das ihr so nett wärt und mir dabei weiterhelft:
Zum Problem: Ich habe hier im Internen Netzwerk einen Rechner (Server), auf dem ein Programm läuft, welches externen Zugriff benötigt. Leider bekomme ich den Port nicht so konfiguriert das, wenn ich eine Anfrage an die Externe IP des Computer´s sende, er über den besagten Port die Anfrage an den Server weiterleitet, wo dann halt das Programm auf dem festgelegten Port "horcht" und dann dementsprechend die Anfrage weiter verarbeitet. (tut mir leid wenn das etwas verwirrend klingt).
Ich habe im Router bereits ein Port Forwarding angelegt. Ebenso hab ich die Ausnahmen in die Windows Firewall eingetragen. Zu Testzwecken habe ich die Routerfirewall ausgeschaltet und nochmal über den Befehl "telnet" versucht den besagten Server zu erreichen. Leider erfolglos.
Wenn ich Http://Server IP im Browser eingebe, komme ich ins Webinterface vom Router. Ist das so richtig?
Ich hoffe Ihr könnt mir helfen und beste Grüße
Realz
nachdem ich nun einige Probleme bzgl. der grundlegenden Verwaltung eines Servers mehr oder minder in den Griff bekommen habe, sind neue Probleme aufgetaucht wo ich hoffe das ihr so nett wärt und mir dabei weiterhelft:
Zum Problem: Ich habe hier im Internen Netzwerk einen Rechner (Server), auf dem ein Programm läuft, welches externen Zugriff benötigt. Leider bekomme ich den Port nicht so konfiguriert das, wenn ich eine Anfrage an die Externe IP des Computer´s sende, er über den besagten Port die Anfrage an den Server weiterleitet, wo dann halt das Programm auf dem festgelegten Port "horcht" und dann dementsprechend die Anfrage weiter verarbeitet. (tut mir leid wenn das etwas verwirrend klingt).
Ich habe im Router bereits ein Port Forwarding angelegt. Ebenso hab ich die Ausnahmen in die Windows Firewall eingetragen. Zu Testzwecken habe ich die Routerfirewall ausgeschaltet und nochmal über den Befehl "telnet" versucht den besagten Server zu erreichen. Leider erfolglos.
Wenn ich Http://Server IP im Browser eingebe, komme ich ins Webinterface vom Router. Ist das so richtig?
Ich hoffe Ihr könnt mir helfen und beste Grüße
Realz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164797
Url: https://administrator.de/contentid/164797
Ausgedruckt am: 06.11.2024 um 00:11 Uhr
9 Kommentare
Neuester Kommentar
Wah ? weißt du überhaupt, auf welchem Port das "programm" arbeitet ? Wenn dein "programm" zB auf 8080 hört, sollte ne simple Portweiterleitung auf 8080 eigentlich ausreichen.
Ich hab ja eher den Verdacht, das du n Desktopzugriff brauchst ;)
Ich hab ja eher den Verdacht, das du n Desktopzugriff brauchst ;)
Das Programm horcht auf Port 22222. Allerdings wenn ich per Telnet unter Angabe des Ports versuche den Rechner zu erreichen bekomme ich keine Antwort!
Aber vielleicht hab ich ja noch irgendwas anderes falsch gemacht!
Aber vielleicht hab ich ja noch irgendwas anderes falsch gemacht!
[OT]
Mach ihm Feuer unter dem Hintern, sollste mal sehen, wie der plötzlich rennt.
Sorry, ist ja nicht hilfreich, aber weil heute Montag ist.....
Gruß
[/OT[
Mach ihm Feuer unter dem Hintern, sollste mal sehen, wie der plötzlich rennt.
Sorry, ist ja nicht hilfreich, aber weil heute Montag ist.....
Gruß
[/OT[
Zitat von @Realghozzzt:
Das Programm horcht auf Port 22222. Allerdings wenn ich per Telnet unter Angabe des Ports versuche den Rechner zu erreichen
bekomme ich keine Antwort!
