Virtuelle Server / DynDNS auf der 4406

Wolfgang · 25. November 2012 um 09:47

Liebe Auerswald-Kundige,

ich habe eine Frage zur Funktion “Virtuelle Server” meiner Auerswald Compact 4406 DSL - die Suchfunktion hat mir leider nichts geliefert :mad:

Mein Router hat die Firmware CX82xxx_4.1.0.9, die Konfigurationsoberfläche hat die Version 1.0.20.

Meine Anlage ist DSL-seitig als DHCP-Server und Router eingebunden; die angeschlossenen Geräte arbeiten störungsfrei.

Ich versuche im Moment, meinen Satellitenreceiver von außen erreichbar zu machen.
Dazu habe ich mir einen dynamischen DNS-Eintrag besorgt und im Routermonitor der Anlage angegeben.
Dies funktioniert problemlos - ich kann die Konfigurationsoberfläche der Anlage über den mir zugeteilten DNS-Namen im Browser erreichen.

Jetzt versuche ich mein internes Gerät erreichbar zu machen (im eigenen Netz funktioniert das prima, das Gerät bietet unter seiner (fest eingestellten!) IP auf Port 80 eine Konfigurationsoberfläche an.

Ich habe im Anlageninterface unter “Virtuelle Server” eine von außen erreichbaren Port eingestellt; diesen auf intern Port 80 (tcp) verbunden und der internen IP-Adresse des Receivers zugewiesen.

Wenn ich jetzt versuche, im Browser auf die Adresse “xxx.spdns.de:22025” zuzugreifen, bekomme ich die Meldung, daß zu dieser Adresse keine Verbindung herzustellen ist.

Können ihr mir dazu bitte eine Information geben ? Muß ich an einer weiteren Stelle die Weiterleitung externer Aufrufe an interne Geräte freischalten ?

Vielen Dank !

DocBader · 25. November 2012 um 15:12

Hi,

wenn ich das richtig verstehe, ist Deine TK ein Hybrid aus TK und DSL-Modem/Router?

Wenn das so ist, bist Du auf dem richtigen Weg - DDNS-account synchronisieren ist erst einmal Voraussetzung. Was ich jetzt nicht so ganz nachvollziehen kann, ist, warum Du auf den receiver über Port 22025 zugreifen willst?

Prinzipiell musst Du gucken, ob Du über https oder http auf den receiver kommst und ob irgendwelche weiteren Geräte darüber erreichbar sind. Wenn ein Zugriff auf mehrere Geräte erfolgen soll oder muss, musst Du alternative http/https-ports in den Geräten definieren (so möglich) und auf diese Port weiterleiten, dann klappts auch mit dem Nachbarn …

LG, Thomas

Wolfgang · 25. November 2012 um 19:49

Servus Thomas,
ja - die 4406 macht Telefon und DSL.

Innerhalb meines Netzes (192.168.0.xx) komm ich mit http auf den Receiver - ich versuche jetzt, wie in der Anleitung zum Router beschrieben, einen Port (eben den 22025) von der 4406 auf den Port 80 (dort läuft das Webinterface des Receivers) so zu mappen, daß ein externer Aufruf auf meine Adresse (xxx.spdns.de:22025) auf den Receiver weitergeleitet wird.

Der externe Aufruf auf die xxx.spdns.de führt auf die Konfigurationsoberfläche des Routers selber, die Angabe des Ports soll laut Handbuch eine Weiterleitung auf eine interne IP machen - tut es aber nicht :mad:

… soviel zum Thema "erst mal Handbuch lesen "

DocBader · 25. November 2012 um 22:10

Hi Wolfgang,

wenn der Webserver des Routers auf Port 80 hört, ist es völlig normal, dass Du mit dem Aufruf Deines DDNS-accounts auch dort landest, :80 ist der Standard-http-Port. Innerhalb Deines LAN sprichst Du den receiver ja nicht über den Port, sondern über die IP direkt an, deswegen klappt das dort problemlos.

What ever, eines Deiner Geräte muss in der Lage sein, auf einen alternativen Port zu lauschen … entweder der Router oder der Receiver. Wenn es der receiver ist, leitest Du den Port 1:1 auf den Receiver um, wenn es der Router kann, reicht dafür der Aufruf über den alternativen Port und Du leitest :80 auf den receiver um.

Ich frage mich nur ganz krampfhaft, wie Du auf Port 22025 kommst, ist der im receiver voreingestellt?

