Aug 14, 2014, updated at Aug 15, 2014 (UTC)

11227

Port Forwarding Problem - nicht erreichbar

Hallo,

ich versuche im Moment, meinen Raspberry Pi als Webserver einzurichten. Da ich ihn (logischerweise) nicht nur lokal, sondern auch extern verwenden bzw. auf ihn zugreifen können möchte, habe ich mir einen DynDNS-Account besorgt und habe jetzt versucht, einen Port für den Pi freizugeben. Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen - warum? Weil Baum. Naja, wenn ich jetzt die Adresse Doppelpunkt Port (egal welcher) eingebe, kommt bei mir "Webseite nicht verfügbar." Wenn ich testweise den Port 80 forwarde, dann komme ich auf die Router-Config-Seite. Mein Kumpel kommt allerdings mit Port 80 auf den Pi - er ist in einem anderen Netzwerk. (Ja, ich weiß, Port 80 freizugeben ist eigentlich nicht gut - egal - vorläufig.) Intern komme ich übrigens ohne Probleme auf den Pi. Ich hoffe, irgendjemand hat mehr Ahnung als ich und kann mir helfen.

Hardware:

Router

Alice Modem WLAN 1231

PC

Acer Aspire V3 772G mit Win8 (vorinstalliert)

Pi

Modell B (512MB RAM)

Falls ihr mehr Infos braucht - kein Problem. Danke schon mal im Voraus.

Mathis

Please also mark the comments that contributed to the solution of the article

Content-Key: 246524

Url: https://administrator.de/contentid/246524

Printed on: April 18, 2024 at 08:04 o'clock

40 Comments

Latest comment

dein router ist eben einfach eins: billig. der kann die internen zugriffe auf die externe ip nicht auf die Freigabe routen und gibt sich am ende zufrieden die eigene tolle site anzeigen zu können. ist daher ein billig+ basiswissenproblem. hier ist daher ggf davon abzuraten ein device direkt ins netz zu hängen, auch, wenn es nur ein raspy ist und auch, wenn es nur http ist.

Hallo,

ich habe nun mal keine anderen Möglichkeiten, was Router angeht. Ist es denn gar nicht möglich, Port Forwarding mit dem Router zu realisieren?

Mathis

Hast du nicht?

https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...

Doch mit DNS. mach aber wohl der router, also nada.

Zitat von @Morphior:

Hallo,

Hallo,

ich versuche im Moment, meinen Raspberry Pi als Webserver einzurichten.

Und wie? Mit was denn bitte versuchst Du das umzusetzen?
z.B. mit Linux & Apache

Da ich ihn (logischerweise) nicht nur lokal, sondern auch extern verwenden bzw.
auf ihn zugreifen können möchte,

Ok, nur was genau willst Du denn erreichen?
- Ein Webserver der Webseiten anzeigt oder Dienste anbietet?
- Oder aber einfach ein Server auf den Du von außen und innen zugreifen kannst?

habe ich mir einen DynDNS-Account besorgt

und habe jetzt versucht, einen Port für den Pi freizugeben.

Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen - warum?

Ja das frage ich mich auch! Denn wenn jemand von außen auf Deinen Webserver
zugreifen möchte und http benutzt, was eigentlich auf Port 80 läuft wird das wohl
eher nichts mit dem Webseitenzugriff.

Weil Baum.

Genau

Naja, wenn ich jetzt die Adresse Doppelpunkt Port (egal welcher) eingebe,
kommt bei mir "Webseite nicht verfügbar."

Ist ja auch richtig, denn man müsste dann schon eher den Port 80 vorne am WAN Interface
umsetzen auf den Port am Server (PI) und der muss dann dort auch laufen und offen sein!
Auch ander Firewall des Linux OS muss dieser Port geöffnet sein!

Wenn ich testweise den Port 80 forwarde, dann komme ich auf die Router-Config-Seite.

Von wo denn bitte? Aus dem LAN oder aus dem Internet?

Mein Kumpel kommt allerdings mit Port 80 auf den Pi - er ist in einem anderen Netzwerk.

Über das Internet oder aus einem anderen lokalem Netzwerk?

(Ja, ich weiß, Port 80 freizugeben ist eigentlich nicht gut - egal - vorläufig.)

