Beantwortet

Port Weiterleitung funktioniert nicht

  • 5 October 2017
  • 8 Antworten
  • 7090 Ansichten
verzwetschgt
Hallo,

ich habe eine Netzwerkfestplatte von Qnap. Damit ich das Interface davon auch von unterwegs erreichen kann, muss ich eine entsprechende Portweiterleitung einrichten. Früher ging es mit UPnP im Prinzip von selbst, aber seit ich A1 habe, habe ich damit vielfach Probleme gehabt.

Jetzt wollte ich die Ports händisch freischalten, aber das scheint nicht zu funktionieren.

Konkret:
Ich brauche für Qnap den Port 8080 auf die IP 192.168.0.3 weitergeleitet. Habe also am Router den Port wie folgt gemappt:



Aber Portcheck auf ping.eu gibt den Port immer noch als *closed* an.

Was kann ich da falsch gemacht haben?
icon

Beste Antwort von oversixty 7 October 2017, 18:29

Original anzeigen
1 Anlage

8 Antworten

oversixty
Rang
Benutzerebene 7
Abzeichen +7
In den Netzwerkeinstellungen des NAS ist also die Adresse 192.168.0.3 fix eingetragen?
Sind auch die Netzerkmaske und die Gatewayadresse richtig eingetragen?
Wenn die Gatewayadresse (lokale Adresse des Modems) nicht richtig eingetragen ist, dann ist Zugriff aus dem lokalen Netz trotzdem möglich, nicht aber vom Internet (WAN).

Was noch sein könnte: Der Port 8080 ist am Modem WAN-seitig für Servicezugriff des Providers reserviert und deshalb für Weiterleitung gesperrt. Dann Portumleitung festlegen bei der Portweiterleitung im Gateway. Zum Beispiel Port eingehender Verbindung von Port 12345 weiterleiten auf lokale Adresse 192.168.0.3 und Port 8080
Dann Zugriff von außen: http(s)://eigeneöffentlicheip:12345

Wenn Portumleitung nicht erwünscht ist, dann sollte auch in den Netzwerkeinstellungen im NAS die Portnummer zu ändern sein, in diesem Beispiel statt 8080 den Port 12345
Zugriff ist dann aus dem lokalen Netz und von außen mit der selben Portnummer und diese auch entsprechend mit Weiterleitung im Gateway eintragen.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
verzwetschgt
Danke für deine Antwort @oversixty.

Ich überprüfe deine Hinweise mal Punkt für Punkt:

In den Netzwerkeinstellungen des NAS ist also die Adresse 192.168.0.3 fix eingetragen?
Sind auch die Netzerkmaske und die Gatewayadresse richtig eingetragen?
Wenn die Gatewayadresse (lokale Adresse des Modems) nicht richtig eingetragen ist, dann ist Zugriff aus dem lokalen Netz trotzdem möglich, nicht aber vom Internet (WAN).
Ich habe sie als statische Adresse am Router angegeben. Subnetzmaske bisher automatisch ermittelt und er hat sie auch korrekt erkannt. Habe jetzt auch dort die Angaben fix gesetzt.


Subnetzmaske kommt vom Router, sollte also stimmen jetzt. Macht aber keinen Unterschied.

Was noch sein könnte: Der Port 8080 ist am Modem WAN-seitig für Servicezugriff des Providers reserviert und deshalb für Weiterleitung gesperrt. Dann Portumleitung festlegen bei der Portweiterleitung im Gateway. Zum Beispiel Port eingehender Verbindung von Port 12345 weiterleiten auf lokale Adresse 192.168.0.3 und Port 8080
Dann Zugriff von außen: http(s)://eigeneöffentlicheip:12345

Wenn Portumleitung nicht erwünscht ist, dann sollte auch in den Netzwerkeinstellungen im NAS die Portnummer zu ändern sein, in diesem Beispiel statt 8080 den Port 12345
Zugriff ist dann aus dem lokalen Netz und von außen mit der selben Portnummer und diese auch entsprechend mit Weiterleitung im Gateway eintragen.
Das ist eine gute Idee und ich habe es ausprobiert. Aber hat leider auch keinen Unterschied gemacht. Es ist jetzt unter dem Port 12345 im LAN erreichbar. Von extern aber weiterhin nicht, auch wenn ich dort einen beliebigen anderen Port nehme.

-------------------------------------------------------------

Mein NAS liefert mir übrigens eine Fehlermeldung:



Vielleicht hat es also auch irgendwie mit den DNS-Einstellungen zu tun. Habe hier die IP-Adresse als DNS-Server eingetragen, die am Router als "Gateway" bezeichnet ist.


4 Anlagen
docpetzl
Rang
"Gateway" ist, vom Router aus gesehen, eigentlich die öffentliche IP.
Unter "Name Server" sind die DNS-Adressen am Router hinterlegt.
Also:

Primärer DNS-Server: 195.3.96.67
Sekundärer DNS-Server: 213.33.98.136 eintragen.