Aber vielleicht hab ich ja noch irgendwas anderes falsch gemacht!
Das Programm horcht auf Port 22222. Allerdings wenn ich per Telnet unter Angabe des Ports versuche den Rechner zu erreichen
bekomme ich keine Antwort!
Aber vielleicht hab ich ja noch irgendwas anderes falsch gemacht!
JA, mit telnet auf port dingsbums loszugehen ist komplett sinnlos außer da hängt ein Telnetserver dahinter.
1. lokale Firewalls aus.
2. Portweiterleitung auf dem Router auf Port 22222 einrichten.
3. Verbindung von "AUßEN" versuchen. Das ist ja wohl der Sinn der Sache, oder ?
Hi!
Und von intern funktioniert Telnet? Leider weiss meine Glaskugel grad nicht, welche Server Version du einsetzt, bzw. wie die Bezeichnung des Routers lautet!
Hmm, Microsoft ist z.B. ganz gemein. Der liebe, kleine Telnet Server läuft seit geraumer Zeit nach der Installation nicht einfach so! Man muss ihn beim 2008er extra nach installieren.
Wenn also intern auch keine Verbindung zu stand kommt, schau mal nach ob der Service überhaupt läuft!
Btw: manche Router nehmen erst die Konfig brav auf, aber lassen sie zunächst DEAKTIVIERT! Hast du mal geschaut ob deine Settings überhaupt aktiv sind?
Dann gibs noch mitunter Fehler in der Firmware. Würd da ggf. auch mal die akt. installieren. Oder was ist mit TCP und UDP? So mancher kleiner Router differenziert da.....
Fragen über Fragen.....
mfg Crusher
Und von intern funktioniert Telnet? Leider weiss meine Glaskugel grad nicht, welche Server Version du einsetzt, bzw. wie die Bezeichnung des Routers lautet!
Hmm, Microsoft ist z.B. ganz gemein. Der liebe, kleine Telnet Server läuft seit geraumer Zeit nach der Installation nicht einfach so! Man muss ihn beim 2008er extra nach installieren.
Wenn also intern auch keine Verbindung zu stand kommt, schau mal nach ob der Service überhaupt läuft!
Btw: manche Router nehmen erst die Konfig brav auf, aber lassen sie zunächst DEAKTIVIERT! Hast du mal geschaut ob deine Settings überhaupt aktiv sind?
Dann gibs noch mitunter Fehler in der Firmware. Würd da ggf. auch mal die akt. installieren. Oder was ist mit TCP und UDP? So mancher kleiner Router differenziert da.....
Fragen über Fragen.....
mfg Crusher
Das klingt in der Tat etwas verwirrend und man kann nur hoffen das du wirklich weisst was du da machst...?!
Eine "externe IP" hat dein Server gar nicht, denn wenn du einen NAT Router davor hast ist die öffentliche Provider IP am DSL Port des Routers logischerweise deine externe IP Adresse über die du den Server von remote ansprichst !
Dies ist ein simples und banales Port Forwarding Szenario was hunderttausendfach täglich im Einsatz ist und hier im Forum mindestens 3 mal täglich angefragt wird.
Leider ist deine Beschreibung zudem auch recht oberflächlich so das einen sinnvolle Hilfe nicht wirklich möglich ist. Nicht einmal die genau Bezeichnung des Routers hast du uns genannt so das wir dann für dich in der Lage wären einmal das Handbuch zum Thema Port Forwarding zu lesen
Wenn du folgende Punkte beachtest klappt es aber im Handumdrehen auch mit jedem 20 Euro Baumarktrouter....
Belieben wir einmal bei dem Beispiel Telnet Zugang von remote:
Da diese meist dynamisch ist musst du die erstmal rausbekommen.
Das geht entweder über das Setup menü des Routers indem du dir den WAN/DSL Status einmal ansiehst, dort siehst du auch die aktuelle IP.
Alternativ surfst du mal auf http://www.wieistmeineip.de dann bekommst du diese IP auch zurück !
