Port Forwarding - ASUS Router

  • Hallo Leute,


    ich benötige Eure Hilfe!

    Und zwar möchte ich ein ERP System auf meinem Raspberry PI 3 (bzw. das 4er, muss es aber erst noch kaufen) aufsetzen. Das ganze soll mit Raspbian Lite und der Software von Docker von statten gehen. Also sprich - ich installiere Docker und danach den Odoo container dazu (das funktioniert mit dem 3er nicht, da der Prozessor nicht kompatibel ist. Es gibt zwar extra für den dreier modifizierte container, aber die lassen sich bei mir nicht installieren. Habe schon vier verschiedene versucht, aber es klappt nicht. Deswegen muss der 4er her)


    Parallel soll auf dem System noch der nextcloud-docker-container installiert werden. Das funktioniert auch soweit auf meinem 3er Pi.

    Da es aber ja eine Cloud sein soll, die von überall erreichbar ist, muss ich den Zugriff von außen zulassen. Hier kommt aber mein nicht vorhandenes Know-how ins Spiel. Leider habe ich keine Ahnung, wie das funktioniert. Es handelt sich um den ASUS RT-AC51U Router.


    Mein bisheriges Vorgehen ist folgendes.

    WAN - Port Forwarding - Port Forwarding aktivieren = ja


    Unten dann:

    Servicename = Raspi

    Portbereich = 80,8080

    Lokale IP = IP des PI's

    Lokaler Port = 80

    Portokoll = BOTH (TCP und UDP)



    Bin mir bei den Einstellungen aber halt auch absolut nicht sicher.

    Jetzt die Frage.

    Muss ich im PI auch noch etwas einstellen?

    Was ist mit der Firewall?

    Stimmen die Ports von oben überhaupt?

    Wie lautet die Adresse von außerhalb, um dann auf das PI zuzugreifen? Meine IP vom Provider + den Port?


    Ich arbeite mit Ubuntu - also kein Windows.


    Hoffentlich ist die Frage nicht zu blöd.


    Danke schon einmal im Voraus Leute!

  • Wenn Du einen nativen IPv4-Internetanschluss und kein DS-lite/CGN hast, kannst Du diese externe IPv4-Adresse mit z. B.:

    Code
    host -t A myip.opendns.com 208.67.222.222

    feststellen. Wenn es funktioniert dann brauchst Du noch einen ddns-Provider und einen ddns-Client auf deinem PI (z. B. ddclient oder gleichwertig) oder auf deinem Router (als border device).


    Ob die Portweiterleitung funktioniert, kannst Du z. B. mit tcpdump auf deinem PI feststellen:

    Code
    sudo tcpdump -c 100 -vvveni <Interface> dst port 80 or dst port 8080

    (Interface anpassen und ohne spitze Klammern). Der Zugriff mit der externen IPv4-Adresse muss aus dem Internet (z. B. mit https://canyouseeme.org/ oder gleichwertig) und nicht aus dem (W)LAN erfolgen.


    Beispiel:

    Code
    Success: I can see your service on <IPv4-Adresse> on port (80)
    Your ISP is not blocking port 80

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Danke für die schnelle Antwort!

    Wenn Du einen nativen IPv4-Internetanschluss und kein DS-lite/CGN hast, kannst Du diese externe IPv4-Adresse mit z. B.:

    Da der Befehl funktioniert hat, gehe ich davon aus, dass es ein nativer IPv4 Internetanschluss ist.


    sudo tcpdump -c 100 -vvveni <Interface> dst port 80 or dst port 8080

    Das Interface ist ja die Schnittstelle. Wie bekomme ich die heraus bzw von was ist das die Schnittstelle? Sorry für die Frage :wallbash:

  • Wie bekomme ich die heraus bzw von was ist das die Schnittstelle?

    Mit z. B.:

    Code
    ip a

    auf deinem PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden