118080
May 19, 2016, updated at 11:02:21 (UTC)
5763
19
0
Portforwarding auf EdgeRouter
Moin 
Heute ist mein EdgeRouter gekommen und ich habe natürlich gleich mal losgelegt.
Nun klappt alles erstmal wunderbar. Leider krieg ich das Portforwarding nicht so hin. Ich bin als Benutzer von "Home Office" Equipment oder zu gut deutsch Schrott-Geräten mit so Hardware anscheinend ein wenig überfordert.
Habe hier die HTTP und HTTPS Ports eingetragen und an den Server weitergeleitet.
Funtkioniert allerdings nicht. Ich komme immer hier hin:
Der Webserver auf 192.168.2.3 ist ein IIS und es ist eine ASP.NET Applikation die darauf läuft. Zugegriffen wird über eine von unseren Domains. Aber dies wird ja auf dem IIS definiert und nicht auf dem Router. Ausser ich wäre hier vollkommen auf dem Holzweg..
Woran kann das liegen.. Auf dem alten Router hab ich einfach die Ports weitergeleitet und alles funktionierte...
LG Luca
Heute ist mein EdgeRouter gekommen und ich habe natürlich gleich mal losgelegt.
Nun klappt alles erstmal wunderbar. Leider krieg ich das Portforwarding nicht so hin. Ich bin als Benutzer von "Home Office" Equipment oder zu gut deutsch Schrott-Geräten mit so Hardware anscheinend ein wenig überfordert.
Habe hier die HTTP und HTTPS Ports eingetragen und an den Server weitergeleitet.
Woran kann das liegen.. Auf dem alten Router hab ich einfach die Ports weitergeleitet und alles funktionierte...
LG Luca
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304875
Url: https://administrator.de/contentid/304875
Printed on: April 16, 2024 at 07:04 o'clock
19 Comments
Latest comment
Für WAN und LAN das selbe Interface (eth0) benutzen ?? Das kann ja nich gehen. Da hast du dir mit dem Webinterface des Routers einen Loop gebaut X)
Gruß skybird
Gruß skybird
Das hab ich angepasst, hab den Screenshot während des Speicherns gemacht Das hätte er eh nicht genommen
LG
Das hätte er eh nicht genommen LG
Moin,
richtiges WAN Interface auswählen dann sollte das auch gehen...
Ansonsten mal einen anderen Port z.B. 8443 nehmen, denn wenn die Fehlermeldung vom Router kommt nimmt dieser vermutlich 443 für sich selbst.
VG
Val
richtiges WAN Interface auswählen dann sollte das auch gehen...
Ansonsten mal einen anderen Port z.B. 8443 nehmen, denn wenn die Fehlermeldung vom Router kommt nimmt dieser vermutlich 443 für sich selbst.
VG
Val
Es ist das richtige WAN Interface...
Zitat von @129413:
Eben, das hab ich etwa 5 Sekunden nach dem Screenshot geändert.. Jetzt steht es aufZitat von @118080:
Das hab ich angepasst, hab den Screenshot während des Speicherns gemacht Das hätte er eh nicht genommen
Du hast wie geschrieben das falsche WAN Interface gewählt, steht doch im Screenshot in beiden Kästchen eth0 ...Das hab ich angepasst, hab den Screenshot während des Speicherns gemacht
Das hätte er eh nicht genommen WAN: eth0
LAN: eth1
Eventuell ist auf dem Router die Remote-Verwaltung (80/443) auf dem WAN-Interface aktiviert, was sicherheitstechnisch fatal wäre, deswegen bekommst du auch den 404 des Routers anstatt deines Servers. Aber sowas sollte die Firmware eigentlich auch verhindern.
Du meinst von extern auf die Admin GUI.. Ja, das habe ich auch vermutet.. Aber ich finde keine Option um das zu deaktivieren..
Zitat von @118080:
Du meinst von extern auf die Admin GUI..
Ja.Du meinst von extern auf die Admin GUI..
Die entsprechenden Firewall-Policy/ Forwarding wurde vom Router angelegt ?
Aber ich finde keine Option um das zu deaktivieren..
Das macht man dort vermutlich alles über Firewall-Policies (Input-Rule).Versuchst du den Zugriff wirklich von extern oder aus deinem internem Netz heraus?
Zitat von @129413:
Die entsprechenden Firewall-Policy/ Forwarding wurde angelegt ?
Was für eine? Um Remote Management zu erlauben? Zu verbieten? Die Policy für den Webserver?Die entsprechenden Firewall-Policy/ Forwarding wurde angelegt ?