Du musst also immer diese IP remote ansprechen, also telnet <meine_router_dsl_ip>
Analog machst du das dann für Web basierte Anwendungen mit dem Port TCP 80 !! Oder eben den Ports die du benützt.
Natürlich schaltet man den Web Zugriff auf einem Router von remote also dem weltweiten Internet immer ab schon aus Sicherheitsgründen ist das bei fast allen Routern default !
Es ist auf die Dauer natürlich lästig immer die wechselnde öffentliche IP am Router rauszubekommen da diese sich auch täglich ändert. Sinnvoll ist es also hier einen kostenlosen DynDNS Dienst zu benutzen.
Du erstellst dir also einen kostenfreien Account wie es hier beschrieben ist:
http://www.nwlab.net/tutorials/dsl-server/
Suchst dir einen der schönen freien Domains aus wie z.B. realghozzzt.homeip.net und fertig ist der Lack.
Das trägst du dann ins DynDNS Setup deines Routers ein und kein Gefummel mehr mit IP Adressen ! Deine o.a. Domain lernt immer automatisch die aktuelle IP. Das ist der tiefere Sinn eines DynDNS Accounts !!
Nun gibst du ein telnet realghozzzt.homeip.net oder eben http://realghozzzt.homeip.net und et voila...schon bist du auf deinem Server ! Fertig !
Noch eine Warnung: Bedenke das das du den Test über die remote IP Adresse nicht vom internen Netz machen kann. Wird auch immer gerne wieder falsch gemacht hier.
Dazu müsste dein Router sog. "Hairpin NAT" supporten:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Was aber so gut wie keiner beherrscht der Billigheimer. Teste also immer wirklich von remote !!
Noch ein guter Tip zum Schluss: Besser du nimmst nicht die Standardports bei einer Port Freigabe. Damit bohrst du ein Loch in deinen Firewall am Router, vergiss das nicht, und öffnest Script Kiddies, Port Scannern und anderen nicht freundlichen Mitnutzern den Zugriff auf dein System und setzt ihn sofort solchen Attacken aus, da diese Standard Ports immer gescannt werden.
Wenn dein Router also Port Translation supportet nutze das und verschleiere deine Ports. Das erhöht etwas die Sicherheit Opfer solcher Attacken zu werden.
Im Translation Setup gibst du dann ein:
Eingehend TCP Port 58023 auf --> Ausgehend lokale IP des Servers TCP 23
bzw.
Eingehend TCP Port 58080 auf --> Ausgehend lokale IP des Servers TCP 80
Dann erreichst du den Server von remote mit telnet realghozzzt.homeip.net 58023 bzw. http://realghozzzt.homeip.net:58080
So wird ein sinnvoller Schuh aus der Sache...nicht wie mit deinem laiehaften Gefrickel ala "trial and error" von oben !!
Eine "externe IP" hat dein Server gar nicht, denn wenn du einen NAT Router davor hast ist die öffentliche Provider IP am DSL Port des Routers logischerweise deine externe IP Adresse über die du den Server von remote ansprichst !
Dies ist ein simples und banales Port Forwarding Szenario was hunderttausendfach täglich im Einsatz ist und hier im Forum mindestens 3 mal täglich angefragt wird.
Leider ist deine Beschreibung zudem auch recht oberflächlich so das einen sinnvolle Hilfe nicht wirklich möglich ist. Nicht einmal die genau Bezeichnung des Routers hast du uns genannt so das wir dann für dich in der Lage wären einmal das Handbuch zum Thema Port Forwarding zu lesen
Wenn du folgende Punkte beachtest klappt es aber im Handumdrehen auch mit jedem 20 Euro Baumarktrouter....
Belieben wir einmal bei dem Beispiel Telnet Zugang von remote:
- Zuallererst solltest du testen das der Telnet Zugang im loaklen Netzwerk sauber funktioniert !
- Zweitens musst du sicherstellen das die lokale Firewall am Server fremde Absender IP Adressen durchlässt (denn die hast du ja wenn du remote zugreifst !) und diese entsprechend customizen.
