Ankündigung

Einklappen
Keine Ankündigung bisher.

Externer Zugriff - Neuer Provider unterstützt kein Port Forwarding

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Externer Zugriff - Neuer Provider unterstützt kein Port Forwarding

    Hallo zusammen,

    ich habe eine Frage betreffend externen Zugriff auf meinen Miniserver.

    Bis dato hatte ich einen 4stelligen Port des MS geöffnet und diesen intern auf Port 80 des MS weitergeleitet.

    Seit einiger Zeit haben wir einen neuen Internet Anbieter und Glasfaser im Haus (Österreich - Energie AG power speed)
    Da ich es nicht geschafft habe eine Port-Weiterleitung einzurichten (Modem ist vom Provider: PBN - PM620), habe ich mal beim Support nachgefragt.

    Es besteht nur die Möglichkeit alle Ports einer IP-Adresse zu öffnen, eine Weiterleitung wie ich es zuvor eingerichtet hatte ist nur im Business Tarif möglich.

    Welche Möglichkeiten habe ich als Netzwerk/EDV-Depp? VPN scheidet vermutlich aus eben genannten Gründen aus.

    Danke & Gruß,
    Goofy

  • #2
    Du sagst, dass das Modem vom Provider ist. Damit Du zu Hause mit allen Geräten ins Internet kommst, brauchst Du ja auch noch einen Router/WLAN-Router. Das Portforwarding wird dort eingestellt. Keine Ahnung was das Modem sonst noch so macht, aber dann müsstest Du den gesamten Verkehr tatsächlich auf den Router weiterleiten.
    Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

    Kommentar


    • #3
      Ich denke ich habe mich falsch ausgedrückt, bei dem genannten Teil handelt es sich um den Router. Dort kann bei der Portweiterleitung laut Servicemitarbeiter nur eine IP-Adresse eingestellt werden:
      Angehängte Dateien

      Kommentar


      • #4
        Wieso? Was steht denn da bei Virtual Server? Das sind eigentlich die Portweiterleitungen
        Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

        Kommentar


        • Goofy
          Goofy kommentierte
          Kommentar bearbeiten
          Das hätte ich eigentlich auch vermutet, aber nicht zum laufen bekommen.
          Die Aussage vom Support war das die Portweiterleitung hier einzutragen sind.

      • #5
        Das hört sich so an als hättest Du keine externe IPv4. Ähnliches Problem kenne ich von Unitymedia in Deutschland. Die vergeben bei Privatanschlüssen nur IPv6 und gegen Aufpreis "Business" eine IPv4.

        Kommentar


        • #6
          Kannst du den Router in Bridge Modus schalten, oder durch den Provider schalten lassen? Wenn ja, dann kannst du nachher einen Router hinter das Modem installieren und so hast du dann eigentlich alles selbst unter Kontrolle. Musste bei unserem Anbieter (TV-Kabel) so vorgehen.


          Gesendet von iPhone mit Tapatalk

          Kommentar


          • #7
            Hab eine kleine Anleitung zusammengestoppelt für den VPN Zugang mit dem Glasfasermodem PM620 und einer Fritzbox7590 (es reicht aber auch eine Fritzbox 4040 um 80Euro)


            Freischaltung der Dienste beantragen: VPN, SIP usw.
            ev. Adressbereich des Subnetzwerkes angeben - in meinem Fall 10.0.0.XXX
            IP der Fritzbox WAN seitig - in meinem Fall 192.168.1.253 (im Subnetz 10.0.0.1)
            per Mail an: power-speed@energieag.at (hab dass so mit dem Support vereinbart und die wissen dass ich das im Forum poste)

            Schaut dann so aus wenn der Support fertig ist - mehr nicht auch keine Ports. DMZ bedeutet natürlich das die Firewall des PM620 nicht mehr aktiv ist und nur noch die Firewall der Fritzbox greift!!
            Einstellungen in der Fritzbox:














            Fritzbox stromlos machen damit sie sauber mit der IP bootet. (hab gedacht es ist nicht notwendig aber meine Box hatte sich verschluckt)
            VPN Zugang wie gewohnt einrichten: https://service.avm.de/help/de/FRITZ...17p2/hilfe_vpn
            Einziger Unterschied ist dass man statt dem Server den die Fritzbox vorgibt die öffentliche IP angibt da der AVM DNS Service nicht klappt. Restrisiko bleibt natürlich wenn die IP gewechselt wird aber vermutlich kommt es eher selten vor wie ihr sicher schon selber festgestellt habt.



            Öffentliche IP findet ihr hier (z.B. hier die 85er IP):

            Zuletzt geändert von AlexAn; 26.04.2018, 18:47.
            Grüße Alex

            Kommentar


            • Goofy
              Goofy kommentierte
              Kommentar bearbeiten
              Vielen Dank Alex, dass muss ich mir bei Gelegenheit genauer ansehen.
              D.h. ich bräuchte noch eine zusätzliche Fritzbox und Einrichtung des VPN Zugangs.

            • AlexAn
              AlexAn kommentierte
              Kommentar bearbeiten
              Ja genau. Zusätzlich hast du dann die Möglichkeit ein WLAN Meshnetz aufzubauen was ja auch ein Vorteil ist.
              Die 4040 sollte reichen aber das Meshupdate kommt erst im Q3.

              Außerdem gehört der Loxberry und die Fritzbox ja fast zur Grundausstattung 😉
              Zuletzt geändert von AlexAn; 26.04.2018, 20:17.

          • #8
            svethi Das war meine ursprüngliche Konfiguration, hat aber nicht funktioniert:
            Angehängte Dateien

            Kommentar


            • #9
              Hat denn der Miniserver die 10.0.0.99? Wie Andere bereits geschrieben haben, scheint der Provider ja wohl eine Firewall oder dergleich vorgeschaltet zu haben. Oder aber die betreiben nur intern noch ein iPv4 Netz und binden das per NAT ans Internet an. Das würde erklären wieso die das erst einrichten müssen. Da wirst Du Dich an AlexAn halten müssen, der damit ja wohl schon Erfahrung hat.
              Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

              Kommentar


              • #10
                In der Anleitung bei der Energie AG steht aber das Port-Forwarding beschrieben.

                Wenn die das im Router ausblenden und einen Businesstarif verlangen, dann würde ich das aber urgieren und schlimmstenfalls vom Vertrag zurücktreten.
                Das ist eine Standardfunktion jedes Routers, und speziell die Energie AG hat ein Joint Venture mit Loxone.

                Das kann also nur ein Irrtum sein.
                Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

                Kommentar


                • AlexAn
                  AlexAn kommentierte
                  Kommentar bearbeiten
                  Die Anleitung ist noch vom PM520 und hat mich auch verwirrt. Per DMZ wird alles zu Fritte durchgeleitet (VPN, SIP) was man dem Support bekanntgibt.

              • #11
                Kein Grund zur Panik!
                Betreibe mein ganzes Netzwerk in einem Subnetzwerk das von der Fritzbox aufgespannt ist. Die "Router/WLAN Funktionen" des Modems nutze ich nicht.
                Geht also alles was man braucht. Modem stellt das Internet zu Verfügung und die Fritzbox den VPN und das Netzwerk/Router.
                Grüße Alex

                Kommentar


                • #12
                  Dann müsste die Fritze ja nur das Modem an LAN1 sitzen haben wenn ich mich recht erinnere und dann den Rest erledigen. Was mir hier auch noch einfallen würde, wäre Openvpn, damit hatte ich vor geraumer Zeit auch mal Erfolg im O2 Netz wo das normale VPN der Fritzbox nicht zum laufen gebracht werden konnte.
                  Gruß
                  neonnt


                  MS, 2 Extensions, Tree-Extension, 1-Wire Extension, Enocean Extension, S0 Zähler, Loxberry + Homebridge + HA-Bridge + FHEM, DS1400 + Netatmo Wetterstation, Echo Dot, Hue Bridge v2, VU+ Solo2 und noch einige RPi + Arduino

                  Kommentar


                  • AlexAn
                    AlexAn kommentierte
                    Kommentar bearbeiten
                    Nein alles läuft über den WAN Port
                    Verwirr ihn doch nicht mit OpenVPN das nicht erforderlich ist
                    Zuletzt geändert von AlexAn; 27.04.2018, 06:43.

                • #13
                  Okay Jungs, Danke für eure Unterstützung. Bin nun ein paar Tage weg und werde mir das nächste Woche mal genauer ansehen, und eine Fritz Box bestellen

                  Kommentar

                  Lädt...
                  X