Problem bei Portweiterleitung: Doppelt-NAT-Problem? Nix wird weitergeleitet

Es gibt 24 Antworten in diesem Thema, welches 4.231 mal aufgerufen wurde. Der letzte Beitrag () ist von grandor.

    Moin @ all.

    Momentan versuche ich mir eine Weiterleitung zu erstellen.

    Ich möchte mir auf meinem Qnap zeitweise einen FTP Server Aktivieren für einen größeren Datenaustausch mit einem Bekannten.

    Das ganze einfach über QuFTP mit SSL Zertifikat mit TLS 1.3. Zum Schluss dann noch mit VPN getunnelt...


    So...da muss ich natürlich erstmal hinkommen. Für mich wieder einmal absolutes Neuland aber das Mega Projekt habe ich ja eigentlich nicht vor.


    Erstmal habe ich meinen Speedport leider nicht als Modem laufen... leider geht das ganze nicht weil ich dsl incl 5g im hybrid nutze.

    GF liegt zwar schon am Haus aber bis der Anschluß geschaltet ist muss ich leider noch warten.


    Aus Testzwecken habe ich jetzt in beiden einmal die Ports freigeschaltet die ich beim FTP Server eingestellt habe.... Leider ohne Erfolg.

    Im Speedport ist die IP von der UDM hinterlegt und in der UDM dann die IP vom Nas hinterlegt...


    Wenn ich einen Portscanner im Internet befrage, sagt er mir auch das diese Ports geschlossen sind.


    Bei qnap kann ich automatisch ein ssl zertifikat erstellen lassen. Dafür muss jedoch auch port 80 und ( glaube mich so zu erinnern) port 443 offen sein.

    Das ganze habe ich auch mal probiert...hier auch ohne Erfolg...


    Irgendwie bekomme ich den 9700 nicht für meinen Server geöffnet...


    Unterm Strich ist es ja auch nicht ganz so mega schlecht, da ja hier meine Firewall doch ganz gut Arbeitet:) Aber alles soll sie nun auch nicht abschließen :smiling_face:



    Habt ihr eine Idee?

    Zitat von exit

    weil ich dsl incl 5g im hybrid nutze.

    Dann die wichtigste frage zuerst, hast du den eine Öffentliche IP4 Adresse ?



    Wenn da was was mit 100.64.x.x - 100.127.x.x oder eine aus den Privaten Bereichen (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)

    dann wird das nicht funktionieren. Ic meine irgendwo gelesen zu haben das die Hyprid Anschlüsse auf CNAT setzen

    du also keine öffentliche IP mehr bekommst. Kann sein das das nur gilt solange du LTE/G5 nutzt..


    Achtung nicht durch „wie ist meine ip“ Seiten verwirren lassen, die zeigen die IP an die der Carrier dir dann grade verpasst dich sein NAT.


    Der Rest sieht eigentlich erstmal gut aus.

    Sonst irgendwelche IP Filter auf der Qnap/FTP Server die eine Verbidung verhindern ?

    Eigne Firewall Einstellungen auf der UDM ?

    Moin zusammen, das Problem habe ich auch, aus dem Grund habe mal einen Draytek Router 167 als Modem davor gegangen und per PPOe ins Netz.

    So habe ich ja die eigentliche WAN IP ja an der UDM liegen, aber eine Portweiterleitung is nicht, allerdings habe ich auch die aktuellen Betas laufen.

    Vieleicht hilft es ja

    Gruß

    Auf yougetsignal.com habe ich es auch probiert...leider ohne Erfolg....Da die Firewall ja im speedport Aktiviert ist sollten ja alle freigegebenen Ports dort auch erstmal funktionieren?

    Alles was dahinter die udm macht ist ja theoretisch bisschen wurst...Wenn der speedport erstmal durchlässt wäre es ja schonmal gut.


    Das mit den IP Adressen sollte bei mir auch ok sein:


    Eine Firewall auf der Qnap läuft nicht und EIGENTLICH auch keine sonstigen Filter....deswegen wundert mich das auch so...


    Firewall-Einstellungen habe ich natürlich auf der UDM laufen. Aber da dürfte keine dabei sein, die das ganze Blockieren könnte... aber ist natürlich auch wieder gefährliches Halbwissen bei mir :face_with_rolling_eyes:

    Servus,


    also ich habe auch ein Speedport Smart 4 mit DSL/5G Hybrid.

    Dyndns für Zugriff von extern ist eingerichtet am Speedport und UDM Pro, ist zwar doppelt, aber es geht.

    Meine Portweiterleitung funktioniert ohne Probleme.


    Teamspeak Server über TCP/UPD Port "12345"

    On Prem Bitwarden & Netxcloud (Docker) über https mit SSL Cert (Nginx Reverse)

    1. Speedport Portfreischaltung zur UDM Pro für "12345 & 443"
    2. UDM Pro Firewall - Port Forwarding zum Zielsystem

    Es gibt unter Firewall eine Option namens "Conntrack Modules".