Wie sollen denn die Leute auf den Webserver kommen wenn nicht via Port 80,
ich meine in der Regel bietet ein Webserver doch Webseiten zum betrachten an, oder?

Intern komme ich übrigens ohne Probleme auf den Pi.

Das soll ja auch so sein, nur ich denke das Dein Router eben kein Hairpin NAT
beherrscht und daher kommst Du eben nicht aus dem LAN durch das Internet
auf den Server!

Ich hoffe, irgendjemand hat mehr Ahnung als ich und kann mir helfen.

Ich auch und wenn er schon dabei ist soll er auch gleich mal nachfragen was denn
der Server anbietet und wozu der denn eigentlich da ist!

Normalerweise wenn dort keine Webseiten angeboten werden würde ich lieber die
Ports dicht machen und dann einfach via VPN von unterwegs auf den Server zugreifen
denn wenn der so oder so keine Webseiten anbietet ist das die weit aus sichere Methode.

Router
Alice Modem WLAN 1231

Gruß
Dobby

Zitat von @108012:

> Zitat von @Morphior:
>
> Hallo,
Hallo,

> ich versuche im Moment, meinen Raspberry Pi als Webserver einzurichten.
Und wie? Mit was denn bitte versuchst Du das umzusetzen?
z.B. mit Linux & Apache

> Da ich ihn (logischerweise) nicht nur lokal, sondern auch extern verwenden bzw.
> auf ihn zugreifen können möchte,
Ok, nur was genau willst Du denn erreichen?
- Ein Webserver der Webseiten anzeigt oder Dienste anbietet?
- Oder aber einfach ein Server auf den Du von außen und innen zugreifen kannst?

> habe ich mir einen DynDNS-Account besorgt
Ok

> und habe jetzt versucht, einen Port für den Pi freizugeben.
Ok

> Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen - warum?
Ja das frage ich mich auch! Denn wenn jemand von außen auf Deinen Webserver
zugreifen möchte und http benutzt, was eigentlich auf Port 80 läuft wird das wohl
eher nichts mit dem Webseitenzugriff.

> Weil Baum.
Genau

> Naja, wenn ich jetzt die Adresse Doppelpunkt Port (egal welcher) eingebe,
> kommt bei mir "Webseite nicht verfügbar."
Ist ja auch richtig, denn man müsste dann schon eher den Port 80 vorne am WAN Interface
umsetzen auf den Port am Server (PI) und der muss dann dort auch laufen und offen sein!
Auch ander Firewall des Linux OS muss dieser Port geöffnet sein!

> Wenn ich testweise den Port 80 forwarde, dann komme ich auf die Router-Config-Seite.
Von wo denn bitte? Aus dem LAN oder aus dem Internet?

> Mein Kumpel kommt allerdings mit Port 80 auf den Pi - er ist in einem anderen Netzwerk.
Über das Internet oder aus einem anderen lokalem Netzwerk?

> (Ja, ich weiß, Port 80 freizugeben ist eigentlich nicht gut - egal - vorläufig.)
Wie sollen denn die Leute auf den Webserver kommen wenn nicht via Port 80,
ich meine in der Regel bietet ein Webserver doch Webseiten zum betrachten an, oder?

> Intern komme ich übrigens ohne Probleme auf den Pi.
Das soll ja auch so sein, nur ich denke das Dein Router eben kein Hairpin NAT
beherrscht und daher kommst Du eben nicht aus dem LAN durch das Internet
auf den Server!

> Ich hoffe, irgendjemand hat mehr Ahnung als ich und kann mir helfen.
Ich auch und wenn er schon dabei ist soll er auch gleich mal nachfragen was denn
der Server anbietet und wozu der denn eigentlich da ist!

Normalerweise wenn dort keine Webseiten angeboten werden würde ich lieber die
Ports dicht machen und dann einfach via VPN von unterwegs auf den Server zugreifen
denn wenn der so oder so keine Webseiten anbietet ist das die weit aus sichere Methode.

> Router
> Alice Modem WLAN 1231

Gruß
Dobby

Danke erst mal für deine unterhaltsame Antwort :D Hab aber noch ne Frage: Wenn ich die Webseite auf Port 80 freigebe, steht dann nicht jedem Hacker mein Netzwerk offen?

Und ja, ich habe als OS aufm RPi Raspbian und den Webserver mit Apache aufgesetzt.

