Portumleitung gehts überhaupt mit der FB 7170?

[gringo2000]

Hallo,


Ich habe folgendes Problem,
Ich versuche Verzweifelt seit einigen Tagen die Portweiterleitung zum laufen zu bringen
Ich möchte einen Bestimmten Port von Internet zb. 12921 auf Intern 13000 umleiten auf meinem Rechner mit der IP Adresse 192.168.178.91


Portfreigabe aktiv für XXX
Bezeichnung XXX
Protokoll TCP
von Port 12921 bis Port 12921
an Computer 192.168.178.91
an IP-Adresse ip des rechners
an Port 13000 bis Port



Funktioniert diese Funktion überhaupt bei der FB 7170?
Ich werde wahnsinnig
Ich habe insgesamt 3 FB 7170 versucht bei keinem hat es geklappt...


Die Einstellungen sollten eigentlich Richtig sein ist es vielleicht ein Bug?

Ich nutze die Firmware 29.04.76




Ich gehe über Lan A ins Internet
Als Provider habe ich Netcologne Multikabel...


Verzweifelte Grüße

 

[Elsi29]

Klar geht das.

Ich hab dir mal nen Screenshot von der FB 7270 beigelegt. Das müsste in der FB 7170 genau so gehen.

Du musst aber den entsprechenden Port in der Firewall freischalten.

 

[gringo2000]

Hallo Elsi29,



Vielen Dank für die schnelle Antwort,
Identische Ports funktionieren einwandfrei was leider nicht funktioniert
ist das ich zb. den Port 12345 von Internet Intern auf die 13000 weiterleite.
Ich kann zwar diese Port einstellen aber Ich die FB leitet es nicht um

Die Ports bleiben über Internet zu leider....



Gruß


[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

 

[Elsi29]

Sind denn die entsprechenden Ports in der Firewall freigeschaltet?

Als Beispiel:

Von außen (Internet) kommt eine Anfrage für Programm X auf Port 22 an, du leitest in der Fritte um auf Port 25 für die IP Adresse 192.168.178.20

Die IP Adresse sollte nach Möglichkeit immer gleich sein, so vermeidet man Verwechselungen (evtl. Probleme bei Namensauflösung). Der Port 25 sollte z. B. in der Windows Firewall dementsprechend freigeschaltet sein. Und nicht zu vergessen, dass das Programm X auch auf den Port "hören" muss und nicht auf Port 22.

Was hast du denn genau vor?

 

[Blaria]

also die Freigaben beziehen sich ja nur auf eingehende Verbindungen vom Internet. So LAN-intern haben die Portfreigaben mit dem simplen Switch nix zu tun - daher klappt es auch per se bei gleichen Portnummern, denn das tuts auch ohne Portweiterleitungsregel
Alternativ kannst du die Portregel auch mal auf eine andere IP/nicht vorhandene IP setzen: intern wird der Zugriff dennoch gehen.

Bei mir klappt es aber, wenn ich via DynDNS-Name aufrufe - die interne IP die zu dem von aussen angesprochen Port gehört weiss die Fritzbox ja, denn as ist in den Freigaben ja geregelt. Daher zum Aufrufen halt dyndns-nameortnummer angeben, dann klappt auch die Umsetzung auf einen anderen Port.

Ohne besonders viel getestet zu haben, würde ich aber sagen, dass das dem LAN-Speed keinen abbruch tut: also ich kann z.B. über dyndns-name:21 einen FTP-Verbindung zu dem lokalen FTP-Server herstellen, die Datenübertragung ist dann aber trotzdem LAN-Speed-mässig

 

[gringo2000]

Hallo,



Vielen Dank für die schnelle Antwort,

Ich habe einen File Server Debian auf dem keine Firewall installiert ist, sollten alle Port offen sein

von Port 2000 zu 2000 Funktioniert nur nicht wenn ich Extern den Port auf einen Internen Port weiterleite...


Hat jemand das gleiche Problem?
oder ist es wirklich ein Bug bei der FB?
würde die Port umleitung bei der 7270 funktionieren?

