13
Port forwarding bei Mikrotik Routern
Hallo Liebe Gemeinde ;)
Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert.
Ich konnte durch Youtub anleitungen mein router mal "sicher" konfigurieren und einrichten. jetzt wollte ich für den Server die Ports weiterleiten für teamspeak und webhost.
Leider habe ich die Firewall zu gut eingestellt das er nun fast alles Blockt. ich weiss aber nicht wie ich es richtig mache, so das es sicher ist aber doch gewisse ports noch durchkommen.
Wenn ich unter IP/Firewall/Nat das nach den Anleitungen mache, die im Internet rumschwirren, geht es leider trotzdem nicht.
Ich würde ja gerne meine Firewall Einstellungen posten, weis aber nicht wie man die auslesen kann das man auch was erkennt.
ich habs aber nach dieser Anleitung eingerichtet https://www.youtube.com/watch?v=3NBtrZxctbA&list=PLnzEbgyK52Gt__nTV- ...
Kann da mir einer weiterhelfen?
Gruss Matthias
Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert.
Ich konnte durch Youtub anleitungen mein router mal "sicher" konfigurieren und einrichten. jetzt wollte ich für den Server die Ports weiterleiten für teamspeak und webhost.
Leider habe ich die Firewall zu gut eingestellt das er nun fast alles Blockt. ich weiss aber nicht wie ich es richtig mache, so das es sicher ist aber doch gewisse ports noch durchkommen.
Wenn ich unter IP/Firewall/Nat das nach den Anleitungen mache, die im Internet rumschwirren, geht es leider trotzdem nicht.
Ich würde ja gerne meine Firewall Einstellungen posten, weis aber nicht wie man die auslesen kann das man auch was erkennt.
ich habs aber nach dieser Anleitung eingerichtet https://www.youtube.com/watch?v=3NBtrZxctbA&list=PLnzEbgyK52Gt__nTV- ...
Kann da mir einer weiterhelfen?
Gruss Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243734
Url: https://administrator.de/contentid/243734
Printed on: April 19, 2024 at 04:04 o'clock
13 Comments
Latest comment
Halli swiss01, Willkommen auf Administrator.de!
Videos schön und gut, aber Literatur ist immer noch die beste Methode seinen Mikrotik zu verstehen sonst wirst du keine Freude an deinem Router haben. Die Lernkurve ist hier sehr steil und man sollte sich unbedingt vorher Routing- und Firewall-Grundlagen aneignen bevor man sich an die Konfiguration macht :
Mikrotik First-Time-Startup unbedingt lesen:
http://wiki.mikrotik.com/wiki/Manual:First_time_startup
Referenz zu NAT und Portforwarding:
Tipps und Tricks zum RouterOS
Wie du Ports weiterleitest kannt du hier nachlesen und nachgucken:
Benötigte Ports und Protokolle für Teamspeak:
http://www.teamspeak.de/support/antworten/182767/Allgemeines%2Fa%2F1.ht ...
Mit diesen Infos sollte das jeder hinbekommen , ansonsten besser bei AVM bedienen
Grüße Uwe
p.s. den Beitrag dann bitte noch in die Kategorie Sonstige Systeme > Mikrotik RouterOS verschieben. Merci.
Videos schön und gut, aber Literatur ist immer noch die beste Methode seinen Mikrotik zu verstehen sonst wirst du keine Freude an deinem Router haben. Die Lernkurve ist hier sehr steil und man sollte sich unbedingt vorher Routing- und Firewall-Grundlagen aneignen bevor man sich an die Konfiguration macht :
Mikrotik First-Time-Startup unbedingt lesen:
http://wiki.mikrotik.com/wiki/Manual:First_time_startup
Referenz zu NAT und Portforwarding:
Tipps und Tricks zum RouterOS
Wie du Ports weiterleitest kannt du hier nachlesen und nachgucken:
- Mikrotik Router OS Port forward 8888 for TCP und 8081 for TCP and UPD trafic eingeben
- http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP
Benötigte Ports und Protokolle für Teamspeak:
http://www.teamspeak.de/support/antworten/182767/Allgemeines%2Fa%2F1.ht ...