Ja und Nein. Wenn du keine Ahnung hast (Hallo Thomas ;) ) und die gehosteten Websites Lücken haben: Ja. Sonst:Nein. Sicherer ist dennoch der Zugriff per VPN.

Hallo nochmal,

Wenn ich die Webseite auf Port 80 freigebe,

- Entweder Du gibst den Port 80 frei
- Oder aber Du setzt die Ports und Adressen mittels einem Reverse-Proxy um.

steht dann nicht jedem Hacker mein Netzwerk offen?

- Ist das OS gehärtet?
- Alle Updates und Patches eingespielt?
- Steht der "Server" in einer DMZ?
- Sicherst Du die DMZ? (DMZ Radius)
- Verteidigst Du die DMZ? (Snort)

Wenn Du vorne etwas öffnest am WAN Interface, dann kann immer jemand rein
und steht der Server nicht in einer DMZ ist man dann auch gleich im LAN drin!

Also wenn der Webserver nicht Webseiten anzeigt sehe ich da wirklich nicht die
Notwendigkeit am WAN Interface Ports zu öffnen!

Linux ist stabil und somit eine ideale Viren und Spamschleuder für andere,
also wenn Du nur von unterwegs auf das Heimnetz zugreifen möchtest, würde
ich wie gesagt zu VPN raten wollen, so denn Dein Router dies überhaupt unterstützt.

Gruß
Dobby

Hi Mathis,
ich nenne auch ein Alice Modem/Router mein eigen und weiß um die Qualität dieses Produkts...

Wenn Du Dein Vorhaben umsetzen willst, solltest Du hardwaretechnisch schon mal etwas aufrüsten.
Betreibe das Alice Modem als stinknormales Modem, für das taugt es was, als Router eher ein Fehlgriff.
Stöpsel an dessen LAN-Switch einen vernünftigen Router und überlasse diesem die Einwahl beim Provider.
Jeder < 40€ Router, der DD-WRT kompaibel ist oder ein Mikrotik kann das was Du möchtest.
Gruß orcape

Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen - warum? Weil Baum. Naja

Zeugt von wenig Sachkenntnis, sorry
Das sind IANA Ports, also Ports die im Internet fest an Applikationen vergeben sind !!
http://www.iana.org/assignments/service-names-port-numbers/service-name ...
Alle diese Ports sind kritisch und sollten nie für private Nutzung verwendet werden !
Abgesehen sind alle diese Ports in den üblichen Port Scanner Bereichen und so leicht detektierbar für Angriffe.

Die IANA empfiehlt für private Anwendungen die sog. Ephemeral ports zu verwenden die frei für jegliche Nutzung sind. Diese liegen in dem Bereich von 49152 bis 65535 !
Nicht nur das man hier einfach die Ursprungsports abbilden kann ala 58080, 50080 oder 50443 usw. sie liegen auch außerhalb der üblichen Port Scanner Bereiche und verschleiern so etwas sinnvoller.

Was dein eigentliches Problem anbetrifft hast du mit dem Alive Router (das ist ein Router und kein "Modem" !) natürlich eine schrottige Harware am untersten Spektrum...

Wichtig ist hier rauszufinden ob dieser Router Port Translation beim Port Forwarding supportet.
Wenn das der Fall sein sollte stellst du das ganz einfach folgendermaßen ein:
EINgehenden Port TCP 50080 --> Forwarding auf AUSgehenden Port TCP 80 --> Ziel lokale IP Adresse RasPi

Wenn du nun einen Browser von irgendwo im Internet auf http://<Deine_Router_DSL_IP_Adresse>:50080 aufmachst landest du auf deinem RasPi Webserver.
Das du den Webserver natürlich lokal erst getestet haben solltest das der auch rennt und das der RasPi einen Gateway IP auf deine Alice Router Gurke haben sollte ist klar !!
ACHTUNG:
Da du mit Port Forwarding arbeitest sollte dein RasPi IMMER eine feste und statische IP haben !! Diese MUSS auch zusätzlich immer außerhalb des DHCP IP Adressbereiches des Routers liegen !!
Wechselt der mal seine IP wenn du DHCP machst, dann rennt dein statische Port Forwarding am Router natürlich ins Nirwana....logisch !!
Wie man das auf dem RasPi einstellt kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi

Beachtest du all das kommt das auch sofort zum Fliegen !!

