ich hab ein problem!
hab seit 2 tagen inode 4000er mit mehrplatz...
da ich davor einen router hatte möchte ich diesen weiterverwenden...ausserdem brauch ich eine bestimmte lan-ip range...weil ich die clients nicht umstellen möchte...
wie siehts aus:
modem/router(inode) 10.xx.0.1 => router 10.xx.0.16/192.168.111.1 => lan => server (192.168.111.3)
internet läuft JUHU...so...aber da ich auf diesen lan-server von aussen zugreifen will brauch ich nen offenen port...ich nehm mal als beispiel port 80...
auf dem router 2 (10.xx.0.16/192.168.111.1) is diese regel eingetragen...und da er in der dmz hängt müsste der port doch weitergeleitet werden...
so was hab ich falsch gemacht...wieso komm ich trotzdem nicht auf meinen rechner?
komplizierte netzwerktopologie
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
16 Beiträge
• Seite 1 von 2 • 1, 2
komplizierte netzwerktopologie
von morph » Do 01 Dez, 2005 21:00
- morph
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Do 01 Dez, 2005 13:11
von R4yd3N » Do 01 Dez, 2005 21:59
Alle Ports vom inode router/modem werden auf eine IP, ich glaub - wenn 10.xx.0.1 die modem/router IP ist - 10.xx.0.2 (ohne gewähr) geforwarded.
Wenn sie durch den inode modem /router schon nicht geforwarded werden dann kann nix gehn.
Wenn`s Mehrplatz ohne NAT/DHCP ist kann ich dir auch nicht weiterhelfen.
Wenn sie durch den inode modem /router schon nicht geforwarded werden dann kann nix gehn.
Wenn`s Mehrplatz ohne NAT/DHCP ist kann ich dir auch nicht weiterhelfen.
- R4yd3N
- Senior Board-Mitglied
- Beiträge: 472
- Registriert: Mi 08 Jun, 2005 19:10
von Tom-Wien » Do 01 Dez, 2005 22:03
wenn 10.xx.0.1 die modem/router IP ist - 10.xx.0.2 (ohne gewähr) geforwarded.
die .16 ist schon richtig.
@morph
probierst du es mit einem pc der auch auf diesem router hängt auf deinen server mit der 111.3 zuzugreifen odervon einem der direkt am inode-modem hängt?
LG
Tom
TA KOMBI
Tom
TA KOMBI
- Tom-Wien
- Advanced Power-User
- Beiträge: 3559
- Registriert: So 07 Mär, 2004 11:02
- Wohnort: Wien / LA
von jutta » Do 01 Dez, 2005 22:20
moeglicherweise musst du bei deinem router die remote-control deaktivieren oder die ports aendern. wenn das router-interface port 80 verwendet, kann port 80 nicht auf deinen web-server geforwardet werden. dh bei einem von beiden aendern.
bei manchen routern muss man ausserdem die firewall-regeln passend mit-aendern, damit portforwarding funktioniert. aber wenn du ihn schon laenger hast, wirst du das ohnehin wissen.
bei manchen routern muss man ausserdem die firewall-regeln passend mit-aendern, damit portforwarding funktioniert. aber wenn du ihn schon laenger hast, wirst du das ohnehin wissen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von morph » Do 01 Dez, 2005 22:35
so leute...es hat geklappt...zur ergänzung...10.xx.0.16 is die ip die in der dmz meines routers ist...das heisst alle ports werden an den zweiten router weitergeleitet...und tor...alles was ich früher hatte geht auch jetzt
es hat jetzt geklappt...aber nur durch mithilfe eines aussenstehenden...der hat den connect getestet...
als ich noch bei chello war...ging das auch von aussen zum testen...einfach öffentliche ip nehmen...wieso geht das denn nicht mehr so bei inode?
danke fĂĽr eure antworten!
es hat jetzt geklappt...aber nur durch mithilfe eines aussenstehenden...der hat den connect getestet...
als ich noch bei chello war...ging das auch von aussen zum testen...einfach öffentliche ip nehmen...wieso geht das denn nicht mehr so bei inode?
danke fĂĽr eure antworten!
