LAN-Webserver ohne portforwarding im Internet freigeben.

S

seblueye

Well-Known Member
Hallo,

wir sind mit Kabeldeutschland im Internet.
Wir haben direkt am Kabelmodem ein Macbook via Ethernetkabel angeschlossen,
auf diesem läuft FreeBSD mit Apache 2.4
Das Kabelmodem unterstützt kein funktionierendes Portforwarding.

Wie kann ich nicht über Portforwarding eine Verbindung zum Macbook-Webserver vom Internet aus möglich machen???

Vielen Dank für jede Antwort
 
Eigentlich garnicht ... villeicht ließe sich mit nem VPN bei dem man mit ner Öffentlichen IP rauskommt was Basteln?

Gab es nicht auch irgendwie Option das Kabelmodem als reines Modem zu verwenden?
 
Bist du sicher, dass du das willst? In den meisten Fällen wird die Antwort "nein" sein.
Wenn du direkt hinter dem Kabelmodem hängst (was bedeutet, dass das Modem kein Router sein darf, sondern wirklich ein reines Modem ist) dann kannst du das einfach so betreiben. Das MacBook bekommt dann eben deine öffentliche IP zugewiesen (also hier wäre ein DynamischerDNS sinnvoll).
 
ich hab im installaionsmenü von freebsd 10.2 beide (ipv4 und ipv6 aktiviert.
jetzt läuft das macbook im ipv4-modus und man sieht in den einstellungen des modemrouters eine ipv4-ip.
gestern war eine ipv6-ip zu lesen. es wechselt wahrscheinlich manchmal den modus (ipv4 oder ipv6) wenn ich das macbook ab und zu zuklappe...
 
HostName IP-Adresse MAC-Adresse Typ Schnittstelle Lease Zeit

Socke 2a02:810a:8d40:10f4:6c85:7817:7ea7:fe25 00:13:8F:E5:C8:DE StaticEthernet0
macbook 612a02:810a:8d40:10f4:5ab0:35ff:feb3:785c 58:B0:35:B3:78:5C StaticEthernet0
TL-WR841N 192.168.44.11 14:CC:20:53:98:3F DHCPEthernet604800
Socke 192.168.44.10 00:13:8F:E5:C8:DE DHCPEthernet604800
macbook61 192.168.44.13 58:B0:35:B3:78:5C DHCPEthernet604800

Hier mal eine Ausgabe von meinem Kabel-Deutschland Kabelmodem.
es scheint als ist der ipv4 und der ipv6 modus geleistet und damit aktiviert (macbook61)
im browser kann man ohne probleme die ipv4-ip (192.168.44.13) eingeben und erhält die webseite vom webserver.
aber leider in eckigen klammern die ipv6-ip geht nicht ( [2a02:810a:8d40:10f4:5ab0:35ff:feb3:785c] ).
warum eigentlich nicht???
danke
 
Nur so eine Idee aber, weiß Dein Apache, dass er auch IPv6 Adressen verwenden soll ?
 
Zudem ist die v4 IP aus dem privaten Adressraum. Dein Modem ist also ein Router. Damit wirst von außen nicht drauf kommen wenn du keine Portweiterleitung kannst.
Ruf bei deinem Provider an und lass dir eine gescheite Box geben.
 
http://[2a02:810a:8d40:10f4:5ab0:35ff:feb3:785c]/ kann ich eingeben im Browser und er zeigt mir die HP (auf dem Webserver-rechner). Er sollte also mit ipv6 funktionieren.


und auf dem kabelmodemrouter kann man folgende option wählen (und habe das host port für die mac und die ipv6 adresse eingestellt - beides geht nicht :-():

Auf dieser Seite finden Sie das Setup für IPv6 Port Forwarding. Die Einrichtung kann basierend auf einer IPv6 Adresse oder der MAC Adresse des angeschlossenen Endgerätes erfolgen. Die MAC basierte Port Weiterleitung ist nur für das Endgerät mit dieser MAC Adresse gültig. Die IPv6 Adressen-basierte Weiterleitung arbeitet sowohl mit selbst generierten als auch mit vom DHCPv6 Server des Kabelmodems vergebenen IPv6 Adressen.