Gruß
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

 

[Elsi29]

Hast du denn dem Programm mitgeteilt, dass es nicht mehr auf Programm 22 (nur als Beispiel) sondern auf einen anderen Port "hören" muss?

 

[ichego1]

Das ist nicht bug in der Fritzbox

Das liegt einwandfrei am Dau Anwender

Wenn man den Port freigeschaltet hat ,hilft es manchmal auch einfach mal für 15 Sekunden den Stecker der Box zu ziehen .Und plötzlich ist der Port frei .

Beste Grüße

 

[Elsi29]

Das liegt einwandfrei am Dau Anwender

Das hat mit Dau nix zu tun. Dafür ist das Forum hier da.

(Dau = Dümmst anzunehmender User)

 

[meyergru]

Nur so eine Vermutung:

Was NICHT funktioniert, sind zwei gleichzeitige Weiterleitungen zum selben Zielport, also z.B.:

Extern 2000 -> intern 2000 und außerdem
extern 13000 -> intern 2000

Dann weiß die Fritzbox nicht mehr, zu welchem Quellport sie die Antwort schicken soll, bzw. wie das "Rückwärts"-NAT geht.

Wenn Du also zuerst ohne "Übersetzung" probiert hast, erst danach die andere Umleitung ZUSÄTZLICH eingerichtet hast, funktioniert das nicht!

 

[Blaria]

die Fritzbox schickt es an den "Quellport" über die die Daten eingegangen sind, sollte einem halbwegs aktuellen NAT-Router keine Probleme bereiten, da das über virtuelle Ports oberhalb des offiziellen Bereichs von 65tausend-irgendwas gemapped wird. Genauso gut können auch bei einer Fritzbox 2 oder mehr Internet-User gleichzeitig auf einen FTP/HTTP/Emule-Server im lokalen Netzwerk zugreifen. Meine Fritzbox bietet sogar die Möglichkeit mit ein und dem selben PC, sprich der gleichen lokalen IP mehrere Webseiten und das sogar mit unterschiedlichen Webbrowsern aufzurufen, auch wenn jede Anfrage an den Server logischer weise immer über Port 80 beim HTTP-Server ankommt, sonst würde der Server auf die Anfrage ja garnicht reagieren

Also ich weiss eindeutig, dass es geht, denn ich hab via Fritzbox mein Windows RemoteDesktop auf den externen Port 80 umgeleitet, weil das der einzige Port ist, über den ich von der Arbeit aus rauskomme. Alternativ hätte man auch in der Windows-Registry den RDP-Port als solches ändern können, aber so war das ja noch viel einfacher:
externen TCP-Port 80 auf internen Port 3389 (glaub ich) und natürlich die interne IP, logisch.
Innerhalb des lokalen Netzwerkes kann ich natürlich einfach so die RDP-Verbindung durch eingabe der IP, oder des Computernamens aufrufen, funzt natürlich, denn der genutze Rechner nutzt ja weiterhin den Standardport für RemoteDesktop.
Alternativ kann ich aber sowohl von extern (logisch, dafür ist es auch gedacht), aber genauso gut auch von intern als Adresse für die RemoteDesktop-Verbindung "DynDNS-Name:80" eingeben - und dann komm ich da genauso auf dem gewünschten PC, so wie es sein sollte - also klappt auch innerhalb des lokalen Netzwerkes die Portweiterleitung einwandfrei, man muss nur das System verstanden haben ! diese Portregeln greifen innerhalb des lokalen Netzes nicht, die sind nur für die Zugriffe von aussen, aus dem Internet, sprich über die DynDNS-Adresse.
Deswegen funzt es natürlich trotzdem nicht innerhalb des lokalen Netzwerkes direkt mit der internen LAN-IP:80 oder dem Computernamen:80 die RDP-Verbindung aufzubauen, weil das nicht über die Portfreigaben läuft, sondern rein intern im lokalen Netz bleibt.
Beim Speed bin ich nicht sicher, da kann ich nicht wirklich behaupten, dass es LAN-Speed ist, sprich die Daten nicht den Weg über das Internetgateway mit seinem in der Regel ja recht schmalen Bandbreite übertragen wird.

 

[meyergru]

Ich kann nur sagen, dass ich konkret an einer 7270 zwei verschiedene Public-Ports (nämlich 2000 und 22) auf einen internen Server auf den selben Zielport 22 für SSH umgeleitet habe und das dann von außen nicht mehr funktioniert hat. Intern am Server kamen Pakete an, die Verbindung kam aber nicht zustande. Die reine Umleitung von nur einem einzelnen Port (2000) auf 22 ging ohne weiteres.

Dass das bei "richtigem" NAT funktionieren kann und müsste, ist mir klar, sonst hätte ich nicht extra auf den Umstand hingewiesen. Eventuell macht die Fritzbox das irgendwie eher lightweight - ist wohl kein iptables, es sei denn, man nähme Freetz.

 

[Theo Tintensich]

Beim Umleiten von Ports, von draußen nach drinnen, sollte man beachten, dass man nicht nur TCP, sondern auch UDP umleiten muss, teilweise.

Ich benutze z.B. http://www.heise.de/netze/tools/fernwartung um anderen mal auf den Computer zu sehen, und das funktioniert wunderbar.

Nach dem Einrichten der Portfreigabe sollte man natürlich drauf achten, dass man die Freigabe/Weiterleitung nicht nur eingerichtet sondern auch aktiviert hat ;-)

Bei mir funktioniert beides eigentlich ohne Neustart meiner 7170.

Ich habe z.B. auch OpenVPN in mein Netz, und dafür auch Port 443 genutzt, da man sonst aus einigen Netzen (Hotels) nicht raus kommt.

 

[Elsi29]

Geht noch einfacherer ohne Portfreischaltung mit Teamviewer (HTTP Port 80). Das Programm muss nicht mal installiert werden.

Um dauerhaft den Desktop zu übertragen gehts natürlich auch mit VNC oder Bezahlprogrammen wie z. B. Radmin. Wobei Radmin mehr Komfortfunktionen als VNC bietet.

 

[gringo2000]

Hallo zusammen,



VIELEN dank für eure Postings...
aber LEIDER funktioniert es nicht SCHADE
das so eine Einfache Routerfunktion die FB 7170 nicht beherscht..
kann die 7270 diese Funktion?



Gruß

 

[Elsi29]

Erkläre doch jetzt bitte mal was du Schritt für Schritt ausprobiert hast.

Evtl. ist es ja ein kleiner Fehler. Ansonsten kann ich gerne Hilfe anbieten per Teamviewer.

 

[Theo Tintensich]

Geht noch einfacherer ohne Portfreischaltung mit Teamviewer (HTTP Port 80). Das Programm muss nicht mal installiert werden.

Hallo Elsi,

der Vorteil von dem Tool, das ich verlinkt habe, ist, dass es eben nicht über einen fremden Server geht.

Nur der Helfer muss einen Port auf seinem System freigeschaltet haben, der Hilfesuchende muss nur das erstelle Programm ausführen.
Keine Installation, kein Neustart.

Auf dem Rechner des Helfern muss VNC mit passenden Parameter als Server gestartet werden.

Mir gefällt das besser.

Wobei ich Teamviewer nicht ausprobiert habe ;-)
Posting 2:
Hallo,

ich habe mal bei meiner 7170 ein Beispiel duchgeführt. (Die Daten, die ich nicht veröffentlichen will, sind ausgeschwärzt ;-)

Also,
wenn du dich mit der Fritzbox verbunden hast (Bild portfreischaltung-01.jpg ) klickst du auf Portfreischaltungen (bei mir sind vier aktiv, Bild portfreischaltung-02.jpg ) und dann auf "Neue Portfreigabe" (Bild portfreischaltung-03.jpg), hier gibst du den Port aus dem INternet an, den du freigeben willst. Du hast einige Namesvorgaben, die auch gleich die entsprechenden Ports vorgeben (Bild portfreischaltung-04.jpg ). Ich habe mal "Andere Anwendung" ausgewählt, hier kannst du alles frei einstellen. Und da habe ich einige Einstellungen für eine neue Freigabe eingetragen (Bild portfreischaltung-05.jpg ). Sind alle Daten eingetragen (OK klicken) siehst du wieder alle Freigaben (Bild portfreischaltung-06.jpg ), und damit auch den grade freigegebenen Port.
Der ist ab sofort freigegeben.