- morph
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Do 01 Dez, 2005 13:11
von jutta » Do 01 Dez, 2005 22:53
>...wieso geht das denn nicht mehr so bei inode?
weil ein (nattender) router dazwischen ist, in deinem fall sogar zwei: das zyxel modem und dein eigener. bei einem einzelplatz funktioniert es, denn da ist das modem als bridge konfiguriert und der rechner hat selbst die oeffentliche ip adresse. (bei chello im prinzip gleich afaik)
weil ein (nattender) router dazwischen ist, in deinem fall sogar zwei: das zyxel modem und dein eigener. bei einem einzelplatz funktioniert es, denn da ist das modem als bridge konfiguriert und der rechner hat selbst die oeffentliche ip adresse. (bei chello im prinzip gleich afaik)
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
...hatte chello modem mit ethernet...und dannach den router...und es ging...von jutta » Fr 02 Dez, 2005 05:14
es gibt router, die einen zugriff auf die eigene wan-ip zulassen. aber die sind die ausnahme. normalerweise geht das nicht. ausserdem muss es auch noch der jeweilige server zulassen: bei manchen routern sind ping oder traceroute oder auch telnet auf die wan-ip erfolgreich, aber http oder ftp funktionieren deshalb noch lange nicht von der lan-ip auf die wan-ip.
wenn du endlich verraten wuerdest, um welchen router und welchen server es geht, wuerde sich vielleicht jemand finden, der dir praezisere auskuenfte geben kann. ein paar hundert router und hunderte serveranwendungen mit zt sehr variablen einstellungen und mehreren betriebssystemen in der theorie durchzugehen ist vielleicht in einer habilitationsschrift moeglich, aber sicher nicht in einem online-forum.
wenn du endlich verraten wuerdest, um welchen router und welchen server es geht, wuerde sich vielleicht jemand finden, der dir praezisere auskuenfte geben kann. ein paar hundert router und hunderte serveranwendungen mit zt sehr variablen einstellungen und mehreren betriebssystemen in der theorie durchzugehen ist vielleicht in einer habilitationsschrift moeglich, aber sicher nicht in einem online-forum.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von morph » Fr 02 Dez, 2005 09:33
...nagut...setzen wir uns mal ĂĽber unsere paranoia hinweg...
mein erster modem/router zyxel prestige 660 irgendwas von inode...mein zweiter ist ein netgear fr114p...server zum remote verwalten ist ein vnc auf einem variablen port...der is als dienst eingestellt und startet neu falls der dienst abstürzt...der ist im moment eingestellt auf port 80...klar gleich kommen die sätze wie "paranoid und nen vnc server laufen?"...aber überlegt mal...wer kommt bei nem portscan drauf was da ein vnc server läuft?...klar gibts möglichkeiten das rauszufinden...aber son script kiddies geht ja ip ranges durch...und suchst nach nem webserver in einer bestimmten range um seine neuen tools zu testen...und wenn was anderes bekommt als was er sucht...geht er weiter...leute die checken das ein vnc server ist kommen sowieso rein...muss ers ja erst mal knacken
andererseits muss der auf port 80 sein weil hier (arbeit) ne fette firewall/proxy ding steht das nur connects auf port 80 raus lässt...krank oder? nicht mal ftp geht? tja, sollen meine chefs mal ne bedienungsanleitung finden die nicht auf nem ftp liegt...naja anderes thema
ausserdem is das ja nicht der einzige dienst...wie gesagt musste ich das ganze so aufbauen weil ich die lan ip nicht ändern konnte...ausserdem brauch ich auch andere dienste...wie ssh/filesharing usw...des weiteren steht hier auch ein domaincontroller der eigentlich keine verbindung zum internet braucht aber die gleiche ip da ich ALLES umstellen müsste ...ausserdem noch ein rechner bei dem sich auch nichts ändern darf...