Hi,

dass ich keine Ahnung von dem Ganzen habe, sollte klar sein. ;) Deswegen frage ich ja. Ich hab hier noch nen Uralt-Netgear rumstehen (DG834GBv2)... Weiß aber nicht, ob der besser ist... Zumindest die Weboberfläche sieht ansprechender aus und der Router wirkt hardwaretechnisch auch solider. Na ja, Port Translation unterstützt der Alice Schro... äh, Router denke ich mal nicht. Kann mich auch irren (siehe meine vorherigen sehr unwissenden Posts). Zumindest kann ich auf der Weboberfläche nichts dergleichen entdecken.

Noch ne Frage am Rande: Kann ich, wenn alles fertig ist, dann auch von außen via SSH auf den Pi zugreifen oder muss ich dann den Port 22 auch per Port Translation mit Port 50022 oder was weiß ich weiterleiten?

Hi,

Noch ne Frage am Rande: Kann ich, wenn alles fertig ist, dann auch von außen via SSH auf den Pi zugreifen oder muss ich dann den Port 22 auch per Port
Translation mit Port 50022 oder was weiß ich weiterleiten?

..alles machbar, Du solltest aber in dem Zusammenhang mal an einen Zugriff über einen VPN-Tunnel nachdenken, um das Tor zur Außenwelt nicht gar zu offen zu halten.

Ich hab hier noch nen Uralt-Netgear rumstehen (DG834GBv2)... Weiß aber nicht, ob der besser ist...

...das ist der nächste Billigheimer, mach den "Deckel zur Tonne auf", wenn Du weißt was ich damit meine...

Gruß orcape

Und wie mache ich so ein VPN? Ich hab absolut keine Ahnung...

Zum Beispiel so.....
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
...den Rest hatte ich schon gepostet...
Jeder < 40€ Router, der DD-WRT kompaibel ist.....
http://www.dd-wrt.com/site/support/router-database

nicht jede Version ist VPN fähig, also erst kundig machen.
Gruß orcape

Kann ich, wenn alles fertig ist, dann auch von außen via SSH auf den Pi zugreifen oder muss ich dann den Port 22 auch per Port Translation mit Port 50022 oder was weiß ich weiterleiten?

Ja, das klappt natürlich.
Nur nochmal zur Erinnerung:
Du brauchst generell KEINE Port Translation um von außen auf den RasPi zugreifen zu können !!
Wenn du 2 Port Forwarding Regeln
EINgehenden Port TCP 80 --> Forwarding auf AUSgehenden Port TCP 80 --> Ziel lokale IP Adresse RasPi
EINgehenden Port TCP 22 --> Forwarding auf AUSgehenden Port TCP 22 --> Ziel lokale IP Adresse RasPi
Auf der Alice Gurke eingibst kannst du ganz nocmral über den Standard Port TCP 80 und TCP 22 (SSH)) dann zugreifen.
Hier reicht es dann den Browser aufzumachen und nur einzig die DSL IP Provider IP des Alice Routers einzugeben um auf den RasPi Webserver zu kommen. Anlog dann mit PuTTY oder TeraTerm mit SSH

WICHTIG:
Was den Web Zugang anbetrifft auf den internen RasPi Server: Du musst zwingend dann den remoten HTTP Zugang auf den Router deaktivieren ! Denn sonst denkt dieser auch trotz PFW das ER gemeint ist mit der HTTP Anfrage und kann das nicht forwarden.
Generell macht man das so oder so IMMER aus um remote Konfig Zugriffe auf seinen Router via WAN/DSL Port aus Sicherheitsgründen immer zu unterbinden !!!

Die Port Translation bewirkt nur eine Verschleierung oder musst du machen wenn du mehrere interne Webserver von außen erreichbar machen willst.
Erforderlich ist diese Translation aber wie gesagt nicht ! Es geht auch ohne, erspart dir dann auch die Angabe des Ports mit ":" hinter der Adresse.
Sinn macht es dann noch einen DynDNS Account bei z.B. noip.com anzulegen. Dort ist der derzeit noch kostenlos.
Den kann man dann auf dem Router aktivierne und hat so den Webserver trotz wechselnder IP Adresse immer unter einem festen Hostnamen wie z.B. morphior.noip.com erreichbar.
Das ist ein simples Allerweltsszenario was jeder der remote aufs heimische NAS, Webserver, Kamer usw. zugreifen will am laufen hat und jeder Grundschüler in 5 Minuten zum Fliegen bringt....

