Port Freigabe beim Raspberry - Octoprint geht nicht

  • Hallo ,


    versuche schon seit 1 Woche eine Internetverbindung über meinem Zyxel Speedlink 5501 herstellen leider ohne Erfolg.

    Folgendes habe ich eingestellt :


    unter Spdns habe ich eine Dynamische DNS Adresse eingelegt. Laut spdns ist alles aktiv und läuft.

    Auf meinem Router habe ich die Raspberry Adresse unter der IP 192.168.1xx.xxx über den Reiter Portfreigabe im Router als TPC mit port 80,8080, eingestellt.


    Intern im Netz läuft es prima doch sobald ich von extern zb. über mein Handy oder per Externen PC erreichen will bekomme ich leider eine Meldung von der Seite, dass sie nicht erreichbar ist.


    Was mache ich Falsch ?

    Was habe ich übersehen ?


    Meine IP Adressen befinden Sich im IPV4 Bereich IPV6 habe ich deaktiviert.


    Die Firmware ist die aktuellste :Version 4.38.2.10.07 Stand 12/2017


    Ich bin mit meinem Latein am Ende.


    Hoffe Ihr könnt mir weiterhelfen


    SG


    Chris

  • Die meisten Internet-Anschlüsse sind heutzutage sog. DS-Lite und bieten keine Möglichkeit eine eigene Portweiterleitung zu nutzen.


    DS-Lite kann man sich so vorstellen das man sich in das LAN seines Internetanbieters verbindet und man sich an dem seinen Router anmeldet. Man teilt sich dann eine IPv4 und kriegt keine eigene zugewiesen - ist bei euch im LAN ja auch so, alle Geräte nutzen nur eine gemeinsame Internetverbindung und haben somit auch nur eine externe IP.

    Man hat auf den fremden Router des ISP aber keinen Zugriff und kann daher auch keine Portweiterleitung einrichten, die für IPv4 aber erforderlich ist damit sich jemand übers Internet mit dir verbinden kann.


    Desweiteren kann IPv6 nicht direkt mit IPv4 sprechen, dafür benötigt man einen Übersetzer, ein sog. Tunnel; 6to4 oder 4to6. Es gibt Anbieter die solch einen Dienst bereitstellen wie zum Beispiel http://www.feste-ip.net , kostet aber.


    Man könnte sich sowas mithilfe eines kleinen VPS Servers auch selber bauen, indem sich euer Raspberry via VPN zu eurem VPS verbindet und ihr dann nur die VPS anspricht.


    Ein weiteres Problem was unabhängig von DS-Lite ist aber Du auch haben könntest betrifft den Router selbst => Kein Hairpin-NAT (aka. NAT Loopback).

    Manche Routerhersteller betrachten das als Sicherheitsrisiko weshalb keiner ihrer Router dieses Feature unterstützt.

    Siehe dazu:

    http://wiki.mikrotik.com/wiki/Hairpin_NAT

    http://www.elektronik-kompendium.de/sites/net/0812111.htm

    https://www.heise.de/security/artikel/Angepinnt-271004.html

  • Reiter Portfreigabe im Router als TPC mit port 80,8080, eingestellt.

    und du leitest dann 80;8080 auf 5000 weiter? denn unter diesem Port läuft Octoprint ja standardmäßig.


    Und wann erklärst du uns eigentlich dein Problem mit deinen wifi/ bt/ dvb-t geräten?

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • und die leitest dann 80;8080 auf 5000 weiter? denn unter diesem Port läuft Octoprint ja standardmäßig.


    Und wann erklärst du uns eigentlich dein Problem mit deinen wifi/ bt/ dvb-t geräten?


    wie bitte was soll ich erklären ...?? wifi / bt / DVD-t Geräte ????


    Wie leite ich die 80 , 8080 wieter an 5000 ? kannst du mir dazu bitte mehr sagen.


    @meigraft .... bedeutet das dass ich keine Chance habe auf die Art und weise eine Verbindung zu bekommen ?


    Was für ein s .....

  • wie bitte was soll ich erklären ...?? wifi / bt / DVD-t Geräte ????

    Du hast deinen Thread in diesem Bereich erstellt, also erwarte ich auch Fragen aus diesem Bereich :denker:


    Läuft dein Octoprint denn auf Port 5000? Wie sieht der Link aus, den du intern benutzt?

    Wie leite ich die 80 , 8080 wieter an 5000 ? kannst du mir dazu bitte mehr sagen.

