xDSL.at

ich hab ein problem!

hab seit 2 tagen inode 4000er mit mehrplatz...

da ich davor einen router hatte möchte ich diesen weiterverwenden...ausserdem brauch ich eine bestimmte lan-ip range...weil ich die clients nicht umstellen möchte...

wie siehts aus:

modem/router(inode) 10.xx.0.1 => router 10.xx.0.16/192.168.111.1 => lan => server (192.168.111.3)
internet läuft JUHU...so...aber da ich auf diesen lan-server von aussen zugreifen will brauch ich nen offenen port...ich nehm mal als beispiel port 80...

auf dem router 2 (10.xx.0.16/192.168.111.1) is diese regel eingetragen...und da er in der dmz hängt müsste der port doch weitergeleitet werden...

so was hab ich falsch gemacht...wieso komm ich trotzdem nicht auf meinen rechner?

Alle Ports vom inode router/modem werden auf eine IP, ich glaub - wenn 10.xx.0.1 die modem/router IP ist - 10.xx.0.2 (ohne gewähr) geforwarded.
Wenn sie durch den inode modem /router schon nicht geforwarded werden dann kann nix gehn.

Wenn`s Mehrplatz ohne NAT/DHCP ist kann ich dir auch nicht weiterhelfen.

so was hab ich falsch gemacht...wieso komm ich trotzdem nicht auf meinen rechner?

hast dus schon von außen probiert, oder immer nur von innen?
von innen geht das imho nicht

wenn 10.xx.0.1 die modem/router IP ist - 10.xx.0.2 (ohne gewähr) geforwarded.

die .16 ist schon richtig.
@morph
probierst du es mit einem pc der auch auf diesem router hängt auf deinen server mit der 111.3 zuzugreifen odervon einem der direkt am inode-modem hängt?

moeglicherweise musst du bei deinem router die remote-control deaktivieren oder die ports aendern. wenn das router-interface port 80 verwendet, kann port 80 nicht auf deinen web-server geforwardet werden. dh bei einem von beiden aendern.

bei manchen routern muss man ausserdem die firewall-regeln passend mit-aendern, damit portforwarding funktioniert. aber wenn du ihn schon laenger hast, wirst du das ohnehin wissen.

so leute...es hat geklappt...zur ergänzung...10.xx.0.16 is die ip die in der dmz meines routers ist...das heisst alle ports werden an den zweiten router weitergeleitet...und tor...alles was ich früher hatte geht auch jetzt

es hat jetzt geklappt...aber nur durch mithilfe eines aussenstehenden...der hat den connect getestet...

als ich noch bei chello war...ging das auch von aussen zum testen...einfach öffentliche ip nehmen...wieso geht das denn nicht mehr so bei inode?

danke für eure antworten!

>...wieso geht das denn nicht mehr so bei inode?

weil ein (nattender) router dazwischen ist, in deinem fall sogar zwei: das zyxel modem und dein eigener. bei einem einzelplatz funktioniert es, denn da ist das modem als bridge konfiguriert und der rechner hat selbst die oeffentliche ip adresse. (bei chello im prinzip gleich afaik)

nene, moment...was glaubst du wieso hatte ich den router... ...hatte chello modem mit ethernet...und dannach den router...und es ging...

es gibt router, die einen zugriff auf die eigene wan-ip zulassen. aber die sind die ausnahme. normalerweise geht das nicht. ausserdem muss es auch noch der jeweilige server zulassen: bei manchen routern sind ping oder traceroute oder auch telnet auf die wan-ip erfolgreich, aber http oder ftp funktionieren deshalb noch lange nicht von der lan-ip auf die wan-ip.

wenn du endlich verraten wuerdest, um welchen router und welchen server es geht, wuerde sich vielleicht jemand finden, der dir praezisere auskuenfte geben kann. ein paar hundert router und hunderte serveranwendungen mit zt sehr variablen einstellungen und mehreren betriebssystemen in der theorie durchzugehen ist vielleicht in einer habilitationsschrift moeglich, aber sicher nicht in einem online-forum.

...nagut...setzen wir uns mal über unsere paranoia hinweg...

mein erster modem/router zyxel prestige 660 irgendwas von inode...mein zweiter ist ein netgear fr114p...server zum remote verwalten ist ein vnc auf einem variablen port...der is als dienst eingestellt und startet neu falls der dienst abstürzt...der ist im moment eingestellt auf port 80...klar gleich kommen die sätze wie "paranoid und nen vnc server laufen?"...aber überlegt mal...wer kommt bei nem portscan drauf was da ein vnc server läuft?...klar gibts möglichkeiten das rauszufinden...aber son script kiddies geht ja ip ranges durch...und suchst nach nem webserver in einer bestimmten range um seine neuen tools zu testen...und wenn was anderes bekommt als was er sucht...geht er weiter...leute die checken das ein vnc server ist kommen sowieso rein...muss ers ja erst mal knacken