 

[n1emmi]

Hallo zusammen,

ich habe 2 Webserver auf Port 80 in meinem LAN, hinter einer 7170.

Wenn ich das Portforwarding extern 80 -> intern 80 für den einen aktiviere funktioniert es wunderbar.
Allerding wenn ich nun die IP auf den anderen umstelle, kommt nichts durch die Fritzbox durch

--

Interne Tests von einem 3. Rechner
1)
home:/var/www/images# wget 192.168.168.135
--2009-11-05 05:49:34-- http://192.168.168.135/
Verbindungsaufbau zu 192.168.168.135:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 100 [text/html]
In »index.html.1« speichern.

100%[======================================================================>] 100 --.-K/s in 0s

2009-11-05 05:49:34 (17,3 MB/s) - »index.html.1« gespeichert [100/100]


2)
home:/var/www/images# wget 192.168.168.240
--2009-11-05 05:49:42-- http://192.168.168.240/
Verbindungsaufbau zu 192.168.168.240:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: nicht spezifiziert [text/html]
In »index.html.2« speichern.

[ <=> ] 23.487 --.-K/s in 0s

2009-11-05 05:49:43 (111 MB/s) - »index.html.2« gespeichert [23487]
---

von extern (root Server):
1) in der FB auf den 1. Webserver umgestellt (192.168.168.135)
user@server04:/home/user# wget 102.91.72.143
--2009-11-05 05:47:10-- http://102.91.72.143/
Verbindungsaufbau zu 102.91.72.143:80... ^C

keine Verbindung zum apache möglich

2) nun in der FB auf den 2. Webserver umgestellt (192.168.168.240)

user@server04:/home/user# wget 102.91.72.143
--2009-11-05 05:51:13-- http://102.91.72.143/
Verbindungsaufbau zu 102.91.72.143:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 100 [text/html]
In »index.html« speichern.

100%[=====================================================================================>] 100 --.-K/s in 0s

2009-11-05 05:51:14 (11,0 MB/s) - »index.html« gespeichert [100/100]

---

Keine Ahnung was die FB gegen meine debian Kiste hat ... werde wohl die Tage mal alles auf default reseten und vielleicht ein Firmware downgrade machen.
Habe mir die Labor-Firmware angeschaut ( 29.04.99-14119 ) allerdings werden da nur DSL DSLAM Geschichten gefixed und ich benutze Kabel um mein Netz online zu bringen.
Im Moment habe ich echt keinen Plan was das soll

Vielleicht hat ja jemand eine Idee.

Grüße
Peter

 

[Theo Tintensich]

so ganz ist mir nicht klar, was du vorhast.

du willst von außen auf zwei unterschiedliche interne webserver?

dann musst du auf dem fritzen zwei unterschiedliche "äußere" ports nach innen weiterleiten.

dyndnsname: meine.dnyndns.com
server1(innen): 192.169.10.10
server2(innen): 192.168.10.20

weiterleitumg auf der fritz:

externer-port 80 => 192.169.10.10:80
externer-port 81 => 192.169.10.20:80

damit kommst du, wenn du im browser http://meine.dyndns.com:80 eingibst, auf den internen webserver vom server1, und wenn du http://meine.dyndns.com:81 eingibst, auf den internen webserver von server2.

in innen nach außen musst du nichts freigeben (außer, du hast adressen gesperrt)

 

[n1emmi]

Huhu,

wollte nur das Problem dokumentieren, daß das Portforwarding auf die eine lokale IP geht und auf die andere nicht.

Allerdings habe ich mittlerweile die FB auf defaults zurückgesetzt und leider geht es immer noch nicht.

Werde nun bald die IP meines Debian Webservers ändern und hoffe das dann die FB mir günstiger gestimmt ist

Tschö
Peter