Server von außerhalb nicht erreichbar trotz öff. IPv4 adresse?
Hey,
Ich habe insgesamt 2 Server bei mir. Einen Datenserver und einen "Game-"Server. Ich habe eine Öffentliche IPv4 adresse angefragt und diese auch bekommen. Leider kann ich immernoch nicht von außerhalb auf die Server zugreifen.
Ich habe auch schon versucht mithilfe von (z.B.) DuckDNS den Server erreichbar zu machen, allerdings ohne Erfolg.
Wenn ich die IP Adresse im Internet abfrage, habe ich auch eine andere als die, die ich sehe wenn ich per "ipconfig/ifconfig" im CMD nachsehe, was mich auch verwundert, da ich auch nicht weiß, wie ich auf die Server einzeln zugreifen könnte, wenn ich doch nur diese eine öffentliche IPv4 habe wie mir google sagt (Jeder PC im Haushalt hat laut google auch die selbe IP Adresse (5.147.xx.xxx)).
Ich bedanke mich schonmal im Voraus für Antworten :D
Ports freigegeben?
Jap, erforderliche Ports sind Freigegeben
2 Antworten
Ich habe insgesamt 2 Server bei mir
Wo ist denn bei dir? Daheim?
Ich habe eine Öffentliche IPv4 adresse angefragt und diese auch bekommen
Was meinst du mit angefragt? Bei deinem Internetanbieter? Dann hattest du wohl vorher sowas wie DS-Lite ohne direkte IPv4 Erreichbarkeit.
Ich habe auch schon versucht mithilfe von (z.B.) DuckDNS den Server erreichbar zu machen, allerdings ohne Erfolg.
Wenn dein Problem schon auf TCP/IP-Basis besteht wird dir DNS nicht helfen. Erst muss das Grundproblem beseitigt werden ;-)
Wenn ich die IP Adresse im Internet abfrage, habe ich auch eine andere als die, die ich sehe wenn ich per "ipconfig/ifconfig" im CMD nachsehe
Das kommt davon, dass dein Router das einzige Gerät ist, das eine IP Adresse besitzt, die im Internet bekannt ist. Die IPs deiner Server sind private IP Adressen.
was mich auch verwundert, da ich auch nicht weiß, wie ich auf die Server einzeln zugreifen könnte, wenn ich doch nur diese eine öffentliche IPv4 habe wie mir google sagt
Und hier kommen nun die Begriffe NAT und Portweiterleitung ins Spiel. Tatsächlich hast du nur eine öffentliche IP. Willst du hinter dieser einen IP mehrere Server zur Verfügung stellen, dann musst du Ports weiterleiten.
Beispiel: Deine Öffentliche IP wäre 1.2.3.4
Deine internen IPs wären 192.168.178.101 und 192.168.178.102
Auf dem Einen Server läuft was auf Port 5555, auf dem anderen etwas auf 6666.
Jetzt musst du eine Portfreigabe erstellen. Dabei gibst du an welcher Port mit deiner öffentlichen IP an welchen Port welcher internen IP weitergeleitet wird.
Und somit kannst du hinter diesem NAT deine Server erreichen.
Einen Datenserver und einen "Game-"Server.
Auch wenn ich die Antwort von NaIchHalt09 nicht zielführend halte, hat er Recht. Man sollte stets aufpassen, was man nach außen freigibt und zusehen, dass man dabei SSL und Authentifizierungen verwendet. Sonst hast du schnell ungewollte Besucher ;-)
- Genau, bei mir Daheim :D
- Jap, wir hatten DS-Lite und haben jetzt eine IPv4 mit IPv6 tunnel
- Also wirkt der Router QUASI(!!!) Als "Mainserver" und "kombiniert beide Server?
- Natürlich habe ich aufgepasst, dass ich nur die Ports freigebe, welche ich auch brauche (Beispiel: Minecraft 25565, FTP 21,...). Ich habe auch nicht alle Ports freigegeben :)
Also statt dem Port 21 solltest du dir lieber einen oberhalb der 1024 aussuchen... Das ist dann wesentlich sicherer...
Man kann Ports auch umleiten - freigeben tuts du beispielsweise 10021 und der wird intern auf 21 umgeleitet..
Okay, das merk ich mir, danke!
Trotzdem bleibt ja leider das Problem, dass ich nicht von außerhalb auf den Server connecten kann :/
Immer noch nicht ?
Möglicherweise kannst du das über deinen Router nicht testen, da er das externe Erreichen von intern aus, nicht unterstützt - bei meiner Fritz Box 7590 geht das, aber deinen Router kenne ich nicht..