Tip: Installier dir mit sudo apt-get install tcpdump den tcpdump Sniffer !
Dann kannst du auf dem RasPi ganz genau sehen WAS dann von außen auf deinen Webserver kommt und ob das Port Forwarding am Alice Router sauber funktioniert:
tcpdump port 80
Zeigt dir dann alles was von außen eingeht zum Webserver. Wenn du dort externe Absender IPs siehst die nicht aus dem lokalen RasPi Netz kommen klappt es fehlerfrei !
Weitere Tips zu tcpdump z.B. hier:
http://danielmiessler.com/study/tcpdump/
Generelle Troubleshooting Tips zum RasPi Netzwerk wie schon gesagt hier:
Netzwerk Management Server mit Raspberry Pi

Hallo,

1. Danke erstmal für die ausführliche Antwort... Ich bin halt Neuling und da ist es toll, wenn einem viele Leute helfen.

2. Ich hab einen dyndns.org Account...

3. Wie deaktiviere ich den Remote HTTP Zugang auf dem Router? Die Alice Weboberfläche nervt mich richtig an...

4. Guter Tipp mit tcpdump... ich werds mal installieren...

LG

Hallo ,

ich find es auch toll das alle helfe, was ich nicht toll finde das Du nichts von dem verstehst was Dir die Kollegen geschrieben haben.
Es fehlt ganz klar an grundsaetzlichen Netzwerkverstaendnis und bevor Du den RPI von aussen Zugaenglich machst,
bearbeite doch erstmal die Tutorials hinter dem Link von Aqui !!

Hast Du die durch ,ergeben viele der Antworten auch Sinn fuer Dich.
Vorher ist das fuer die Katz.

Gruss

Hi,

ich weiß, dass ich einiges nicht verstehe, aber ich bin doch fast da, wo ich hin will - mir fehlt nur noch die Deaktivierung vom Remote HTTP Zugang...

Hi,

mir fehlt nur noch die Deaktivierung vom Remote HTTP Zugang...

http://hilfe.o2online.de/o2de/attachments/o2de/7000_1@tkb/9/5/10141%20B ...

Die Alice Weboberfläche nervt mich richtig an...

...wenn dem wirklich so ist, dann setze den "Schrott" auf Werkseinstellung zurück, melde Dich bei O² tel. neu an, stöpsel einen vernünftigen Router ans LAN des Alice/O² Modems und lass den Router die Einwahl übernehmen.
Dann fallen solche Posts wie Dein letzter hier, automatisch weg.
Sorry, aber Du hast ja hier wirklich genügend Hinweise bekommen, das der Alice Router nur bedingt zu gebrauchen ist.

Gruß orcape

Hi,

ich sehe im Handbuch keine Möglichkeit dazu...

wenn das ding das nicht bringt, bringt dir auch das Manual nix.

Hi,

das Problem ist ja, dass der Remote http Zugang aktiv ist. Also muss der doch auch irgendwie deaktivierbar sein, oder nicht?

Das ist ein "intelligentes" (" " weil Sarkastisch) Gerät, also nein.

Määäh, das ist richtig öde. Na ja, dann kann ich den Plan wohl in die Tonne treten. Bau ich mir halt n Media Center. Warte, wer hat gesagt, dass der Router dafür auch zu schlecht ist? :D

Sorry, hast Du 's nun mal endlich geschnallt.
Lies Dir mal meinen letzten Post durch, vor allem begreif ihn...

20 € Router dahinter und gut iss es.
Gruß orcape

Hi,

ich habs die ganze Zeit kapiert, aber ich wollte es nicht wahrhaben. Ganz so blöd bin ich ja nicht... :D Aber mir jetzt n Router zu kaufen macht für mich gar keinen Sinn...

Zitat von @Morphior:

Hi,

ich habs die ganze Zeit kapiert, aber ich wollte es nicht wahrhaben. Ganz so blöd bin ich ja nicht... :D Aber mir jetzt n
Router zu kaufen macht für mich gar keinen Sinn...

