TS Server 3 Probleme mit Portweiterleitung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • ping

    EDIT:

    Es würde evtl. funktionieren, wenn die externe IP-Adresse 95.174.246.252, _nur_ (d. h. dein Provider kein NAT macht) die WAN-IP-Adresse deines "Modems" wäre und Du in deinem "Modem", deinen Asus-Router als "Exposed Host" konfigurieren könntest.

    Code
    pi@raspberrypi:~ $ ping -c 3 192.168.254.1
    PING 192.168.254.1 (192.168.254.1) 56(84) bytes of data.
    64 bytes from 192.168.254.1: icmp_seq=1 ttl=63 time=1.11 ms
    64 bytes from 192.168.254.1: icmp_seq=2 ttl=63 time=0.910 ms
    64 bytes from 192.168.254.1: icmp_seq=3 ttl=63 time=0.887 ms
    
    --- 192.168.254.1 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2001ms
    rtt min/avg/max/mdev = 0.887/0.970/1.113/0.101 ms

    Ich kann leider nur im Asus-Router eine "Exposed Host" konfigurieren. auf das Modem selbst habe ich keinen zugriff. ich könnte evtl. mal beim ISP nachfragen.... aber ob das was bringt...

  • .... auf das Modem selbst habe ich keinen zugriff. ich könnte evtl. mal beim ISP nachfragen.... aber ob das was bringt...

    Das bringt schon etwas bzw. deine Anfrage beim Provider, kann für Klarheit sorgen.

    Sage deinem Provider, dass Du per IPv4 aus dem Internet auf ein Gerät/Dienst in deinem LAN zugreifen willst und ob er (als Provider) destination-NAT machen kann (... denn Du hast ja keinen Zugriff auf das "Modem").

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • So habe mit dem Provider gesprochen.

    1. bekomme ich das neue "Modem" (neues Model,"besser konfigurierbar")

    2. es wird dann telefonisch mit einem Techniker konfiguriert. (DHCP deaktiviert, DMZ konfiguriert) "bridg mode"

    Danach sollte es anscheinend laut Provider alles funktionieren

    alternativ könnte man es auch umgekehrt machen. also das "Modem" des Providers konfigurieren mit dem Techniker und mein Router als AP konfigurieren. Das neue Gerät sollte am Montag bei mir sein.

    Ein freund hat mir gesagt, dass wen ich immer noch Probleme habe soll ich eine IPv6 verlangen und einen eigenen Wandler anschließen und so mal probieren.

    so mal schauen wies weiter geht.

    Ich bedanke mich schon mal bei allen für eure super Hilfe. Werde sicher nächste Woche posten wie es weiter geht.

  • ... noch Probleme habe soll ich eine IPv6 verlangen und einen eigenen Wandler anschließen und so mal probieren.

    Was genau meint dein Freund mit dem "Wandler"?

    Wenn Du einen IPv6-Präfix bekommst, hast Du dann Dual-Stack-lite (nur natives IPv6) oder Dual-Stack (natives IPv4 und natives IPv6)? Mit Dual-Stack brauchst Du ja m. E. keinen "Wandler".

    http://www.elektronik-kompendium.de/sites/net/1904041.htm

    https://en.wikipedia.org/wiki/IPv6#Dual…_implementation

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich meine von der Glasfaserbuchse auf RJ45.

    OK, aber das würde ja bedeuten, dass Du jetzt auch schon IPv6 hast. Dein PI hat aber z. Zt. keine IPv6-Adresse, mit einem Präfix von deinem ISP.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • zurzeit habe ich keine ipv6, das ist richtig, aber ich könnte eine beim Provider anfordern. ...

    IPv6 ist immer gut bzw. kann ja "keinen Schaden" anrichten, wenn damit nicht DS-lite zusammenhängt. Wenn Du deinen PI zukünftig nur noch per IPv6 aus dem Internet erreichen willst, dann wäre DS-lite auch OK.

    Aber gleichzeitig solltest Du klären wie bzw. was dein jetziger/gegenwärtiger Anschluss ist. Ist es (nur) natives IPv4 oder ist es (eine Art von) CGN? Denn es ist schon merkwürdig, wenn man nur natives IPv4 hat, aber im "border device" (... bei dir das "Modem" zu dem Du angeblich keinen Zugang hast) keine Portweiterleitung (für IPv4) konfigurieren kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • So habe nun das neue Gerät gestern installiert... und naja.. ich bin genau gleich weit wie zuvor.

    Das neue Gerät ist ein Modem-Router-Combo. Ich habe auf dieses nun neu Zugriff, kann es also selber konfigurieren aber leider nicht komplett. Ich kann simple WAN/LAN/WLAN Einstellungen vornehmen sowie Port Forwarding etc. Der Support hat mir das Gerät nun in den Bridge Mode gesetzt. Laut der Support-Dame haben sie auf ihrer Seite kein NAT, sprich alles was ich bei meinem Router konfiguriere sollte so auch nach Aussen gehen. (davon bin ich nicht wirklich überzeugt.)

    Leider funktioniert es immer noch nicht. Portscanner sagt immer noch das die Ports geschlossen sind.

    Ich weis nicht was ich machen soll....

    1. Option: Ich nehme meinen Router weg vom Netz und benutze den des Providers.

    + ich weis ob mein Router "defekt" ist.

    - ich muss beim neuen Gerät alles manuell neu Konfigurieren. Alle statischen IPs neu vergeben, alle Endgeräte aufs neue Wi-Fi /LAN umstellen.

    // wen es nichts bringt, hatte ich einen riesen Aufwand und einen fast so grossen wieder um alles Rückgängig zu machen.

    2. Option: Ich sage dem Support sie sollen beim neuen Gerät meinen Router als DMZ setzen.

    keine Ahnung ob das irgendwas bringt schlussendlich xD

    3.Option: Habt ihr noch eine Idee ?

    ich kann sonst meinen PI laufenlassen, dann könnt ihr versuchen auf den Server zu kommen. xDDD


    -F

  • Der Support hat mir das Gerät nun in den Bridge Mode gesetzt.

    Welche WAN-IP-Adresse bekommt jetzt dein eigener Router? Mach mal von deinem PI ein traceroute und poste die Ausgabe:

    Code
    mtr -4nr -c 2 -i 2 9.9.9.9

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Welche WAN-IP-Adresse bekommt jetzt dein eigener Router? Mach mal von deinem PI ein traceroute und poste die Ausgabe:

    Code
    mtr -4nr -c 2 -i 2 9.9.9.9
    Code
    mtr -4nr -c 2 -i 2 9.9.9.9
    Start: Tue Jan 23 17:13:22 2018
    HOST: raspberrypi                 Loss%   Snt   Last   Avg  Best  Wrst StDev
      1.|-- 192.168.1.1                0.0%     2    0.8   0.8   0.8   0.8   0.0
      2.|-- 192.168.254.1              0.0%     2    1.0   1.1   1.0   1.1   0.0
      3.|-- 213.221.197.190            0.0%     2    4.1   4.2   4.1   4.2   0.0
      4.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
      5.|-- 91.206.52.12               0.0%     2    4.4   4.5   4.4   4.5   0.0
      6.|-- 9.9.9.9                    0.0%     2    4.7   4.7   4.6   4.7   0.0

    Frage, was genau würde passieren, wenn ich die NAT Funktion bei meinem Router auf off setze ? müsste ich dann jedes Gerät das neu ins Netz kommt, manuell eine IP vergeben ?

    Einmal editiert, zuletzt von frownwarrior (23. Januar 2018 um 17:20)

  • Code
    mtr -4nr -c 2 -i 2 9.9.9.9
    Start: Tue Jan 23 17:13:22 2018
    HOST: raspberrypi                 Loss%   Snt   Last   Avg  Best  Wrst StDev
      1.|-- 192.168.1.1                0.0%     2    0.8   0.8   0.8   0.8   0.0
      2.|-- 192.168.254.1              0.0%     2    1.0   1.1   1.0   1.1   0.0

    Frage, was genau würde passieren, wenn ich die NAT Funktion bei meinem Router auf off setze ?

    Da hat sich nichts geändert, denn die interne IP-Adresse 192.168.254.1 ist noch da.

    Kannst Du überhaupt die NAT-Funktion deines Routers ausschalten? Wenn ja, dann kann der Router nicht mehr als Gateway für die default route der Geräte im (W)LAN des Routers, fungieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ich habe langsam das Gefühl das evtl. einfach mein Router schlecht ist. xD

    Nein, dein Router ist nicht schlecht. Wenn Du nicht CGN hast und dein Modem+Router vom Provider, eine externe/öffentliche IPv4-Adresse hat, müsstest Du 2x NAT machen. Das ist aber nicht möglich, denn lt. deiner Aussage, hast Du keinen Zugang zum Provider-Modem+Router.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein, dein Router ist nicht schlecht. Wenn Du nicht CGN hast und dein Modem+Router vom Provider, eine externe/öffentliche IPv4-Adresse hat, müsstest Du 2x NAT machen. Das ist aber nicht möglich, denn lt. deiner Aussage, hast Du keinen Zugang zum Provider-Modem+Router.

    mit dem neuem Modem/Router (gibt es dafür nicht ein Wort ?) kann ich auf das Gerät zugreifen, aber habe nicht alle Funktionen. Möchte ich z.b. das Gerät in Bridg Mode stellen, so wie es jetzt ist, muss ich zuerst dem Provider anrufen und er muss es dann umstellen. Wen es wie jetzt im Bridg ist, kann ich nicht darauf zugreifen.

    Ich könnte meinen Router mal vom Netz nehmen und dem Provider sagen er soll seines in den Router-mode stellen. Dann kann ich mal alles Dokumentieren und nochmals testen mit dem port forwarding. (wen das was bringt)

  • Wen es wie jetzt im Bridg ist, kann ich nicht darauf zugreifen.

    Wenn das Provider-Modem+Router z. Zt. im Bridge-Modus ist, hast Du dann deinen eigenen Router, auch richtig mit dem Provider-Modem+Router verbunden? D. h. an einem Bridge-Anschluss?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ja 100%

    Dann verstehe ich aber nicht, warum im traceroute, die interne IP-Adresse 192.168.254.1 gesehen wird. Das Modem des ISP müsste "transparent" sein und dein eigener Router am Bridge-Anschluss sollte das "border device" sein, das die externe/öffentliche IPv4-Adresse bekommt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dann verstehe ich aber nicht, warum im traceroute, die interne IP-Adresse 192.168.254.1 gesehen wird. Das Modem des ISP müsste "transparent" sein und dein eigener Router am Bridge-Anschluss sollte das "border device" sein, das die externe/öffentliche IPv4-Adresse bekommt.

    was ich am Abend machen könnte, wäre mal meinen Router weg nehmen und das Gerät des Providers konfigurieren. Evtl. ändert sich dann was im Trace. oder könnte es sein das 192.168.254.1 doch die IP meines Routers ist? ich bin ratlos. ^^'

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!