LG, Thomas

Wolfgang · 26. November 2012 um 07:09

Servus Thomas, ich verstehe die Anleitung für den Router so, daß man - im Router - einen alternativen Port (in meinem Fall den 22025 oder was auch immer, bevorzugt einen, auf dem ein normal eingestellter Portscan nicht rumsucht) angibt. Wenn man von außen auf diesen Port zugreift, weiß der Router, daß das bei ihm unter “virtuelle Server” hinterlegte Gerät (in meinem Fall der Receiver mit der internen Adresse 192.168.0.55 und dem Port 80) gemeint ist und leitet das auf dieses Gerät weiter. ========== Zitat Handbuch ============================= Ihr Router ist durch eine Firewall gegen Eingriffe von außen geschützt. Somit ist es nicht möglich von extern auf einen internen PC innerhalb des lokalen Netzwerkes zuzugreifen. In einigen Fällen ist aber genau das gewünscht. Möchten Sie also einen Zugriff von außen auf ein oder mehrere PCs zulassen, können Sie dies in der Portumleitungstabelle einrichten. Diese PCs werden dann für einen bestimmten Dienst (z. B. Web-, FTP- oder E-Mail-Server), der durch eine Port-Nummer (Beispiele siehe unten) definiert ist, freigeschaltet. … Liste der üblichen Portnummern … Tragen Sie unter „öffentlicher Port“ die Nummer des Ports ein, den die Software des externen Benutzers aus dem Internet anwählen muss, um auf einen PC im lokalen Netzwerk umgeleitet zu werden. Tragen Sie unter „privater Port“ die Nummer des Ports ein, auf dem der PC seinen Dienst anbieten soll. Stellen Sie unter „Porttyp“ das Protokoll ein, das Ihre Anwendung benutzt. Tragen Sie unter „Host IP-Adresse“ die interne IP-Adresse des PCs ein, der den Dienst für das Internet bereitstellen soll. Stellen Sie sicher, dass der PC, der aus dem Internet erreichbar ist, keine Angriffsmöglichkeiten für Hacker bietet. Verbindungen von außen sollten zu einer Anwendung führen, die zulässige Zugriffe sinnvoll bearbeitet und, noch wichtiger, unzulässige Verbindungen abblockt. Ferner sollte der betreffende PC keine Administrationsfunktionen und auch keine aktiven oder aktivierbaren Verbindungen zu anderen PCs im lokalen Netz haben. Für den hier freigegebenen PC muss – anstelle der Vergabe vom DHCP-Server – eine statische IP-Adresse eingestellt werden ========== Zitat Handbuch ============================= Statische IP hat das Ding - sonst geht ja gar nix. Der Port 80 des SatReceivers ist nach außen nicht sichtbar, das Gerät liegt ja im internen Netz - genausowenig wie ein Port 4711, wenn ich den Receiver darauf umstellen würde … Daher mach ich mir wenig Hoffnung wenn ich den lokalen Port des Gerätes ändern würde - werd ich aber heut abend mal probieren.

Wolfgang · 26. November 2012 um 07:19

Servus Thomas,
ich verstehe die Anleitung für den Router so, daß man - im Router - einen alternativen Port (in meinem Fall den 22025 oder was auch immer, bevorzugt einen, auf dem ein normal eingestellter Portscan nicht rumsucht) angibt.

Wenn man von außen auf diesen Port zugreift, weiß der Router, daß das bei ihm unter virtuelle Server hinterlegte Gerät (in meinem Fall der Receiver mit der internen Adresse 192.168.0.55 und dem Port 80) gemeint ist und leitet das auf dieses Gerät weiter.

========== Zitat Handbuch =============================

Ihr Router ist durch eine Firewall gegen Eingriffe von außen geschützt. Somit ist es nicht möglich von extern auf einen internen PC innerhalb des lokalen Netzwerkes zuzugreifen.
In einigen Fällen ist aber genau das gewünscht.
Möchten Sie also einen Zugriff von außen auf ein oder mehrere PCs zulassen, können Sie dies in der Portumleitungstabelle einrichten. Diese PCs werden dann für einen bestimmten Dienst (z. B. Web-, FTP- oder E-Mail-Server), der durch eine Port-Nummer (Beispiele siehe unten) definiert ist, freigeschaltet.

… Liste der üblichen Portnummern …

Tragen Sie unter „öffentlicher Port“ die Nummer des Ports ein, den die Software des externen Benutzers aus dem Internet anwählen muss, um auf einen PC im lokalen Netzwerk umgeleitet zu werden. Tragen Sie unter „privater Port“ die Nummer des Ports ein, auf dem der PC seinen Dienst anbieten soll. Stellen Sie unter „Porttyp“ das Protokoll ein, das Ihre Anwendung benutzt. Tragen Sie unter „Host IP-Adresse“ die interne IP-Adresse des PCs ein, der den Dienst für das Internet bereitstellen soll.

Stellen Sie sicher, dass der PC, der aus dem Internet erreichbar ist, keine Angriffsmöglichkeiten für Hacker bietet. Verbindungen von außen sollten zu einer Anwendung führen, die zulässige Zugriffe sinnvoll bearbeitet und, noch wichtiger, unzulässige Verbindungen abblockt.

Ferner sollte der betreffende PC keine Administrationsfunktionen und auch keine aktiven oder aktivierbaren Verbindungen zu anderen PCs im lokalen Netz haben. Für den hier freigegebenen PC muss – anstelle der Vergabe vom DHCP-Server – eine statische IP-Adresse eingestellt werden

========== Zitat Handbuch Ende ==========================

Statische IP hat das Ding - sonst geht ja gar nix. Der Port 80 des SatReceivers ist nach außen nicht sichtbar, das Gerät liegt ja im internen Netz - genausowenig wie ein Port 4711, wenn ich den Receiver darauf umstellen würde …

Daher mach ich mir wenig Hoffnung wenn ich den lokalen Port des Gerätes ändern würde - werd ich aber heut abend mal probieren.