Ports trotz Öffnung nicht erreichbar?
Servus Allerseits,
Ich probiere jetzt schon seit vielen Monaten immer wieder mal meinen Server den ich zuhause habe, vom öffentlichen Netz zugänglich zu machen. Früher hatte ich ganz normale dsl Anbindung, da war es kein Problem. Server einrichten - Portfreigabe machen - dann noch evtl. Mit ddns Anbietern spielen - fertig. Jetzt habe ich seit neuestem (2-3 Monate) einen 4g router, mit einer Sim Karte… Portfreigabe ist gemacht und wenn ich von außen schaue wie z.b. durch https://portchecker.de/ dann ist der port bei meiner Öffentlichen IP auch offen. Trotzdem kann ich aber nicht auf den Server zu greifen. Hab ssh über 22 und http über 80 probiert beides geht über die öffentliche IP nicht aber über die interne Problemlos. Am Server liegt es denk ich mal auch nicht, da es ja vor 4 Monaten mit dem anderen Anbieter / Router ging. Hab auch schon mit meinen Router Marken Anbieter und Sim Karten Anbieter geredet, beide meinten es sollte gehen und beide haben gemeint Sie selbst haben keine firewalls etc noch im Hintergrund auf der Sim Karte… Bitte um Hilfe!!! Vielen Dank schon mal im Voraus! Lg.
1 Antwort
Das klingt richtig. Mobile Internetprovider weisen den Geräten in ihrem Netzwerk meist keine "öffentlichen" Adressen zu, sondern solche, die ansonsten auch in LANs verwendet werden. Aus der Sicht von Internet wäre dein 4G Router damit quasi hinter dem Router, und damit nicht direkt aus Internet erreichbar.
Ein Weg da drumherum ist, einen Tunnel nach "draußen" aufzubauen, und den Internet traffic an deine Endgeräte da durch laufen zu lassen. Problem damit ist allerdings, dass dafür allerding auch eine Maschine "draußen" erforderlich ist, die so eingerichtet werden kann, dass die Verkehr an deine Endgeräte durch eben diesen Tunnel routet.
Ob das so ist wie hier beschrieben, kannst du feststellen, indem du die "öffentliche" Adresse deines 4G Routers anschaust. Mobile Provider weisen da oft 10.x.x.x oder 192.168.x.x zu. Solche Adressen sind, aus Sicht von Internet, allerdings nicht öffentlich, sondern Provider-intern.
Dann macht das Nachschauen, welche Adresse dein 4G Router erhalten hat, ja noch mehr Sinn.
Meine adresse beginnt mit 77.116…. Dem entsprechend sieht es ja auch wie eine richtige öffentliche Ip.. oder wie meintest du die Frage
ja, das ist richtig. Das ist eine "gute" Adresse. Dann liegt es nicht an dem, was ich oben beschrieben habe. Du bist auch sicher, dass das die Adresse deines Routers ist, und nicht die vom Provider Gateway, den andere "draussen" zu sehen bekommen?
genau.. und weiter weiß ich auch nicht mir würd nichts einfallen… am sim router kann man keine firewall deaktivieren - da hab ich dann den Hersteller angerufen und die meinten bei sim routern gibt es nie firewalls weil die wenn überhaupt vom sim anbieter selber kommen würde.. aber der hat bei mir auch keine :(
An und für sich eigentlich ja weil die steht sowohl im webinterface als auch wenn ich meine ipv4 aus dem internet abrufe
Das ist jedenfalls eine österreichische Adresse, von Hutchinson. Wie hast du "deine" ip adresse denn in Erfahrung gebracht? Ah so, web interface - da haben wir uns glaub ich gekreuzt.
Wie gesagt sowohl das webinterface als auch diverse webseiten sagen das.. die webseiten könnten natürlich auch eine „übergeordnete“ ip anzeigen, aber bei der wäre dann denk ich mal nicht der 80 und 22er port frei und dann wieder nicht frei wenn ich sie weg nehme..
und dein 4G Router weist den Maschinen im LAN dann auch Adressen zu? So welche wie z.B. 192.168... ? Oder woher bekommen die deren Adressen?
