Hallo, mein Router bekommt über Kabelmodem per DHCP die Adresse seines externen Interfaces zugewiesen. Zugriff aus diese Adresse habe ich über einen DynamicDNS-Dienst. Der Router leitet den Port 80 vom externen Interface auf einen Rechner im heimischen Netz weiter. Diese Port-Weiterleitung funktioniert von Rechnern außerhalb meines heimischen Netzes problemlos. Aber: Wenn ich aus meinem heimischen Netz versuche an die externe Adresse meines Routers zu senden, gehen die Pakete verloren, weil mein Router sie ins externe Netz weiter vermittelt, obwohl sie ja an eines seiner eigenen Interfaces gerichtet sind. Ist dieses Verhalten korrekt? (Es handelt sich übrigens um eine Fritzbox, die das mit dem internen DSL-Modem besser macht.) Danke und Gruß
Tom schrieb: > Ist dieses Verhalten korrekt? (Es handelt sich übrigens um eine > Fritzbox, die das mit dem internen DSL-Modem besser macht.) Die wenigsten Router kommen mit so einem Konstrukt zurecht. Warum nimmst du nicht gleich die interne IP?
Tom schrieb: > Wenn ich aus meinem heimischen Netz versuche an die externe Adresse > meines Routers zu senden, gehen die Pakete verloren Verstehe ich das richtig, daß ein Zugriff auf www.blafusel.de (Dein DynDNS-Name) von irgendwo außerhalb funktioniert, aber nicht, wenn Du den mit einem an Deinen Router angeschlossenen Rechner verwendest? Das ist nicht in Ordnung, das muss funktionieren. Das mach ich seit etlichen Jahren exakt so.
Hallo ich möchte mich zu diesem Thema auch mal bemerkbar machen. Ich habe eine Fritzbox 7270 und als Provider 1und1. An der Fritzbox hängt ein Atmel-Microwebserver (entmilitarisierte Zone) der am Port 8080 kommuniziert. Weiterhin hängt da ein Netgearrouter der in ein weiteres Subnetz (Heimnetz LAN) routet. Soweit die Netztopologie. Ich habe nun an der FritzBox eine Portweiterleitung zu Microwebserver. Ich kann nun von außen (WAN) diesen Webserver mit der aktuellen zugewiesenen IP mit dem entsprechenden Port ansprechen. Genauso mit der lokalen IP aus meinem Heimsubnetz. Das obige Verhalten, dass man vom Heimnetz (LAN) den Microwebserver mit der entsprechenden WAN Adresse anspricht ist bei mir auch noch nie gegangen. (!!!) Ich habe das ausgibig untersucht und habe da keine Erklärung dafür, außer dass es Provider abhängig sein muß. Ein Kollege von mir hat auch die gleiche FritzBox aber als Provider KABEL-BW. Da soll das gehen. @Tom - welche FritzBox hast du ? - welche Firmware? - welchen Provider? .....aber jetzt mein eigentliches Problem: Seit einiger Zeit funktioniert die Weiterleitun einer HTTP Anfrage an den Microwebserver nicht mehr. Microwebserver ist definitiv seit 2 Jahren nicht mehr geflascht. Von intern ist der Problemlos ansprechbar. Von extern eben nicht mehr. Ich habe aus meiner Sicht nur die Firmware der FritzBox upgedatet (Firmware-Version FRITZ!Box : 54.04.86) Hat jemand von euch die Portweiterleitung am Laufen mit dieser FritzBox und dem Provider? Ich habe einen Request an 1und1 gestellt. Die haben mich an AVM (Fritzbox) verwiesen. Antwort an der FritzBox wird nichts geblockt. Falsche Konfiguration (NAHEZU) ausgeschlossen. Von unterschiedlichen Personen überprüft. Ich bin da am verweifeln ! Kann mir da jemand weiterhelfen ? Vielen Dank Achim
Vielleicht ist es ja einen Versuch wert: einfach mal einen anderen DNS-Server als den von 1+1 einstellen. Wie gesagt nur eine Idee.
das das ist normal und lässt sich schwer vermeiden. Das Problem ist das das Packet auf dem Rückweg nicht über den Router geht, damit wird das nat der Quelle nicht wieder rückgänging gemacht, damit hat dann dein rechner ein Problem. LAN-PC senden von 192.168.0.10 an 80.80.80.80 (externe IP). Der router ersetzt das Ziel durch 192.168.0.2 (webserver). Wenn der Webserver jetzt antworter dann nutzt er ja als absender die 192.168.0.2 und schickt es direkt zu dem lan-PC 192.168.0.10. Aber damit kann der Rechner nichts anfangen weil er die Verbindung ja zu 80.80.80.80 aufgebaut hat.
