.titleBar { margin-bottom: 5px!important; }

Portweiterleitung

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von fritzer70, 17 Feb. 2009.

  1. fritzer70

    fritzer70 Neuer User

    Registriert seit:
    17 Feb. 2009
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo allesamt,

    ich habe mit meiner 7170 (Labor-Version 29.04.99-12526) ein Problem bei der Portweiterleitung.
    Seit einigen Tagen funktioniert die Weiterleitung an den Webserver (80/443) nicht mehr. Ich habe keine Änderungen an der Konfiguration vorgenommen.
    Die Weiterleitungen stehen sowohl in der GUI, als auch in der ar7.cfg.
    Witziger Weise gehen aber nur diese beiden Weiterleitungen nicht, alle anderen (SMTP, Esel, SSH, ...) funktionieren tadellos.

    Ich habe die Weiterleitungen auch schon gelöscht/neu angelegt, die Box rebooted ... nix hat geholfen.

    Wenn jemand eine Idee hätte...

    Gruß

    Jan
     
  2. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Verhindert vielleicht Dein Provider das Hosten von Webangeboten? Ein Blick in die AGBs könnte Klarheit schaffen.

    Gruß Telefonmännchen
     
  3. The-Saint

    The-Saint Neuer User

    Registriert seit:
    8 Jan. 2009
    Beiträge:
    99
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Zürich / Schweiz
    Er schreibt ja das die Port weiterleitung seit einigen Tagen nichtmehr Funktioniert, das ein Webhoster wegen Spamm den SMTP Port Sperrt hat Ich schon erlebt.
    Aber den 80er Port das wäre was ganz neues, zumal dann über den 80er Port garnichts mehr gehen würde.

    Würde aber an deiner Stelle nochmals die Port Weiterleitung löschen, und nochmals neu Anlegen.
     
  4. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Kann ja auch sein, daß irgendjemand die entsprechenden Bereiche unabsichtlich gesperrt hat. Unabhängig davon würde ich es auch mit dem Löschen und Neuanlegen probieren.

    Daß da gar nichts mehr ginge, ist nicht so korrekt, denn bei den Portsperren ist auch die Richtung ausschlaggebend. Du kannst ja bei Deinem Router ohne Portweiterleitung auch auf Port 80 des angesurften Webservers zugreifen. Das regelt dann schon der Router an Hand seiner Tabelle, welche IP, welche Adresse aufgerufen hat und leitet dann die Antworte entprechend weiter. Portweiterleitungen brauchst Du ja nur, wenn Du irgendwelche Dienste anbieten willst.

    Gruß Telefonmännchen
     
  5. The-Saint

    The-Saint Neuer User

    Registriert seit:
    8 Jan. 2009
    Beiträge:
    99
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Zürich / Schweiz
    Das ist Korrekt aber wen der ISP dir den Port 80 Sperrt ist der Port zu egal in welche Richtung das haben Sie einmal bei einem Kunden von mir gemacht der sich einen Trojaner eingefangen hat und dan unabsichtlich als Spam Server Fungierte.

    War auf die Problematik bezogen, aber im allgemeinen wen er auf WebSeiten zugreiffen kann liegt es an der Weiterleitung selbst und weniger am Port wie eben auch vermutet wurde.
     
  6. fritzer70

    fritzer70 Neuer User

    Registriert seit:
    17 Feb. 2009
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für eure Antworten, aber das trifft leider alles nicht zu.

    Surfen an sich funktioniert ja auch problemlos.

    Ich bekomme bei einem nmap vom Webserver aus allerdings auch keinen offenen Port (weder 80, noch 443) angezeigt.

    Das Löschen und Neuanlegen der Weiterleitungen habe ich ja auch schon probiert - bringt aber keine Änderung.

    Witziger Weise kann ich aber nun keinerlei Weiterleitung mehr anlegen (check mit nmap).

    Leicht verzweifelt,

    Jan
     
  7. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Versuchst Du aus Deinem eigenen Netz auf Deine externe IP oder DynDNS-Namen zuzugreifen? Es kann sein, daß Dein Provider solche Loops blockt, von einem externen Rechner die Freigaben aber trotzdem erreichbar sind. Eigentlich sollte die FritzBox dieses erkennen und intern routen. Aber dieses Feature ist wohl nicht vorgesehen. Das hat aber dann mit den Portfreigaben nichts zu tun. Umgehen kannst Du dieses, indem Du temporär in Deinem Browser einen externen freien Proxy einträgst und so auf Deine externe IP zugreifst. Alternativ läßt Du einen Bekannten von einen anderen Anschluß die entsprechenden Seiten testen.

    Gruß Telefonmännchen
     
  8. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Über die Mitschnittfunktion der FBox kannst du ggf. auch sehen ob dich die Anfragen erreichen und auch in dein LAN weitergereicht werden. Diese Funktion findest du unter

    http://fritz.box/html/capture.html

    Darüber dann zeitgleich einen Mitschnitt von WAN (DSL Standard) und LAN erstellen.
     
  9. fritzer70

    fritzer70 Neuer User

    Registriert seit:
    17 Feb. 2009
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich führe das nmap mit dem externen (DynDNS) Namen aus. Ein Loop wird nicht geblockt, da ich andere weiterleitungen ja sehen kann.
    Das die Weiterleitung für die HTTP-Ports nicht mehr funktionieren habe ich von einem externen Anschluss aus merken müssen. :-(

    @Verpeiler: Ich habe das mal getestet, aber was kann ich denn mit den Daten anfangen? Benötige ich da ein Programm zum parsen? Wenn ja, dann welches?

    Da ich bis jetzt keine Lösung für das Problem finden konnte, werde ich am wochenende mal die Box komplett zurücksetzen, die Labor-FW mit einer regulären tauschen und die Konfiguration komplett neu einrichten....

    Gruß

    Jan
     
  10. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit Wireshark. Ein Link zu der Seite ist auch auf der Mitschnittseite der FBox.
     
  11. fritzer70

    fritzer70 Neuer User

    Registriert seit:
    17 Feb. 2009
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Oh man!

    Das ist mir ja jetzt aber sowas von peinlich...

    Es war vermutlich nur der sch... Webserver, der aus irgend einem Grunde keine Verbindung nach außen hatte... :mad:

    Nach einem Neustart dessen geht nun wieder alles.

    Als netten Nebeneffekt habe ich nun wieder eine schöne saubere Fritzbox. :)

    Ich möchte mich noch bei allen Ratgebern bedanken!!!

    Gruß

    Jan