Du könntest mit deinem Handy und einer LTE Verbindung testen, ob du auf den File Server kommst...
Die IP bekommst du von https://www.wieistmeineip.de
Sollte dort mittig oben eine IPv6 stehen, so leidest du immer noch unter DS-Lite...
Dann hilft dir nur eine Verbindung zu einem VPN Server, den du selbst erstellen musst, um dessen IP(v4) zu dir zu Tunneln...
Ich mache das bei mir so, es kostet mich 12 Euro im Jahr, ich habe eine gute Firewall und meine Server hinter DS-Lite sind trotzdem erreichbar, über TCP und UDP, wobei du für Minecraft ausschließlich TCP brauchst...
Höhere Portnummern sind nicht per se sicherer. Das Verwenden von Nichtstandardports erschwert es einem Angreifer nur etwas, da er ja nen Portscan machen kann. Wirklich sicherer wäre als Protokoll nicht FTP zu verwenden, sondern zumindest FTPS oder gar SFTP.
Das stimmt, wer aber weiss genau, was Windows auf Port 21 noch alles so zulässt...
Auf 10021 horcht dann wohl ganz sicher nur der FTP Server...
Ich habe noch einmal bei vodafone angerufen, und die meinten, dass die die IPv4 noch garnicht freigeschaltet haben. Das haben die jetzt nachgeholt und es funktioniert alles! Ich danke euch für eure Hilfe!
Die öffentliche IP liegt am WAN-Interface des Routers an. Du musst dann natürlich entsprechende Portweiterleitungen vornehmen. Idealerweise solltest du die Server, die öffentlich erreichbar sein sollen in eine DMZ packen.
Ich habe die Ports, welche ich nutze alle im Router frei gegeben
Und auf welche lokale IP hast du den Port weitergeleitet?
Ich habe die IP´s genommen, welche im Router zu sehen sind und gleichzeitig natürlich noch die, die auftauchen, wenn ich "ifconfig" eingebe (arbeite mit Linux servern).
Okay, dann hast du wirklich NULL Ahnung. Bitte zieh die Stromversorgung vom Router, bevor du dein heimisches Netz in eine Viren- und Spamschleuder verwandelst.
Du kannst doch nicht einfach blindlings ohne nachzudenken externe Ports wild nach intern weiterleiten!
Danke für die Freundliche Antwort ^^
Ich habe nur die Ports freigegeben, welche ich auch brauche, btw die Automatische Portweiterleitung aktiviert
Du siehst doch, dass er es offensichtlich kann. Deine Art und weise mit dem Fragesteller zu reden wird ihm a) nicht helfen sein Ziel zu erreichen und b) nicht dafür sorgen, dass er Bock drauf bekommt, sich mit dem Thema zu beschäftigen. Zieh also mal dein eigenes Routerkabel, bis du dich wieder auf angemessene Weise artikulieren kannst.
Danke für die Freundliche Antwort ^^
Immer wieder gerne. In einem IT-Forum hätte ich damit den Friedensnobelpreis bekommen. Anders formuliert: woanders hättest du deutlichere Worte bekommen.
Sorry, aber wer einen Fileserver (vermutlich einfaches SMB) per Portweiterleitung ins Netz stellen will muss gestoppt werden bevor es massiven Schaden gibt.
Welchen massiven Schaden für die Welt kann es schon verursachen, wenn eine Privatperson irgend einen Share von außen verfügbar macht? Man muss schon mal die Kirche im Dorf lassen. Und aus solchen Gründen meide ich gewisse IT Foren konsequent, weil die Atmosphäre toxisch ist. Und was hast du nun erreicht? Wie hast du nun den Fragesteller gestoppt?
Welchen massiven Schaden
Das wird der Fragesteller schon bemerken, wenn das Fileshare als Ablage für illegale Sachen missbraucht wird.
Das ist sein Schaden und seine Verantwortung. Natürlich soll das so nicht sein und ich bin bei dir, dass man User davor schützen sollte. Deine Art und Weise finde ich halt einfach nicht zielführend.
Nur Port öffnen reicht nicht du musst dem Router auch noch sagen was er mir den anfragen machen soll, auf welchen der beiden Server anfragen von geöffnetem Port weitergeleitet werden soll.
Und idealerweise den "Servern" vorher auch noch eine feste IP-Zuweisung verpassen. Ansonsten landen die Gameserver-Anfragen auf Muttis Tablet.