Port – die besten Beiträge

Bedauerlicherweise hat bisher niemand meine Frage verstanden ja, ich glaube nicht, dass es an euch liegt. Irgendwie bin ich nicht in der Lage das richtig zu formulieren. Ich bin nun mal kein Fachmann

Ich versuche es noch einmal. Die FRITZ!Box hat der pfsense per delegation eine 57 Prefix übermittelt. Daraus könnte ich nun vier 59er Subnetze machen. Drei dieser Subnetze binde ich an die Schnittstellen der pfsense, so dass diese Schnittstelle eben in einem 59er subnetze sind, Das vierte 59 subnetz könnte ich ja nachfolgen router delegieren. Nun die entscheidende Frage noch mal wieso macht die pfsense aus 57erPrefix gleich 64 Netze.

Das sind 2 hoch 7 64 Netze.

Ich bin kein Fachmann, aber die Tatsache, dass ich hier mit diesen Prefix angaben richtig jongliere, zeigt schon, dass ich etwas Wissen habe.

Hallo, seit ein paar Tagen habe ich mir ein Ziel gesetzt, dass wie folgt aussieht / ich so durchgeführt habe;

Meinen Windows server (/Mini pc) Via Remote zu überwachen.

Also mit einer App auf einem Android Handy (name: Remote System Monitor) die auslastung des Server einzusehen.

Dafür musste ich auf ip.config meiner ip4 Adresse einen alias geben da sich diese alle 3 Tage ändert (ip4 Adresse auto. Änderung DHCP)

Das hab ich gemacht und in der Router config unter dynamisches DNS eingetragen.

Dann bin ich zu NAT & Portfreischaltung gegangen und habe einen neuen Port freigegeben;

Protokoll: TCP

Externer Port: 8070

Server ip Adresse 192.168.XXX.XXX (X = die anderen Zahlen ^^)

Interner Port: 8070

So und nun habe ich das Problem, dass mein Port geschlossen ist (auf yougetsignal getestet, ebenfalls in der App / keine Verbindung möglich aka lädt ewig mit wiederholten re-trys)

Andere Infos falls relevant;

- die config habe ich über zyxekwifi.com eingestellt (darüber, wo halt der router / das wlan configuriert werden kann ^^)

- Der Server ist via LAN verbunden.

- Das lan kabel verläuft vom Router zu einem lan Verteiler und von dort zum Server.

- Das lan kabel ist an einem verstärker (kein kleiner zum mal irgendwo in die Steckdose stecken) und der verstärker wiederum ist am richtigen Router angeschlossen, unmittelbar daneben.

Der verstärker ist schneller als der richtige Router, daher am verstärker angeschlossen.

Weiß nicht mehr weiter. Kann mir bitte jemand weiterhelfen?

Danke im Voraus.

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

• Gerät: Raspberry Pi
• Ziel: Zugriff auf einen Webserver via DuckDNS
• Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

Hallo,

ich habe eine Frage bezüglich der öffentlich IPv4 Adresse da ich gehört habe das das nicht von Router (Fritzbox) gemacht wird sondern vom Provider also in meinem Fall EWE. Also meine Frage ist ob man als EWE Kunde eine feste öffentliche IP hat die auch bei einem Neustart der Fritzbox nicht geändert wird oder wenn die Servern von EWE mal nicht funktionieren.

Danke schon mal im Voraus

Servus

Mir wurde vor circa 10 Jahren eine neue Heizung eingebaut die circa 50 Wohnung speist. Ich konnte früher von überall auf diese Seite zugreifen indem ich eine bestimmt IP Adresse im Browserfenster eingegeben habe.

Nun habe ich eine Nachricht bekommen das die Firma die den Server bereitstellt pleite ist. Nun kann ich nurnoch im Netzwerk darauf zugreifen also wenn ich im selben WLAN bin wie die Heizzentrale.

Wie gehe ich jetzt vor? Muss ich mir jetzt jemanden suchen der mir einen Server bereit stellt?

Ich hab von sowas leider gar keine Ahnung. Ich bekomme grad so einen PC gestarten 😅

Die FRITZ!Box hat doch eine Schnittstelle im Lokal Netz eine Schnittstelle im Gastnetz wieso hat sie aber nur eine ula Adresse die müsste doch für beide Netze jeweils auch eine eigene ula Adresse haben

ula -Bereich möglichst

zufällig ein /48-Netz zu verwenden.