    Was hast da eingestellt ?

    Ich habe es leider auch nicht (mehr) geschafft Ports freizugeben. Meine UDM Pro SE hängt als Exposed Host hinter der Fritzbox, die Port werden aber nicht geöffnent, auch nicht wenn ich die Portfreigabe zusätzlich bei der Fritte eintrage.

    Kannst Du bitte:


    Die Weiterleitung auf dem Speedport einschalten.

    Dich auf die UDM per ssh verbinden, dort ein ein "tcpdump -i any port 5900 ausführen

    dann auf https://www.yougetsignal.com/tools/open-ports/ den port 5900 testen.


    und die Ausgabe vom tcp dump hier posten (Abbruch mit CTRL-C)


    Wenn die Weiterleitung von Speedport zur UDM Klappt siehst du auch eine

    Ausgabe, sonst bleiben diese leer.


    Dann schauen wir wir weiter.





    Einmal editiert, zuletzt von gierig ()

    Gefällt mir 2

    Kein Problem...setze ich nach Feierabend gleich um :smiling_face:


    Muss da trotzdem fragen...Du meinst via Putty verbinden und dann den o.g. Befehl ausführen lassen, korrekt?.

    Hab ich noch nicht gemacht aber wenn du das meinst, dann gibt es dazu genug Anleitungen für mich :grinning_face_with_smiling_eyes:

    Schön :smiling_face:


    Deine Weiterleitung vom Speed Port zur UDM Funktioniert nicht. Da kommt auf der UDM schon nichts an.

    Von den Speedports habe ich keine Ahnung in 30 Jahren Telekom Mitglied nie besessen so ne Büchse.

    Google sagt das man es mal probieren soll das zweite Feld auch auszufüllen..

    also Port 5900-5901. Sonst bin ich da ratlos...


    Müsste dann so aussehen:

    Code
    :~# tcpdump -i any port 5900 
tcpdump: data link type LINUX_SLL2

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
15:13:54.534359 ppp0 In IP 198.199.98.246.58970 > pxxxxxxx.dip0.t-ipconnect.de.5900: Flags [S], seq 1570301075, win 14600, options [mss 1460,sackOK,TS val 1127972395 ecr 0,nop,wscale 8], length 0


    198.199.98.246 is die ip von dem Test tool, pxxxxxxx.dip0.t-ipconnect.de.5900 ist meine mit dem Port.

    Flags [S] sagt aus, dass von extern jemand eine TCP-Verbindung initiieren will. Das wird nie beantwortet bei mir, da ich da nichts hinter habe oder ne Weiterleitung. Zeigt aber halt an, dass da was ankommen will...

    Bei den Kackeimern musst du die Portweiterleitung so wie in gierig Post einstellen, dann sollte das klappen. Der Speedport ist bei mir nach einem Tag wieder rausgeflogen.


    EDIT: also 5090-5091 zb

    Nach dem, was ich bisher im Internet gefunden habe, ist Deine Konfiguration soweit korrekt - so wie sie auf dem Bild vom Speedport in Deinem ersten Posting zu sehen ist. :thinking_face:

    Versuche das nacher mal nach dem tipp von gierig und kasten.... Leider muss ich den "kackeimer" weiter betreiben..mir bleibt leider keine andere wahl solang bis mein gf geschaltet wird...

    In Modem Betrieb kann ich den speedport 4 leider nicht stellen :frowning_face:


    Versuche mal zu gucken das mein Quellcode ähnlich wie der o.g. aussieht....auch wenn ich es nicht verstehe :grinning_face_with_smiling_eyes:

    Komisch ist es schon aber teste es gleich mal durch

    Zitat von exit

    Kann doch nicht sein das immer bei meinem Popel Setup solche unlösbaren Fehler auftauchen

    Na ja, du weist schonmal das die SpeedPort die Pakete offensichtlich nicht weiterleitet.


    Wie oben schonmal angemerkt...kann es immer noch sein das die UDM mit ihrer IP den „5G/LTE“ weg nimmt

    und keine Öffentliche IP hat.. früher könnt man das einstellen das ggf ein Host nur über DSL rausgeht.


    Das könntest du testen. wirst aber ggf. nicht glücklich sein weil es dann nur noch DSL Geschwindigkeit ist.


    Sonst braucht du einen FachMenschen für die Tarif / Router...

    Ich muss richtung WE mal grandor nochmal genauer interviewen...der hat ja das gleiche setup und es klappt ja scheinbar bei ihm...

    Ne..also den host lediglich auf dsl zu beschränken ist leider keine option...Wenn es um kleine excel datenbanken ginge... dann ok :)....


    Aber danke schonmal für den versuch :smiling_face: Positiv hatte es das ich schonmal putty kennen gelernt habe und weiß das ich dringend den GF anschluß geschaltet/gespleißt bekommen muss.


    Gruß