andererseits muss der auf port 80 sein weil hier (arbeit) ne fette firewall/proxy ding steht das nur connects auf port 80 raus lässt...krank oder? nicht mal ftp geht? tja, sollen meine chefs mal ne bedienungsanleitung finden die nicht auf nem ftp liegt...naja anderes thema

ausserdem is das ja nicht der einzige dienst...wie gesagt musste ich das ganze so aufbauen weil ich die lan ip nicht ändern konnte...ausserdem brauch ich auch andere dienste...wie ssh/filesharing usw...des weiteren steht hier auch ein domaincontroller der eigentlich keine verbindung zum internet braucht aber die gleiche ip da ich ALLES umstellen müsste ...ausserdem noch ein rechner bei dem sich auch nichts ändern darf...

aber es läuft...zwar kann ich es nicht testen...aber was solls...vertrauen kann man sich eigentlich nie auf was...aber da hab ich wohl keine wahl

bei vnc bin ich leider selbst totale anfaengerin. (ein paar mitlesende wissen das *g*)

ich habe aufgrund deines postings heute frueh ein paar versuche mit meinen geraeten gemacht. erstes ergebnis: zugriff auf die wan-ip funktioniert, solange kein portforwarding im spiel ist. und das ist eigentlich nicht sehr ueberraschend. mich irritiert dabei nur, dass du geschrieben hast, es haette bei chello funktioniert. die haben zwar zt andere einstellungen, aber nat/pat haben sie auch nicht neu erfunden.

wenn du mir per pn eine e-mail adresse sagst, schicke ich dir mein test-setup und ergebenis gerne im detail.

zur paranoia: wer paranoid ist, sollte sich keinen internetzugang nehmen und schon gar keine server betreiben. vernuenftige sicherheitsmassnahmen sind wieder was anderes. vnc auf port 80 ist allerdings nicht sehr ungewoehnlich, das ist oft der einzige weg, um von einem firewall-beschuetzten arbeitsplatz aus auf den vnc-server zu kommen

wenn du einen haufen serverdienste betreiben willst und das womoeglich auf verschiedenen rechnern, waere allerdings zu ueberlegen, ob die dhcp/pat-mehrplatzloesung fuer dich wirklich ideal ist. bei der vpn/pptp-mehrplatzloesung bekommt jeder rechner (oder dein privater router) eine oeffentliche ip adresse und du ersparst dir den zauber mit dem doppelten portforwarding. fuer ernsthaften serverbetrieb waere ein business-produkt zu ueberlegen.

ich habe es gestern testen lassen von einer freundin am anderen ende der welt und die hat gesagt sie kommt hin...mehr brauch ich nicht..ich muss nur auf meinen rechner kommen können...da ich zuhause auch sachen laufen habe die ich zwischendurch beträuen muss...alle 4-5 stunden muss ich mal drauf...dies ist auch der einzige vnc-server...

ne, mehr server werden nicht betrieben...ich teste nur meistens ein paar server...der einzige der fix bleibt ist vnc...und wie gesagt ssh...

vnc ist gut...besonderst ultravnc...das mit dem variablen port+domain-login+dsm-plugin....is ja schon ziemlich sicher...dazu kommen dann noch die domain beschränkungen der oberfläche...man kommt ja als beschränkter user hin...hat kaum rechte...nur eben das was ich brauche für meine arbeit...somit auch wenn jemand hinkommt kann er kaum was machen...

Ich halte ehrlichgesagt von VNC garnichts. Mehr als SSH brauche ich kaum. Besonders weil mir VNC zu langsam ist, denn entweder ist die Qualität so hoch, dass mein Upload voll ausgereizt wird, dass es dann unerträglich zu arbeiten ist, oder so niedrig, das ich nichts lesen kann.
Bei SSH merke ich kaum einen unterschied zwischen localhost und remote server

Ach ja, zu den Ports die in der Firma frei sind. 443 dürfte wahrscheinlich auch offen sein.

ja das problem das ich auf ein win zugreife...und da das was ich verwalten muss ein klick-spielzeug ist hilft mir ssh nicht viel...

ich glaub nicht das 443 offen ist...zwar gehen https seiten...aber ich hab getestet über diesen port zu gehen was nicht ging...also bleibt nur port 80

vnc auf niedrigster bandbreitenstufe reicht mir völlig...das geht sogar über ein 56k modem...zwar auch langsam aber was solls...hauptsache es läuft

morph hat geschrieben:ja das problem das ich auf ein win zugreife...und da das was ich verwalten muss ein klick-spielzeug ist hilft mir ssh nicht viel...

Dann verwende doch das eingebaute Remote Desktop-Protokoll (RDP) -- das ist um Ecken schneller als VNC, solange keine Bilder angezeigt werden.

lg,
-h