Aus diesem /48-Netz werden für die einzelnen Netze des Standorts jeweils /64-Netze verwendet, die alle den

gleichen /48-Prefix haben!

was ich nicht verstehe, erst ein zufälliges 48 netz. dann 64 netze aus gleichen 48 prefix, , im lokalen musss es doch die 48 prefix gleich sein, um zu kommunizieren mit den anderen lokalen system, bei ipv4 müssen systeme im lokalen netz auch identischen netzanteil haben, beispiel 192.168.178.44/24 und 192.168.178.33/24

noch mal an die experten, erlärt es so, dass ich laie es verstehe, bitte nicht von oben heran,

Ich will das meine nextcloud aus dem internet ereichbar ist die ist auf meinem truenas server gehostet. Wie mache ich die port freigabe jetzt für port 443.

Wenn man in den einschlägigen Texten (z.B. RFC 8314) zwischen den Zeilen liest, kann man leicht das Gefühl bekommen, daß die Frage "STARTTLS oder eigener Port?" nicht nur eine praktische, sondern auch eine philosophisch-politische ist. Das passiert bei eigentlich rein technischen Themen ja gern mal...

Ich sehe vor allem zwei Argumente für STARTTLS:

Erstens, daß man nicht zwei Portnummern für einen Dienst verbrauchen sollte. Grundsätzlich vernünftig, auch wenn uns Ports vermutlich nicht so bald ausgehen werden wie IPv4-Adressen, und gerade bei SMTP TLS da ja nun das kleinste Problem ist. (25? 26?<sic!> 587? 2525?)

Und zweitens, daß Verschlüsselung Standard sein sollte und deshalb ein zweiter Port für verschlüsselte Verbindungen ein falsches Signal ist. Aber das war ja nur der Übergangszeit ein sinnvolles Argument. Oder weiß überhaupt noch jemand die unverschlüsselten Ports für POP3 und IMAP auswendig? 995 und 993 fallen einem doch inzwischen als erstes ein.

Gegen STARTTLS und für implizites TLS sprechen dagegen praktische Gründe:

Zum einen ist es einfacher zu implementieren und einfacher ist in der Regel auch sicherer.

Und zum anderen kann man bei einer Verbindung auf Port 465 sicher sein, daß sie auch wirklich verschlüsselt ist. Hat man dagegen Pech und Client und Server sind schlampig programmiert/konfiguriert, könnte es einem auf Port 25 oder 587 dagegen passieren, daß aus irgendwelchen Gründen nicht auf eine verschlüsselte Verbindung umgeschaltet wird und Paßwort und Mail unverschlüsselt über die Leitung gehen.

So gesehen sollte die Entscheidung für implizites TLS also ein No-Brainer sein, trotzdem scheint es darüber jahrelange Diskussionen gegeben zu haben.

Was übersehe ich?

bei ionos dyndns eingerichtet,

in fritzbox url angegeben.

Mein Anschluß: ds lite, hoffe die fritzbox teilt die ipv6 adresse mit

status in fritzboy dyndns:

------------------------------------------

status dyndns:

aktiviert, meine domain, IPv4-Status: unbekannt, IPv6-Status: unbekannt

--------------------------------------------

Ich habe eine Haupt-Fritzbox mit dem Netz 192.168.2.0/24 und eine zweite Fritzbox, die über WAN angebunden ist und das Netz 192.168.178.0/24 verwaltet. Die zweite Fritzbox bekommt im Hauptnetz die IP 192.168.2.197. Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum. Statische Routen auf der Fritzbox funktionieren nicht, weil sie als unzulässig abgelehnt werden, und WireGuard-VPN hilft auch nicht. Wie kann ich es einrichten, dass Clients aus dem Hauptnetz auf Server im 178er Netz zugreifen können?

ich fange noch mal an

habe ds lite, einige hier wissen das ich schon verzweifle

habe portweiterleitungen in der fritzbox eingerichter, en tip eines users, der mein problem verfolgt. ich soll ipv6 scanner nutze, habe die ipv6 schnittstelle der fritzbox gescannt und nicht offen, bei ionos einer vps tunnel angelegt mit

6tunnel 443 IPv6-Adresse anschluss 443
beim vps server My firewall policy port 443 zulassen

es klappt nicht, ich raste fast aus.
ich habe echt ausdauer, aber bald reichts mir
eine schritt für schritt anleitung wäre gut, wie bei kleinkindern. so fühle ich mich, werde gleich das fläschen nehmen und wie ein kleinkind blären

ok, beim server port 80 und 443 per firewall geöffnet, ist erreichbar per ping,

tunnelbefehl

 6tunnel 80 wan adresse ipv6 80 das gleiche für port 443

über puty,keine fehlermeldung,sollte dann wohl geklappt haben.