Das macht man dort vermutlich alles über Firewall-Policies (Input-Rule).
Dachte ich mir schon.. Aber die bereits vorhandenen Firewall Rules sind so wirr! Ich traue mich da kaum was zu ändern Versuchst du den Zugriff wirklich von extern oder aus deinem internem Netz heraus?
Ich versuche den Zugriff über eine unserer Subdomains, welche auf unsere Öffentliche IP zeigen.. Also: Ja EDIT: Sorry ich bin blöd.. Den Zugriff versuche auch aus einem internen Computer, aber über die externe IP! Also gehe ich zuerst noch aus unserem Netz raus!
Zitat von @118080:
Welche den Zugriff auf Port 80/443 des Routers freigibt. Wenn dort nämlich eine Regel für Port 80 (Input nicht Forward) existieren würde wäre klar warum das Webinterface des Routers auf deine Webanfrage antwortet und nicht dein Server.Zitat von @129413:
Die entsprechenden Firewall-Policy/ Forwarding wurde angelegt ?
Was für eine? Um Remote Management zu erlauben? Zu verbieten? Die Policy für den Webserver?Die entsprechenden Firewall-Policy/ Forwarding wurde angelegt ?
Das macht man dort vermutlich alles über Firewall-Policies (Input-Rule).
Dachte ich mir schon.. Aber die bereits vorhandenen Firewall Rules sind so wirr! Ich traue mich da kaum was zu ändern EDIT: Sorry ich bin blöd.. Den Zugriff versuche auch aus einem internen Computer, aber über die externe IP! Also gehe ich zuerst noch aus unserem Netz raus!
Das solltest du zum Testen wirklich erst mal vermeiden, dafür ist aber die Hairpin-NAT Einstellung der Regel zuständig. Also mal über UMTS etc. testen, dann erst intern. Dann weist du ob es am Hairpin-NAT liegt oder nicht.Was Hairpin-NAT ist weißt du? oder hast du davon auch keinen Schimmer ?
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Liest du auch im Handbuch:
Hairpin NAT Enabled by default. If you want to allow a
host on the internal network to use the public IP address
to access an internal server, then keep Hairpin NAT
enabled. (Hairpin NAT is also known as NAT loopback or
NAT reflection.)
Note: If Hairpin NAT is enabled, then it only enables
Hairpin NAT for the port forwarding rules defined in
the wizard; it does not affect the Destination NAT
Rules defined on the Firewall/NAT > NAT tab (refer to
“Destination NAT Rules” on page 35).
Wenn du mit dem Edge-Router so überfordert bist, kauf dir bitte keinen Mikrotik, denn dann da bist du hoffnungslos überfordert 
, da musst du nämlich wirklich "alles" bis ins kleinste selbst konfigurieren.
, da musst du nämlich wirklich "alles" bis ins kleinste selbst konfigurieren.Zitat von @129413:
Welche den Zugriff auf Port 80/443 des Routers freigibt. Wenn dort nämlich eine Regel für Port 80 (Input nicht Forward) existieren würde wäre
Dann solltest du dich dort erst mal einarbeiten. Wenn man seine Firewall nicht versteht das sind ganz schlechte Voraussetzungen ...
Die Firewall an sich verstehe ich. Ist nicht schwer. Aber die hauseigenen Rules könnten definitiv besser beschriftet sein... Das ist so wie es ist wenn man in ein Programmierprojekt einsteigt und unkommentierteren und unformatierteren Sourcecode hat. Wenn dann noch die Dokumentation fehlt ist es schwerer sich in das Programm einzuarbeiten..Welche den Zugriff auf Port 80/443 des Routers freigibt. Wenn dort nämlich eine Regel für Port 80 (Input nicht Forward) existieren würde wäre
Dann solltest du dich dort erst mal einarbeiten. Wenn man seine Firewall nicht versteht das sind ganz schlechte Voraussetzungen ...
Das solltest du zum Testen wirklich erst mal vermeiden, dafür ist aber die Hairpin-NAT Einstellung der Regel zuständig. Also mal über UMTS etc. testen, dann erst intern. Dann weist du ob es am Hairpin-NAT liegt oder nicht.
Habe leider keinen Zugriff auf einen Rechner ausserhalb des Netzes.. Vom Smartphone ist auch nicht möglich, da die Applikation IE oder Edge benötigt.Was Hairpin-NAT ist weißt du? oder hast du davon auch keinen Schimmer ?