Sollen wir nun unsere Psychologie Kenntnisse ausgraben und das "Realität nicht wahrhaben wollen" in den Faktor "blöd" umrechnen?

Die Erde dreht sich trotzdem um die Sonne, auch, wenn manche das nicht wahr haben wollen. Der Router ist trotzdem Müll. Kauf dir am besten ne Fritte. Mach nicht den Fehler wieder auf was billiges zu gehen und das Sonnensystem anders zu erdenken ;)

...es funktioniert soo nicht.
Der nachgeschaltete Router würde für Dich wohl auch etwas "Beschäftigung mit der Materie" bedeuten und damit Zeit, die Du sicher nicht aufzubringen bereit bist.
Dann schließe den Thread, markiere Ihn als gelöst und die liebe Seele hat Frieden.
Gruß orcape

Hi,

wie gesagt, jetzt nen Router kaufen wär Blödsinn für mich, reden wir in nem Jahr noch mal drüber :D Und ja, kann sein, dass ich blöd bin, wenn ich die Realität nicht wahrhaben wollte/immer noch nicht will :P aber egal... Danke trotzdem für eure Hilfe!

Ich wäre bereit, dafür ne Menge Zeit aufzuwenden, aber das ist Zeit, die ich nicht habe. :D

Zitat von @Morphior:

Ich wäre bereit, dafür ne Menge Zeit aufzuwenden, aber das ist Zeit, die ich nicht habe. :D

also bist du nicht bereit. Denn man kann nichts setzen, dass man nicht hat.

Was ist in einem Jahr anders? Denkst du dann dreht sich die Sonne um die Erde?

Ne dann bin ich aus Amerika wieder da :D

und warum stört dich der Router dann jetzt?

Och nur so... :D Egal

/close

Man kann diese Alice Gurke glücklicherweise auch als reines simples Modem benutzen: Seite 27
http://hilfe.o2online.de/o2de/attachments/o2de/7000_1@tkb/9/5/10141%20B ...
Damit könnte man dann einen "richtigen" Breitbandrouter ohne Modem dahinter betreiben und das "Problem" dann elegant lösen.
Alternative 1 in diesem Tutorial erklärt wie:
Kopplung von 2 Routern am DSL Port

Es fragt sich nur ob das wirklich nötig ist, denn das Handbuch zeigt ja auf Seite 39 ganz klar und eindeutig das der Router Port Forwarding kann !!
Der HTTP Dienst (Webserver) ist schon vordefiniert so das auch jeder Dummie das im Handumdrehen schafft !
Dort also "Neu" und dann "HTTP" klicken, dann die interne feste statische IP des RasPis angeben und gut iss ??
RasPi Webserver natürlich vorher checken !!!
Ebenso die Gateway IP des RasPis !!!
Externen Client Browser öffenn und die externe IP des Alice Routers ansprechen. Diese IP bekommt man ganz einfach raus wenn man mal auf http://www.wieistmeineip.de surft. Dort steht sie unübersehbar !
Fertig ist der Lack...!!
Wo ist das Problem ?? Schafft jeder Grundschüler in 5 Minuten....

Wo ist das Problem ?? Schafft jeder Grundschüler in 5 Minuten....

hast doch gehört, das er nach Amerika geht, da heisst das nicht Grundschule und Alice gibt's da, glaube ich, auch nicht.
Will eben nicht jeder Zeit für Wissen investieren und gleich gar nicht für einen Router der < 20€ kostet.
Nur erstaunlich das der TO dann erst einen ellenlangen Thread am laufen hält.
Na ja, die Hoffnung stirbt zu letzt und vielleicht funktionierts ja auch mit null Aufwand....eben leider nicht immer,

Gruß orcape

Zitat von @Morphior:

Hallo,

ich versuche im Moment, meinen Raspberry Pi als Webserver einzurichten. Da ich ihn (logischerweise) nicht nur lokal, sondern auch
extern verwenden bzw. auf ihn zugreifen können möchte, habe ich mir einen DynDNS-Account besorgt und habe jetzt
versucht, einen Port für den Pi freizugeben. Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen - warum? Weil
Baum. Naja, wenn ich jetzt die Adresse Doppelpunkt Port (egal welcher) eingebe, kommt bei mir "Webseite nicht
verfügbar." Wenn ich testweise den Port 80 forwarde, dann komme ich auf die Router-Config-Seite. Mein Kumpel kommt
allerdings mit Port 80 auf den Pi - er ist in einem anderen Netzwerk. (Ja, ich weiß, Port 80 freizugeben ist eigentlich
nicht gut - egal - vorläufig.) Intern komme ich übrigens ohne Probleme auf den Pi. Ich hoffe, irgendjemand hat mehr
Ahnung als ich und kann mir helfen.

