Homerserver: Ports, DNS, etc - Seite 2

Seite 2 von 4 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/homerserver-ports-dns-etc_254408/page_2 - zur Vollversion wechseln!

Um von intern auf deine ext. IP und deine Anwendung zuzugreifen brauchst nat loopback. Workaround ist eben interner DNS der die interne IP ausgibt.

Extern testet man vorzugsweise auch wirklich von extern, also mobile oder was auch immer zur Verfügung steht.

Zitat aus einem Post von charmin

Komme jetzt zumindest aufs interface des routers.

Zitat aus einem Post von bsox

Meinst Du, dass Du aus dem Internet auf das Admin Interface des Routers kommst? Das ist eine ganz schlechte Idee und das solltest Du asap wieder abdrehen.

Zitat aus einem Post von der~erl

Extern testet man vorzugsweise auch wirklich von extern, also mobile oder was auch immer zur Verfügung steht.

Zitat aus einem Post von bsox

Ich kenne das Admin Interface Deines Routers nicht, aber manchmal heißt die Option nicht Portforwarding, sondern DMZ. Dann wird sämtlicher Traffic vom Router WAN Interface an diese interne DMZ IP weitergeleitet, und Du musst dich dann dort im Firewall & Co kümmern.

zumindest bei 3 musste man damals auch im Webportal erstmal "open internet" aktivieren, damit die Portfreigabe überhaupt funktioniert.

Zitat aus einem Post von sLy-

zumindest bei 3 musste man damals auch im Webportal erstmal "open internet" aktivieren, damit die Portfreigabe überhaupt funktioniert.

wann hast du das den gemacht - kann sein, dass es dauert bis die einstellungen übernommen werden. Bild mir ein mir wurde damals was von bis zu 24h gesagt.

laut ihnen 15 minuten warten, dann neustarten.
hab 2 stunden gewartet, sollte laut ihnen sofort gehen


edit: okay, irgendwie gehts jetzt....

hab das port filtering abgedreht.

hab ich eventuell ein paar ports vergessen für webseiten? 80, 443, 53

okay, scheint am port filtering zu liegen bei mir.
Habe die Ports freigegeben, alles andere geblockt: 80, 443, 21, 22, 25, 53, 5900, 5800, 993, 465

Wo sind die netzwerker ?


edit2: so richtig blick ich noch nicht durch. A1 sollte alle ports offen haben. Aber irgendwie sind nur ports offen, die ich forwarde? ich vermute das ghört eh so?

Wo forwardest, in deinem Router? Ja das ist eh klar.
Normalerweise leitet ein Router nur die Ports weiter die du ihm in den Einstellungen sagst ("Port Forwarding" meistens, außer du aktivierst "DMZ" für eine IP Adresse - dann ist alles offen was ich nicht empfehlen würde) oder die er automatisch via uPnP (falls aktiviert) temporär gesetzt hat.

Wenn du kein Port Forwarding am Router machst, gehen die Verbindungsversuche natürlich einfach nur an die WAN (Public) IP Adresse deines Routers, und der Router selbst wird am WAN Adapter wohl nicht an irgendwelchen Ports lauschen (aka Listener offen haben).

Danke. Jetzt Blick ich mehr durch. Sollte ich irgendwelche Ports sperren, die ich nicht forwarde?

Inwiefern sperren, hat dein Router eine Firewall?
Wenn kein Service läuft kann man auch nicht verbinden. Ohne Port Forwarding ist der Router automatisch quasi eine "Wand" ohne Löcher.

Ein Port Forwarding öffnet quasi eine Tür plus Anleitung wo man hingehen soll (die IP Adresse intern in deinem Netzwerk wohin Verbindungen von diesem Port weitergeleitet werden sollen > z.B. dein Webserver)

Der Grund warum du trotzdem "ins Internet" kannst obwohl der Router von Außen gesehen eine Wand ist, weil dein z.B. Browser eine Internetverbindung von Innen her zum Ziel aufmacht - stell es dir vor als würde die Anwendung einen Tunnel zur Ziel-Webseite aufmacht über den dann Daten ausgetauscht werden können. (ohne HTTPS/SSL&TLS wäre dass dann ein Tunnel wo jeder reinschauen kann)

z.B. dein lokaler Browser macht eine Verbindung von DEINPC:RANDOMHIGHPORT > https://www.overclockers.at:443 auf.
Von innen nach außen ist normal alles erlaubt.
Wenn jemand von außen versucht auf dein Netzwerk zuzugreifen geht das nur über deine (vermutlich einzige) öffentliche IP-Adresse. Denkt jemand auf deiner IP Adresse gibt es einen Webserver/Website, tippt er z.B. DEINEIP:80 in den Browser.

Per default endet dass dann an deinem Router der sagt "da ist nichts"
Mit Port Forwarding wird das Paket ge-NAT-ted und bekommt quasi ein Zetterl mit wo die interne IP-Adresse steht die du im Port-Forwarding eingetragen hast.


(ausgehend von deinem Router, was A1 für Online-Einstellungen hat weiß ich nicht)

Danke fürs erklären.

noch eine Frage, du redest nur von Webseiten hast aber folgende Ports freigegeben: 80, 443, 21, 22, 25, 53, 5900, 5800, 993, 465

Wenn es nur Webseiten wären, dann ist das definitiv zu viel.
TCP/21 = FTP, also nur notwendig wenn du einen FTP-Server betreibst
TCP/22 = SSH/SFTP, also nur wenn du auf das System mit SSH willst oder ein SFTP Server dort läuft
TCP/25 und 465 = SMTP bzw. SMTPS, also nur wenn du einen Mail-Server betreibst auf den Mail geschickt werden
TCP&UDP/53 = DNS, also nur wenn du einen DNS-Server selbst betreibst (bei dyn. IP wohl eher nicht)
TCP/5800 bzw. 5900 = üblich für VNC
TCP/993 = IMAPS, also nur wenn du einen IMAP-Mail-Server betreibst

nur TCP/80&443 sind üblicherweise HTTP und HTTPS

Hi, nein. Nicht nur Webseite

8080 geht auch noch.

Zitat aus einem Post von xtrm

8080 geht auch noch.

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025