Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS Routen öffentliche vs private Ports

Frage Netzwerke Router & Routing

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 9243 Aufrufe, 5 Kommentare

Hallo,


ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)

In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.

Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.

Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.

Alles in Allem funktioniert es nicht.

Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)

Ich muss leider beide Felder ausfüllen.

Danke für eure Hilfe.


Gruß,

I.
Mitglied: StefanKittel
08.12.2009 um 23:08 Uhr
Hallo,

WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443

wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.

Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002

Stefan
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:10 Uhr
Hast du dich schonmal ernsthaft informiert, wie Port-Weiterleitungen und DynDNS funktionieren?


du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.


P.S. Rechtschreibprogramm hilft !!!
Bitte warten ..
Mitglied: Istike
09.12.2009 um 00:54 Uhr
Danke sehr!


"P.S. Rechtschreibprogramm hilft !!!"

Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...

.

Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:


Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.

In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:

http://beispiel.dyndns.org:10001 (Büro-PC)

http://beispiel.dyndns.org:10002 (Notebook)

Auf welches Port soll ich dann umleiten? 443 ist generell für https...

In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:

VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...

Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701


Wäre es so OK?


In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...


Danke für eure Hilfe.


G. I.
Bitte warten ..
Mitglied: builder4242
09.12.2009 um 14:13 Uhr
ähhhm,

wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,

Wie viele Firewalls hast du denn?

VPN-PPTP hat damit auch nichts zu tun,

du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
VNC ist kein VPN Client. Vermutlich weisst du zusätzlich zu Portweiterleitung auch nicht was ein VPN ist ?!!
Hier solltest du mal etwas lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!

Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)

Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Xxx.local vs xxx.net (6)

Frage von Oberhausener zum Thema Exchange Server ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Exchange Server
gelöst Exchange 2010 - Öffentliche Ordner - Kontakte (11)

Frage von 0ber0n zum Thema Exchange Server ...

Voice over IP
Analyse RTP - Rx-Pkts-Lost vs. Remote-Rx-Pkts-Lost

Frage von istike2 zum Thema Voice over IP ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (33)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (14)

Frage von MIlexx zum Thema Netzwerke ...