Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Portweiterleitung für Webbasierte Anwendung

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

22.01.2013 um 19:15 Uhr, 3312 Aufrufe, 7 Kommentare

Hallo,
gegeben ist eine feste IP-Adresse und ein Windows Server, sowie ein OpenSuse 11.2 Server.

Ich versuche über eine IPhone App auf den Linux Server zuzugreifen.
(Geht um myPortal für die HiPath 3800. Die App soll auf einen Open Scape Office LX Server zugreifen)

Ich habe nun intern die IP : 192.168.115.2, die Verwaltung des Servers erreiche ich über : https://192.168.115.2

Nun wollte ich gerne das der Server von außen erreichbar ist, um das IPhone anzubinden...

Also in den Bintec Rs232 eingeloggt und eine Portweiterleitung geschaltet. (Port 99 der Festen IP auf die https://192.168.115.2.

Wenn ich nun von extern versuche die Adresse : xx.xxx.xxx.xxx:99 aufzurufen, lädt der Browser die Seite nicht...

Lediglich die "URL bzw. IP-Adresse" wird verändert. Es steht dann statt : xx.xxx.xxx.xxx:99 https://xx.xxx.xxx.xxx:99/osolx/MainPage.jsp

Im Browser selbst wird die Seite nicht aufgebaut, sondern es kommt die Meldung, dass die Website nicht gefunden wurde...

Was machte ich falsch? WO ist der DENKFEHLER?
Ja in der FW. ist der Port frei.

Mit freundlichen Grüßen
Mitglied: aqui
22.01.2013, aktualisiert um 19:33 Uhr
Generell machst du es richtig. man sollte aber niemals weltweit registrierte IANA Ports verwenden wie die 99. Für freie Anwendungen ist es besser die sog. "Ephemeral Ports" zu verwende die nicht registriert sind.
Diese liegen zwischen 49152 und 65535.
Um den Router nicht zu verwirren solltest du erstmal einen Test mit dem HTTPS Standardport TCP 443 machen also mit der Forwarding Regel:
Incoming Port TCP 443 auf outgoing IP 192.168.115.2 Port TCP 443

Das muss sicher klappen.
Dann kannst du die Port Verschleierung machen:
Incoming Port TCP 50443 auf outgoing IP 192.168.115.2 Port TCP 443

Du solltest immer explizit die Ports in den Weiterleitungsregeln angeben ! Mit https://<router_ip>:50443 kommst du dann auf den Server.
Was noch wichtig ist, ist eine ggf. vorhandene lokale Firewall (iptables) die generell alles blockt was NICHT vom lokalen IP Netz kommt. Da du ja kein VPN nutzt mit dem iPhone sondern nur Port Forwarding machst kommst du mit einer öffentlichen IP Adresse als Absender IP am Webserver an !
Normalerweise schlägt die lokale FW dann gnadenlos zu wenn man sie nicht vom Gegenteil überzeugt !
Sollte es dennoch wider Erwarten nicht funktionieren starte tcpdump auf dem Linux Server und checke ob dort überhaupt Pakete per Port Forwarding vom Router ankommen !
Bitte warten ..
Mitglied: m.reeger
23.01.2013 um 17:10 Uhr
Erst mal vielen, dank.

Das mit Port 99 war nur reinweg getestet, da wir den port 25789 verwenden wollten, haben wir diesen zuerst auch genutzt. Leider hat das nicht funktioniert...also Port 99 zum testen und es geht immer noch nicht...

Nun wollte ich wie du beschrieben denn https port 443 auf den Linux weiterleiten, puste kuchen port 443 ist bereits an server 1 für exchange weitergeleitet.

Ich habe nun die Firewall beim Linux komplett tot gelegt, da unser Router die Funktion der FW übernimmt.
Leider brachte das auch keinen Fortschritt. Ich werde morgen mal tcpdump starten und checken ob da was durchkommt.
Bitte warten ..
Mitglied: m.reeger
24.01.2013, aktualisiert um 10:11 Uhr
HTTPS weiterleitung geht nun, doch wenn ich den Port 8443 oder 50443 für die Weiterleitung nutzen möchte streikt er.
Wieso auch immer...

Also so habe ich die Config im Moment

Dienst: Benutzerdefiniert
Protokoll : Beliebig
Externe IP-Adresse: Auto
Port: 8443

Weiterleiten an:
Host IP: 192.168.115.2 - 255.255.255.255
Zielport orginal : 443
Bitte warten ..
Mitglied: aqui
24.01.2013 um 10:15 Uhr
Vermutlich ein Bug in der Firmware !! Bist du da auf dem aktuellen Stand ?
Bitte warten ..
Mitglied: m.reeger
24.01.2013 um 11:00 Uhr
habe gerade ein Update gemacht von 7.08 auf 7.10

bringt leider auch kein Erfolg.
Bitte warten ..
Mitglied: aqui
24.01.2013 um 12:24 Uhr
Bug reporten an den Hersteller (Hotline / Support) und auf einen Fix warten...
Bitte warten ..
Mitglied: m.reeger
24.01.2013 um 14:21 Uhr
Bin gerade dabei zu versuchen ob es möglich ist eine HTTP Umleitung einzurichten...

heisst https://externe.ip/oso und man soll auf die 192.168.115.2 weitergeleitet werden.
Intern geht das super, versuche ich es von extern-kein Erfolg. Liegt bestimmt daran dass er versucht auf die interne IP zu Connecten oder? IIS 7- Server 2008
Bitte warten ..
Ähnliche Inhalte
Windows 7

Webbasierte Anwendung kann nicht gestartet werden. eine .exe stammt von einem unbekannten Anbieter

Frage von GrueneSosseMitSpeckWindows 71 Kommentar

Hi, ich betreue eine Software, auch einen eigenen Webserver enthält. Benutze ich die Software "normal", dann wird eine GUI ...

CMS

Suche webbasierte Lagerverwaltung (ERP)

Frage von Atari800XLCMS8 Kommentare

Hallo Ihr. Ich benötige eine webbasierte Lagerverwaltung. Dort sollen die Lagerbestände einsehbar sein und die Kollegen sollen Materialien ausbuchen ...

Netzwerke

Webbasierte Fernwartungslösung mit Einmallink

Frage von MOS6581Netzwerke7 Kommentare

Guten Morgen, Auf die Gefahr hin, dass heute Freitag sein könnte :) Folgende Thematik: wir arbeiten an CAD-Arbeitsplätzen (Windows ...

Xenserver

Fritzbox richtet Selbständig Portweiterleitungen ein

Frage von Hans3003Xenserver8 Kommentare

Hallo, hoffe das mir hier jemand helfen kann. Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer. Wir nutzen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...