Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port forwarding bei Mikrotik Routern

Frage Sonstige Systeme MikroTik RouterOS

Mitglied: swiss01

swiss01 (Level 1) - Jetzt verbinden

15.07.2014, aktualisiert 16.07.2014, 7819 Aufrufe, 13 Kommentare

Hallo Liebe Gemeinde ;)

Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert.
Ich konnte durch Youtub anleitungen mein router mal "sicher" konfigurieren und einrichten. jetzt wollte ich für den Server die Ports weiterleiten für teamspeak und webhost.
Leider habe ich die Firewall zu gut eingestellt das er nun fast alles Blockt. ich weiss aber nicht wie ich es richtig mache, so das es sicher ist aber doch gewisse ports noch durchkommen.

Wenn ich unter IP/Firewall/Nat das nach den Anleitungen mache, die im Internet rumschwirren, geht es leider trotzdem nicht.
Ich würde ja gerne meine Firewall Einstellungen posten, weis aber nicht wie man die auslesen kann das man auch was erkennt.

ich habs aber nach dieser Anleitung eingerichtet https://www.youtube.com/watch?v=3NBtrZxctbA&list=PLnzEbgyK52Gt__nTV- ...

Kann da mir einer weiterhelfen?

Gruss Matthias
Mitglied: colinardo
LÖSUNG 15.07.2014, aktualisiert 17.07.2014
Halli swiss01, Willkommen auf Administrator.de!
Videos schön und gut, aber Literatur ist immer noch die beste Methode seinen Mikrotik zu verstehen sonst wirst du keine Freude an deinem Router haben. Die Lernkurve ist hier sehr steil und man sollte sich unbedingt vorher Routing- und Firewall-Grundlagen aneignen bevor man sich an die Konfiguration macht :

Mikrotik First-Time-Startup unbedingt lesen:
http://wiki.mikrotik.com/wiki/Manual:First_time_startup

Referenz zu NAT und Portforwarding:

Tipps und Tricks zum RouterOS

Wie du Ports weiterleitest kannt du hier nachlesen und nachgucken:

Benötigte Ports und Protokolle für Teamspeak:
http://www.teamspeak.de/support/antworten/182767/Allgemeines%2Fa%2F1.ht ...

Mit diesen Infos sollte das jeder hinbekommen , ansonsten besser bei AVM bedienen

Grüße Uwe

p.s. den Beitrag dann bitte noch in die Kategorie Sonstige Systeme > Mikrotik RouterOS verschieben. Merci.
Bitte warten ..
Mitglied: swiss01
16.07.2014 um 20:43 Uhr
danke für die fielen links.

Ich muss vielleicht noch dazu sagen, das ich diesen Router nicht wirklich selbst ausgewählt habe, sondern habe diesen vom Provider bekommen.
Da es leider noch nicht wirklich viel schlaue Glasfaser Router im Enduser bereich gibt, musste ich fast diesen nehmen.

Ich bin im gesamten vom Router begeistert was man alles machen kann. Nur ist es leider doch ein wenig zu viel und umständlicher. also wenn man so was noch nie gemacht hat.

Ich werde mich mal durch die Links schlagen und hoffe, das ich mit meinem recht schwachem englisch den schwären Stoff entziffern kann ;)

Gruss Matthias
Bitte warten ..
Mitglied: swiss01
16.07.2014 um 22:24 Uhr
so hab es nochmals versucht. irgend was irgend wo spielt mir einen streich.

Wenn ich die ganze Firewall Einstellungen abschalte und nur einen Port Forwarte, geht es auch nicht. dann müsste es doch eigentlich gehen oder verstehe ich da was falsch?

Ich habe mal noch was gelesen von den links oben, das Mikrotik Standardeinstellungen da was reinspielen können. Ich habe einen Reset gemacht aber so viel es mir ist den Hacken bei "No Default Configuration" nicht gesetzt. Kann das mein Problem sein das?

Firewall Einstellungen und Nat http://i.imgur.com/NgjCmBR.png?1
Bitte warten ..
Mitglied: colinardo
16.07.2014, aktualisiert um 23:35 Uhr
das ist aber nur ein einziger Port von den oben unter dem Link genannten 6 !
Und von wo aus versuchst du eine Verbindung ? aus dem internen LAN mit der externen WAN-IP ? dann wäre es mir klar, denn dann spielt Hairpin-NAT eine Rolle !! Versuche also den Zugriff z.B. über UMTS oder LTE !

Bei der Nutzung der Default-Settings macht der Mikrotik auf Port 1 NAT und die restlichen Ports
sind zu einem Switch zusammengeschaltet.
Das geht in deinem Szenario.

Kenne aber Teamspeak persönlich nicht.

Ich habe mal noch was gelesen von den links oben, das Mikrotik Standardeinstellungen da was reinspielen können. Ich habe einen Reset gemacht aber so viel es mir ist den Hacken bei "No Default Configuration" nicht gesetzt. Kann das mein Problem sein das?

Den Satz überdenke nochmal, den versteht keine Sau !
Bitte warten ..
Mitglied: swiss01
17.07.2014, aktualisiert um 00:16 Uhr
ja ich versuche über mein Lan via DynDns. So konnte ich das beim alten Router testen.

Um welchen port es sich handelt ist eigentlich egal. Beim alten Router konnte ich UDP und TCP Port: 9987 Forwarten und alles was i.O.
Bei diesem funktioniert irgendwie keine einzige Forwartregel. Egal nach welcher Anleitung ich das versuche.