Open Host-Port

Alle Open Host-Port Regeln
Deaktiviert
Auswählen # Anwendungsname Port Protokoll IP-Adresse Aktiviert
1 tutorialz 80 TCP 2a02:810a:8d40:10f4:5ab0:35ff:feb3:785c
Auswählen # Anwendungsname Port Protokoll MAC-Adresse Aktiviert
1 tutorial 80 TCP/UDP 58:b0:35:b3:78:5c
 
Es funktioniert jetzt manchmal, dass ich auf die InternetiP zugreifen kann und mir die Webseite von meinem Webserver-Macbook die Seite lade.
Ich habe den Bridge-Mode beim Kabeldeutschland-Modem aktiviert.
Quasi nur die Modemfunktion des Gerätes eingestellt und
noch ein WLAN-Router angehängt.
Bei dem angeschlossenen WLAN-Router hängt der Server (Macbook61) direkt mit einem Ethernetkabel an diesem.
Nun muss ich irgentwie dem WLAN-Router (TP-LINK - 300M Wireless N Router Model No. TL-WR841N / TL-WR841ND)
klar machen, wenn jemand vom WAN eine Anfrage an den Webserver hat,
das diese Anfrage über den WLAN-Router weitergesendet wird an dem Webserver-Host (192.168.0.104)
Es gibt folgende Menüauswahlmöglichkeiten
  1. Forwarding
  1. - Virtual Servers
  1. - Port Triggering
Port Triggering Help
Some applications require multiple connections, like Internet games, video conferencing, Internet telephoning and so on. Port Triggering is used for some of these applications that cannot work with a pure NAT Router.

Once configured, operation is as follows:

  1. A local host makes an outgoing connection to an external host using a destination port number defined in the Trigger Port field.
  2. The Router records this connection, opens the incoming port or ports associated with this entry in the Port Triggering table, and associates them with the local host.
  3. When necessary, the external host will be able to connect to the local host using one of the ports defined in the Incoming Ports field.
Rules:

  • Trigger Port - The port for outgoing traffic. An outgoing connection using this port will trigger this rule.
  • Trigger Protocol - The protocol used for Trigger Ports, either TCP, UDP, or All (all protocols supported by the Router).
  • Incoming Port - The port or port range used by the remote system when it responds to the outgoing request. A response using one of these ports will be forwarded to the PC which triggered this rule. You can input at most 5 groups of ports (or port sections). Every group of ports must be separated with ",", for example, 2000-2038, 2046, 2050-2051, 2085, 3010-3030.
  • Incoming Protocol - The protocol used for Incoming Port, either TCP, UDP, or All (all protocols supported by the Router).
  • Status - The status of this entry, Enabled means the Port Triggering entry is enabled.
  • Modify - To modify or delete an existing entry.
  • Common Applications - Some popular applications already listed in the pull-down list of Incoming Protocol.
To add a new rule, please do the following on the Port Triggering screen:

  1. Click the Add New... button.
  2. Enter a port number used by the application to send an outgoing request in the Trigger Port box.
  3. Select the protocol used for the Trigger Port from the pull-down list of Trigger Protocol, either TCP, UDP, or All.
  4. Enter the range of port numbers used by the remote system when it responds to the PC's request in the Incoming Ports box.
  5. Select the protocol used for Incoming Ports range from the pull-down list, either TCP, UDP, or All.
  6. Select the Enabled option in the Status pull-down list.
  7. Click the Save button to save the new rule.
There are many popular applications in the Common Application list. You can select an application and then the boxes of Trigger Port and Incoming Ports will be automatically filled in. This has the same effect as adding a new rule.

To modify or delete an existing entry:

  1. Find the desired entry in the table.
  2. Click Modify or Delete as desired on the Modify column.
Click the Enable All button to enable all entries.

Click the Disable All button to disable all entries.

Click the Delete All button to delete all entries.

Click the Next button to go to the next page and Click the Previous button to return to the previous page.

Note:
  1. When the trigger connection is released, the corresponding opened ports will be closed.
  2. Each rule can only be used by one host on the LAN at a time. The trigger connection of other hosts on the LAN will be refused.
  3. Incoming Ports ranges cannot overlap each other.
Virtual Servers Help
Virtual servers can be used for setting up public services on your LAN. A virtual server is defined as a service port, and all requests from Internet to this service port will be redirected to the computer specified by the server IP. Any PC that was used for a virtual server must have a static or reserved IP address because its IP address may change when using the DHCP function.

