Hallo,
ich würde gerne alle möglich Ports für außerhalb freigeben, damit ich so einen Server bei mir aufstellen kann.
Jetzt habe ich in der Weboberfläche folgendes eingestellt:
Wenn ich jetzt jedoch versuche über nen Server aus Deutschland mich anzupingen kommt nur “Unreachable Port Destination”.
Wie beheb ich dies?
+8
steht bei myip.is irgendwas mit nat im Hostname?
Wenn ja, dann fährt deine Leitung über CGNat. Da kannst über den Service kostenfrei auf eine öffentliche IP umgestellt werden.
Never ever alle Port durch lassen, sondern nur jene Ports die du wirklich braucht für deine Services.
Deine Angaben sind nicht spärlich sondern überhaupt nicht vorhanden 
So wird dir wohl kaum jemand helfen können ohne in wilden Spekulationen unterzugehen.
Dazu müßte man zumindest wissen welches Produkt du hast, (Fest, Hybrid, Mobil) und welches Modem. Und auch wie es dahinter aussieht, für erste Tests hänge den Server direkt an das Modem, um Probleme oder Fehler dahinter zweifelsfrei ausschließen zu können.
Und über welche Adressen versuchst du das ganze überhaupt (IPv4 oder v6)?
Wie lautet die benutzte IP (letzes Byte aus-xen)?
Verwendest du überhaupt die IP oder ein DDNS-Service?
+6
ping ist ein protokoll (icmp) und das ist von der firewall weiterhin gesperrt
portweiterleitungen nutzt man besser nur für einzelne ports
wenn man schon alle ports (inkl. protokolle) freigeben will … das modem hat sicher eine dmz funktion (exposed host)
am screenshot erkennt man das es ein vdsl anschluss ist (vlan2 ptm) und die weboberfläche ist die von einer epicentro firmware (adb modem) wenn ich mich nicht täusche
steht bei myip.is irgendwas mit nat im Hostname?
Wenn ja, dann fährt deine Leitung über CGNat. Da kannst über den Service kostenfrei auf eine öffentliche IP umgestellt werden.
Never ever alle Port durch lassen, sondern nur jene Ports die du wirklich braucht für deine Services.
Bei myip.is steht nichts mit NAT im Hostname.
Deine Angaben sind nicht spärlich sondern überhaupt nicht vorhanden
So wird dir wohl kaum jemand helfen können ohne in wilden Spekulationen unterzugehen.
Dazu müßte man zumindest wissen welches Produkt du hast, (Fest, Hybrid, Mobil) und welches Modem. Und auch wie es dahinter aussieht, für erste Tests hänge den Server direkt an das Modem, um Probleme oder Fehler dahinter zweifelsfrei ausschließen zu können.
Und über welche Adressen versuchst du das ganze überhaupt (IPv4 oder v6)?
Wie lautet die benutzte IP (letzes Byte aus-xen)?
Verwendest du überhaupt die IP oder ein DDNS-Service?
Habe Festnetz Internet und als Modem das “VV2220”
Ja ich verwende einen DynDNS-Service
ping ist ein protokoll (icmp) und das ist von der firewall weiterhin gesperrt
portweiterleitungen nutzt man besser nur für einzelne ports
wenn man schon alle ports (inkl. protokolle) freigeben will … das modem hat sicher eine dmz funktion (exposed host)
am screenshot erkennt man das es ein vdsl anschluss ist (vlan2 ptm) und die weboberfläche ist die von einer epicentro firmware (adb modem) wenn ich mich nicht täusche
Heißt ich sollte bei meinem Rechner und beim Router die Firewall deaktivieren?
Die DMZ Funktion hab ich jetzt aktiviert mit einer lokalen IP Adresse (10.0.0.43)
Jetzt bekomme ich beim Pingen einen “Unreachable Host Destination” Fehler (wenn ich mich vom Server in DE anpinge)
+8
Firewall deaktivieren ist gar nicht gut.
Wenn rwlive geschrieben hat, kann es sein, dass Ping Pakete trotzdem nicht durch kommen. Zum Verbindungstesten verwende bitte etwas anderes. Welchen Dienst möchtest du bereit stellen?
Wenn der auf TCP basiert, dann könntest du mit https://canyouseeme.org/ testen, z.B. bei einem klassischen Web Server
Bei UDP muss direkt mit einem Client für den Dienst getestet werden, z.B. bei Wireguard, wobei da dann alles, inkl. Client & Crypto, korrekt konfiguriert sein muss, da sonst der Dienst nicht antwortet.
Firewall deaktivieren ist gar nicht gut.
Wenn rwlive geschrieben hat, kann es sein, dass Ping Pakete trotzdem nicht durch kommen. Zum Verbindungstesten verwende bitte etwas anderes. Welchen Dienst möchtest du bereit stellen?
