Hallo Community ;)
==================
Habe jetzt nach langem warten endlich DSL bekommen :)
Hab mir einen NETGEAR DSL-Router gekäuft, und diesen erfolgreich
eingerichtet (DSL-Zugang usw..) ich komm also ins internet über mein lokales Netz.
So.. jetzt hab ich an diesem Router einen 100Mb Hub hängen, auf dem mein private LAN hängt (192.168.0.0)
Mein Router hat die IP 192.168.0.1
Mein FC3-Server die IP 192.168.0.15
Ich habe am Router Port-Forwarding für die Ports 80 und 22 auf die IP-Addresse 192.168.0.15 aktiviert.. Lies sich auch schön einstellen, mit dem NetGear Menü..
Allerdings funzt des nicht.. nmap über dyndns durchgeführt sagt mir, es sind trotzdem alle Ports geschlossen…
hat jemand nen Tip?
Danke im Voraus,
Oliver
Hallo Oliver,
wenn 192.168.0.x das einzige ist, was Dir der Provider verpasst, dann hast Du ein Problem: Das ist eine nicht öffentliche IP, die nicht über das Internet geroutet wird und somit nicht direkt von außen erreichbar. Der Provider stellt über einen Gateway-Server mit NAT (Network Adress Translation) die Verbindung zu seiner öffentlichen IP her. Diese ist dann von außen sichtbar – nützt Dir für eine Verbindung von außen nach innen aber nichts.
Frage mal deinen Provider, ob er bereit ist, da etwas zu tun (manchmal ist sowas per Geschäftsbedigungen direkt verboten)
mfg
Andreas
Hallo Matthus ;)
================
Danke für Deine Antwort, aber das Problem liegt nicht an der Erreichbarkeit des Routers von aussen, sondern dass sich die Firewall, bzw. bestimmte Ports auf dem Router nicht freischalten lassen..
Ich kann meinen Router bereits über DynDNS.org (dynamische IP, die bei IP-Adressänderung automatisch erneuert wird) anpingen -> und wenn ich den Router
wegnehme, und direkt über Modem ins Netz gehe, kann ich auch schon meine ssh / ftp Verbindungen aufbauen..
Mein Problem ist, dass obwohl der Router mit Port-Weiterleitungen konfiguriert ist, und bestimmte Ports freigegeben wurde, nmap mir trotzdem alle Ports als “filtered” meldet, und kein Verbindungsaufbau möglich ist – weder simples http, noch ftp/ssh…
Oliver
Hallo Oliver,
“filtered” heißt nicht unerreichbar. Mit den wenigen Angaben kann man nur etwas im Dunklen tappen. Also ein paar Nachfragen:
Läuft auf dem Rechner iptables? Es könnte nämlich sein, dass der Rechner wenn er direkt im Internet hängt und damit die öffentliche IP hat, andere Regeln befolgt als im internen Netz.
Außer dem Portforwarding gibt es auf dem Router auch noch firewall-Einstellungen. Wie sind die gesetzt?
Wenn nur Port 80 und 22 geforwardet werden, kann ftp sowieso nicht gehen. Zunächst ist der Test aber sinnvoller Weise nur auf ssh und http zu begrenzen. wenn das klappt kann man weiter sehen, wobei von ftp aus Sicherheitsgründen ab zu raten ist.
Es wäre sinnvoll mal die Einstellungen aum Router (firewall) und am Rechner (iptables) zu posten.
mfg
Andreas
Hallo Andreas,
vielen Dank für Deine Antwort.
Auf meinen Rechnern im LAN laufen keine Firewalls (iptables / ip6tables), ich denke, dafür reicht der Router aus. Im LAN kann ich auf alle Services (ssh, http) zugreifen.
Laut Handbuch ist die Firewall so vorkonfiguriert, dass alle Ports für ausgehende Verbindungen freigeschaltet sind. Alle eingehenden Verbindungen werden abgelehnt. Die Möglichkeiten, die Firewall-Einstellungen zu verändern beschränken sich auf “Port-Weiterleitung”, “Port-Triggering”, und “Block-Lists” für ausgehende Verbindungen (da kann ich bestimmte Internet-Seiten / Services für den Zugriff sperren).
Ich habe jetzt lediglich die Port-Weiterleitung aktiviert.
Hier meine Routereinstellungen:
(Wie im 1.Posting erwähnt, handelt es sich um einen NetGear Router)
————————————————————
ServiceName StartPort EndPort ServerIPAdress
HTTP 80 80 192.168.0.15
SSH 22 22 192.168.0.15
————————————————————
Ich habe dieselben Einstellungen diese Woche auch bei einem
anderen Server (i. d. Firma) verwendet, fast derselbe NetGear-Router, nur
dass dieser noch über WLAN verfügt.
Bei diesem Server klappts. -> Wie gesagt, es werden nur eingehende Verbindungen geblockt, ausgehende Verbindungen nicht…
Oliver