Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mikrotik + Webserver + NAT + intern erreichbar (WANIP) - extern nicht?!

Mitglied: nepixl

nepixl (Level 2) - Jetzt verbinden

12.02.2018, aktualisiert 14:16 Uhr, 348 Aufrufe, 4 Kommentare

Hallo zusammen,

Achtung
: dieser Thread könnte Potential für einen Freitagsthread mitsich bringen! (Sehe ich den Wald vor lauter Bäumen nicht?!)


Ein etwas ungewöhnliches Kalkul habe ich da letzte Nacht zusammengezimmert:

-Konstellation LAN:
Win 10 Pro, aktuelle Build => HyperV- Host [192.168.88.252] => VM-2012R2 [192.168.88.20]
Auf diesem 2012R2(VM) läuft ein Webserver auf Port 5000 der im lokalen Netzerreichbar ist unter http://192.168.88.20:5000


-Konstellation WAN:
KabelBW Modem => Mikrotik (eth1) [bridge] => eth2 => LAN
Statische IP: 78.43.2.74

-NAT Regel:
01.
/ip firewall nat add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=5000 action=dst-nat to-address=192.168.88.20
Diese Regel fruchtet auch. Es kommen Pakete an.
Problem: Wenn ich im internen Netz (WLAN/LAN) http://78.43.2.74:5000 öffne, komme ich auf den Webserver. Möchte ich via mobile Daten oder entfernter Rechner darauf zugreifen, landet es im Timeout.
Firewall hatte ich mal deaktiviert aufm MT.
Firewall auf Host + VM deaktiviert.

Und hier stehe ich nun: habe ich was vergessen? Verschweigt mir der Mikrotik etwas? Habe ich einen grundsätzlichen Denkfehler!?
Hoffe Ihr könnt mir weiterhelfen.

Wenn weitere Infos benötigt werden, liefe ich die gerne nach.

Guten Start in den Montag (wir haben Fasnachts-frei).
Gruß
Mitglied: aqui
LÖSUNG 12.02.2018, aktualisiert um 14:19 Uhr
Hairpin NAT Problem ?
https://wiki.mikrotik.com/wiki/Hairpin_NAT
Hast du auf der 192.168.88.20 mal einen Wireshark oder tcpdump laufen lassen wenn du von remote zugreifst ? Kommt da irgendwas an mit Port 5000 ?

Außerdem solltest du besser keine registrierten IANA Ports wie deine 5000 nehmen für sowas sondern besser die dafür vorgesehenen freien Ephemeral Ports von 49152 bis 65535. 55000 wäre also sinnvoller. Vor allem kommen dann auch nicht irgendwelche Script Kiddies mit Port Scannern auf sowas !
https://en.wikipedia.org/wiki/Ephemeral_port
Bitte warten ..
Mitglied: nepixl
12.02.2018, aktualisiert um 14:30 Uhr
@aqui,

eigentlich hätte ich es mir denken können, dass Du antwortest. Ohje, zuviel Kaffee auf zuwenig schlaf.

Danke Dir -Schaue ich mir an!

Gruß

Edita:

Hast du auf der 192.168.88.20 mal einen Wireshark oder tcpdump laufen lassen wenn du von remote zugreifst ? Kommt da irgendwas an mit Port 5000 ?
Gute Idee. Nein noch nicht. Werde heute mittag testen und Feedback abliefern.

Edita:
Anbei nen Trace aus Wireshark. Meiner Meinung nach, kommuniziert Router mit Webserver und lauscht auf Port 5000. Sehe ich das so richtig?
asdf - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: nepixl
12.02.2018, aktualisiert um 20:30 Uhr
Nachtrag:
Bin mittlerweile auf Port 55000 gelandet.
Aber, egal wie ich es baue, es funktioniert nicht so recht. Auf der VM kommen keine Anfragen von extern an.

Danke
Verzweifelte Grüße
asdf - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: nepixl
12.02.2018 um 22:34 Uhr
Guten Abend zusammen,

wie vermutet: Wald vor lauter Bäumen nicht gesehen. Hatte damals auf mein Dual Stack Ciscomodem von KabelBW bestanden, das ist ganz unter den Tisch gefallen.

Modem in Routermode(DHCPSRV on) => Mikrotik in Bridgemode. Funktioniert.

Danke für Support!

Gruß
Bitte warten ..
Ähnliche Inhalte
Informationsdienste

Sharepoint von Intern und Extern erreichbar machen

gelöst Frage von user217Informationsdienste6 Kommentare

Liebe Hosting Spezis, ich hab einen Sharepoint der bereits extern auf Port 80 und 443 erreichbar ist - alles ...

Exchange Server

Exchange 2013 OWA nur intern aber nicht extern erreichbar

gelöst Frage von ukulele-7Exchange Server4 Kommentare

Hallo, habe hier zwei Exchange Server: Produktiv Exchange 2003: Interne OWA Adresse: - geht Externe OWA Adresse: - geht ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Windows Netzwerk

RDP kein Zugriff (intern und extern)

gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...