- Als nächstes trägst du das Port Forwarding ein: Eingehend TCP Port 23 auf Ausgehend lokale IP des Servers und ebenso TCP 23
- Fertig das wars schon.
Da diese meist dynamisch ist musst du die erstmal rausbekommen.
Das geht entweder über das Setup menü des Routers indem du dir den WAN/DSL Status einmal ansiehst, dort siehst du auch die aktuelle IP.
Alternativ surfst du mal auf http://www.wieistmeineip.de dann bekommst du diese IP auch zurück !
Du musst also immer diese IP remote ansprechen, also telnet <meine_router_dsl_ip>
Analog machst du das dann für Web basierte Anwendungen mit dem Port TCP 80 !! Oder eben den Ports die du benützt.
Natürlich schaltet man den Web Zugriff auf einem Router von remote also dem weltweiten Internet immer ab schon aus Sicherheitsgründen ist das bei fast allen Routern default !
Es ist auf die Dauer natürlich lästig immer die wechselnde öffentliche IP am Router rauszubekommen da diese sich auch täglich ändert. Sinnvoll ist es also hier einen kostenlosen DynDNS Dienst zu benutzen.
Du erstellst dir also einen kostenfreien Account wie es hier beschrieben ist:
http://www.nwlab.net/tutorials/dsl-server/
Suchst dir einen der schönen freien Domains aus wie z.B. realghozzzt.homeip.net und fertig ist der Lack.
Das trägst du dann ins DynDNS Setup deines Routers ein und kein Gefummel mehr mit IP Adressen ! Deine o.a. Domain lernt immer automatisch die aktuelle IP. Das ist der tiefere Sinn eines DynDNS Accounts !!
Nun gibst du ein telnet realghozzzt.homeip.net oder eben http://realghozzzt.homeip.net und et voila...schon bist du auf deinem Server ! Fertig !
Noch eine Warnung: Bedenke das das du den Test über die remote IP Adresse nicht vom internen Netz machen kann. Wird auch immer gerne wieder falsch gemacht hier.
Dazu müsste dein Router sog. "Hairpin NAT" supporten:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Was aber so gut wie keiner beherrscht der Billigheimer. Teste also immer wirklich von remote !!
Noch ein guter Tip zum Schluss: Besser du nimmst nicht die Standardports bei einer Port Freigabe. Damit bohrst du ein Loch in deinen Firewall am Router, vergiss das nicht, und öffnest Script Kiddies, Port Scannern und anderen nicht freundlichen Mitnutzern den Zugriff auf dein System und setzt ihn sofort solchen Attacken aus, da diese Standard Ports immer gescannt werden.
Wenn dein Router also Port Translation supportet nutze das und verschleiere deine Ports. Das erhöht etwas die Sicherheit Opfer solcher Attacken zu werden.
Im Translation Setup gibst du dann ein:
Eingehend TCP Port 58023 auf --> Ausgehend lokale IP des Servers TCP 23
bzw.
Eingehend TCP Port 58080 auf --> Ausgehend lokale IP des Servers TCP 80
Dann erreichst du den Server von remote mit telnet realghozzzt.homeip.net 58023 bzw. http://realghozzzt.homeip.net:58080
So wird ein sinnvoller Schuh aus der Sache...nicht wie mit deinem laiehaften Gefrickel ala "trial and error" von oben !!
[OT]
Ohje Realz.
Sag deinem Chef das es kein Auftrag für dich ist !
[/OT]
Ohje Realz.
Sag deinem Chef das es kein Auftrag für dich ist !
[/OT]
Ähm wow! Ich muss zugeben ich bin gelinde gesagt leicht gerührt für die viele Hilfe.
Insbesondere der letzte gute Tipp wird eine Sache sein, mit der ich mich noch beschäftigen werden. Die Erklärungen sind super und ich bin wirklich sehr dankbar das Ihr euch die Zeit genommen habt mir zu helfen.
