Homerserver: Ports, DNS, etc

Zitat aus einem Post von charmin

Komme jetzt zumindest aufs interface des routers.

Meinst Du, dass Du aus dem Internet auf das Admin Interface des Routers kommst? Das ist eine ganz schlechte Idee und das solltest Du asap wieder abdrehen.

Auch kann das ein Grund sein warum das Portforwarding von TCP 80 rein in Dein Netz nicht funktioniert, da der Router am WAN Interface bereits einen (http) daemon rennen hat.

Ich kenne das Admin Interface Deines Routers nicht, aber manchmal heißt die Option nicht Portforwarding, sondern DMZ. Dann wird sämtlicher Traffic vom Router WAN Interface an diese interne DMZ IP weitergeleitet, und Du musst dich dann dort im Firewall & Co kümmern.

zumindest bei 3 musste man damals auch im Webportal erstmal "open internet" aktivieren, damit die Portfreigabe überhaupt funktioniert.

wann hast du das den gemacht - kann sein, dass es dauert bis die einstellungen übernommen werden. Bild mir ein mir wurde damals was von bis zu 24h gesagt.

Wo forwardest, in deinem Router? Ja das ist eh klar.
Normalerweise leitet ein Router nur die Ports weiter die du ihm in den Einstellungen sagst ("Port Forwarding" meistens, außer du aktivierst "DMZ" für eine IP Adresse - dann ist alles offen was ich nicht empfehlen würde) oder die er automatisch via uPnP (falls aktiviert) temporär gesetzt hat.

Wenn du kein Port Forwarding am Router machst, gehen die Verbindungsversuche natürlich einfach nur an die WAN (Public) IP Adresse deines Routers, und der Router selbst wird am WAN Adapter wohl nicht an irgendwelchen Ports lauschen (aka Listener offen haben).

Inwiefern sperren, hat dein Router eine Firewall?
Wenn kein Service läuft kann man auch nicht verbinden. Ohne Port Forwarding ist der Router automatisch quasi eine "Wand" ohne Löcher.

Ein Port Forwarding öffnet quasi eine Tür plus Anleitung wo man hingehen soll (die IP Adresse intern in deinem Netzwerk wohin Verbindungen von diesem Port weitergeleitet werden sollen > z.B. dein Webserver)

Der Grund warum du trotzdem "ins Internet" kannst obwohl der Router von Außen gesehen eine Wand ist, weil dein z.B. Browser eine Internetverbindung von Innen her zum Ziel aufmacht - stell es dir vor als würde die Anwendung einen Tunnel zur Ziel-Webseite aufmacht über den dann Daten ausgetauscht werden können. (ohne HTTPS/SSL&TLS wäre dass dann ein Tunnel wo jeder reinschauen kann)

z.B. dein lokaler Browser macht eine Verbindung von DEINPC:RANDOMHIGHPORT > https://www.overclockers.at:443 auf.
Von innen nach außen ist normal alles erlaubt.
Wenn jemand von außen versucht auf dein Netzwerk zuzugreifen geht das nur über deine (vermutlich einzige) öffentliche IP-Adresse. Denkt jemand auf deiner IP Adresse gibt es einen Webserver/Website, tippt er z.B. DEINEIP:80 in den Browser.

Per default endet dass dann an deinem Router der sagt "da ist nichts"
Mit Port Forwarding wird das Paket ge-NAT-ted und bekommt quasi ein Zetterl mit wo die interne IP-Adresse steht die du im Port-Forwarding eingetragen hast.


(ausgehend von deinem Router, was A1 für Online-Einstellungen hat weiß ich nicht)

noch eine Frage, du redest nur von Webseiten hast aber folgende Ports freigegeben: 80, 443, 21, 22, 25, 53, 5900, 5800, 993, 465

Wenn es nur Webseiten wären, dann ist das definitiv zu viel.
TCP/21 = FTP, also nur notwendig wenn du einen FTP-Server betreibst
TCP/22 = SSH/SFTP, also nur wenn du auf das System mit SSH willst oder ein SFTP Server dort läuft
TCP/25 und 465 = SMTP bzw. SMTPS, also nur wenn du einen Mail-Server betreibst auf den Mail geschickt werden
TCP&UDP/53 = DNS, also nur wenn du einen DNS-Server selbst betreibst (bei dyn. IP wohl eher nicht)
TCP/5800 bzw. 5900 = üblich für VNC
TCP/993 = IMAPS, also nur wenn du einen IMAP-Mail-Server betreibst

nur TCP/80&443 sind üblicherweise HTTP und HTTPS

8080 geht auch noch.