Hallo @Peter, schöne Erklärung....aber dem widerspricht (siehe oben) dass das Ansprechen vom eigenen lokalen Netz mit der aktuell zugewiesenen aktuellen WAN IP auf den freigegebenen "Forward-Server" geht. Der Unterschied zu meiner Anlage ist der Provider (KABEL-BW). Ein Ansprechen vom lokalen Netz mit der WAN Adresse ist zum Testen sehr wichtig. Da nützt mir das Ansprechen des internen Servers mit der lokalen IP nichts.
du musst nur dafür sorgen das der Rückweg auch wieder über den Router geht. z.b. Duch ein anderes Netzt. Bei den router wo man vollen zugriff hat kann man auch gleichzeitig NAT einschalten damit wird nicht nur die Ziel-IP geändert sondern auch die SRC-IP damit schein das Packet vom router gekommen zu sein, damit schickt der Webserver es zurück an den Router und diesen macht diese stellt es richtig zu. Die Frage ist warum du nicht direkt auf den Webserve zugreifen willst. Vermutlich weil deine Anwendung den Hostnamen fest eingetragen hat. Aber dafür kannst du den hostnamen einach in deine hosts Datei eintragen und dort die IP des Webserver hinterlegen. Du musst nur dafür sorgen das die Ports gleich sein.
Sucher schrieb: > Hallo > > @Peter, schöne Erklärung....aber dem widerspricht (siehe oben) dass das > Ansprechen vom eigenen lokalen Netz mit der aktuell zugewiesenen > aktuellen WAN IP auf den freigegebenen "Forward-Server" geht. Der > Unterschied zu meiner Anlage ist der Provider (KABEL-BW). > > Ein Ansprechen vom lokalen Netz mit der WAN Adresse ist zum Testen sehr > wichtig. Da nützt mir das Ansprechen des internen Servers mit der > lokalen IP nichts. Aus dem LAN heraus auf die eigene WAN Kann nicht jeder Router. Das ist schon immer ein Problem gewesen. Gerade zum Test der WAN Erreichbarkeit seiner Domain oder DynDns.
Sucher schrieb: > Seit einiger Zeit funktioniert die Weiterleitun einer HTTP Anfrage an > den Microwebserver nicht mehr. Microwebserver ist definitiv seit 2 > Jahren nicht mehr geflascht. Von intern ist der Problemlos ansprechbar. > Von extern eben nicht mehr. Wie sieht deine IP bei DynDNS aus? Bei mir hat vor kurzem die Aktualisierung dort nicht mehr funktioniert.
Peter schrieb: > das das ist normal und lässt sich schwer vermeiden. Dann ist meine Konfiguration unnormal: Provider: Telekom, nutze auch deren DNS-Server Router: Speedport W701V (Original-Firmware + gefritze Version) Dynamic DNS: Dyndns.com Damit kann ich aus dem lokalen Netz problemlos über die WAN-Adresse auf einen Webserver im lokalen Netz zugreifen. @Sucher: Stimmt die lokale IP des Microwebservers wirklich mit der IP in der Portweiterleitung überein? Gerade bei der T-Com Firmware der Speedports ist das so blöd gelöst, daß man sich da leicht ein Bein stellt (Portregeln nur für IPs die per DHCP vergeben werden, dafür aber kein static-DHCP). FritzBox ist da imho besser, aber trotzdem können Fehler passieren. Was sagt eigentlich tracert? Servus Michael
Michael M. schrieb: > Peter schrieb: >> das das ist normal und lässt sich schwer vermeiden. > > Dann ist meine Konfiguration unnormal: > Provider: Telekom, nutze auch deren DNS-Server > Router: Speedport W701V (Original-Firmware + gefritze Version) > Dynamic DNS: Dyndns.com > Nein ist sie nicht. Nimm mal einen Router von Samsung. Dann wird Dir erleuchtet. Die Router machen den Unterschied.
Das Problem ist mir auch schon begegnet. Wenn ich Kommentare in anderen Foren nicht völlig fehlinterpretiert habe ist es eine "Reverse-NAT" Funktion, die Router wie besagte Fritzbox auszeichnet, kann das sein? Ein Speedport W500V kann das angeblich nicht.