aber es läuft...zwar kann ich es nicht testen...aber was solls...vertrauen kann man sich eigentlich nie auf was...aber da hab ich wohl keine wahl
mein erster modem/router zyxel prestige 660 irgendwas von inode...mein zweiter ist ein netgear fr114p...server zum remote verwalten ist ein vnc auf einem variablen port...der is als dienst eingestellt und startet neu falls der dienst abstürzt...der ist im moment eingestellt auf port 80...klar gleich kommen die sätze wie "paranoid und nen vnc server laufen?"...aber überlegt mal...wer kommt bei nem portscan drauf was da ein vnc server läuft?...klar gibts möglichkeiten das rauszufinden...aber son script kiddies geht ja ip ranges durch...und suchst nach nem webserver in einer bestimmten range um seine neuen tools zu testen...und wenn was anderes bekommt als was er sucht...geht er weiter...leute die checken das ein vnc server ist kommen sowieso rein...muss ers ja erst mal knacken
andererseits muss der auf port 80 sein weil hier (arbeit) ne fette firewall/proxy ding steht das nur connects auf port 80 raus lässt...krank oder? nicht mal ftp geht? tja, sollen meine chefs mal ne bedienungsanleitung finden die nicht auf nem ftp liegt...naja anderes thema
ausserdem is das ja nicht der einzige dienst...wie gesagt musste ich das ganze so aufbauen weil ich die lan ip nicht ändern konnte...ausserdem brauch ich auch andere dienste...wie ssh/filesharing usw...des weiteren steht hier auch ein domaincontroller der eigentlich keine verbindung zum internet braucht aber die gleiche ip da ich ALLES umstellen müsste ...ausserdem noch ein rechner bei dem sich auch nichts ändern darf...
aber es läuft...zwar kann ich es nicht testen...aber was solls...vertrauen kann man sich eigentlich nie auf was...aber da hab ich wohl keine wahl
- morph
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Do 01 Dez, 2005 13:11
von jutta » Fr 02 Dez, 2005 09:56
bei vnc bin ich leider selbst totale anfaengerin. (ein paar mitlesende wissen das *g*)
ich habe aufgrund deines postings heute frueh ein paar versuche mit meinen geraeten gemacht. erstes ergebnis: zugriff auf die wan-ip funktioniert, solange kein portforwarding im spiel ist. und das ist eigentlich nicht sehr ueberraschend. mich irritiert dabei nur, dass du geschrieben hast, es haette bei chello funktioniert. die haben zwar zt andere einstellungen, aber nat/pat haben sie auch nicht neu erfunden.
wenn du mir per pn eine e-mail adresse sagst, schicke ich dir mein test-setup und ergebenis gerne im detail.
zur paranoia: wer paranoid ist, sollte sich keinen internetzugang nehmen und schon gar keine server betreiben. vernuenftige sicherheitsmassnahmen sind wieder was anderes. vnc auf port 80 ist allerdings nicht sehr ungewoehnlich, das ist oft der einzige weg, um von einem firewall-beschuetzten arbeitsplatz aus auf den vnc-server zu kommen
wenn du einen haufen serverdienste betreiben willst und das womoeglich auf verschiedenen rechnern, waere allerdings zu ueberlegen, ob die dhcp/pat-mehrplatzloesung fuer dich wirklich ideal ist. bei der vpn/pptp-mehrplatzloesung bekommt jeder rechner (oder dein privater router) eine oeffentliche ip adresse und du ersparst dir den zauber mit dem doppelten portforwarding. fuer ernsthaften serverbetrieb waere ein business-produkt zu ueberlegen.
ich habe aufgrund deines postings heute frueh ein paar versuche mit meinen geraeten gemacht. erstes ergebnis: zugriff auf die wan-ip funktioniert, solange kein portforwarding im spiel ist. und das ist eigentlich nicht sehr ueberraschend. mich irritiert dabei nur, dass du geschrieben hast, es haette bei chello funktioniert. die haben zwar zt andere einstellungen, aber nat/pat haben sie auch nicht neu erfunden.
wenn du mir per pn eine e-mail adresse sagst, schicke ich dir mein test-setup und ergebenis gerne im detail.
zur paranoia: wer paranoid ist, sollte sich keinen internetzugang nehmen und schon gar keine server betreiben. vernuenftige sicherheitsmassnahmen sind wieder was anderes. vnc auf port 80 ist allerdings nicht sehr ungewoehnlich, das ist oft der einzige weg, um von einem firewall-beschuetzten arbeitsplatz aus auf den vnc-server zu kommen
wenn du einen haufen serverdienste betreiben willst und das womoeglich auf verschiedenen rechnern, waere allerdings zu ueberlegen, ob die dhcp/pat-mehrplatzloesung fuer dich wirklich ideal ist. bei der vpn/pptp-mehrplatzloesung bekommt jeder rechner (oder dein privater router) eine oeffentliche ip adresse und du ersparst dir den zauber mit dem doppelten portforwarding. fuer ernsthaften serverbetrieb waere ein business-produkt zu ueberlegen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von morph » Fr 02 Dez, 2005 10:06
ich habe es gestern testen lassen von einer freundin am anderen ende der welt und die hat gesagt sie kommt hin...mehr brauch ich nicht..ich muss nur auf meinen rechner kommen können...da ich zuhause auch sachen laufen habe die ich zwischendurch beträuen muss...alle 4-5 stunden muss ich mal drauf...dies ist auch der einzige vnc-server...
