Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS Routen öffentliche vs private Ports

Frage Netzwerke Router & Routing

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 18.10.2012, 9393 Aufrufe, 5 Kommentare

Hallo,


ich möchte die Software Filetopia hinter einem Router einrichten. (Speedport W701V)

In der Software kann man einen Port dafür auswählen. Der Port ist normalerweise der 443 (o.ä). Ich wollte allerdings 10001 für den Büro-PC und 10002 für meinen Notebook haben. In der Virensoftware-FW wurden sie erlaubt. Dann wollte ich die Ports im Router öffnen. Der Router hat eine feste IP von DynDNS. Ich gehe mal davon aus, dass diese IP-Adresse ist dann die öffentliche Adresse, dessen Port auf den PC Port weitergeleitet werden muss.

Ich habe also ein "Regel" für die LAN IP 192.168.2.2 und 4 erstellt. Sowohl TCP wie auch UDP Ports wurden weitergeleitet. Die IP-Adresse kann man in den Routereinstellungen auswählen, weil das mit der Auwashl des Regels erledigt ist.

Mir blieb also nichts anderes übrig als sowohl zu öffentlichen Ports wie auch private Ports (jeweils bei dem entsprechendem PC / Regel) 10001 bzw. 10002 einzugeben.

Alles in Allem funktioniert es nicht.

Deshalb wollte ich mal fragen, ob ich eventuell irgendwo einen Denkfehler mache. Ich muss möglicherweise 10001 nur zu dem privaten Port eingeben. Was ist aber dann der öffentliche Port (Port der Aussenwelt gegenüber?)

Ich muss leider beide Felder ausfüllen.

Danke für eure Hilfe.


Gruß,

I.
Mitglied: StefanKittel
08.12.2009 um 23:08 Uhr
Hallo,

WAN (öffentlicher Port) -> LAN IP -> LAN Port (privat)
10001 -> 192.168.2.2 > 443
10002 -> 192.168.2.4 -> 443

wobei man "192.168.2.2 > 443" auch als "192.168.2.2:443" schreibt.

Der Aufruf aus dem Internet lautet dann "http://beispiel.dyndns.org:10001" bzw. 10002

Stefan
Bitte warten ..
Mitglied: builder4242
08.12.2009 um 23:10 Uhr
Hast du dich schonmal ernsthaft informiert, wie Port-Weiterleitungen und DynDNS funktionieren?


du hast einen DynDNS Namen ( z.B. blabla.dyndns.org ) der dich dann auf deine momentane IP ( öffentliche des Routers ) weiterleitet,
hier öffnest du dann deine Ports ( außen und innen die gleichen ) und leitest diese an deine Clients weiter. ( z.B. 192.168.2.2 );
und falls deine Windows-FW noch aktiv ist auch gleich noch die Ausnahmen hinzufügen.


P.S. Rechtschreibprogramm hilft !!!
Bitte warten ..
Mitglied: Istike
09.12.2009 um 00:54 Uhr
Danke sehr!


"P.S. Rechtschreibprogramm hilft !!!"

Ich bin kein Deutscher, daher treten noch ab und zu Fehler auf ...

.

Aus den beiden Postings könnte ich das Thema dann wie folgt zusammenfassen:


Ich möchte z. B. unabhängig von Filetopia (ggfs. für VPN) mein LAN von draußen zugänglich machen.

In diesem Fall kann ich die beiden folgenden Links in meinem VPN-Client (z. B. VNC) benutzen:

http://beispiel.dyndns.org:10001 (Büro-PC)

http://beispiel.dyndns.org:10002 (Notebook)

Auf welches Port soll ich dann umleiten? 443 ist generell für https...

In der NAT-Liste sind Portnummer parat, die anscheinend extra für VPN gedacht sind:

VPN PPTP Port TCP 1723 bzw. UDP 1701 sollten also offen sein...

Ich habe also bei dem betroffenen Büro-PC beide Port auf die identische LAN (private) Port umgeleitet: TCP 1723 --> 1723 und UDP 1701 auf 1701


Wäre es so OK?


In der Gdata-Firewall öffne ich diese beiden Port natürlich auch...


Danke für eure Hilfe.


G. I.
Bitte warten ..
Mitglied: builder4242
09.12.2009 um 14:13 Uhr
ähhhm,

wenn deine Filetopia auch auf die Ports 10001 / 10002 konfiguriert ist hast du mit den 443 gar nichts mehr am Hut,

Wie viele Firewalls hast du denn?

VPN-PPTP hat damit auch nichts zu tun,

du musst deinem Router nur sagen, das er den öffentlichen Port ( http://beispiel.dyndns.org:10001 ) auf deine Lokale Adresse weiterleitet, 192.168.2.2:10001.
Bitte warten ..
Mitglied: aqui
09.12.2009, aktualisiert 18.10.2012
VNC ist kein VPN Client. Vermutlich weisst du zusätzlich zu Portweiterleitung auch nicht was ein VPN ist ?!!
Hier solltest du mal etwas lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Builder4242 hat recht... Wenn du lokal deine Filetopia Anwendung auf TCP 10001 eingestellt hast dann testet auch jeder normale Mensch das erstmal lokal damit er sicher sein kann das dann alles sauber rennt !!

Erst dann richtet man die Port Weiterleitung ein und zwar eingehend TCP 10001 auf die lokale IP auch mit 10001...logisch. Analog für 10002 ebenso !
Das Beispiel mit der Port Translation eingehend TCP 10001 auf lokale IP mit TCP 443 ist auch möglich, der Router setzt dann einegehnde Filetopia Sessions von extern 10001 auf intern 443 um, dann brauchst du an der lokalen Seite nichts machen.
DynDNS gehört dann auf den Router konfiguriert !
Bedenke ebenfalls wenn das ursprünglich mit TCP 443 rennt, also HTTPS das du das auch angibst bei remoten Zugriff also im Browser mit einem anderen Port dann
https://mein-router.dyndns.net:10001 !!! (Man achte auf das "s" !)

Der Speedport ist ein grauseliger Router mit tausend Bugs und du solltest mindestens darauf achten das du dem die aktuellste Firmware von der tcom.de Seite geflasht hast !!!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Cisco-Router für privaten Gebrauch (VLAN) (23)

Frage von Windows10Gegner zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Neuer DSL-Router - MU-MIMO im privaten Umfeld (2)

Frage von emeriks zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Zugriff auf NAS in anderem IP-Adress Bereich (12)

Frage von Torstenhof zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...