Skip to main content

Hallo zusammen,

ich würde gerne für einen externen Zugriff auf mein SMART Home (Loxone) für den Miniserver des SMART Home eine Portweiterleitung einrichten. Bei der Fritzbox ist das ganz easy gegangen, jetzt habe ich aber das A1 Hybrid Modem (ZTE) und hier komme ich nicht weiter.

 

Ich gehe auf Internet, Sicherheit, Portweiterleitung: Als IP gebe ich die interne IP des Servers an, dann TCP als Protokoll und dann? WAN Port und LAN Host Port sagen mir nichts. Muss ich hier den gewünschten Port eingeben?

Ja, einerseits als welcher er am WAN (also vom Internet) reinkommt als auch mit welchem er LAN-seitig zum Gerät weitergehen soll. Kann ja auch eine Porttranslation stattfinden dabei.

Vorher solltest dem gewünschten Gerät eine IP im Heimnetz vergeben und markieren, daß diese immer genutzt werden soll.

fixe IP habe ich bereits vergeben, bei WAN und LAN Host den selben Port eingegeben, jedoch komme ich nicht durch

ich habe da mal eine Anfängefrage: Wenn ich zb über “wie ist meine ip” die Adresse abrufe, dann bekomme ich irgendeine wilde IP Adresse mit der ich im Netz zu sehen bin. jetzt such ich aber die 192.168.xxx.xxx:PORT im Netz. Wie passt das zusammen?

 

Du hast im Internet nur eine IP, nämlich die “wilde” öffentliche des WAN-Eingangs vom Router.

Der Router leitet es dann auf die interne (private) des jeweiligen Gerätes aus deinem Heimnetz weiter.

Das funktioniert, wenn dein Client die Verbindung nach außen aufbaut (der Router merkt sich die Zuordnung für jede Session und teilt ihr (ausgehend) einen beliebigen WAN-Port zu.
Von außen ist dein Heimnetz daher standardmäßig nicht erreichbar, da der Router ja gar nicht wüßte wohin damit (zu welchem Client).
Daher muß man einen Port auf ein gewisses Gerät umleiten, damit Anfragen auf deine “wilde” IP aus dem Internet vom Router dann auf dieses Gerät (und auf den gewünschten internen Port) weiterleitet werden. Somit ist dieses Gerät dann über den eingetragenen WAN-Port von außen erreichbar (am Gerät kann es der selbe oder ein anderer Port sein, jenachdem was du als LAN-Port einträgst.
Ein anderes Gerät kann diesen WAN-Port dann natürlich nicht mehr verwenden.

Wenn deine externe WAN-IPv4 des Routers mit 100 oder 10 (das sind private IPv4) beginnt hast du CGNAT geschaltet und der Betreiber macht bereits seinerseits NAT (wie dein Router dann nochmals ins Heimnetz), dann bist du von außen nicht erreichbar.
Dann mußt du eine öffentliche (dynamische) IPv4 anfordern (muß keine fixe sein), damit der Router direkt eine öffentliche IPv4 bekommt.

CGNAT ist leider erforderlich, da es zu wenig IPv4 auf der Welt gibt, und die, die keinen Zugang von außen brauchen, somit keine eigene IPv4 zugeteilt brauchen (viele Anschlüsse teilen sich damit eine öffentliche IPv4).

Du suchst im Netz nicht deine 192…, die gäbe es millionenfach, die meisten Heimnetze haben 192.168.1.0/24. Im Netz gibts immer nur deine öffentliche IP und wird über den eingetragenen WAN-Port angesprochen, sofern dein Client die dann auch annimmt (also entsprechend mit seinem Host-LAN-Port konfiguriert ist).

Ich gehe einmal davon aus, daß du (standardmäßig) CGNAT geschaltet hast und deshalb von außen nicht auf deine Geräte kommst.

Antworten


Allgemeine Nutzungsbedingungen