217.154.87.91 eingegeben

meldung.

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

da wurde nicht weitergeleitet,

euren rat bitte, ihr treuen seelen

6tunnel 443 meinedynamischeadresse.dyndns-anbieter.de 443

Kann mir jemand mit seinen eigenen Worten erklären, wie ds lite funktioniert soweit ich weiß, teilen sich einige Dutzend Kunden eine öffentliche IP V4 Adresse. Wenn beispielsweise mehrere Kunden über ihren Browser den gleichen Web Server aufrufen, dieser besitzt eine öffentliche ip4 Adresse, VC dann hat es doch zur Folge, dass der Server von all diesen Kunden eine Anfrage bekommen, die alle die gleiche öffentliche IP V4 Adresse haben.

habe ds lite, äußeres paket ip v6, leider funktioniert die recht einfache sache port weiterleitung , bei ipv4 war es leicht , nicht mehr. wie kann man die weiterleitung trotzdem realisieren,

eine bitte, keine links schicken, dafür muss ich hier keine frage stellen,

möchte den apache server ,in xampp enthalten,, durch weiterleitung zugänglich machen für das internet

habe mich leider überschätzt und mist gebaut

bei cloudflare domain gekauft,

mein server zuhause, soll über das interneterreichbar sein, da der isp ip dynamisch vergibt, muss meine fritzbox cloudflare über dyndns meine ip mitteilen.

leider nicht so kinderleicht einzurichten wie bei strato

api token und so weiter, bin überfordert, kostete 7 dollar im jahr, werde nicht arm, aber es wurmt mich

kann mir jemand helfen, und erklären, bitte keine links angeben, wo, was steht.

jetzt erst mal ein kaffee

portweiterleitung eingerichtet, regel wan eingerichtet, mit iphone die öffentliche ip angegeben port 443, da noch keine eigene domain mit dyndsn vorhanden, aufruf über die öffentliche ip, leider kein zugriff, zugriff von innen auf fritzbox klappt, was kann das problem sein,

Ich habe folgende Frage beim nat. Reflection ist es ja so das system in einem der Lokalen netze den Web Server über die wan Schnittstelle ansprechen möchte. Dort existiert Port Forwarding

Nun, meine Frage dieser Web Server befindet er sich in dem gleichen Lokal. Netz wie der Client, oder befindet er sich eventuell in einem anderen LokalenNetz?

 firewall eingehende und ausgehende verbindunden laut wikipedin,a

ist nicht korrekt, alle verbindungen sind eigehend,, snat und dnat hat nichts mit verbindungen,sprich syn flag zu tun, , es ist eher die frage. erst regel dann nat oder erst nat dann regel, beispiel, port forwarding, erst schauen nat regel, ja, ziel ip ändern, dann die regel, schaut pfsense regel, das ziel ist die private ip des server, somit kann der rückweg, sprich regel, aus der definierten regel abgeleitet werden,

Bei verbindungen, bei der quell ip und port verändert werden soll, erst firewall regel, dann source ändern und routen,, es kann auch snat und dnat auf ein paket angewendet werden, um das zu verstehen muss man sich, auch wenn es nervt, mit ip paketen beschäftigen

Moin. Ich hab gestern mal meine alte 7490er gegen eine neue 7590 ausgetauscht. Per Backup und restore dann alles wiederhergestellt und soweit funktioniert auch alles wie davor, nur das VPN über Wireguard einfach nicht mehr. Wenn ich eine Verbindung herstelle von meinem Handy, wird zwar im webinterface angezeigt, dass der Client erfolgreich verbunden ist und das ist am Handy auch der Fall, allerdings besteht absolut keine internetverbindung mehr am Gerät mit VPN, sobald dieses am Handy aktiv ist…

Ich hab auch schon versucht, die Konfiguration zu löschen und neu hinzuzufügen, hat aber auch nichts gebracht.