Oder wenn DHCP am Router aktiviert ist, auf DNS-Serveradresse automatisch beziehen.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

die öffentliche ip adresse ist weder dns noch gateway

bitte entweder den router als dns beim nas eintragen (dns relay)
oder einen öffentlichen freien dns
entweder die von a1 oder halt andere freie dns

das ganze hat aber mit portweiterleitung nichts zu tun

wenn man das netz am a1 router umstellt sind eventuell probleme zu erwarten
währe nicht das erste mal
normalerweise hat der a1 router ein 10er netz
und dessen ip adresse ist 10.0.0.138
vielleicht liegt darin das problem

wenn man keine portumlenkung benötigt
wählt man üblicherweise denselben port = ja bei 'netzwerkverkehr geht zu'
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
oversixty
Rang
Benutzerebene 7
Abzeichen +7
1) Ist die geschwärzte IP-Adresse wirklich eine öffentliche? Check: zum Beispiel auf der Seite http://ping.eu/ sollte die selbe Adresse als eigene Adresse angezeigt werden, wie im Modem eingetragen.

2) Noch nicht relevant, aber wenn es mal funktioniert, dann "verbinde wenn benötigt" abdrehen. Das bedeutet nämlich, wenn nach einem timeout von ca. 20 Minuten keine Verbindung mehr offen ist, eine neue Verbindung nur von innen, nicht aber von außen möglich ist.

3) Wie von rwhlive geschrieben, vielleicht ist das Problem der lokale Adressbereich, welcher bei Festnetzanschlüssen von A1 üblicherweise eine 10.xxx.xxx.xxx Adresse ist.

Nachtrag: Die Fehlermeldung bezüglich DNS nicht aufzulösen könnte vielleicht von einem Versuch, im lokalen Netz einen Zugriff auf den eigenen dynamischen DNS-Namen zu versuchen. Manche Modems können nicht Loopback auf die eigene öffentliche Adresse.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
verzwetschgt
Ihr seid so lieb, vielen Dank für die vielen Antworten soweit!

"Gateway" ist, vom Router aus gesehen, eigentlich die öffentliche IP.
Unter "Name Server" sind die DNS-Adressen am Router hinterlegt.

Wow, danke! Jetzt hab ich das endlich verstanden. Das Wording der ganzen Funktionen ist super irreführend. Ein "Gateway" kann auch alles mögliche sein.

Ich habe die DNS-Adressen so eingetragen und es hat tatsächlich funktioniert. Allerdings nur so für ein paar Stunden, jetzt ist es wieder nicht erreichbar. Das macht kaum Sinn für mich. Nur ist jetzt das Automatische Beziehen der DNS-Adresse deaktiviert.. habe keine Erklärung dafür:



Oder wenn DHCP am Router aktiviert ist, auf DNS-Serveradresse automatisch beziehen.
Es ist aktiviert, hat aber nicht funktioniert, seit ich A1 habe.

1) Ist die geschwärzte IP-Adresse wirklich eine öffentliche?
Ja, habe ich überprüft. war mir nicht sicher, ob man die preisgeben sollte und habs lieber geschwärzt

2) Noch nicht relevant, aber wenn es mal funktioniert, dann "verbinde wenn benötigt" abdrehen.
Das lässt sich nicht deaktivieren. Oder ich weiß nicht wo.

3) Wie von rwhlive geschrieben, vielleicht ist das Problem der lokale Adressbereich, welcher bei Festnetzanschlüssen von A1 üblicherweise eine 10.xxx.xxx.xxx Adresse ist.
Ja, das habe ich umgestellt, im Prinzip aus persönlicher Vorliebe. Aber warum sollte das ein Problem machen? Oder kommt das häufiger vor, @rwhlive? Naja, ich muss es wohl mal ausprobieren.

Nachtrag: Die Fehlermeldung bezüglich DNS nicht aufzulösen könnte vielleicht von einem Versuch, im lokalen Netz einen Zugriff auf den eigenen dynamischen DNS-Namen zu versuchen. Manche Modems können nicht Loopback auf die eigene öffentliche Adresse.
Stimmt, das ist möglich. Glaube nicht, dass das Modem NAT Loopback unterstützt. Ich meine mich auch erinnern zu können, dass die Fehlermeldung schon kam, als ich noch bei UPC war und alles funktionierte.
1 Anlage
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

es liegt sicher an 'verbinde wenn benötigt'
das moden beendet die internet verbindung in diesen fall automatisch wenn von innen nicht laufend ein internet zugriff erfolgt (timeout = 20min)

lasse daher bitte das a1 modem von a1 auf 'immer verbunden' umstellen
bzw. 'always on'
das kannst entweder hier beantragen
bzw. gibt einen eigenen beitrag dafür im forum
also besser dort posten
oder halt a1 hotline anrufen

und ein gateway ist ein gateway und nichts anderes
für dein netz ist der router das gateway und der router hat natürlich auch ein gateway für die verbindung ins internet

p.s.
und es war bereits aus dem bild ersichtlich das du eine öffentliche ip hast wegen dem gateway dessen ip adresse ja auch im öffentlichen adressbereich lag
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
verzwetschgt
Ich bin jetzt seit gestern wieder im 10.0.0-Adressbereich und seitdem scheint alles funktionieren. Das war also wirklich das Problem, darauf hätte ich unmöglich selbst kommen können, vielen lieben Dank also nochmal für eure Hilfe!

Das einzig Ärgerliche: Mir ist wieder eingefallen, warum ich den Adressbereich geändert hatte. Ich arbeite gelegentlich von zuhause und wähle mich dafür ins VPN-Netz meiner Arbeit ein, die leider die gleichen IPs benutzt. Dadurch kommt es immer wieder zu Konflikten. Aber gut, damit werde ich leben müssen.

Vielen Dank nochmal!

Antworten


Allgemeine Nutzungsbedingungen