Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS Routen öffentliche vs private Ports

Frage Netzwerke Router & Routing

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 9454 Aufrufe, 5 Kommentare

Hallo,


ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)

In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.

Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.

Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.

Alles in Allem funktioniert es nicht.

Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)

Ich muss leider beide Felder ausfüllen.

Danke für eure Hilfe.


Gruß,

I.
Mitglied: StefanKittel
08.12.2009 um 23:08 Uhr
Hallo,

WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443

wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.

Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002

Stefan
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:10 Uhr
Hast du dich schonmal ernsthaft informiert, wie Port-Weiterleitungen und DynDNS funktionieren?


du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.


P.S. Rechtschreibprogramm hilft !!!
Bitte warten ..
Mitglied: Istike
09.12.2009 um 00:54 Uhr
Danke sehr!


"P.S. Rechtschreibprogramm hilft !!!"

Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...

.

Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:


Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.

In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:

http://beispiel.dyndns.org:10001 (Büro-PC)

http://beispiel.dyndns.org:10002 (Notebook)

Auf welches Port soll ich dann umleiten? 443 ist generell für https...

In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:

VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...

Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701


Wäre es so OK?


In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...


Danke für eure Hilfe.


G. I.
Bitte warten ..
Mitglied: builder4242
09.12.2009 um 14:13 Uhr
ähhhm,

wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,

Wie viele Firewalls hast du denn?

VPN-PPTP hat damit auch nichts zu tun,

du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
VNC ist kein VPN Client. Vermutlich weisst du zusätzlich zu Portweiterleitung auch nicht was ein VPN ist ?!!
Hier solltest du mal etwas lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!

Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)

Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10. Netzwerk Öffentlich vs. Privat
gelöst Frage von 94451Windows 102 Kommentare

Hallo, ich habe Momentan auf einen "ausgemusterten" Notebook ein Windows 10 B10130 laufen Dieses System wird eigentlich nur Remotegesteuert, ...

Firewall
Private IP wird öffentlich gerouted
Frage von whitbreadFirewall9 Kommentare

Wie kann es sein, dass eine eigentlich private IP (10.196.0.1) öffentlich gerouted wird? Jedenfalls kann ich diese aus dem ...

Exchange Server
Privater Öffentlicher Kalendereintrag kann nicht gelöscht werden
Frage von gardenzwergExchange Server2 Kommentare

Hallo Forum Ein User hat in einem Öffentlichen Kalender einen Eintrag gemacht und ihn mit Privat gespeichert, nun kann ...

DNS
Private IP in öffentlichem DNS
gelöst Frage von killtecDNS14 Kommentare

Hallo, ich habe eine Domain TLD .de die öffentlich im Netz ist. Nun möchte ich von einem anderem Standort ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...