Habs auch mal mit http://www.dnstools.ch/port-scanner.html getestet ob der Port offen ist. oder der Kollege hat sich geopfert. Leider konnte man nie auf den Port zugreifen.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 17.07.2014, aktualisiert um 18:10 Uhr
Zitat von swiss01:

ja ich versuche über mein Lan via DynDns. So konnte ich das beim alten Router testen.
Dann ist mir alles klar das es nicht geht !!!! Ohne weitere Hairpin NAT Regel wirst du so nicht arbeiten können. Das ist kein Kindergartenrouter der alles selber macht , hier ist Köpfchen gefragt und du musst
das alles im Router erst konfigurieren!

Siehe dazu Hairpin NAT

Leider konnte man nie auf den Port zugreifen.
Dann macht dein Provider vermutlich Carriergrade-NAT und du kommst dann so nicht auf dein System, wenn du sagst das du auf Glasfaser umgestellt worden bist.
Kläre das erst mal mit dem Provider ab, sonst kannst du noch so oft erfolglos testen.
Bitte warten ..
Mitglied: swiss01
17.07.2014 um 12:42 Uhr
Das es kein Kindergartenrouter ist, der alles selber macht hab ich schon von Anfang an kapiert. Nur wenn man noch nie einen Router Konfiguriert hat, weiss man auch nicht auf was man alles achten muss.

Ich habe Gestern noch mit dem Kollege Hairplan NAT gegoogelt und das nach Mikrotik Anleitung versucht. Ohne Erfolg. (er hat von extern versucht zuzugreifen.)
Ich werde heute Abend mal am Provider anrufen und mal um rat bitten.

Werde mich dann nochmals melden.

Ach ja falls es dich interessiert. Mein Provider ist Fiber7.ch (init7).
Bitte warten ..
Mitglied: colinardo
17.07.2014, aktualisiert um 12:44 Uhr
Ach ja falls es dich interessiert. Mein Provider ist Fiber7.ch (init7).
Du bist zu beneiden 1GBit/s schafft die Telekom hier in Germany in 1000 Jahren nicht ....
Bitte warten ..
Mitglied: swiss01
17.07.2014 um 17:21 Uhr
Ja das machen noch manche. Ist eben auch in der Schweiz noch nicht wirklich verbreitet.
Zurück zum Thema.

also "schäm" ich sags mal so. meine Firewall ist korrekt eingestellt. irgend eine Kombination hab ich gester wohl ausgelassen, als ich es mit meinem Kollege getestet habe. Das ist mir gerade ein wenig peinlich

ich glaub ich habe mich verstrickt, weil ich selbst nicht über die Externe IP auf den Router komme. Beim alten Kindergartenrouter ging das eben. Da hab ich nicht weiter darüber nachgedacht.

So jetzt muss ich nur noch die Port Weiterleitung hinbekommen von 80 und 443. So das der Rest aber trotzdem noch ins Internet kommen
Bitte warten ..
Mitglied: colinardo
17.07.2014, aktualisiert um 17:32 Uhr
So jetzt muss ich nur noch die Port Weiterleitung hinbekommen von 80 und 443. So das der Rest aber trotzdem noch ins Internet kommen
???? betreibst du einen Webserver ? Dann ist das doch kein Thema, dass machst du genauso wie die Portweiterleitung des Teamspeak-Ports ...
mit dem Internet der Clients hat das nichts zu tun, das ist ja ausgehender Traffic.
Bitte warten ..
Mitglied: swiss01
17.07.2014 um 17:43 Uhr
jain. ich benütze owncloud. ist was ähnliches wie Dropbox. Nur das man es selber betreiben kann.
Ich brauche es Privat und ist nicht ganz korrekt konfiguriert. Na ja "never touch a running system". Aber da kann ich noch ein wenig dran rumbasteln.

Ich weis jetzt eben nicht ob es an der Port Weiterleitung liegt oder an einer sonstigen Einstellungen der owncloud sprich Webserver.

Danke Uwe dir für deine Hilfe. Ich wüsste nicht ob ich es sonst hinbekommen hätte.
Bitte warten ..
Mitglied: colinardo
17.07.2014, aktualisiert um 18:07 Uhr
also bei der Portweiterleitung kannst du bei owncloud nicht viel falsch machen, hier reichen 80 und 443 TCP, mehr Anforderungen hat owncloud nicht. Aber ohne mehr Info was "nicht ganz" korrekt konfiguriert wurde wird das schwierig hier Diagnosen zu stellen
Dann bastel mal schön ... und nicht vergessen, wenn mal Zeit da ist, einfach mal in Dinge einlesen, klingt zwar spröde hilft aber ungemein seinen Horizont zu erweitern .

Viel Erfolg weiterhin
Grüße Uwe

p.s. nicht vergessen als gelöst zu markieren. Merci.

p.p.s und mit der Leitung nicht zu viel auf einmal Saugen sonst sind die Platten in ner Stunde voll
Bitte warten ..
Mitglied: swiss01
17.07.2014, aktualisiert um 18:13 Uhr
IIS Manager ist nicht korrekt konfiguriert. Ich glaub ich plätte den mal und versuch es nochmals von vorne. :D

Man lernt nie aus und jedes mal geht es ein wenig besser ;)

Danke dir und bis eventuell bald ;)
Gruss Matthias


p.p.s und mit der Leitung nicht zu viel auf einmal Saugen sonst sind die Platten in ner Stunde voll

werd ich versuchen. :D
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Router & Routing
Routing und Port Forwarding für FTP-Transfer (2)

Frage von steff911 zum Thema Router & Routing ...

Firewall
gelöst Wie richte ich Port Forwarding auf der Sonicwall ein? (7)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...