Portforwarding geht nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

ande

Neuer User
Mitglied seit
20 Mai 2005
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Ich habe eine FritzBox WLAN 7071 mit der aktuellen Firmware 29.04.01, angeschlossen an 1&1.

Dyndns (über dyndns.org) funktioniert bei mir, d.h.

- jeden Tag bekomme ich eine andere IP, die ich sowohl im Log der Fritzbox als auch per dnsstuff.com sehe (dieselbe IP).

- Die Fritzbox scheint auf Pings zu reagieren.

Intern habe ich ein Netzwerk 192.168.1.x mit 192.168.1.3 als Fritzbox (!)

Ein Server im LAN hat die Adresse 192.168.1.2 und da läuft Webmin über 192.168.1.2:10000 - das will ich von außen erreichen.

Also habe ich eine Portweiterleitung ("Protfreigabe") eingerichtet:

Also [x] Portfreigabe aktiv für andere Anwendung
Bezeichnung: webmin
Protokoll: TCP
von Port: 9000 (damit will ich rein) bis Port: (leer, ich will ja keinen Bereich)
an IP-Adresse: 192.168.1.2
an Port: 10000

Geht nicht.

Auch alle anderen Portweiterleitungen gingen schief (ssh von extern 22 auf intern 22...) . Was mache ich falsch?


Habe ich ein Problem damit, daß ich nicht auf 192.168.178.x bin und vor allem die Fritzbox nicht auf 192.168.y.1 ?!?

Muß ich noch was mit dem Gateway verstellen? Er ist doch selber das Gateway, das müßte er doch blicken?
 
Hallo,

ande schrieb:
von Port: 9000 (damit will ich rein) bis Port: (leer, ich will ja keinen Bereich)
Zum Vergrößern anklicken....
Gib hier testweise mal einen gültigen Port an, notfalls den gleichen wie den Startport.

Bei mir funktionieren Portweiterleitungen völlig problemlos (u.a. SSH), aber ich gebe halt immer einen gültigen Portbereich an, und sei es ein Bereich mit Start und Ende indentisch.

Die Internetkonfiguration an sich ist ja wohl in Ordnung, also die Server kommen ins Internet? Die Adresse des Gateways ist EIGENTLICH unerheblich, wenn die ganze restliche Konfiguration dazu passt.

Viele Grüße

Frank
 
Hallo zusammen,

ich habe genau dasselbe Problem. Keine Portfreigabe funktioniert! Ich versuche normal zu routen mit selber externer und interner Portnummer (z.B. VPN, RemoteConsole etc.).
Adressbereich: 192.168.4.x (FBF 7170 ist die IP ...1; FW: 29.04.01)

Hat jemand eine Idee, woran es liegen könnte?


MfG
Olli :confused:
 
Hallo,

OliverHH schrieb:
Hat jemand eine Idee, woran es liegen könnte?
Zum Vergrößern anklicken....
Es fällt auf, dass die doch recht zahlreichen Probleme mit Portweiterleitungen immer bei Leuten auftreten, die das Standardsubnetz der Box verändert haben. Also bitte noch mal Überprüfen: Passt die gesamte Konfig zum Subentz der Box, also sind vor allem die Server im selben Subnetz und kommen auch problemlos ins Internet? Kann man die Server aus dem Telnet der Box pingen? Haben die Server eine fest IP, die nicht vom DHCP verwürfelt werden kann uns lauscht auch wirklich ein Dienst auf den Ports, die als interne Ports konfiguriert wurden?

Viele Grüße

Frank
 
Leider muss ich alles als richtig bestätigen. Die Server sind alle korrekt im selben Subnetz. Hab's schon mit fester und DHCP-IP versucht - jeweils erfolglos. Die Ports sind richtig. RCP funzt im LAN - nur von extern (WAN) eben nicht.
Die Server selber kommen auch ins WAN.

Die Idee, zu prüfen, ob ich die Server von der FBF anpingen kann, ist gut. Werde ich morgen direkt probieren, wenn ich wieder da bin! Danke für den Tipp!!!
Aber was, wenn nicht!? :-?


MfG
Olli
 
Hallo erstmal, hab mich gerade hier angemeldet. Klasse Forum.

Meine FritzBox 7050 (Firmware-Version 14.04.01) läuft hinter einem Motorola-Kabelmodem an LAN A, das Kabelmodem steckt im ish TV-Kabelnetz...