Unterdessen kann ich auch berichten das ich es geschaft habe Es lag entweder an der Gegenstelle, (die ich hätte nicht eintragen dürfen) oder daran das es an den falschen Ports lag (Man konnte im Router (Lancom 1821m Wireless) Ports "von" : "bis" freigben) oder an der Internen Firewall, wo ich dann nochmal Sonderregeln für den Port hinzugefügt habe.
Jedenfalls funktioniert es jetzt soweit und ich kann mich um die Beseitigung der nächsten Probleme kümmern. Keine Angst ich werds erst selber versuchen, dann was dazu lesen und herrauszufinden, und erst wenn alle Stricke reissen werd ich nochmal nach Hilfe fragen!
Was die etwas spärliche Informationspolitik angeht : Ich hab halt immer Schiss das ich irgend eine Info rausgebe mit der man großen Schaden anrichten kann. Deswegen bin ich da ein wenig zurückhaltend. Ich hoffe Ihr nehmts mir nicht krumm, aber man weis ja nie ob jemand mitliest der nicht so hilfsbereit ist wie Ihr! (nochmal Danke an der Stelle!)
@ haarberggeist
Ich weis Ik fühl mich hier im Forum auch wie en dummes Schaaf. Das Einzige was ich machen kann ist lesen und noch mehr lesen und versuchen (Trial/ Fail) und wenns ganz "Haarig" wird um hilfe bitten.
Nochmal vielen Dank für alle Hilfe
Beste Grüße
Realz
PS:aqui, ich hoffe du hast nix dagegen wenn ich mir deinen Beitrag ausdrucke und zu den Daten für den Server packe, wenn doch bitte kurze PN an mich
Insbesondere der letzte gute Tipp wird eine Sache sein, mit der ich mich noch beschäftigen werden. Die Erklärungen sind super und ich bin wirklich sehr dankbar das Ihr euch die Zeit genommen habt mir zu helfen.
Unterdessen kann ich auch berichten das ich es geschaft habe
Es lag entweder an der Gegenstelle, (die ich hätte nicht eintragen dürfen) oder daran das es an den falschen Ports lag (Man konnte im Router (Lancom 1821m Wireless) Ports "von" : "bis" freigben) oder an der Internen Firewall, wo ich dann nochmal Sonderregeln für den Port hinzugefügt habe.Jedenfalls funktioniert es jetzt soweit und ich kann mich um die Beseitigung der nächsten Probleme kümmern. Keine Angst ich werds erst selber versuchen, dann was dazu lesen und herrauszufinden, und erst wenn alle Stricke reissen werd ich nochmal nach Hilfe fragen!
Was die etwas spärliche Informationspolitik angeht : Ich hab halt immer Schiss das ich irgend eine Info rausgebe mit der man großen Schaden anrichten kann. Deswegen bin ich da ein wenig zurückhaltend. Ich hoffe Ihr nehmts mir nicht krumm, aber man weis ja nie ob jemand mitliest der nicht so hilfsbereit ist wie Ihr! (nochmal Danke an der Stelle!)
@ haarberggeist
Ich weis
Ik fühl mich hier im Forum auch wie en dummes Schaaf. Das Einzige was ich machen kann ist lesen und noch mehr lesen und versuchen (Trial/ Fail) und wenns ganz "Haarig" wird um hilfe bitten.Nochmal vielen Dank für alle Hilfe
Beste Grüße
Realz
PS:aqui, ich hoffe du hast nix dagegen wenn ich mir deinen Beitrag ausdrucke und zu den Daten für den Server packe, wenn doch bitte kurze PN an mich
Natürlich hab ich nix dagegen...im Gegenteil. So lesen es wenigstens auch andere und tragen es weiter und ersparen uns das immer wiederkehrende Prozedere einer solchen Erklärung hier... Deshalb noch ein paar Details zugefügt.
Und dir gibt es ggf. einmal etwas mehr Antrieb dich mit der Materie etwas genauer zu beschäftigen ohne paranoide Info Ängste zu haben... !
Und dir gibt es ggf. einmal etwas mehr Antrieb dich mit der Materie etwas genauer zu beschäftigen ohne paranoide Info Ängste zu haben... !
