PORT FORWARDING

[son_of_kronos]

Betreffende Geräte (incl. Hersteller-, Hard- und Firmware Versions Angaben): DIR 100
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hard- und Firmware Versions Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Linux Kernel 2.6 Gentoo
I-Net Browser: Firefox
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Cable
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
- Einen neuen DIR 100 Router in ein Netzwerk mit mehreren IT Komponenten installiert.
- Rechner und Switche angeschlossen
- Providerzugang hergestellt
- Internet Anbindung auf den Workstations positiv getestet


Im Konfigurationsmenü unter "Port Weiterleitung" die IP des internen Web-Servers für die Ports 80 und 22 eingepflegt und die Konfiguration gespeichert.


Was hast Du bereits versucht, um das Problem zu lösen?:
Verschiedene Ports ausprobiert
Anpingen der fixen externen IP (geht)
Versuch von erxtern über ssh auf den umgerouteten Server zuzugreifen (geht nicht)
Versuch von Extern mit dem Browser auf den Webserver zuzugreifen (geht nicht)
Info beim Provider eingeholt, ob irgendwelche Ports generell gesperrt werden (keine Einschränkungen)
Config Menü des DIR 100 Routers durchgesehen (Default-Werte gelassen, nichts verändert)
--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Ich habe einen nagelneuen DIR 100 Router in ein Netzwerk mit mehreren IT Komponenten installiert. Der Zugang zum Provider und der Anschluss der Switches bzw, der dainter liegenden Rechner bereitete keine Schwierigkeiten und läuft problemlos. Alle Rechner können online gehen.

Allerdings befindet sich in diesem Netzwerk auch ein Apache Webserver. Dieser kann intern problemlos über seine IP mit dem Browser angesprochen werden.
Um auch von aussen zuzugrreifen, habe ich für die Ports 22 (ssh) und 80 (http) ein Port forwarding auf die IP des Webservers im DIR 100 konfiguriert.

Dieses funktioniert allerdings (noch) nicht! Wenn ich vor Ort die (fixe) externe IP im Browser eingebe, erhalte ich das Config Menü des DIR 100 - ein klarer Hinweis, dass Port 80 nicht umgeroutet wird. Von der Remote Seite geht verständlicherweise auch nichts. Dies gilt allerdings auch für Port 22, denn ein ssh-Aufruf geht ebenfalls ins Leere, obwohl dieser Port in der DIR 100 Konfiguration eindeutig auf die IP des Webservers zeigt.

Ich habe sehr gewissenhaft gearbeitet und mir fiel nur eine einzige Ungereimtheit auf, nämlich die fehlende Auswahlmöglichkeit eines "ssh" Dienstes bei der Eingabe der Routing-Parameter. Diese habe ich daher weggelassen. Ich glaube aber nicht, dass dies die Problemursache ist.

Habe ich was übersehen oder muss vielleicht in irgend einem anderen der Config-Menüs eine weitere Eingabe erfolgen? Bislang arbeitete ich mit Ausnahme des Port Forwarding auf allen anderen Menüs mit den Default-Parametern.

Wer kann mir helfen?

PS. Ich habe bereits beim Provider nachgefragt, ob auf deren Hosts irgendwelche Ports automatisch abgewiesen werden - das ist nicht der Fall.

[Empfehlungen]

[Gairigo]

son_of_kronos hat folgendes geschrieben:
1) Dieses funktioniert allerdings (noch) nicht! Wenn ich vor Ort die (fixe) externe IP im Browser eingebe, erhalte ich das Config Menü des DIR 100 - ein klarer Hinweis, dass Port 80 nicht umgeroutet wird. Von der Remote Seite geht verständlicherweise auch nichts.



@son_of_kronos

Wir sollten zuerst die Portweiterleitung für den internen Webserver behandeln!

1) Das sehe ich anders, denn für mich ist eine interne LAN to LAN Portweiterleitung etwas anderes wie eine extern WAN to intern LAN Portweiterleitung. Somit sollte sich auch mit http://192.168.0.1 das Webinterface des DIR-100 melden. Ansonsten würdes Du ja in den DIR-100 gar nicht mehr von innen raufkommen.

Mein Vorschlag zum Testen:

Verpasse dem WebServer den Public also WAN Zugriffs-Port 8080

Dann ändere die Weiterleitungs-Regel entsprechend auf 8080 ab.

Und nun von Außen - äh moment mal:

wie greifts Du oder sollen andere von außen also aus dem WAN überhaupt auf Deinen internen WebServer zugreifen?