Soweit konnte ich alle Hürden nehmen, nur das Portforwarding will und will nicht.

Die Fritzbox hat von mir die 192.168.1.2 bekommen und alle restlichen Geräte liegen (über einen 8-Port-Switch hinter der 7050) im 192.168.1.*.

Mir fiel auf, dass die 7050 unter system/netzwerkgeräte 2 Geräte zeigt, die es nicht (mehr) gibt. Das erste ist ein PC, den ich zuerst per DHCP angebunden habe, das zweite ein mir völlig unbekanntes Gerät.

Muss ich etwa mein Netz nach 192.168.178.* verlegen, damit das Forwarding klappt? Hab einen Webserver, der von aussen erreicht werden muss, das Ganze ist also recht dringend.

Mein alter Vigor 2200X hatte damit überhaupt keine Probleme, ich will nur nicht noch ein Gerät ständig unter Strom haben, mit der FritzBox kam noch ein Switch dazu, da wäre der 2200X ein wenig overdosed...

Kann man da nicht über telnet (hab ich eben mal per Telefon angeschaltet ;) ) irgendwas (de-)konfigurieren?
Das erste, was ich über telnet sehe, ist eine IP, die ich nirgends konfiguriert habe:
ANNEX='B'
ANNEX_PTEST_FILE='ptest-results-0'
ANNEX_PTEST_HOST='192.168.178.20'
Zum Vergrößern anklicken....
Und noch eine IP, mit der ich nix am Hut habe:
# more /etc/resolv.conf
nameserver 192.168.180.1
nameserver 192.168.180.2
#
Zum Vergrößern anklicken....

Ah und ich kann alles von der Fritzbox aus anpingen und alles im Netz hat eine feste IP (sehr empfehlenswert bei Portforwarding ;) )

Nachtrag: Komischerweise klappt das Portforwarding bei dem Rechner, den ich zuerst per DHCP und dann per fester IP im Netz hatte. Die eMule-Ports konnten erfolgreich von eMule getestet werden...????
 
Zuletzt bearbeitet:
Ich verzweifel noch:

Jetzt hab ich andere Ports versucht (81 auf 80, 8002 auf 80, 81 auf 81...) und sogar mein ganzes Netz nach 192.168.178.* verschoben und der FBF die 192.168.178.2 und auch die 192.168.178.1 gegeben, ich komme einfach nicht von aussen über port 80 auf meinen internen Webserver...

Die dyn. IP ist korrekt, ich kann von aussen pingen, aber selbst mit der IP selbst komme ich nicht durch.

Gleich schreibe ich eine Mail an AVM, aber bis ich da eine Antwort bekomme, muss ich meinen Vigor wieder reanimieren. :mad:
 
Zuletzt bearbeitet:
Wäre schön, wenn Du uns/mich auf dem laufenden halten könntest, was die Mail an AVM o. ä. ergibt. Ich habe auf jeden Fall noch immer dasselber Problem!

Gruß,
Olli
 
Ah, ich bin nicht alleine :)

Welche Firmware hast Du drauf? Ich hab mir gerade mal die change description von der Beta durchgelesen, am Portforwarding wurde nix geändert, aber versuchen kann man es ja mal.

Ich hab den Verdacht, dass das wegen der Strecke
Kabelmodem - AVM - Switch - Webserver
evtl. nicht geht / gehen kann, aber mein Router konnte es ja vorher auch??? Und die eMule Ports an dem einen Rechner klappen auch... ????

Oder geht nur forwarding auf Port 80 nicht (weil die FritzBox ja einen eigenen Webserver auf 80 hat)?

Nachtrag: Auch wenn ich den Webserver (übrigens eine debian-linux kiste) auf Port 81 konfiguriere und diverse Ports darauf freigebe KLAPPT ES NICHT.
Und eine Freigabe auf einen Webserver auf dem Windows-PC (bei dem die emule Ports klappten) klappt auch nicht.
:blonk:

Jetzt habe ich mal von einem anderen Rechner von ausserhalb aus probiert, meinen Webserver zu erreichen und... ES KLAPPT! lynx ist dazu hervorragend geeignet...

Vielleicht sollte OliverHH das auch mal von aussen testen... ich versteh nicht, warum das nicht von innen geht...
 