Wenn der auf TCP basiert, dann könntest du mit https://canyouseeme.org/ testen, z.B. bei einem klassischen Web Server
Bei UDP muss direkt mit einem Client für den Dienst getestet werden, z.B. bei Wireguard, wobei da dann alles, inkl. Client & Crypto, korrekt konfiguriert sein muss, da sonst der Dienst nicht antwortet.
Über canyouseeme bekomm ich auch nur nen Fehler. “ I could not see your service on 188.22.1.169 on port (80)”
+8
Ok, bitte keine IPs öffentlich posten.
Welchen Dienst möchtest du bereitstellen, je nach dem muss dann der Port gewählt werden.
Ok, bitte keine IPs öffentlich posten.
Welchen Dienst möchtest du bereitstellen, je nach dem muss dann der Port gewählt werden.
Ich möchte einen kompletten Server mit mehreren Diensten benutzen, wenn ich da jeden Port einzeln eintrage, werde ich nie damit fertig.
+8
Wie und von wo aus möchtest du den nutzen?
Bitte Liste die Dienste auf, welche du nutzen möchtest.
Der Ansatz alle Port freizugeben ist grundsätzlich nicht gut. Ich hab das Vergnügen ein paar Server zu betreiben und grundsätzlich ist da bei jedem Server irgend eine Art von Firewall vorgeschaltet wo dann die Ports einzelnen frei zu geben sind.
Bei manchen ist es sogar so streng, dass keine Ports freigeben werden dürfen und alles über eine/zwei Layer 7 firewall(s) muss.
Wie und von wo aus möchtest du den nutzen?
Bitte Liste die Dienste auf, welche du nutzen möchtest.
Der Ansatz alle Port freizugeben ist grundsätzlich nicht gut. Ich hab das Vergnügen ein paar Server zu betreiben und grundsätzlich ist da bei jedem Server irgend eine Art von Firewall vorgeschaltet wo dann die Ports einzelnen frei zu geben sind.
Bei manchen ist es sogar so streng, dass keine Ports freigeben werden dürfen und alles über eine/zwei Layer 7 firewall(s) muss.
Der Server wird fürs erste nur bei mir zuhause stehen, aber er soll trotzdem von außerhalb erreichbar sein.
Es wäre einfacher wenn ich Ports einzeln schließe, anstatt sie einzeln zu öffnen.
+8
Es ist einfacher 5 Ports zu öffnen als 65000 zu schließen.
+8
Installiere dir einen vpn Dienst, wie wireguard, da reicht es einen Port frei zu geben und du kannst dann relativ sicher auf dein Heimnetz inkl Server zugreifen. Wireguard baut auf Public/private Key cryptography was ziemlich sicher ist.
Installiere dir einen vpn Dienst, wie wireguard, da reicht es einen Port frei zu geben und du kannst dann relativ sicher auf dein Heimnetz inkl Server zugreifen. Wireguard baut auf Public/private Key cryptography was ziemlich sicher ist.
Ich möchte auf dem Server aber auch einen Webserver laufen lassen, und jedem da nen VPN Key zu geben, wird glaube ich anstregend
Es ist einfacher 5 Ports zu öffnen als 65000 zu schließen.
Ist jetzt sowieso egal, habe jetzt dieses DMZ aktiviert wie ein anderer Nutzer bereits vorschlug und habe immer noch das Problem dass keine Ports erreichbar sind
+8
Welches Betriebssystem hat der Server?
Welchen Web Server verwendest du?
Dann ruf mal an oder chatte ob du eine netzseite Firewall vorgeschaltet hast. Laß dir bestätigen, daß du eine öffentliche IPv4 geschaltet hast und alle Ports offen sind mit der Begründung du brauchst es um dein NAS und IP-Kameras von außerhalb zu erreichen (diese Formulierung wird am ehesten verstanden).
+6
mal abgesehen davon das
ports werden von einem portscanner nicht als offen angezeigt wenn sie nicht verwendet werden
wenn also auf der ip adresse der dmz kein webserver aktiv läuft ist der zugehörige port auch nicht offen
eine firewall am server muss meistens auch entsprechend konfiguriert werden und darf nicht einfach abgedreht werden nur weil man die materie nicht versteht
erst dann wir ein externer porttest einen offenen port anzeigen (z.b. port 80 wenn der webserver diesen port verwendet)
wenn die lokale firewall korrekt arbeitet sind auch keine anderen ports offen fürs internet (nur fürs intranet)
für einen webserver muss man nur einen port öffnen über eine einfache portweiterleitung am router
der ganze server sollte dazu nicht exponiert werden (dmz)
das ist ein völlig unnötiges sicherheitsrisiko
schon gar nicht zu empfehlen für personen ohne erfahrung in netzwerktechnik
personen mit entsprechender erfahrung würde das sowieso nicht machen ...
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnenEnter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