  • Service Port - The numbers of External Service Ports. You can enter a service port or a range of service ports (the format is XXX - YYY, XXX is Start port, YYY is End port).
  • Internal Port - The Internal Service Port number of the PC running the service application. You can enter a specific port number, or leave it blank if the Internal Port is the same as the Service Port.
  • IP Address - The IP address of the PC running the service application.
  • Protocol - The protocol used for this application, either TCP, UDP, or All (all protocols supported by the Router).
  • Status - The status of this entry, "Enabled" means the virtual server entry is enabled.
  • Common Service Port - Some common services already exist in the pull-down list.
  • Modify - To modify or delete an existing entry.
To setup a virtual server entry:

  1. Click the Add New... button.
  2. Select the service you want to use from the Common Service Port list. If the Common Service Port menu does not list the service that you want to use, enter the number of the service port or service port range in the Service Port box.
  3. Enter the IP address of the computer running the service application in the IP Address box.
  4. Select the protocol used for this application from the pull-down list, either TCP, UDP, or All.
  5. Select the Enabled option in the Status pull-down list.
  6. Click the Save button.
Note: It is possible that you have a computer or server that has more than one type of available service. If so, select another service, and type the same IP address for that computer or server.

To modify or delete an existing entry:

  1. Find the desired entry in the table.
  2. Click Modify or Delete as desired on the Modify column.
Click the Enable All button to make all entries enabled.

Click the Disable All button to make all entries disabled.

Click the Delete All button to delete all entries.

Click the Next button to go to the next page and Click the Previous button to return to the previous page.

Ich konnte nur die Port-Triggering einstellen - wie folgt:

ID Trigger Port Trigger Protocol Incoming Ports Incoming Protocol Status Modify
180TCP80TCPEnabledModify Delete

----

und damit hab ich kleine Erfolge gemacht. Anfragen an meine mir gegebene Internet-IP wurden zu 20% vom Webserver mit der entsprechenden Internetseite gemacht.
Nun meine Frage warum klappt das mit der "Virtual Server"-Option nicht.
Es kommt immer folgender Fehler:

Error: The port of the remote web management is conflicting with of the virtual server.

Ich habe dazu unter "Virtual Server" folgendes versucht anzugeben
Service Port - 80
Internal Port - (nichts)
IP Adress - 192.168.0.104
Protocol - All
Status - Enabled


192.168.0.104 war der Host mit dem funktionierenden Webserver (Apache 2.4) der via LAN-Kabel direkt am TP-Link-WLAN-Router hängt. Danke für jede kleine Hilfe - es ist ja fast geschafft.
 
Ich habe es nun doch geschafft unter "Forwarding" einen "Virtual Server" einzurichten.
Der apache2.4-webserver läuft auf der unten geschriebenen IP (192.168.0.104) auf den Port 85.
Mit dem Service Port 8080 ist der Server vom WAN jetzt auch über die zugewiesenen IP
mit der index.html aussagekräftig ( http://146.52.65.221:8080 ) und zeigt die index.html an.
Es hat also geklappt aber ich muss halt immer an die WAN-IP den Port 8080 angeben.
Leider kann man am WLAN-Router nicht den standart-port 80 angeben - es kommt immerfolgender Fehler
wenn man den Service Port auf 80 ändert.

Error: The port of the remote web management is conflicting with of the virtual server.
ID Service Port Internal Port IP Address Protocol Status Modify
1 8080 85 192.168.0.104 AllEnabled Modify Delete
 
Ich blick da jetzt grad nicht mehr durch. Kannst Du bitte einmal zusammenfassen, was Du wie konfiguriert hast (Gerät, IP, Port, was mit was verbunden ist und was von wo wie erreichbar ist). Danke.
 
