Sunrise Port Forwarding

  • Ich habe einen lokalen Webserver (auf der IP 192.168.1.118) und möchten Ihn auch von ausserhalb des Netzwerks zugänglich haben. Das müsste ja über port forwarding zu machen sein oder?

    Habe also bei meinem Sunrise Router alle remote hosts port 80 auf 192.168.1.118 port 80 geroutet - zumindest denke ich dass ich das habe - funktioniert aber nicht.

    Braucht es sonst noch irgendwas?

    Das ist auf gut Deutsch "Bullshit"

  • da du wohl keine feste IP hast, brauchst Du DynDns

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."

  • Hab ich, das wäre der nächste Verifikationsschritt, aber vorerst müsste es ja einfach jeweils mit der dynamischen IP die der Router bekommt temporär funktionieren oder?

    Das ist auf gut Deutsch "Bullshit"

  • Würde auch mit der dynamischen funktionieren.

    Was ich bei mir habe (auch Sunrise), dass ich die öffentliche Adresse/dynDNS resp. Webseite vom eigenen internen Netzwerk aus nicht erreiche.

    Also der Weg raus und wieder rein ist per se nicht möglich. Wollte das einmal angehen, hatte aber keine Nerven dafür.


    Von extern (z.B. Geschäft oder Mobilenetz) klappt das 1A.

  • Würde auch mit der dynamischen funktionieren.

    Was ich bei mir habe (auch Sunrise), dass ich die öffentliche Adresse/dynDNS resp. Webseite vom eigenen internen Netzwerk aus nicht erreiche.

    Also der Weg raus und wieder rein ist per se nicht möglich. Wollte das einmal angehen, hatte aber keine Nerven dafür.


    Von extern (z.B. Geschäft oder Mobilenetz) klappt das 1A.

    Das müsste ich dann mal verifizieren

    Das ist auf gut Deutsch "Bullshit"

  • Ich würds auch mal manuell versuchen, wie im Handbuch auf Seite 54.


    Falls das auch nicht klappt, füge testhalber deinen Server mal bei DMZ ein. So werden alle eingehenden Anfragen an den Server geschickt, nicht nur Port 80.


    €: Ansonsten kannst du den Webserver auch mal auf einem anderen Port laufen lassen. Gewisse Router haben Mühe, wenn man Port 80 oder 8080 weiterleitet, da sie den selbst für das Webinterface benötigen.

  • Ich würds auch mal manuell versuchen, wie im Handbuch auf Seite 54.


    Falls das auch nicht klappt, füge testhalber deinen Server mal bei DMZ ein. So werden alle eingehenden Anfragen an den Server geschickt, nicht nur Port 80.


    €: Ansonsten kannst du den Webserver auch mal auf einem anderen Port laufen lassen. Gewisse Router haben Mühe, wenn man Port 80 oder 8080 weiterleitet, da sie den selbst für das Webinterface benötigen.

    Das ist eigentlich genau das was ich gemacht habe (siehe mein Screenshot oben). Ausser HTTP wäre der falsche Dienst aber eigentlich dürfte ja nur der Port eine Rolle spielen oder?


    Sonst versuch ich es testweise noch mit der "DeMilitariserten Zone"

    Das ist auf gut Deutsch "Bullshit"

  • Port 80 wird gerne, und heimlich, von vielen Providern geblockt.

    Das Problem hatte ich auch, plötzlich war nix mehr erreichbar.

    Eine Anfrage bei Swisscom ergab kein Ergebnis, NATüRLICh blockieren die nix.

    Setzte alles auf Port 8000 oder 8080, wobei 8080 so oft genutzt wird dass eine Blockade durchaus denkbar ist.

    Viele Probleme lassen sich mit einem freien DNS lösen, z.B. 1.1.1.

    8.8.8.8 als DNS ist wirklich mehr das Gelbe vom Ei, glaubt mir.

  • Hast du noch eine "richtige öffentliche" IP? Oder hat auch Sunrise ein CGNAT ähnlich der Swisscom?

    Dahinter funktionieren dann schon einige Services nicht mehr wie erwartet.


    Und das port 80 für Heimkunden gesperrt wird, kann ich mir gut vorstellen. Das ist Schutz der Kunden vor sich selbst, ein falsch konfiguriertes Router-Webinterface ist das viel realsitischer als ein Webserver Zuhause.

    Gestalten des Lichts werfen die dunkelsten Schatten. Dunkle Kreaturen gar keine.

  • Läuft auf deinem Server auf Port 8080 phpinfo? Wenn ja, dann funktioniert der Zugriff von extern, dann hast du das interne Routing Problem.


    |---> it MUST be a spoon! <---|


      

  • Läuft auf deinem Server auf Port 8080 phpinfo? Wenn ja, dann funktioniert der Zugriff von extern, dann hast du das interne Routing Problem.

    Aus irgendeinem Grund läuft es jetzt, versteh noch nicht genau wieso. Jetzt muss nur noch der DynDNS funktionieren, der kriegt irgendwie noch eine falsche IP.

    Edit: Okay, ich glaube es funktioniert weil jetzt alles auf diese IP offen ist (DMZ), sprich ich kann mich auch über SSH einloggen.


    Betreffend Security, muss ich auf irgendwas speziell achten? Wenn ich nur HTTP forwarde sollte das Risiko überschaubar sein oder?

    Das ist auf gut Deutsch "Bullshit"

  • Ja, also sicher wieder aus der DMZ rausnehmen. Bei Port 80 einfach schauen dass du einen aktuellen Webserver verwendest und etwas vorsichtig sein mit Tools die du installierst. das phpinfo solltest du entfernen oder in einen unterordner mit .htaccess schützen, das gibt sehr viel über dein System preis was du nicht willst.

    Ich logge bei mir jeden Zugriff von extern, da sehe ich relativ viele Anfragen auf Standard-Leaks von irgendwelchen weit verbreiteten Frameworks (Joomla, Wordpress etc).


    Ich würde dir empfehlen einmal zu beobachten wie oft deine IP ändert... Ich habe bei Cablecom auch eine dynamische IP, die ändert aber alle 2-3 Jahre (also eigentlich nie...). Habe mir bei fsit.ch eine Domain gekauft, sie haben online Zugriff auf den DNS Eintrag. Sollte die IP dann mal ändern, dann passe ich es halt kurz von Hand an...


    Übrigens, wenn es nach dem NAT (nicht DMZ) von intern wieder nicht geht, dann hast du das NAT Loopback Problem (https://en.wikipedia.org/wiki/…_translation#NAT_loopback).


    |---> it MUST be a spoon! <---|