Mit diesen Infos sollte das jeder hinbekommen , ansonsten besser bei AVM bedienen
Grüße Uwe
p.s. den Beitrag dann bitte noch in die Kategorie Sonstige Systeme > Mikrotik RouterOS verschieben. Merci.
danke für die fielen links.
Ich muss vielleicht noch dazu sagen, das ich diesen Router nicht wirklich selbst ausgewählt habe, sondern habe diesen vom Provider bekommen.
Da es leider noch nicht wirklich viel schlaue Glasfaser Router im Enduser bereich gibt, musste ich fast diesen nehmen.
Ich bin im gesamten vom Router begeistert was man alles machen kann. Nur ist es leider doch ein wenig zu viel und umständlicher. also wenn man so was noch nie gemacht hat.
Ich werde mich mal durch die Links schlagen und hoffe, das ich mit meinem recht schwachem englisch den schwären Stoff entziffern kann ;)
Gruss Matthias
Ich muss vielleicht noch dazu sagen, das ich diesen Router nicht wirklich selbst ausgewählt habe, sondern habe diesen vom Provider bekommen.
Da es leider noch nicht wirklich viel schlaue Glasfaser Router im Enduser bereich gibt, musste ich fast diesen nehmen.
Ich bin im gesamten vom Router begeistert was man alles machen kann. Nur ist es leider doch ein wenig zu viel und umständlicher. also wenn man so was noch nie gemacht hat.
Ich werde mich mal durch die Links schlagen und hoffe, das ich mit meinem recht schwachem englisch den schwären Stoff entziffern kann ;)
Gruss Matthias
so hab es nochmals versucht. irgend was irgend wo spielt mir einen streich.
Wenn ich die ganze Firewall Einstellungen abschalte und nur einen Port Forwarte, geht es auch nicht. dann müsste es doch eigentlich gehen oder verstehe ich da was falsch?
Ich habe mal noch was gelesen von den links oben, das Mikrotik Standardeinstellungen da was reinspielen können. Ich habe einen Reset gemacht aber so viel es mir ist den Hacken bei "No Default Configuration" nicht gesetzt. Kann das mein Problem sein das?
Firewall Einstellungen und Nat http://i.imgur.com/NgjCmBR.png?1
Wenn ich die ganze Firewall Einstellungen abschalte und nur einen Port Forwarte, geht es auch nicht. dann müsste es doch eigentlich gehen oder verstehe ich da was falsch?
Ich habe mal noch was gelesen von den links oben, das Mikrotik Standardeinstellungen da was reinspielen können. Ich habe einen Reset gemacht aber so viel es mir ist den Hacken bei "No Default Configuration" nicht gesetzt. Kann das mein Problem sein das?
Firewall Einstellungen und Nat http://i.imgur.com/NgjCmBR.png?1
das ist aber nur ein einziger Port von den oben unter dem Link genannten 6 !
Und von wo aus versuchst du eine Verbindung ? aus dem internen LAN mit der externen WAN-IP ? dann wäre es mir klar, denn dann spielt Hairpin-NAT eine Rolle !! Versuche also den Zugriff z.B. über UMTS oder LTE !
Bei der Nutzung der Default-Settings macht der Mikrotik auf Port 1 NAT und die restlichen Ports
sind zu einem Switch zusammengeschaltet.
Das geht in deinem Szenario.
Kenne aber Teamspeak persönlich nicht.
Den Satz überdenke nochmal, den versteht keine Sau !
Und von wo aus versuchst du eine Verbindung ? aus dem internen LAN mit der externen WAN-IP ? dann wäre es mir klar, denn dann spielt Hairpin-NAT eine Rolle !! Versuche also den Zugriff z.B. über UMTS oder LTE !
Bei der Nutzung der Default-Settings macht der Mikrotik auf Port 1 NAT und die restlichen Ports
sind zu einem Switch zusammengeschaltet.
Das geht in deinem Szenario.
Kenne aber Teamspeak persönlich nicht.
Ich habe mal noch was gelesen von den links oben, das Mikrotik Standardeinstellungen da was reinspielen können. Ich habe einen Reset gemacht aber so viel es mir ist den Hacken bei "No Default Configuration" nicht gesetzt. Kann das mein Problem sein das?
Den Satz überdenke nochmal, den versteht keine Sau !
ja ich versuche über mein Lan via DynDns. So konnte ich das beim alten Router testen.
Um welchen port es sich handelt ist eigentlich egal. Beim alten Router konnte ich UDP und TCP Port: 9987 Forwarten und alles was i.O.
Bei diesem funktioniert irgendwie keine einzige Forwartregel. Egal nach welcher Anleitung ich das versuche.
Habs auch mal mit http://www.dnstools.ch/port-scanner.html getestet ob der Port offen ist. oder der Kollege hat sich geopfert. Leider konnte man nie auf den Port zugreifen.
Um welchen port es sich handelt ist eigentlich egal. Beim alten Router konnte ich UDP und TCP Port: 9987 Forwarten und alles was i.O.
Bei diesem funktioniert irgendwie keine einzige Forwartregel. Egal nach welcher Anleitung ich das versuche.
Habs auch mal mit http://www.dnstools.ch/port-scanner.html getestet ob der Port offen ist. oder der Kollege hat sich geopfert. Leider konnte man nie auf den Port zugreifen.
Zitat von @swiss01:
ja ich versuche über mein Lan via DynDns. So konnte ich das beim alten Router testen.
Dann ist mir alles klar das es nicht geht !!!! Ohne weitere Hairpin NAT Regel wirst du so nicht arbeiten können. Das ist kein Kindergartenrouter der alles selber macht , hier ist Köpfchen gefragt und du musstja ich versuche über mein Lan via DynDns. So konnte ich das beim alten Router testen.
das alles im Router erst konfigurieren!
Siehe dazu Hairpin NAT
Leider konnte man nie auf den Port zugreifen.
Dann macht dein Provider vermutlich Carriergrade-NAT und du kommst dann so nicht auf dein System, wenn du sagst das du auf Glasfaser umgestellt worden bist.Kläre das erst mal mit dem Provider ab, sonst kannst du noch so oft erfolglos testen.
Das es kein Kindergartenrouter ist, der alles selber macht hab ich schon von Anfang an kapiert. Nur wenn man noch nie einen Router Konfiguriert hat, weiss man auch nicht auf was man alles achten muss.
Ich habe Gestern noch mit dem Kollege Hairplan NAT gegoogelt und das nach Mikrotik Anleitung versucht. Ohne Erfolg. (er hat von extern versucht zuzugreifen.)
Ich werde heute Abend mal am Provider anrufen und mal um rat bitten.
Werde mich dann nochmals melden.
Ach ja falls es dich interessiert. Mein Provider ist Fiber7.ch (init7).
Ich habe Gestern noch mit dem Kollege Hairplan NAT gegoogelt und das nach Mikrotik Anleitung versucht. Ohne Erfolg. (er hat von extern versucht zuzugreifen.)
Ich werde heute Abend mal am Provider anrufen und mal um rat bitten.
Werde mich dann nochmals melden.
Ach ja falls es dich interessiert. Mein Provider ist Fiber7.ch (init7).
Ach ja falls es dich interessiert. Mein Provider ist Fiber7.ch (init7).
Du bist zu beneiden 1GBit/s schafft die Telekom hier in Germany in 1000 Jahren nicht ....
Ja das machen noch manche. Ist eben auch in der Schweiz noch nicht wirklich verbreitet.
Zurück zum Thema.
also "schäm" ich sags mal so. meine Firewall ist korrekt eingestellt. irgend eine Kombination hab ich gester wohl ausgelassen, als ich es mit meinem Kollege getestet habe. Das ist mir gerade ein wenig peinlich
ich glaub ich habe mich verstrickt, weil ich selbst nicht über die Externe IP auf den Router komme. Beim alten Kindergartenrouter ging das eben. Da hab ich nicht weiter darüber nachgedacht.
So jetzt muss ich nur noch die Port Weiterleitung hinbekommen von 80 und 443. So das der Rest aber trotzdem noch ins Internet kommen
Zurück zum Thema.
also "schäm" ich sags mal so. meine Firewall ist korrekt eingestellt. irgend eine Kombination hab ich gester wohl ausgelassen, als ich es mit meinem Kollege getestet habe. Das ist mir gerade ein wenig peinlich
ich glaub ich habe mich verstrickt, weil ich selbst nicht über die Externe IP auf den Router komme. Beim alten Kindergartenrouter ging das eben. Da hab ich nicht weiter darüber nachgedacht.
So jetzt muss ich nur noch die Port Weiterleitung hinbekommen von 80 und 443. So das der Rest aber trotzdem noch ins Internet kommen
So jetzt muss ich nur noch die Port Weiterleitung hinbekommen von 80 und 443. So das der Rest aber trotzdem noch ins Internet kommen
???? betreibst du einen Webserver ? Dann ist das doch kein Thema, dass machst du genauso wie die Portweiterleitung des Teamspeak-Ports ...mit dem Internet der Clients hat das nichts zu tun, das ist ja ausgehender Traffic.
jain. ich benütze owncloud. ist was ähnliches wie Dropbox. Nur das man es selber betreiben kann.
Ich brauche es Privat und ist nicht ganz korrekt konfiguriert. Na ja "never touch a running system". Aber da kann ich noch ein wenig dran rumbasteln.
Ich weis jetzt eben nicht ob es an der Port Weiterleitung liegt oder an einer sonstigen Einstellungen der owncloud sprich Webserver.
Danke Uwe dir für deine Hilfe. Ich wüsste nicht ob ich es sonst hinbekommen hätte.
Ich brauche es Privat und ist nicht ganz korrekt konfiguriert. Na ja "never touch a running system". Aber da kann ich noch ein wenig dran rumbasteln.
Ich weis jetzt eben nicht ob es an der Port Weiterleitung liegt oder an einer sonstigen Einstellungen der owncloud sprich Webserver.
Danke Uwe dir für deine Hilfe. Ich wüsste nicht ob ich es sonst hinbekommen hätte.
also bei der Portweiterleitung kannst du bei owncloud nicht viel falsch machen, hier reichen 80 und 443 TCP, mehr Anforderungen hat owncloud nicht. Aber ohne mehr Info was "nicht ganz" korrekt konfiguriert wurde wird das schwierig hier Diagnosen zu stellen
Dann bastel mal schön ... und nicht vergessen, wenn mal Zeit da ist, einfach mal in Dinge einlesen, klingt zwar spröde hilft aber ungemein seinen Horizont zu erweitern.
Viel Erfolg weiterhin
Grüße Uwe
p.s. nicht vergessen als gelöst zu markieren. Merci.
p.p.s und mit der Leitung nicht zu viel auf einmal Saugen sonst sind die Platten in ner Stunde voll
Dann bastel mal schön ... und nicht vergessen, wenn mal Zeit da ist, einfach mal in Dinge einlesen, klingt zwar spröde hilft aber ungemein seinen Horizont zu erweitern
.Viel Erfolg weiterhin
Grüße Uwe
p.s. nicht vergessen als gelöst zu markieren. Merci.
p.p.s und mit der Leitung nicht zu viel auf einmal Saugen sonst sind die Platten in ner Stunde voll
IIS Manager ist nicht korrekt konfiguriert. Ich glaub ich plätte den mal und versuch es nochmals von vorne. :D
Man lernt nie aus und jedes mal geht es ein wenig besser ;)
Danke dir und bis eventuell bald ;)
Gruss Matthias
werd ich versuchen. :D
Man lernt nie aus und jedes mal geht es ein wenig besser ;)
Danke dir und bis eventuell bald ;)
Gruss Matthias
p.p.s und mit der Leitung nicht zu viel auf einmal Saugen sonst sind die Platten in ner Stunde voll
werd ich versuchen. :D