Mach ich doch gerne.
Erstmal sollte dieser Thread nun heissen: "privater Webserver (FreeBSD & Apache 2.4 bei KabelDeutschland einrichten"
Wir haben einmal das Kabelmodem von Kabeldeutschland (mit 4 Ethernet-buchsen) und ein daran angeschlossenen WLAN-Router (TP-Link mit 4 Ethernet-buchsen und dem WLAN-Funker).
Alles LAN-hosts stecken nun am WLAN-Router. Am Kabelmodem hängt nur noch der WLAN-Router (192.168.0.1) - das Kabelmodem ist nicht mehr (glaub ich zumindest ziemlich sicher) über eine IP im Browser erreichbar. Wir haben bei Kabeldeutschland den sogenannten Bridge-Mode aktiviert.
Damit ist das Kabelmodem von KD nur noch Modem und nicht mehr Router für mehrere angeschlossene Geräte. Ich glaube auch, dass das Kabelmodem nach der Umstellung auf den Bridge-Mode nicht mehr wie vorher auf IPv6 läuft sondern wohl nur noch unter IPv4. Jedenfalls kann man bei dem WLAN-Router funktionierend einen Virtual Server einstellen. Also einen am WLAN-Router angeschlossenen Host - wie mein Macbook61 mit der IP 192.168.0.104 auf dem der Apache2.4-webserver läuft.
Nun kann man die Quasi-Portweiterleitung beim WLAN-Router einstellen (also die "Virtual Servers"-option). Aber bei dieser gibt es ein kleines Problem. Gibt man bei "Service Port" auf dem WLAN-Router den Port 80 ein kommt nur folgende Fehlermeldung
"Forbidden
You don't have permission to access /textpattern on this server."
Also hab ich den Port 8080 angegeben - und siehe da es funktioniert. Aber man muss dann bei der von KD gegebenen WAN-IP immer noch mit ":8080" den Port angeben und es erscheint die Webseite vom Apache24.

Leichter zu verstehen??
Übrigens läuft die seite über
http://www.tutorialz.net
soviel zur Eigenwerbung.
 
Aha, ...
Zum Thema IPv6, lass mal einen Test laufen um zu sehen, ob Kabel Deutschland selbiges bei Dir zur Verfügung stellt ... beispielsweise http://www.wieistmeineip.at/ipv6-test/

Dann steck mal direkt an das Kabel Deutschland Dingens einen Client an und, bezieh per DHCP eine IP. Damit findest Du raus, ob da ein DHCP drauf läuft oder, ob die öffentliche IP 1:1 weiter gegeben wird (hatte ich früher bei Liwest in Österreich gesehen).

Läßt sich das Kabel Deutschland Dingens konfigurieren (Port weiterleitung, DMZ osw.) ?
Wenn nicht, läßt sich das Kabel Deutschland Dingens freischalten (über den Anbieter) oder austauschen ?
 
Hey NaWi.
Cool das du mitquatscht. Du bist ja immerhin aus Österreich eines der schönsten Länder in Europa die ich kenne.
Ich war in meiner Kindheit schon so oft da um Ski zu fahren . zB in Zell am See...

Ich hab gerade mal www.wieistmeineip.at gestartet.
normal ipv4 werden angezeigt.
das ipv6 geht garnicht.
übrigens hab ich schon letzte woche als wir das erste mal den bridge-mode eingestellt hatten
versucht ein host an das kd-modemrouter anzuschliessen.
es wird wirklich nur der erste ethernetport bedient wenn der bridge-mode aktiviert ist.

viele grüße nach österreich.
bye
 
Österreich = Bananenstaat .... auch, wenn Teile schön sind.
Dann ist das Thema IPv6 erledigt und, Du kannst es abdrehen.
Find mal raus, welche IP er Dir auf dem einen Port gibt vielleicht die öffentliche ...

Danke, beste Grüße retour.
 
Vielleicht mal so viel von mir zu dem Thema, da ich sonst wenig beitragen kann. KD vergibt nur noch eine private v4 IP und ein öffentliches v6 Prefix an den Router. Wenn man noch einen alten Vertrag hat, bekommt man noch eine öffentliche v4. Aber das ist schon 2-3 Jahre her. Du musst also sehen, dass du v6 auch an deine Clients weiter gereicht bekommst.

Was den Port angeht, so scheint es, als ob dein WLAN Router auf Port 80 sein webinterface hat, welches auch auf dem WAN Interface zu erreichen ist. Das ist natürlich gefährlich weil dann da jeder dran kommt. Kannst ja mal sehen, ob etwa openWRT auf dem Ding läuft - damit kannst du dann wahrscheinlich hin bekommen, was du vor hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben