Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Heimnetz - Probleme mit Portfreigabe plus DDNS

Mitglied: Julian57

Julian57 (Level 1) - Jetzt verbinden

03.07.2013, aktualisiert 19:14 Uhr, 2991 Aufrufe, 7 Kommentare

Hallo,
ich hoffe ich könnt mir helfen Dienste aus meinen Heimnetzwerk von außen verfügbar zu machen .

Ich hab in meinen Zimmer einen Rechner stehen.
Auf diesen möchte ich einen lokalen Webserver und auch andere Dienste wie FTP oder testweise ein kleinen Minecraft-Server im Internet verfügbar machen.

Mein Rechner ist mit unseren (Haupt)-Router mit dem Internet verbunden. Übertragung erfolgt per DLAN in mein Zimmer. Wo ich noch einen ziemlich alten Router für WLAN-Empfang für mobile Endgeräte dazwischen geschaltet habe.

Für den besagten Rechner habe ich eine DHCP-Reservierung auf der IP 192.168.0.101 hinzugefügt. Die Subnetzmaske ist 24 und bei Gateway und DNS-Server verweise ich auf den (alten) Router.

Außerdem habe ich dort eine Portweiterleitung für HTTP, HTTPS und FTP, WOL und Mehr mit Verweis auf 192.168.0.101 hinzugefügt und auch alle Ports in der Windows-Firewall freigeben.
28ad98f01c6a2ad38a7b86be677727c0 - Klicke auf das Bild, um es zu vergrößern
6175ab0f87db30abc1e27f66c751c012 - Klicke auf das Bild, um es zu vergrößern
Zusätzlich habe ich in meinen Router einen DDNS-Dienst (DlinkDDNS) eingerichtet.
Da ich auf die DDNS-Domain von außerhalb keinen Ping bekam habe ich mich nach einer Alternative umgesehen, da der Dienst von Dlink mir auch nicht sehr seriös erschien.
Ich fand den Dienst FreeDNS und habe mir dort einen Account eingerichtet und einen DDNS-Update-Client auf meinen Rechner installiert.

Wenn ich nun von meinen PC die DDNS-Domain von DlinkDDNS aufrufe lande ich auf der temporären IP des Routers.
Wenn ich die DDNS-Domain von FreeDNS aufrufe lande ich auf meiner nicht temporären IP (94.219.###.###).

Von Außerhalb hab ich wie gesagt noch nicht geschafft über DlinkDDNS auf die IP meines Routers zu kommen.
Bei FreeDNS funktioniert dies allerdings problemlos.

Wenn ich nun meine Server starte komme ich über Localhost und die IP meines Rechners problemlos Zugriff auf diese.
Über die FreeDNS-Domain klappt dies leider noch nicht.
Wobei ich über die tempöräre IP des Routers Zugriff auf z.B meinen HTTP-Server bekomme.

Meine Portweiterleitung scheint aber bei den Ports für WOL und Minecraft noch nicht so ganz zu funktionieren.
Ich vermute das liegt daran das mein Router nur Standart-Ports akzeptiert.
Wenn ich dort bei Name statt "HTTP" "HTTP-Webserver" funktioniert die Weiterleitung nicht mehr. Ich vermute deswegen bekomme ich auch keinen Zugriff auf den Minecraft-Server. Habe schon probiert für den Namen einfach die Portnummer einzutragen. Funktioniert ebenfalls nicht.
Hat da jemand vlt Erfahrung. Ist ein DLINK DIR300A

Hier nochmal meine Konfiguration der Firewall und die Portweiterleitung:

Ich will wegen geringer Latenz-Zeiten das NAT-Routing, wenn möglich auf meinen alten Router abwickeln. Not-Lösung wäre Port-Weiterleitung über den Haupt-Router.
Jemand Lösungsvorschläge, wie ich auf alle genannten Dienste Zugriff per DDNS bekomme?

LG

Julian
Mitglied: aqui
03.07.2013, aktualisiert um 18:22 Uhr
WIE hast du den "ziemlich alten Router" in dein Netzwerk integriert ??
So wie hier in der "Alternative 3" beschrieben musst du das lösen über den LAN Port ! Ansonsten klappt es nicht !
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Ist das so geschehen ? Ansonsten wäre eine kleine Topologie Zeichnung deines Netzes mehr als hilfreich hier !

Was immer wieder falsch gemacht wird:
Ist auf deinem "Rechner" eine Firewall aktiv ??
Bedenek das wenn du ein Loc in deine Router Firewall gebohrt hast mit Port Forwarding Absender IPs an deinem Rechner ankommen die logischerweise NICHT aus dem lokalen Netz sondern aus dem Internet sind.
Lokale Firewall auf Rechnern blocken aber immer jeglichen Zugriff von IPs die NICHT aus dem lokalen Netzwerk kommen. Bedenke das und passe deine Firewall ggf. an !
Ansonsten hilft ein Wireshark Trace auf dem "Rechner" um überhaupt erstmal zu checken ob Pakete aus dem Internet überhaupt geforwardet werden vom Router.
Und noch ein Tip: Auf dem DIR300 kann man DD-WRT als Firmware installieren, die erheblich besser funktioniert als das grottige D-Link Image.
Vielleicht solltest du mal das in Erwägung ziehen ?!
http://www.dd-wrt.com/wiki/index.php/DIR300
Nochwas: Free DDNS Provider gibt es nur noch no-ip.com. Alle anderen sind nur noch kostenpflichtig zu haben. Wenn du testest dann teste erstmal zur Sicherheit mit deiner IP Adresse am DSL Port. Welche das ist kannst du rausbekommen indem du auf http://www.heise.de/netze/tools/meine-ip-adresse/ surfst...oder im Router Setup nachsiehst !
Oder ein kleines Tool wie IP2 verwendest: http://keir.net/ip2.html
Und bedenke auch das du NICHT vom internen Netz deine externe DDNS Adresse ansprechen kannst.
Der DIR300 ist so ziemlich der billigste Schrott an Router auf dem Markt (ok, mit DD-WRT als Firmware mildert sich das etwas..) der kann natürlich KEIN Hairpin NAT.
Falls du nicht weisst was das ist: Siehe hier: http://wiki.mikrotik.com/wiki/Hairpin_NAT

P.S.: Bitte verschone uns mit externen Bilderlinks mit Zwangswerbung. Bei der Erstellung des Threads wirst du kaum übersehen haben das es hier eine Bilder Upload Funktion gibt !!
Damit lädst du deine Screenshots hier direkt hoch und cut and pastest den dann erscheinenden Bilder URL in deinen Text. Statt des URL erscheint in Real Life dann immer dein Bild !
So einfach ist das....wenn man denn mal die FAQs hier liest !!
P.P.S: Kann man übrigens immer noch nachträglich machen wenn man mit "Bearbeiten" den Thread editiert !!
Bitte warten ..
Mitglied: Julian57
03.07.2013 um 19:36 Uhr
Hallo, erstmal danke für die Antwort.

Ich hatte den zweiten Router in der Tat über den WAN-Port verbunden.
Ich tue ihn mal schnell nach Variante 3 neu aufsetzen.

DD-WRT behalte ich mal im Hinterkopf. Werde aber erstmal wieder die Original-Firmware verwenden.

Bilder habe ich nun erneut hochgeladen.
Ich melde mich wieder wenn ich fertig konfiguriert habe.

Gruß

Julian
Bitte warten ..
Mitglied: Julian57
03.07.2013, aktualisiert um 21:08 Uhr
Hallo,
ich habe nun neu konfiguriert.

Router 1 Einwahl über WAN-Port
IP: 192.168.2.1/24
DHCP: 100-199

Router 2 Verbindung LAN-Port Router 1 LAN-Port
IP: 192.168.2.200/24
DHCP: 201-253

Rechner Verbindung LAN Port Router 2 LAN-Port
IP 192.168.2.104 per DHCP-Reservierung Router 1

Ich habe nun an meinen Router 1 das NAT-Routing-Aktiviert und leite nun meine Ports an 192.168.2.104 weiter. Die Firewall und das Routing ist immernoch identisch (bis auch die IP) wie in den Screenshoots oben.

Der Aufruf über die WAN-IP will allerdings immernoch nicht klappen.
Die WAN-IP ist übrigens identisch mit der IP die meine DDNS-Domain (FreeDNS) zurückgibt.

Ideen?

Gruß
Bitte warten ..
Mitglied: aqui
04.07.2013, aktualisiert um 08:42 Uhr
2 Kardinalsfehler:
1.) Du darfst KEINE 2 DHCP Server haben im Netz, es sei denn du verwendest eine Router Kaskade mit 2 unterschiedlichen lokalen LANs !
2.) Wiede rist nicht klar WIE Router 2 angebunden ist.

Aus dem obigen Thread sollte eigentlich klar sein das der Router 2 nur als dummer WLAN Accesspoint laufen sollte (Alternative 3 im Tutorial !!!)
Warum hast du den dann nun wieder als sinnlose Router Kaskade ausgeführt ?
Diese erzwingt ein 2 maliges Port Forwarding auf beiden Routern ! Logisch, denn du musst ja 2 mal eine NAT Firewall überwinden !!
Hat diese Router Kaskadierung einen tieferen Sinn ??
Wenn möglich vermeide das, nimm nur einen Router mit NAT ins Internet und lass die andere alte Gurke als simplen dummen AP laufen (Alternative 3 im Tutorial !)
Wenn du dennoch nicht davon lassen kannst und unbedingt mit der Kaskadierung arbeiten musst oder willst, dann musst du logischerweise 2 mal Port Forwarden !
Einmal vom Eingangsrouter auf die WAN Port IP des 2ten Routers und dann im 2ten Router wiederum auf die IP des Endgerätes !
Besser: Kaskaden lassen wenn du sie nicht unbedingt brauchst !
Bitte warten ..
Mitglied: Julian57
04.07.2013 um 15:03 Uhr
Ok, ich habe den Router nun als Accesspoint konfiguriert.

Die Portweiterleitungen scheinen soweit nun alle zu funktionieren.
Ich komme im Heimnetz über die WAN-IP / DDNS-Domain auf meinen Server.

Ich hatte leider noch nicht die Gelegenheit von außerhalb zu testen.
Kann jemand schauen ob er auf meinen HTTP-Server kommt?
Die URL ist http://julan.us.to/.
Bitte warten ..
Mitglied: Julian57
04.07.2013 um 16:13 Uhr
Habs nun von außerhalb getestet scheint zu funktionieren.

Danke für die Hilfe.

LG

Julian
Bitte warten ..
Mitglied: aqui
04.07.2013, aktualisiert um 19:55 Uhr
...jedenfalls bekommt man eine Antwort von dem Server, wenn auch mit einer vollkommen weissen Seite !
Aktuelle IP des Servers 88.69.32.254 mit Grüßen vom Arcor/Vodafone Netzwerk.

Wenns das denn nun war bitte dann auch:
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
DDNS einrichten
gelöst Frage von StaticHosting & Housing3 Kommentare

Hallo, ich habe Webspace beim Hoster Serverprofis gemietet und möchte über deren DDNS-Servern eine DDNS-Verbindung zu meinem PC daheim ...

LAN, WAN, Wireless
Verkabelung Heimnetz
Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

LAN, WAN, Wireless
Planung eines Heimnetzes
Frage von Freezer2602LAN, WAN, Wireless1 Kommentar

Hallo zusammen, lange war ich stiller mitlesender in diesem Forum, jetzt habe ich mich aufgrund meines Anliegens angemeldet. Kurz ...

Mac OS X

Heimnetz Verbindung bzw. Ping Probleme mit MacBook

Frage von KimaroooMac OS X1 Kommentar

Hallo Liebe Admins, ich hab ein Problem in meinem Heimnetz mit meinem Macbook Pro 2015. Das Problem ist, dass ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 10 MinuteniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...