[Problem] Kein Zugriff aus Internet auf FB im IP Client Mode hinter Kabel-Gateway

[cmonty14]

Posting 1:
Hallo!

Ich betreibe eine FB7170 (mit Freetz) im IP Client Mode hinter einem Kabel-Gateway.
Diese FB7170 bekommt (per DHCP) vom Kabel-Gateway die IP Adresse 192.168.0.11 des internen Netzwerks zugewiesen.
Auf der FB7170 läuft ein Serverdienst, der 3 verschiedene Ports öffnet: 12000, 13000 und 14000

Die Ausgabe von netstat -l bestätigt die offenen Ports:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:12000           0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:13000           0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:avm-usermand    0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:freetz          0.0.0.0:*               LISTEN      
[...]
udp        0      0 0.0.0.0:domain          0.0.0.0:*                           
udp        0      0 0.0.0.0:988             0.0.0.0:*                           
udp        0      0 0.0.0.0:14000           0.0.0.0:*                           
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                           
[...]
raw        0      0 0.0.0.0:2               0.0.0.0:*               2           
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path

Der Port 12000 ist ein Port für ein WebUI, der nach außen, d.h. ins WWW nicht geöffnet ist.
Die Ports 13000 und 14000 sind dagegen mittels Port-Forwarding im Kabel-Gateway nach außen geöffnet.

Wenn ich eine hier eine Überprüfung mache, welche Ports offen sind, da bekomme ich nur beim Port 13000 ein positives Ergebnis.

Der Unterschied zwischen Port 13000 und 14000 besteht darin, dass 13000 das Protokoll TCP verwendet, und Port 14000 das Protokoll UDP.

Kann es sein, dass die Seite zum Überprüfen der offenen Ports nicht mit UDP zurechtkommt?

THX
Posting 2:
Wenn der Client über das Internet versucht, sich mit dem Server über den offenen Port 13000 zu verbinden, dann sehe ich auf dem Server nicht, dass eine Verbindung zustande gekommen ist.

Frage:
Ist es notwendig iptables Regeln auf dem Server anzulegen?
Posting 3:
Ich habe eine Überprüfung der offenen Ports mit dem Tool Netcat durchgeführt mit dem Ergebnis, dass in der Tat alle Ports 13000 (TCP) und 14000 (UDP) offen sind.
Daraus folgere ich, dass die Port-Weiterleitung des Kabel-Gateway funktioniert.

Damit bleibt nur diese Frage übrig:
Warum kommen keine Anfragen über die offenen Ports beim Server an?

 

[scolopender]

Führe mal bitte Deine drei Beiträge zu einem zusammen, bevor es ein anderer tut. Man kann durchaus seine Beiträge bearbeiten - und auch löschen.

G., -#####o:

 

[KunterBunter]

Ich habe eine Überprüfung der offenen Ports mit dem Tool Netcat durchgeführt mit dem Ergebnis, dass in der Tat alle Ports 13000 (TCP) und 14000 (UDP) offen sind.
Daraus folgere ich, dass die Port-Weiterleitung des Kabel-Gateway funktioniert.

Wie kann man aus der Tatsache, dass auf einem Gateway alle Ports offen sind, folgern, dass für diese Ports auch Port-Weiterleitungen auf irgendwelche IP-Adressen eingerichtet sind?

 

[cmonty14]

Wie kann man aus der Tatsache, dass auf einem Gateway alle Ports offen sind, folgern, dass für diese Ports auch Port-Weiterleitungen auf irgendwelche IP-Adressen eingerichtet sind?

OK. Ich muss eingestehen, dass die Schlußfolgerung nicht korrekt ist.
In der Tat ist es so, dass die Ausgabe des Tools "Netcat" nicht eindeutig interpretierbar ist was die offenen Ports angebelangt.

Wie auch immer, es läuft schlussendlich auf die Frage hinaus: Funtioniert die Port-Weiterleitung im Kabel-Gateway?

Und in diesem Zusammenhang stellt sich mir die Frage, mit welchen Tools ich überprüfen kann, wo die Kommunikation unterbunden wird? Im Kabel-Gateway bei der Port-Weiterleitung, oder bei nicht geöffneten Ports?

THX