Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS Routen öffentliche vs private Ports

Frage Netzwerke Router & Routing

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 9032 Aufrufe, 5 Kommentare

Hallo,


ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)

In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.

Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.

Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.

Alles in Allem funktioniert es nicht.

Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)

Ich muss leider beide Felder ausfüllen.

Danke für eure Hilfe.


Gruß,

I.
Mitglied: StefanKittel
08.12.2009 um 23:08 Uhr
Hallo,

WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443

wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.

Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002

Stefan
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:10 Uhr
Hast du dich schonmal ernsthaft informiert, wie Port-Weiterleitungen und DynDNS funktionieren?


du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.


P.S. Rechtschreibprogramm hilft !!!
Bitte warten ..
Mitglied: Istike
09.12.2009 um 00:54 Uhr
Danke sehr!


"P.S. Rechtschreibprogramm hilft !!!"

Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...

.

Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:


Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.

In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:

http://beispiel.dyndns.org:10001 (Büro-PC)

http://beispiel.dyndns.org:10002 (Notebook)

Auf welches Port soll ich dann umleiten? 443 ist generell für https...

In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:

VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...

Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701


Wäre es so OK?


In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...


Danke für eure Hilfe.


G. I.
Bitte warten ..
Mitglied: builder4242
09.12.2009 um 14:13 Uhr
ähhhm,

wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,

Wie viele Firewalls hast du denn?

VPN-PPTP hat damit auch nichts zu tun,

du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
VNC ist kein VPN Client. Vermutlich weisst du zusätzlich zu Portweiterleitung auch nicht was ein VPN ist ?!!
Hier solltest du mal etwas lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!

Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)

Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Hardware
gelöst NAS PC im Eigenbau, H110 vs H170 (5)

Frage von danielr1996 zum Thema Hardware ...

Router & Routing
gelöst Mit einem Lancom Router mehrere öffentliche netze routen (4)

Frage von obi-wan-kenobi zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst NAS RAID5 - RAID0 und Backup (7)

Frage von easy4breezy zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...