Hallo also dass DynDNS da Probleme macht habe ich bei meinen Tests dadurch ausgeschlossen, dass ich meine aktuelle WAN IP ermittle und über diese zugreife. Aber mein Hauptproblem ist das "PortForwarding" dass das überhaupt nicht mehr geht. Deshalb nochmal die Frage:
1 | Hat jemand eine Fritzbox 7270 und Provider 1und1 und Portweiterleitung AKTUELL am laufen? |
Dass das prinzipiell geht ist keine Frage. Bei mir ging das ja auch schon.
Ich hab hier eine 7170 und 1&1 als Provider. Nicht deine Box, aber wenn ich dir helfen kann meld dich Sebastian
Stephan Henning schrieb: > Aus dem LAN heraus auf die eigene WAN Kann nicht jeder Router. Mag sein, eine halbwegs aktuelle Fritzbox aber kann das. (Ich nutze welche an Gewerbezugängen der Post, äh, Telekom und mit Versatel; am Provider kann das Problem eigentlich auch nicht liegen)
Hallo @Sebastian hast du auch eine Portweiterleitung in Betrieb? Ein Kollege hat mir schon eine 7170 zum Test angeboten. Konfiguration ist eigentlich kein Problem. War schon im Betrieb. Kannst Du auch von intern mit ner WAN zugreifen? MfG Achim
Hi, Portweiterleitung ist in Betrieb (DynDNS) und funktioniert sowohl mit der IP als auch mit dem Namen von Intern und Extern. Firmware ist 29.04.80. Versuch doch mal die 7170 deines Kollegen um den Fehler einzukreisen.
Vielen Dank für die Antworten. Meine Beobachtungen oben, sind übrigens nicht korrekt beschrieben, denn: ICMP (z.B. Echo request / replay) funktioniert mit dem WAN-Interface. (d.h. Ping an externe Adresse wird vom Router korrekt auch ins interne Netz beantwortet.) Nur die Port-Weiterleitungen scheinen von intern nicht nutzbar zu sein. Sende ich an einen dieser Ports bekomme ich vom Router _von seiner WAN-Adresse_ nur ein "host unreachable". Ist das nicht etwas seltsam? Ich finde im WWW immer wieder die Aussage: "das hatten wir schon öfter, such mal danach". Jedoch finde ich dann die ursprünglichen Diskussionen zum Thema tatsächlich nicht? Gruß tom (Firtzbox 7050, Kabelmodem an LAN1, Unitymed...)
Tom schrieb: > (d.h. Ping an externe Adresse wird vom Router korrekt auch ins interne > Netz beantwortet.) Eben. Der Router beantwortet die ICMP-Anfrage, nicht der Rechner, an den ein Port weitergeleitet wurde.
Natürlich. Für ICMP habe ich ja auch keine Weiterleitung eingerichtet - warum auch.
Das Gesuchte "Verhalten" nennt sich "NAT Loopback". Warum die Fritzbox dies zwar für das Interface, das mit dem internen DSL-Modem verbunden ist, unterstützt, nicht aber für das LAN A Interface, ist mir schleierhaft.
Hallo das mit dem internen Ansprechen scheint nicht an der Fritzbox zu liegen. Atwort auf eine Anfrage bei AVM: .... Guten Tag Herr Sucher, vielen Dank für Ihre Rückmeldung. Seitens der FRITZ!Box spricht nichts gegen einen solchen Zugriff. Im der Praxis leiten aber die meisten Provider Anfragen nicht weiter, bei denen Ziel- und Quelladresse identisch sind. Der Grund dafür ist, dass solche Anfragen im Normalfall nicht beabsichtigt sind, sondern nur durch Konfigurationsfehler zustande kommen. Freundliche Grüße aus Berlin
Sucher schrieb: > Seitens der FRITZ!Box spricht nichts gegen einen solchen Zugriff. Im der > Praxis leiten aber die meisten Provider Anfragen nicht weiter, bei denen > Ziel- und Quelladresse identisch sind. der versteht ich nicht, warum sollte die FriztBox das Paket überhaupt zum ISP senden wenn es für intern gedacht ist?
Die Fritzbox sendet (entgegen meiner Behauptung ganz oben) nicht zum ISP. Das Problem liegt darin, das einfach z.B. die Weiterleitungs-Regeln nicht angewendet werden, wenn das Paket aus dem LAN kommt. AVM scheint sich in seinen Produkten nicht entscheiden zu können, ob sie NAT-Loopback (oder WAN-Loopback?) unterstützen wollen. http://opensimulator.org/wiki/NAT_Loopback_Routers
Gelöst habe ich mein Problemchen jetzt übrigens mit Freetz und dnsmasq.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.