Das geht doch nur, indem man die jeweils gültige WAN-IP vom DIR-100 oder aber einen DDNS Host-Account, der mit der jeweilis aktiven WAN-IP vom DIR-100 upgedatet wird, hat!

Also wenn ich z.b.:

:arrow: http://son-of-kronos.no-ip.org

bei mir im Browser eingebe.

Mit der vg. Testvariante würde es dann so aussehen:

:arrow: http://son-of-kronos.no-ip.org:8080

[son_of_kronos]

Danke für Deinen Vorschlag. Es könnte tatsächlich sein, dass der DIR 100 sich selber angesprochen fühlt, wenn intern die WAN ip aufgerufen wird, zumindest dann, wenn der Parameter "DIR 100-wartung von extern erlaubt " gesetzt ist.

Den Apache auf einen hochnummerigen Port hören zu lassen, ist auf jeden Fall einen Test wert!

Melde mich wieder, wenn ich vor Ort war

thx so far

[Gairigo]

son_of_kronos hat folgendes geschrieben:
Den Apache auf einen hochnummerigen Port hören zu lassen, ist auf jeden Fall einen Test wert!



@son_of_kronos

Stelle Dir mal vor, Du oder jemand anderes hat als Bsp. 4 oder egal meherere IP-Cams irgendwo im Einsatz und will von Außen auf die Bilder der Cams zugreifen und/oder diese Cams aus der Ferne Konfigurieren. Das funktioniert doch auch nicht, wenn alle auf Port 80 eingerichtet sind und lauschen.

Dann doch als Bsp. nur so:

Cam-#1 = 8081
Cam-#2 = 8082
Cam-#3 = 8083

usw. usw.

ps. Was ist mit meiner Frage:
Gaitigo hat folgendes geschrieben: wie greifts Du oder sollen andere von außen also aus dem WAN überhaupt auf Deinen internen WebServer zugreifen?

[son_of_kronos]

so, ich habe jetzt folgende Umstellungen gemacht:

1. Apache auf den "Listen"-Port "6300" umgestellt (8080 war bereits für den Router Fern-Wartungszugang vorgesehen)
2. Die Port-Weiterleitung im DIR 100 Router für die ports 6300 - 6309 auf die IP des Webservers eingepflegt
3. Portweiterleitung von Port 80 herausgenommen

Ergebnisse:

a. Der interne Aufruf der Web-Applikation mit http://nnn.nnn.nnn:6300 funktioniert
b. Von Remote lässt sich die Wan-IP erfolgreich pingen
c. ssh nnn.nnn.nnn (Wan-IP) bringt ".....port 22: Connection timed out"
d. http://nnn.nnn.nnn:6300 (WAN-IP) ergibt nach ca 30 Sek. ein weißes Browserfenster (ohne 404 oder sonstige Meldung)


Anders gesehen - kein nennenswerter Fortschritt gegenüber gestern. Ich weiß nicht, was den Router daran hindert, die Ports umzurouten.

Hast Du noch eine Idee?


lg

[son_of_kronos]

Noch eine Frage zum Thema: "...Das geht doch nur, indem man die jeweils gültige WAN-IP vom DIR-100 oder aber einen DDNS Host-Account, der mit der jeweilis aktiven WAN-IP vom DIR-100 upgedatet wird, hat! ..."


----> Was meinst du mit "updaten" oder anders gefragt, WIE mache ich so ein Update? Ich möchte zunächst auf der direkten IP-Eingabe bleiben und DynDNS erst später bemühen.



thx

[Empfehlungen]

[Gairigo]

son_of_kronos hat folgendes geschrieben:
1) Noch eine Frage zum Thema: "...Das geht doch nur, indem man die jeweils gültige WAN-IP vom DIR-100 oder aber einen DDNS Host-Account, der mit der jeweilis aktiven WAN-IP vom DIR-100 upgedatet wird, hat! ..."


----> Was meinst du mit "updaten" oder anders gefragt, WIE mache ich so ein Update? Ich möchte zunächst auf der direkten IP-Eingabe bleiben und DynDNS erst später bemühen.



thx


@son_of_kronos

1) JA

2) Wenn im DIR-100 ein gültiger DDNS-Account eingrichtet wurde, dann wird der DDNS-Hostaccount beim Routerneustart automatisch upgedatet. Ansonsten kann man das WAN-IP Update auch über den/seinen Account auf der Site des DDNS-Anbieters manuell updaten.

[son_of_kronos]

Kann mal ganz praktisch sein :)


Bei meinem gegenwärtigen Problem hilft es mir aber nicht. Oder doch?

[Gairigo]

son_of_kronos hat folgendes geschrieben:
Anders gesehen - kein nennenswerter Fortschritt gegenüber gestern. Ich weiß nicht, was den Router daran hindert, die Ports umzurouten.

Hast Du noch eine Idee?



@son_of_kronos

Hmm, sehr merkwürden! {(*,)

Ich habe mir nochmal alles durchgelesen, auch Deine Startangaben und habe dabei festgestellt, dass Dein DIR-100 ja gar keinen Firmware hat. Jedenfalls habe ich keine Angabe von Dir darüber gefunden :!:

[son_of_kronos]

Der Grund ist, dass ich nicht vor Ort bin und daher nicht nachsehen konnte. Auch jetzt bin ich nicht vor Ort aber ich kann mich an eine Funktion im DIR 100 erinnern, wo man ggf. ein Firmware - Update aufrufen kann. Ich habe die Funktion aufgerufen und zur Anwort "Gerät hat bereits die neueste Firmware" erhalten.

Ich hoffe diese Angaben reichen Dir, um meine Firmware Version herauszufinden. Wenn nicht, bitte mitteilen - ich werde sie mir dann notieren und später durchgeben.

[Gairigo]

son_of_kronos hat folgendes geschrieben:
Bei meinem gegenwärtigen Problem hilft es mir aber nicht. Oder doch?


@son_of_kronos

Solange Du die aktuelle/richtige WAN IP vom DIR-100 aus der Ferne benutzt, ist es ok!

[son_of_kronos]

Da bin ich mir sehr sicher.

1. Ich habe die IP mehrmals mit Hilfe von " http://checkip.dyndns.org/" überprüft
2. Ich erhalte auf den Ping eine Antwort, die vor Ort wesentlich schneller ist als remote

Was mich etwas unsicher macht: Ich habe diese (WAN)-IP niemals irgendwo im DIR 100 eingegeben.


Müsste ich das etwa?

[Empfehlungen]

[Gairigo]

son_of_kronos hat folgendes geschrieben:
A) Da bin ich mir sehr sicher.

1. Ich habe die IP mehrmals mit Hilfe von " http://checkip.dyndns.org/" überprüft
2. Ich erhalte auf den Ping eine Antwort, die vor Ort wesentlich schneller ist als remote

B) Was mich etwas unsicher macht: Ich habe diese (WAN)-IP niemals irgendwo im DIR 100 eingegeben.

Müsste ich das etwa?


@son_of_kronos

A) Dann ist es ja ok

1) dito A)

2) Äh, wie was? Was soll denn das Anpingen der eigenen WAN IP aus dem eigenen LAN bewirken/aussagen? Ich kann meine eigene WAN IP jedenfalls nicht von mir selber aus anpingen.

B) Nun verwirrst Du mich aber etwas. Und zwar über Deine Frage :!: :o

Niemand (außer dejenigen die/von bei Ihrem ISP einen feste IP bekommen/zugeteilt bekommen haben) können eine WAN IP in einem Gateway-Router als WAN IP eintragen/einrichten :!:

Diese WAN IP kennt man ja auch garnicht, denn sie wird erst bei einem erfolgreichen WAN-Verbindungsaufbau per DHCP als dynmische WAN IP vom Provider dem Gateway Router zugteilt!

[Gairigo]

son_of_kronos hat folgendes geschrieben:
Ich hoffe diese Angaben reichen Dir, um meine Firmware Version herauszufinden. Wenn nicht, bitte mitteilen - ich werde sie mir dann notieren und später durchgeben.


@son_of_kronos

Auf der DIR-100 Statusseite wird es angezeigt.

son_of_kronos hat folgendes geschrieben: 8080 war bereits für den Router Fern-Wartungszugang vorgesehen)

Dann kommst Du doch aus der Ferne auf das Webinterface vom DIR-100 und kannst die Fw. Vers. Bez. auslesen!

[son_of_kronos]

Nun, das ist bei uns im schönen Österland nicht so selten: man kriegt die IP vom Provider zwar über DHCP, es ist jedoch immer dieselbe, auch wenn mal über längere Zeit gar kein Traffic war. Insbseondere beim vorliegenden Provider ist das sehr zuverlässig und ich könnte durchaus auch ohne DHCP über sehr lange Zeit überleben. Ich selber habe beispielsweise seit über drei Jahren dieselbe IP.

Anders würde der Zugriff auf den Webserver von außen ja gar nicht zuverlässig aufrufbar sein. Natürlich abgesehen von dem DIR 100 Feature, das Du mir oben erklärt hast.


Ich hoffe ich hab Deine Frage damit beantwortet