ne, mehr server werden nicht betrieben...ich teste nur meistens ein paar server...der einzige der fix bleibt ist vnc...und wie gesagt ssh...
vnc ist gut...besonderst ultravnc...das mit dem variablen port+domain-login+dsm-plugin....is ja schon ziemlich sicher...dazu kommen dann noch die domain beschränkungen der oberfläche...man kommt ja als beschränkter user hin...hat kaum rechte...nur eben das was ich brauche für meine arbeit...somit auch wenn jemand hinkommt kann er kaum was machen...
und die hat gesagt sie kommt hin...mehr brauch ich nicht..ich muss nur auf meinen rechner kommen können...da ich zuhause auch sachen laufen habe die ich zwischendurch beträuen muss...alle 4-5 stunden muss ich mal drauf...dies ist auch der einzige vnc-server...
ne, mehr server werden nicht betrieben...ich teste nur meistens ein paar server...der einzige der fix bleibt ist vnc...und wie gesagt ssh...
vnc ist gut...besonderst ultravnc...das mit dem variablen port+domain-login+dsm-plugin....is ja schon ziemlich sicher...dazu kommen dann noch die domain beschränkungen der oberfläche...man kommt ja als beschränkter user hin...hat kaum rechte...nur eben das was ich brauche für meine arbeit...somit auch wenn jemand hinkommt kann er kaum was machen...
- morph
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Do 01 Dez, 2005 13:11
von Kakashi » Fr 02 Dez, 2005 15:08
Ich halte ehrlichgesagt von VNC garnichts. Mehr als SSH brauche ich kaum. Besonders weil mir VNC zu langsam ist, denn entweder ist die Qualität so hoch, dass mein Upload voll ausgereizt wird, dass es dann unerträglich zu arbeiten ist, oder so niedrig, das ich nichts lesen kann.
Bei SSH merke ich kaum einen unterschied zwischen localhost und remote server
Ach ja, zu den Ports die in der Firma frei sind. 443 dĂĽrfte wahrscheinlich auch offen sein.
Bei SSH merke ich kaum einen unterschied zwischen localhost und remote server
Ach ja, zu den Ports die in der Firma frei sind. 443 dĂĽrfte wahrscheinlich auch offen sein.
- Kakashi
- Board-User Level 1
- Beiträge: 512
- Registriert: Do 09 Jun, 2005 18:54
von morph » Fr 02 Dez, 2005 15:36
ja das problem das ich auf ein win zugreife...und da das was ich verwalten muss ein klick-spielzeug ist hilft mir ssh nicht viel...
ich glaub nicht das 443 offen ist...zwar gehen https seiten...aber ich hab getestet ĂĽber diesen port zu gehen was nicht ging...also bleibt nur port 80
vnc auf niedrigster bandbreitenstufe reicht mir völlig...das geht sogar über ein 56k modem...zwar auch langsam aber was solls...hauptsache es läuft
ich glaub nicht das 443 offen ist...zwar gehen https seiten...aber ich hab getestet ĂĽber diesen port zu gehen was nicht ging...also bleibt nur port 80
vnc auf niedrigster bandbreitenstufe reicht mir völlig...das geht sogar über ein 56k modem...zwar auch langsam aber was solls...hauptsache es läuft
- morph
- Junior Board-Mitglied
- Beiträge: 32
- Registriert: Do 01 Dez, 2005 13:11
von hannibal218bc » Sa 03 Dez, 2005 12:04
morph hat geschrieben:ja das problem das ich auf ein win zugreife...und da das was ich verwalten muss ein klick-spielzeug ist hilft mir ssh nicht viel...
Dann verwende doch das eingebaute Remote Desktop-Protokoll (RDP) -- das ist um Ecken schneller als VNC, solange keine Bilder angezeigt werden.
lg,
-h
- hannibal218bc
- Senior Board-Mitglied
- Beiträge: 382
- Registriert: Mi 18 Aug, 2004 21:11
- Wohnort: Wien
16 Beiträge
• Seite 1 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 100 Gäste