5
NAS Routen öffentliche vs private Ports
Hallo,
ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)
In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.
Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.
Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.
Alles in Allem funktioniert es nicht.
Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)
Ich muss leider beide Felder ausfüllen.
Danke für eure Hilfe.
Gruß,
I.
ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)
In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.
Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.
Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.
Alles in Allem funktioniert es nicht.
Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)
Ich muss leider beide Felder ausfüllen.
Danke für eure Hilfe.
Gruß,
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131265
Url: https://administrator.de/contentid/131265
Printed on: May 7, 2024 at 20:05 o'clock
5 Comments
Latest comment
Hallo,
WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443
wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.
Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002
Stefan
WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443
wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.
Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002
Stefan
Hast du dich schonmal ernsthaft informiert, wie Port-Weiterleitungen und DynDNS funktionieren?
du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.
P.S. Rechtschreibprogramm hilft !!!
du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.
P.S. Rechtschreibprogramm hilft !!!
Danke sehr!
"P.S. Rechtschreibprogramm hilft !!!"
Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...
.
Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:
Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.
In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:
http://beispiel.dyndns.org:10001 (Büro-PC)
http://beispiel.dyndns.org:10002 (Notebook)
Auf welches Port soll ich dann umleiten? 443 ist generell für https...
In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:
VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...
Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701
Wäre es so OK?
In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...
Danke für eure Hilfe.
G. I.
"P.S. Rechtschreibprogramm hilft !!!"
Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...
.
Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:
Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.
In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:
http://beispiel.dyndns.org:10001 (Büro-PC)
http://beispiel.dyndns.org:10002 (Notebook)
Auf welches Port soll ich dann umleiten? 443 ist generell für https...
In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:
VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...
Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701
Wäre es so OK?
In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...
Danke für eure Hilfe.
G. I.
ähhhm,
wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,
Wie viele Firewalls hast du denn?
VPN-PPTP hat damit auch nichts zu tun,
du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,
Wie viele Firewalls hast du denn?
VPN-PPTP hat damit auch nichts zu tun,
du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
VNC ist kein VPN Client. Vermutlich weisst du zusätzlich zu Portweiterleitung auch nicht was ein VPN ist ?!!
Hier solltest du mal etwas lesen:
VPNs einrichten mit PPTP
Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!
Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)
Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
Hier solltest du mal etwas lesen:
VPNs einrichten mit PPTP
Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!
Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)
Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