Wo und wie machst du dann die Weiterleitung der eingehenden Pakete? Auch im Router?
Dann schau erstmal, ob du den Router aus Internet erreichen kannst, z.B. indem du den von "draussen" aus an seiner ip Adresse pingst (Also die 77.116....)
Anpingen geht ja :) sonst würde ich ja auch nicht sehen das die ports offen sind
Dann würde ich als nächstes einen packet sniffer auf einen der Geräte im LAN starten, und mir von dem die eingehenden Pakete auf den gewünschten Ports anzeigen lassen.
Und beim port weiterleiten geht glaub ich auch nix schief, weil ich hatte ursprünglich auch einen router noch zwischen 4g router und server und da hab ich dann natürlich mehrere port weiterleitungen gemacht und die haben alle perfekt auf den server geendet und wenn ich dann vom 4g router die dhcp adresse vom normalen router zwischen server und 4g router eingegeben habe bin ich genau beim server gelandet wie auch eingestellt.. also eigentlich sollte bei der weiterleitung alles gehen.. habe jetzt zu test zwecken den server direkt an den 4g router angeschlossen um fehler auszuschließen..
ausserdem würd ich bei dem 4G router mal schauen, ob es bei dem einen Unterschied macht, ob du ports < 1024, oder ports >=1024 weiterleitest.
<1024 sind sogenannte "privilegierte ports"
Okay verstehe.. und wie lange soll ich den packet sniffer laufen lassen?
Starten, Pakete an die weitergeleiteten ports schicken, und gucken, ob du die ankommen siehst.
Und das auch noch mal mit höheren ports. also >=1024
Wie schicke ich Pakete auf die weitergeleiteten ports?
du logst irgendwo ausserhalb ein, also im Internet, und verwendest da ein tool womit du sagen kannst, wohin und auf welchem port. Im einfachsten Fall wäre das telnet, von einem Befehlszeilen-login irgendwo im Netz.z.B. telnet 77.116.... 80 um paket nach port 80 zu schicken
Und das wird mir im packet sniffer der auf irgend einem laptop im netzwerk drauf is angezeigt?
nee, nicht auf irgend einem, sondern dort, wohin die pakete gerichtet an diesen port weitergeleitet werden. kannst natürlich einen anderen port an diesen "irgend einen laptop" weiterleiten.
Ja gut das macht sinn.. dann muss ich noch mal einen packet sniffer am server installieren :) bis gleich
linux server? tcpdump z.b. - sollte bei ziemlich allen distros in den repos stehen
Uhhhhh hat geklappt alsooo ich hab tcpdumb -i .. port 80, dann hab ich meine öffentliche ip mit 77… mit 80 angepingt und tatsächlich hat sich was getan..
21:14:13.009538 IP s17e**0.fastvps-server.com.44026 > wen**-PRIMERGY-RX300-S6.http: Flags [.], ack 2, win 502, options [nop,nop,TS val 4017889297 ecr 2286079239], length 0
Hab ich bekommen
uhh hab neue nicht so gute infors.. wenn ich über die webseite portchecker den port 80 prüfe ob er offen ist dann bekomm ich das im packet sniffer angezeigt…. Wenn ich aber normal über die 77er ip den server im web aufrufen will bekomm ich beim sniffer keine rückmeldung… auch wenn ich 77.11.11.11:80 eingebe kommt nix.. :(
Das würde heißen, die Pakete werden auch weitergeleitet. Dann halt schauen ob ein server die da auch akzeptiert, also z.B netstat -tunlp, ob da auch was auf dem port zuhört - dann server log, ob der eine Anfrage erhalten hat, so nicht, packet filter (firewall) auf dem Server, der die Pakete vom web server abhält - aber ich glaub du bist jetzt auf dem richtigen Weg - dass die Pakete von draussen da überhaupt ankommen, war wichtig zu sehen, weil das zeigt, dass die Weiterleitung vom 4G router zu gehen scheint, und die Pakete auch durch's provider netz reinkommen.