    Ich kenne den zyxxel speedlink nicht und hab keine Ahnung wie man da Portweiterleitungen einstellt, das Ding hat doch bestimmt ein Handbuch. Aber ich rate dir dringend davon ab, bei deinem begrenzen wissen, irgendwelche Sachen ins Internet zu stellen. Für was brauchst du das? Ich nutzte selbst Octoprint und ich sehe keinen Sin darin das WebInterface von ausserhalb verfügbar zu haben. Statusbilder kann man sich z.b. per Telegram zusenden lassen.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Warum polemisiert jeder in den Foren über Sinn und Unsinn eines Tuns?


    habe verstanden Internet -- böse ! Dazu haben wir es selber gemacht nicht wahr ?

    Statusbilder kannst du dir ja per Telegramm zuschicken, wieso nicht per Morse Zeichen ?

    Oh ich denke ein Rauchsignal würde doch auch reichen. Drucker fertig !


    Danke für Deine Antworten

  • Warum polemisiert jeder in den Foren über Sinn und Unsinn eines Tuns?

    Weil wir auch keine Kleinkinder 40-Tonner fahren lassen. Aber ich seh schon, du bist einer der besonders schlauen. Nicht erklären können warum man ein 3D Drucker Webinterface im internet braucht, nicht in der Lage sein im Handbuch seines Routers nachzuschauen, unfähig Posts zu richtig zu lesen und Fragen zu beantworten aber hier den Dicken raushängen lassen. Vielleicht findest du ja einen der dir das aufmalt aber bei deiner Art und Weise, wage ich das zu bezweifeln.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • @meigraft .... bedeutet das dass ich keine Chance habe auf die Art und weise eine Verbindung zu bekommen ?

    Wenn du wirklich einen DS-Lite Anschluss hast, nein.

    Was dir dann nur bleibt ist erwähnte Vorgehensweise über einen VPS o.ä..


    Ob du tatsächlich einen DS-Lite Anschluss hast müsstest du über einen externen Portscanner testen: Port im Router freigeben, eine externe Webseite wie zB diese verwenden um deine WAN-IP zu scannen. Wird der Port (auf dem auch ein Dienst/Programm lauschen muss) geschlossen angezeigt, hast du höchst wahrscheinlich DS-Lite.

  • Definitiv kein Lite DSL

    Telekom VDSL 2 - volle Leistung.

    Kein IPv6 da deaktiviert.


    Es geht über die Adresse im internen Netzwerk.

    Was erstaunlich ist seit der Firmwareupdate lässt sich Firewall für ipv4 nicht deaktivieren ...


    Mit VPN habe ich vor etwa 10 jahren herumgespilet damals haben mich 10 tage 5 $ gekostet ....

    Wer rastet der rostet ... wie schaut es heutzutage aus gibt es "bezahlbare" Tunneling dienste ?



    SG

  • Du brauchst keinen externen Dienst dafür, das hilft Dir nicht weiter. Da Dein Router das nicht selbst kann, müsstest Du einen VPN Server einrichten. Das kann ein RPi sein, aber vielleicht auch ein „alter“ router mit openWRT, der das übernimmt. Anleitungen dazu gibt’s zur Genüge, eine Suche nach z.B. „raspberry pi vpn server einrichten“ führt Dich da schon mal weiter.


    Wenn die Möglichkeit besteht, den Zyxel gegen was ordentliches (aka Fritz!Box) zu tauschen, wäre dies die eleganteste Möglichkeit. Hier ist die Einrichtung und der der Betrieb ein Kinderspiel.


    Gruß, STF


    PS: Welche Firewall lässt sich nach welchem FW Update auf welchem Gerät nicht deaktivieren?

    "And now for something completely different."


    Hofeis guide to: Wie frage ich nach Hilfe? *** Mein nagelneuer Raspberry Pi 3B+ zeigt nur ein buntes Bild. (Ab)Hilfe.

  • Wer sprach von Lite DSL? :-/ Es geht um Dual Stack Lite, nicht um Digital Subscriber Line.

    Definitiv kein Lite DSL

    Telekom VDSL 2 - volle Leistung.

    Kein IPv6 da deaktiviert.


    Es geht über die Adresse im internen Netzwerk.


    Das sagt leider nicht viel aus.

    Zum einen teilt man sich bei DS-Lite eine IPv4 mit anderen, es sieht dann also nach wie vor so aus als hätte man eine IPv4 kann dann aber trotzdem keine Portweiterleitung nutzen.

    Zum anderen geht es ja nicht darum dass der Port im internen Netzwerk zwar ansprechbar ist sondern es geht ja um die externe Adresse.

    Und zu guter letzt kann es wie erwähnt auch an deinem Router liegen sofern der kein Loopback unterstützt.



    Was hat der externe Portscan ergeben?



    VPN über einen Drittanbieter ist kein echtes VPN. VirtualPrivateNetwork.

    Mein Vorschlag war sich einen VPS zu besorgen gibt es teilweise sogar umsonst, und darauf dann VPN einzurichten..

    Dein Pi verbindet sich dann zu diesem VPS und Du wiederum, der von Unterwegs auf OctoPrint zugreifen möchte, verbindet sich zur VPS.

    Denn wenn ein Gerät aus deinem LAN eine Verbindung ins Internet zu einem Server herstellt kann dieser auch Daten empfangen - du kannst ja auch problemlos surfen.

  • Auf meinem Router habe ich die Raspberry Adresse unter der IP 192.168.1xx.xxx über den Reiter Portfreigabe im Router als TPC mit port 80,8080, eingestellt.


    ... doch sobald ich von extern zb. über mein Handy oder per Externen PC erreichen will bekomme ich leider eine Meldung von der Seite, dass sie nicht erreichbar ist.


    Starte mal auf deinem PI, _vor_ dem Zugriff mit dem Handy (... über das Internet/Mobilfunknetz und _nicht_ aus dem WLAN!),

    Code
    1. sudo tcpdump -vvven tcp dst port 80 or 5000 or 8080

    und poste nach dem Zugriff mit dem Handy, die Ausgabe von tcpdump.


    Evtl. musst Du tcpdump, auf deinem PI noch installieren:

    Code
    1. sudo apt-get install tcpdump
  • Definitiv kein Lite DSL

    Telekom VDSL 2 - volle Leistung.

    Das sagt leider nicht viel aus.

    Zum einen teilt man sich bei DS-Lite eine IPv4 mit anderen, es sieht dann also nach wie vor so aus als hätte man eine IPv4 kann dann aber trotzdem keine Portweiterleitung nutzen.

    Woher nimmst Du diese Erkenntnis? An welcher Stelle wurde überprüft, um welchen Anschluss es sich beim TE tatsächlich handelt? Insbesondere die nicht vorhandene IP V6 ist ja schon mal ein recht deutlicher Hinweis. Und die oft gescholtene Telekom verteilt an dieser Stelle eh kaum DS lite.


    zerebrator , kannst Du mal nachsehen, ob Dein Router anzeigt, welche IP er vom Provider bekommen hat? Imho spricht erst mal wenig dagegen, ein VPN selbst einzurichten?


    Gruß, STF

    "And now for something completely different."


    Hofeis guide to: Wie frage ich nach Hilfe? *** Mein nagelneuer Raspberry Pi 3B+ zeigt nur ein buntes Bild. (Ab)Hilfe.

  • OK. Ist ein Argument. Hab ich so nicht aus dem ersten Post rausgelesen. Bleibt noch die Tatsache, dass die Telekomiker private ipV4 Adressen bei dieser Art Anschlüsse bis dato nicht (zumindest mir nicht bekannt) verwendet haben. Immer noch: Versuch macht kluch...

    "And now for something completely different."


    Hofeis guide to: Wie frage ich nach Hilfe? *** Mein nagelneuer Raspberry Pi 3B+ zeigt nur ein buntes Bild. (Ab)Hilfe.

  • Kein IPv6 da deaktiviert.


    Kleine Anmerkung am Rande: Auf welchen/m Gerät(en) hast Du IPv6 deaktiviert? Auf dem Modem/Router (was seinen WAN-Zugang betrifft, d. h. der Router ist generell nicht mehr ipv6-fähig?) oder auf den Geräten im (W)LAN?


    BTW: Für IPv4 mit DS-lite wird im Router (W/LAN-Seite) und auf den Geräten im W/LAN, kein IPv6 benötigt.


    Aber ich gehe auch davon aus, dass Du bei der Telekom, natives IPv4 hast.


    Die externe/öffentliche IPv4-Adresse deines Routers (als "border device"), kannst Du auch auf deinem PI, mit z. B.:

    Code
    1. dig +short myip.opendns.com @208.67.222.222

    oder mit:

    Code
    1. nslookup myip.opendns.com 208.67.222.222

    feststellen.