Ich kenne es theoretisch und weiss darum was es ist. Aber ich habe es noch nie benötigt und hatte solche Optionen bisher auch noch nicht..Wenn du mit dem Edge-Router so überfordert bist, kauf dir bitte keinen Mikrotik, denn dann da bist du hoffnungslos verloren
Wie bereits gesgagt bereiten mir nur die Default-Firewall-Rules Probleme... Aber das sollte ich auch hinkriegen.. ich denke es ist auch sonst einfach ein Umegewöhnen.
Nur mal so als Frage nebenbei:
Kannst du uns mal den Link schicken von dem Modell/Händler wo du bestellt hast? Würde mich mal interessieren.
Kannst du uns mal den Link schicken von dem Modell/Händler wo du bestellt hast? Würde mich mal interessieren.
Habe leider keinen Zugriff auf einen Rechner ausserhalb des Netzes..
Vom Smartphone ist auch nicht möglich, da die Applikation IE oder Edge benötigt.
Hotspot am Smartphone anschmeissen und Lappi koppeln, fertig Vom Smartphone ist auch nicht möglich, da die Applikation IE oder Edge benötigt.
Ich kanns für dich auch testen wenn du mir die IP per PN schickst
Hier scheint es ein Foren-Software-Bug zu geben. 14 Antworten und nur 4 Links.
Zitat von @Kuemmel:
Kannst du uns mal den Link schicken von dem Modell/Händler wo du bestellt hast? Würde mich mal interessieren.
Modell ist ein EdgeRouter PoE, un bestellt bei folgendem Händler: BrackKannst du uns mal den Link schicken von dem Modell/Händler wo du bestellt hast? Würde mich mal interessieren.
Darf ich fragen wieso der Händler für sich interessant ist?
Zitat von @129413:
Hotspot am Smartphone anschmeissen und Lappi koppeln feddich
Hab leider keinen Laptop, denn ich dafür nutzen kann/will..Hotspot am Smartphone anschmeissen und Lappi koppeln feddich
Habe aber einen Fehler gefunden.. Beim studieren der Firewall Regeln ist mir das klar geworden... Ich darf als Eingangsinterface nicht den physischen "Internet-Port" nehmen, sondern das virtuelle Interface für den PPPoE Zugriff.. Nun habe ich auch noch einen IIS Serverfehler
Das liegt aber bei uns evtl. in der Entwicklung..Zitat von @129413:
Hier scheint es ein Foren-Software-Bug zu geben. 14 Antworten und nur 4 Links.
Hab ich auch schon gesehen.. Lieder noch nicht dazu gekommen zu melden. Aufgetreten ist es nach dem Löschen eines Kommentars..Hier scheint es ein Foren-Software-Bug zu geben. 14 Antworten und nur 4 Links.
LG Luca
OK dann lass dir mal etwas Zeit zum Studieren des Routers.
Alles wird gut.
Gruß skybird
Alles wird gut.
Gruß skybird
Es funktioniert langsam wieder.. Zufälligerweise funkte genau um den Zeitpunkt als ich den EdgeRouter anschloss noch das die Antiviren-Lösung dazwischen und blockte den Internetvekehr teilweise.
Der Hauptfehlöer war, dass ich den physischen "Internet-Port" wählte und nicht den virtuellen Port, fürs PPPoE.
Danke trotzdem für die Hilfe!
LG Luca
Der Hauptfehlöer war, dass ich den physischen "Internet-Port" wählte und nicht den virtuellen Port, fürs PPPoE.
Danke trotzdem für die Hilfe!
Zitat von @129413:
OK dann lass dir mal etwas Zeit zum Studieren des Routers.
Wollte ich so oder so machen. OK dann lass dir mal etwas Zeit zum Studieren des Routers.
LG Luca
Wenn du mal einen Haken setzt bei "show advanced options" wirst du sehen, dass du für die Portweiterleitungen keine extra Firewall-Regeln erstellen musst. Das macht der EdgeRouter intern selbst.
Habe auch Portweiterleitungen aktiv und es funktioniert einwandfrei.
EDIT: Wo du sagst, dass du dich an die Firewall-Regeln nicht herantraust. Sind wenigstens die fürs WAN-Interface richtig gesetzt?
Habe auch Portweiterleitungen aktiv und es funktioniert einwandfrei.
EDIT: Wo du sagst, dass du dich an die Firewall-Regeln nicht herantraust. Sind wenigstens die fürs WAN-Interface richtig gesetzt?