Das ist mir jetzt nicht deutlich - weil portchecker tut ja auch nix gross anders.
Ist jetzt halt bissel rumprobieren, scheint mir. der sniffer ist dafür ein nützliches werkzeug.
netcat, bzw nc, ist auch ein nützliches tool. damit kannst du auch einfach einen listener, also einen service, an beliebigen port hängen, und mit nc von woanders damit verbinden. tippst du dann etwas ein an dem einen, wird das auf den schirm vom "server"geechoed.
macht's halt einfach, um "schnell mal" nen "server" auf beliebige ports zu hängen zum testen.
statt web server z.b. nc dran hängen, den du aber auch schnell und einfach auf andere beliebige ports hängen kannst. quasi durchgangskontrolle, ohne dass du einen "richtigen" server auf dem port brauchst.
nc -l 4000 ( hängt einen "listener" auf port 4000, mit dem du von woanders mit nc 77.111.xxx.xxx -p 4000 verbinden kannst. Erscheint, was du dann eintippst, auf dem Schirm, hast du Durchgang. Pakete kommen an) Ist zusammen mit tcpdump eines der nützlichen diagnose tools für netzwerkverbindungen. Das kann aber noch einiges mehr.
Danke für die Erklärung :) tatsächlich funktionieren alle ports - die natürlich noch nicht belegt sind - einwandfrei.. beispiel: ich geb ein nv -l 4000; mach eine port freigabe auf 4000; dann lass ich über portchecker auf die öffentliche ip 4000 durchchecken; und am server sehe ichs dann..
Damit bist du dann zumindest nicht mehr blind am rumstochern, sondern kannst auf erhaltene Informationen aufbauen.
Mein Haupt Problem ist ja eigentlich, dass meine anfrage über den port 80 vom browser nicht zu meinem server gelangt.. aber wenn ich direkt auf den port 80 pinge dann schon… vielleicht wird doch von sim karten unternehmensseite der port für http protokolle gesperrt aber wenn nur auf den port 80 gepingt wird dann geht das.. wäre das technisch überhaupt möglihc?
wenn du den web server mit telnet oder nc auf port 80 erreichen kannst, dann solltest du mit dem web browser da auch hinkommen können - du kannst aber auch nc als client für http benutzen :) oder probier etwas befehlszeiliges, wie curl oder wget - die sind zum downloaden von dateien und seiten von webservern geeignet.
Dann sich so langsam rauf oder runter hangeln - ab wo bzw bis wo gehts oder gehts nicht, also Problemdomaine partitionieren.
Wenn ich über curl 77.. versuche zu interagieren dann steht nur port 80: connection refused.. und beim packet sniffer bekomm ich nichts rein :(
echo GET / | nc 77.111.... 80 - zum laden der server startseite ...
dann mal auf nem anderen port. vielleicht mag der 4G router den nicht weiterleiten, weil er selbst nen http server hat, und Anfragen von aussen womöglich firewalled
Da bekomm ich weder bei port 80 noch bei port 4000 was…
aber da weiter experimentieren kannst du besser als ich, weil ich bin ja total Trockendock hier. Weder Befehle noch sehen was die tun - du bist da viel näher dran.
Jap das stimmt.. danke wirklich vielen vielen dank für die großartige hilfe.. ich probiere mich da jetzt noch bisschen, nur hab ich leider nicht so viel hoffnung.. ich werd mich im internet auch noch mal umschauen vielleicht hatte jemand ein ähnliches problem :) Vielen Dank!!!!
Danke für die ausführliche Antwort! Genau das habe ich mir auch gedacht und dann hab ich meinen Sim Karten Anbieter angerufen und Die haben mir gesagt ich soll im Webinterface von der Simkarte also in der Kundenoberfläche open World internet aktivieren, das gibt meiner Simkarte eine wirkliche öffentliche ip ohne irgendwelchen weiteren firewalls etc. Und genau diese Sollte ich haben, deshalb ist von außen eben auch mein Port offen.. bin echt planlos