Hardware:

Router

Alice Modem WLAN 1231

PC

Acer Aspire V3 772G mit Win8 (vorinstalliert)

Pi

Modell B (512MB RAM)

Falls ihr mehr Infos braucht - kein Problem. Danke schon mal im Voraus.

Mathis

Hallo Leute,

tut mir leid, das Thema noch mal aufzubrühen, aber ich habe das selbe Problem. Jedoch bin ich im Besitz eines Speedport.ip Routers W 723 V.
Ist der Raspberry im Netz bekomme ich die Meldung, dass die Seite nicht erreichbar ist. Ok . Ohne Raspberry bekomme ich Zugriff auf meinen Windowsrechner ( Apacheserver und Portforwarding ). Das besondere ist, auf dem Windowsrechner läuft noch ein OpenSim-Server für SecondLife.
Da bestand das Problem, dass ich als Eigentümer nicht auf meine eigene Insel kam. Als Lösung wurde ein Script angeboten, das die NAT-Loopback-Adresse auf die Externe IP einstellt. seitdem komm ich durch den Router durch. Also dürfte es beim Raspberry am Loopback liegen, vermutlich.

Gruss, Cysgodol

PS: Bei Gelegenheit schieb ich mal eine genaue Erklärung des Problems nach.

PPS: Portforwarding habe ich bei jedem Versuch geprüft und gegebenenfalls angepasst

PPPS: Rechner stellt Anfrage ins Netz -> Router leitet weiter -> Anfrage kommt von der Externen IP wieder am Router an -> Router leitet Anfrage per Portforwarding an den Service
Service sendet Antwort an Router -> Router schickt Antwort an die Adresse, von der die Anfrage kam (die externe IP) -> Router erhält die Antwort zurück (da an sich selbst geschickt) und verwirft sie in der Annahme, der Empfänger existiert nicht ====> Ergo, Antwort kann nicht zugestellt werden und damit gibt es die Seite nicht

PS: Bei Gelegenheit schieb ich mal eine genaue Erklärung des Problems nach.

...dann mach einen neuen Thread auf und "wärm den Kaffee" hier nicht noch mal auf.

Gruß orcape

Zitat von @orcape:

> PS: Bei Gelegenheit schieb ich mal eine genaue Erklärung des Problems nach.
...dann mach einen neuen Thread auf und "wärm den Kaffee" hier nicht noch mal auf.

Gruß orcape

Gruss Orca

zumindest hat dieses Thema jetzt eine ordntliche Lösung

da das Problem wahrscheinlich mit jedem Router auftretten wird, egal wieviel der kostet.
WireShark und tcpdump sei dank, die Umschulung zum IT-Systemelektroniker scheint sich doch langsam zu lohnen

Gruss Cysgodol

Ich habe in meinem Fall die Ports 1026, 1027 und 1703 genommen

Das sollte man besser nicht machen, denn das sind alles IANA Ports die festen Diensten zugewiesen sind.
Für eigene Sachen sollte man immer die sog. Ephemeral Ports verwenden die in der Range zwischen 49152 bis 65535. Diese Ports sind vollkommen frei von jeder Zuweisung.
Das hat zudem den unschätzbaren Vorteil das die meisten Port Scanner diesen Bereich aussparen und man dort auch etwas sicherer lebt.

Was also zu tun ist, ist im Speedport (oder jedem anderen Router !) im Setup Menü unter Port Forwarding oder Port Weiterleitung eine Regel einzutragen die z.B.
Eingehenden Port TCP 50080 auf die interne IP Adresse 192.168.1.200 Port TCP 80
weiterleitet.

Voraussetzung hier im Beispiel ist das das interne LAN die 192.168.1.0 /24 besitzt und der Raspberry Pi Webserver die fest statische interne IP 192.168.1.200 /24 konfiguriert hat.
Wie man das mit dem Raspberry Pi macht kann man HIER ganz genau nachlesen !