Zuletzt bearbeitet:
Hallo,

Eichelkaese schrieb:
Vielleicht sollte OliverHH das auch mal von aussen testen... ich versteh nicht, warum das nicht von innen geht...
Zum Vergrößern anklicken....
Sowas wurde hier bereits öfter berichtet. Es gibt Provider und auch Endgeräte, die verhindern einen Zugriff auf die "eigene" öffentliche IP. Ich weiß nicht, warum, vielleicht um Internettraffic zu sparen. Ich habe aber auch schon mal einen schlüssigen Artikel gelesen, wonach es eine Sicherheitslücke sein kann, wenn ein Gerät den Zugriff auf die eigene IP zulässt (irgendwas mit IP spoofing).

Viele Grüße

Frank
 
Naja, am Provider sollte es in meinem Fall nicht liegen, mit dem Vigor ging's ja problemlos. Warum die FritzBox mich nicht selbst durchlässt, steht (noch) in den Sternen...
 
Eichelkaese schrieb:
Naja, am Provider sollte es in meinem Fall nicht liegen, mit dem Vigor ging's ja problemlos. Warum die FritzBox mich nicht selbst durchlässt, steht (noch) in den Sternen...
Zum Vergrößern anklicken....

Der Vigor hat diese Anfrage eventuell intern aufgelöst, so das es in dem Fall garnicht über das Gateway deines ISP ging. Die FBox geht dabei über das zugewiesene Gateway, also über den Provider.

Also sofern dein Provider keine Anfragen auf sich selbst routet, wäre das die Erklärung deines Problems.
 
Also mein Problem ist, dass es genau von "extern" nicht geht. Und ich habe keine zusätzliche Hardware dazwischen. Der Ziel-PC ist direkt an der FB und die direkt am Splitter.
Außerdem will ich keinen Webserver (Port 80) betreiben, sondern per RPC und VPN auf den Rechner zugreifen. Hab dieselben Ports freigegeben wie vorher auf dem Lancom, wo es funktioniert hat. Bin mit meinem Latein am Ende... :(


Grüße,

Olli
 
@OliverHH

Ich hab sogar die "neuen" IPs vergeben, also alles im 192.168.1.* Netz und es klappt. Schon seltsam, dass es bei Dir nicht geht.
Hast Du mal per Telnet auf die FB versucht, Deine Geräte anzupingen? Und hast Du in allen Netzwerkgeräten das Gateway korrekt eingetragen (IP Deiner FB)?
 
Also das pingen von der Box auf die Geräte hab ich noch nicht getestet. Allerdings steht das entsprechende auch in der Liste der bekannten Netzwerkgeräte.

Übrigens funktioniert die eDonkey-Geschichte schon, da ich da zumindest immer eine ordentliche große ID bekomme.

Bin mit meinem Latein am Ende und hab mich sogar fast schon damit abgefunden.
 
Habt ihr auch eurer Windows bzw sonstigen Firewallsoftware die Ausnahmen bekannt gemacht.
Meisten scheitert es nich am Portforwarding der Router sondern an der Firewall auf dem "Server"
 
@OliverHH: In eMule gibt es einen "Testen"-Button, der eine Webseite aufruft, die von deren Server aus die Ports testet. Ist sicherer als sich auf die hohe ID zu verlassen.
 
hallo männers,

irgendwelche news ?
leide hier in der schweiz mit fritzbox 5050 an demselben problem.
subnetz 0 und 1 ausprobiert, intern gehen web und ftp (getrennte server), ping von extern und traceroute gehen bis zur fritzbox, eintrag bei dyndns auch ok. traceroute stoppt aber bei der fritzbox. vermute der hiesige provider macht dicht, aber andere haben server laufen...
gruss aus zürich



update: zu blöd, alles richtig gemacht - man kann nur nicht selbst von drinnen drauf. super. habs eben über nen proxy probiert unda siehe da; alles da! nichts für ungut. Gruss,R.
 
Zuletzt bearbeitet:
Nach wie vor Probleme. Kann noch immer nicht zugreifen. Alles andere geht. Server sind von der Box aus pingbar. 192.168.4.*-Netz. Ich hab's aufgegeben. :(
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 303 (Mitglieder: 8, Gäste: 295)

Neueste Beiträge

Statistik des Forums

Themen
246,395
Beiträge
2,251,421
Mitglieder
374,079
Neuestes Mitglied
Maikowitch
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück