FB 7270 Port Forwaring von extern zu extern

[Waterproof]

Ich sitze nicht in meinem Heimatnetz, hinter einer Firewall die ich nicht beeinflussen kann und will einen Jabber-Server nutzen, der nur auf Port 5222 (oder 5223) reagiert. Diese Ports werden von der Firewall geblockt. Port 443 wird nicht geblockt.

Die Idee war im Jabber-Client als Remote-Server die DynDNS-Adresse der Fritzbox:443 einzutragen (Fernwartung der FB nutze ich nicht) und auf der Fritzbox ist dann die Portweiterleitung von Port 443 zum 'wahren' Jabber-Server Port 5222 einzurichten.

Wie krank ist das? Gäbe es einen besseren/sicheren/einfacheren Weg?
DynDNS leitet zwar MX oder Web weiter, aber "Ports umbiegen" habe ich nicht gefunden. Bleibt nur der Weg via Fritzbox?

Über die Weboberfläche mag die Fritzbox Weiterleitung zu externen Adressen scheinbar nicht un ich bin gerade überfragt, wo ich in der ar7.cfg ansetzen muss (und wie).

Könnt Ihr mir bitte helfen?

 

[colonia27]

Moin und willkommen im Forum,

wenn du sagst, du kannst die FW nicht beeinflussen, meinst du wahrscheinlich eher: Du DARFST nicht ;-)
Dies wird dann scheinbar auch einen Grund haben und somit wird dir hier normalerweise auch nicht geholfen.
Da du ja scheinbar weißt, was in der ar7.cfg möglich ist, wirst du auch mit etwas Suchen zu einer Lösung finden.

 

[Waterproof]

Hallo colonia27,

Danke für die Antwort. War ich wohl zu ehrlich mit meinen Ausführungen? Sicher DARF ich nicht, und sollte auch nach Admin-Vorgaben weiterhin ICQ nutzen (was ich aus verschiedenen Gründen in einem Geschäftsumfeld für bedenklich halte, aber das ist 'ne andere Geschichte...).

Dann Frage ich mal unabhängig von der technischen Umsetzung und womöglich moralischem Aspekt:
Habe ich mir da etwas ausgedacht, was eher in die Kategorie 'Wenn-schon-dann-aber-anders-machen' fällt, oder wäre das ein gangbarer Weg?

Die sinkende Bandbreite dürfte bei "XMPP-Textmessages" also ohne Filetransfers oder Jingle kein ernstzunehmenden Problem darstellen.
Oder reiße ich mir ein riesiges Sicherheitslos in die FritzBox und damit mein Heimat-Netz?

 

[Silent-Tears]

Ich hebe einfach den moralischen Finger und sag: Flieg selbst auf die Klappe oder hab selbst Erfolg...

 

[sf3978]

[...] will einen Jabber-Server nutzen, der nur auf Port 5222 (oder 5223) reagiert. Diese Ports werden von der Firewall geblockt. Port 443 wird nicht geblockt.
[...]

Da der jabber-Server nur auf den Ports 5222 und 5223 reagiert ist es evtl. ein öffentlicher Server (... denn private jabber-Server können so konfiguriert werden, dass sie auch auf den Ports 80 und 443 lauschen). Dann könnte u. A. das hier (klick) eine Alternative für dich sein, wenn Du Port-Forwarding von extern zu extern, auf deiner Box nicht realisieren kannst.
Oder Du suchst dir ein jabber-Bouncer (oder gleichwertig) für deine Box.

 

[Waterproof]

Da der jabber-Server nur auf den Ports 5222 und 5223 reagiert ist es evtl. ein öffentlicher Server.

Ja, ist ein öffentlicher Server, der nicht auf 443 reagieren mag.

Die forwardrules lasse ich mal. Geht zwar, aber ehrlich gesagt weiß ich nicht, ob man darüber doch noch irgendwie auf der Box und im Heimatnetz bleiben kann da Unsinn machen könnte. Und mein Forums-Rating muss mit weiterem Nachfragen ja auch nicht ins bodenlose Abstürzen.

Ich werde auf einen öffentlichen Server mit 443-Support umziehen.
Dank an sf3978 für den Anstoß. Hatte ich komplett verdrängt, dass es auch öffentliche 80/443-Server geben könnte.

 

[fbfuser]

Hi,

du kannst bei dyndns auch eine Portweiterleitung auf einen anderen Port einrichten. Das kann zB dazu genutzt werden um auf einer IP zwei Webseiten mit zwei dyndns Adressen anzusprechen.

Gruß
fbfuser