Ist das dann so im Router konfiguriert kann man intern auf die Seite http://wieistmeineip.de surfen um die öffentliche Provider IP des Routers rauszubekommen.
Weiss man die bittet man jemenad von extern einmal im Browser http://<öffentliche_IP>:50080 einzugeben !
Dieser Zugriff sollte dann auf dem lokalen Raspberry Pi landen.
Und klar....damit man nicht immer so die externe IP Adresse rausfinden muss bietet es sich an auf dem Router einen DynDNS Dienst zu aktivieren wie z.B. bei no-ip.com.
Dann kann man trotz wechselnder IP Adresse immer mit http://mein.dyndns.name:50080 auf den Raspberry Pi Webserver zugreifen

Ein simples millionfaches Standardszenario was mittlerweile jeder Grundschüler in 3 Minuten auch ohne Forumsthread zum Fliegen bekommt !!!

zumindest hat dieses Thema jetzt eine ordntliche Lösung

Wär ja auch mal spannend und sinnvoll wenn du die Problemlösung der Community hier kurz schildern würdest. Der tiefere Sinn eines Forums damit andere davon ggf. profitieren !

@echo off
setlocal
REM Initial Script by Joerk Landgraf. wget by Jonas Eberle
REM The network interface that needs to be set to the external IP
REM Adjust this!
REM (You will receive help if you start the script with a non-existent interface.)
set Interface="NAT Loopback"

REM Thanks to this internet service, we can get the IP without frills
Set URL="http://hypergrid.org/my_external_ip.php"

echo NAT_Loopback_Tool.bat // v1.3
echo Metropolis Edition by Zak.Spot(at)hypergrid.org
echo _____________________________________________
echo.
REM changing to directory containing this batch file
cd /d %~dps0

:start
echo Looking for external IP
set NewIP=
for /f %%a in ('wget -q -O - %URL%') do set NewIP=%%a
IF "%NewIP%"=="" goto errorNoIP
echo Found: %NewIP%

REM Fire up the Loopback adapter with the external IP address
echo Setting interface %Interface% to external IP (OS is %OS%)
REM netsh needs OS differentiation
IF "%OS%"=="Windows_NT" netsh interface ip set address name=%Interface% source=static addr=%NewIP% mask=255.255.255.0
REM old: netsh interface ip set address %Interface% static %NewIP% 255.255.255.0
IF NOT "%OS%"=="Windows_NT" netsh interface ipv4 set address name=%Interface% source=static addr=%NewIP% mask=255.255.255.0
REM old: netsh interface ipv4 set address %Interface% static %NewIP%

IF NOT %ERRORLEVEL%==0 goto errorSetIp
goto ok

:errorNoIP
Set Log=ERROR: URL did not return an IP: %URL%
echo Could not fetch your external IP from
echo %URL%
echo Network error? You might want try that URL in your browser.
echo.
choice /c:AR /t:r,10 Press 'A' to abort, 'R' to retry. Retrying in 10 seconds.
IF %ERRORLEVEL%==1 goto end
echo.
goto start

:errorSetIp
Set Log=ERROR: Could not set IP: %Interface%: %NewIp%
echo Error on interface %Interface%. Name correct? This script does not work on your Windows version?
echo Showing some information about your interfaces now - press a key!
pause > nul
netsh interface show interface
goto error

:error
echo.
echo Press a key to finish
pause > nul
goto end

:ok
Set Log=SUCCESS: %Interface%: %NewIp%
echo Everything fine, exiting....
REM This is the nasty way to say "sleep x" when the sleep tool is not available
ping 127.0.0.1 -n 5 -w 1000 > nul

:end
REM Some logging...
REM For /F %%I in ('date /T') Do Set StrDate=%%I
REM For /F %%I in ('time /T') Do Set StrTime=%%I
REM echo %StrDate% %StrTime%: %Log% >> SET_externalIP-log.txt
endlocal

dieses Script löste mein Problem mit der Erreichbarkeit meines SIM-Servers von meinem PC aus.
Wie schon mal geschrieben ein Windows 7 64Bit Rechner mit Apache MySQL und OpenSIM als Services.

German solved Question Routers, Routing Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment