Homerserver: Ports, DNS, etc

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 15:42

Servus Forum,

Schon langsam werd ich deppert.

Bin bei A1 mit nem LTE Vertrag. Am router (netgear nighthawk m1) hab ich ein portforwarding auf 192.168.1.3 und zwar mit den ports 80, 443, 22000 und 21067.
Dieslben ports sind beim Ubuntu Server in der ufw erlaubt. Ich komme auch im lokalen netzwerk auf die nginx testseite auf dem server.

Jedoch komm ich nicht übers Internet rein, hab diverse portscan seiten probiert und alle sagen mir, dass alle standardports zu sind. Bei A1 hab ich die mobile firewall deaktiviert und nochmal angerufen um wirklich alle ports freizuschalten.

Was überseh ich?

Bearbeitet von charmin am 26.09.2019, 19:34

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12689

24.09.2019 - 15:46

welches modem/router?

gibt zb. einige LTE-sticks die inzwischen einen eigenen mini-router drinnen haben... somit hast du effektiv ein doubleNAT. lösung wäre hier firmware auf ein modem-only umflashen.

ansonsten könnte es natürlich auch eine DSLite-Problematik sein.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4231

24.09.2019 - 15:46

Hast du auch wirklich eine public IP am WAN-Port?
Bei uns gibt's in der Regel nur private IPs über LTE

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 15:49

Zitat aus einem Post von othan
Hast du auch wirklich eine public IP am WAN-Port?
Bei uns gibt's in der Regel nur private IPs über LTE

naja NAT mit dynamischer öffentlicher IP halt? Public IP brauchst ja sowieso. Deswegen hätt ich ja den Port 80 und 443 auf die server IP 192.168.1.3 geforwarded.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 15:50

Zitat aus einem Post von Master99
welches modem/router?

gibt zb. einige LTE-sticks die inzwischen einen eigenen mini-router drinnen haben... somit hast du effektiv ein doubleNAT. lösung wäre hier firmware auf ein modem-only umflashen.

ansonsten könnte es natürlich auch eine DSLite-Problematik sein.

nighthawk m1 von netgear.

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3552

24.09.2019 - 15:58

Du bekommst keine public IP über LTE bei A1. Bzw schon, aber die teilst du dir mit X anderen Leuten, die dahinter geNATet sind

Punisher

Bukanier

Registered: Sep 2002
Location: Disneyland
Posts: 1868

24.09.2019 - 15:59

Zitat aus einem Post von charmin
naja NAT mit dynamischer öffentlicher IP halt? Public IP brauchst ja sowieso. Deswegen hätt ich ja den Port 80 und 443 auf die server IP 192.168.1.3 geforwarded.

Nein, wie othan schon erwähnt hat ist es (auch in AUT) üblich dass die Mobilfunker keine öffentlichen IPs mehr hergeben

siehe https://www.a1.net/hilfe-kontakt/ar...500000000027366

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 16:05

Zitat aus einem Post von Punisher
Nein, wie othan schon erwähnt hat ist es (auch in AUT) üblich dass die Mobilfunker keine öffentlichen IPs mehr hergeben

siehe https://www.a1.net/hilfe-kontakt/ar...500000000027366

Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben?

Bearbeitet von charmin am 24.09.2019, 16:13

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4231

24.09.2019 - 16:18

Zitat aus einem Post von charmin
Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben?

Die IP am WAN-Interface solltest du am Router sehen.
Stimmt sie mit http://www.wieistmeineip.at überein?

Punisher

Bukanier

Registered: Sep 2002
Location: Disneyland
Posts: 1868

24.09.2019 - 16:18

Zitat aus einem Post von charmin
Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben?

damit sollte es natürlich gehen. Somit hat entweder der A1 support mist gebaut (oder die änderung ist noch nicht durch) oder dein modem/router sperrt

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 16:19

Zitat aus einem Post von othan
Die IP am WAN-Interface solltest du am Router sehen.
Stimmt sie mit http://www.wieistmeineip.at überein?

Hi ja, ist dieselbe IP

Komme jetzt zumindest aufs interface des routers. Wenn ich aber probiere 43.75.46.151:80/test/index.html haut er mich trotzdem zum router und forwarded mich nicht zum richtigen server.... Port 80 ist als forwarding zur lokalen ip des servers eingestellt.

Bearbeitet von charmin am 24.09.2019, 16:29

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16843

24.09.2019 - 16:32

von intern ist das so. von extern sollte der portforward aber funktionieren.
kannst intern denke ich nur über split-DNS hinbekommen.
interner DNS resolver: liefert die ipv4 im LAN.
externer DNS Resolver (eigene domäne, freedns-provider) liefert die public dynamic IP.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 16:36

von intern komm ich eh drauf.

Von extern sagen mir aber sämtliche portscanner, dass alles gängige zu is, obwohl ich einige ports in meiner whitelist drin hab. einige davon geforwarded, andere nicht.

warum werden die ports als geschlossen angezeigt, wenn 80 /443 gar nicht zu sein kann, weil ich ja übers web auf meinen router draufkomm?

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4231

24.09.2019 - 16:37

Bei mir liefert die IP nur einen Timeout (sofern das wirklich deine ist).
Sowohl beim Ping als auch http request

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14666

24.09.2019 - 16:38

Die aktuelle ist 46.75.96.151

charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 15:42 Servus Forum, Schon langsam werd ich deppert. Bin bei A1 mit nem LTE Vertrag. Am router (netgear nighthawk m1) hab ich ein portforwarding auf 192.168.1.3 und zwar mit den ports 80, 443, 22000 und 21067. Dieslben ports sind beim Ubuntu Server in der ufw erlaubt. Ich komme auch im lokalen netzwerk auf die nginx testseite auf dem server. Jedoch komm ich nicht übers Internet rein, hab diverse portscan seiten probiert und alle sagen mir, dass alle standardports zu sind. Bei A1 hab ich die mobile firewall deaktiviert und nochmal angerufen um wirklich alle ports freizuschalten. Was überseh ich? Bearbeitet von charmin am 26.09.2019, 19:34
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12689	24.09.2019 - 15:46 welches modem/router? gibt zb. einige LTE-sticks die inzwischen einen eigenen mini-router drinnen haben... somit hast du effektiv ein doubleNAT. lösung wäre hier firmware auf ein modem-only umflashen. ansonsten könnte es natürlich auch eine DSLite-Problematik sein.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4231	24.09.2019 - 15:46 Hast du auch wirklich eine public IP am WAN-Port? Bei uns gibt's in der Regel nur private IPs über LTE
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 15:49 Zitat aus einem Post von othan Hast du auch wirklich eine public IP am WAN-Port? Bei uns gibt's in der Regel nur private IPs über LTE naja NAT mit dynamischer öffentlicher IP halt? Public IP brauchst ja sowieso. Deswegen hätt ich ja den Port 80 und 443 auf die server IP 192.168.1.3 geforwarded.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 15:50 Zitat aus einem Post von Master99 welches modem/router? gibt zb. einige LTE-sticks die inzwischen einen eigenen mini-router drinnen haben... somit hast du effektiv ein doubleNAT. lösung wäre hier firmware auf ein modem-only umflashen. ansonsten könnte es natürlich auch eine DSLite-Problematik sein. nighthawk m1 von netgear.
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3552	24.09.2019 - 15:58 Du bekommst keine public IP über LTE bei A1. Bzw schon, aber die teilst du dir mit X anderen Leuten, die dahinter geNATet sind
Punisher Bukanier Registered: Sep 2002 Location: Disneyland Posts: 1868	24.09.2019 - 15:59 Zitat aus einem Post von charmin naja NAT mit dynamischer öffentlicher IP halt? Public IP brauchst ja sowieso. Deswegen hätt ich ja den Port 80 und 443 auf die server IP 192.168.1.3 geforwarded. Nein, wie othan schon erwähnt hat ist es (auch in AUT) üblich dass die Mobilfunker keine öffentlichen IPs mehr hergeben siehe https://www.a1.net/hilfe-kontakt/ar...500000000027366
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 16:05 Zitat aus einem Post von Punisher Nein, wie othan schon erwähnt hat ist es (auch in AUT) üblich dass die Mobilfunker keine öffentlichen IPs mehr hergeben siehe https://www.a1.net/hilfe-kontakt/ar...500000000027366 Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben? Bearbeitet von charmin am 24.09.2019, 16:13
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4231	24.09.2019 - 16:18 Zitat aus einem Post von charmin Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben? Die IP am WAN-Interface solltest du am Router sehen. Stimmt sie mit http://www.wieistmeineip.at überein?
Punisher Bukanier Registered: Sep 2002 Location: Disneyland Posts: 1868	24.09.2019 - 16:18 Zitat aus einem Post von charmin Habe aber "1 Mobile Dynamic IP free" aktivieren lassen beim A1 Support. Damit sollte ich doch eine öffentliche IP haben? damit sollte es natürlich gehen. Somit hat entweder der A1 support mist gebaut (oder die änderung ist noch nicht durch) oder dein modem/router sperrt
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 16:19 Zitat aus einem Post von othan Die IP am WAN-Interface solltest du am Router sehen. Stimmt sie mit http://www.wieistmeineip.at überein? Hi ja, ist dieselbe IP Komme jetzt zumindest aufs interface des routers. Wenn ich aber probiere 43.75.46.151:80/test/index.html haut er mich trotzdem zum router und forwarded mich nicht zum richtigen server.... Port 80 ist als forwarding zur lokalen ip des servers eingestellt. Bearbeitet von charmin am 24.09.2019, 16:29
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16843	24.09.2019 - 16:32 von intern ist das so. von extern sollte der portforward aber funktionieren. kannst intern denke ich nur über split-DNS hinbekommen. interner DNS resolver: liefert die ipv4 im LAN. externer DNS Resolver (eigene domäne, freedns-provider) liefert die public dynamic IP.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 16:36 von intern komm ich eh drauf. Von extern sagen mir aber sämtliche portscanner, dass alles gängige zu is, obwohl ich einige ports in meiner whitelist drin hab. einige davon geforwarded, andere nicht. warum werden die ports als geschlossen angezeigt, wenn 80 /443 gar nicht zu sein kann, weil ich ja übers web auf meinen router draufkomm?
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4231	24.09.2019 - 16:37 Bei mir liefert die IP nur einen Timeout (sofern das wirklich deine ist). Sowohl beim Ping als auch http request
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14666	24.09.2019 - 16:38 Die aktuelle ist 46.75.96.151

Homerserver: Ports, DNS, etc

Forum Index > Hardware > Peripherie > Netzwerktechnik

charmin

Master99

othan

charmin

charmin

UnleashThebeast

Punisher

charmin

othan

Punisher

charmin

Smut

charmin

othan

charmin