Würde auch mit der dynamischen funktionieren.
Was ich bei mir habe (auch Sunrise), dass ich die öffentliche Adresse/dynDNS resp. Webseite vom eigenen internen Netzwerk aus nicht erreiche.
Also der Weg raus und wieder rein ist per se nicht möglich. Wollte das einmal angehen, hatte aber keine Nerven dafür.
Von extern (z.B. Geschäft oder Mobilenetz) klappt das 1A.
Hatte dasselbe Problem, von extern ging Zugriff. Bin aber bei Salt und das Problem hat sich nach 1-2 Tagen in Luft aufgelöst.
Würde auch mit der dynamischen funktionieren.
Was ich bei mir habe (auch Sunrise), dass ich die öffentliche Adresse/dynDNS resp. Webseite vom eigenen internen Netzwerk aus nicht erreiche.
Also der Weg raus und wieder rein ist per se nicht möglich. Wollte das einmal angehen, hatte aber keine Nerven dafür.
Von extern (z.B. Geschäft oder Mobilenetz) klappt das 1A.
Das müsste ich dann mal verifizieren
Schon über nen webproxy versucht? Müsste ja eigentlich eine Verbindung von Extern simulieren...
Ich habe bei mir nur unter dem Register "Portfreigaben" die benötigte Regeln manuell definiert.
Ich würds auch mal manuell versuchen, wie im Handbuch auf Seite 54.
Falls das auch nicht klappt, füge testhalber deinen Server mal bei DMZ ein. So werden alle eingehenden Anfragen an den Server geschickt, nicht nur Port 80.
€: Ansonsten kannst du den Webserver auch mal auf einem anderen Port laufen lassen. Gewisse Router haben Mühe, wenn man Port 80 oder 8080 weiterleitet, da sie den selbst für das Webinterface benötigen.
Ich würds auch mal manuell versuchen, wie im Handbuch auf Seite 54.
Falls das auch nicht klappt, füge testhalber deinen Server mal bei DMZ ein. So werden alle eingehenden Anfragen an den Server geschickt, nicht nur Port 80.
€: Ansonsten kannst du den Webserver auch mal auf einem anderen Port laufen lassen. Gewisse Router haben Mühe, wenn man Port 80 oder 8080 weiterleitet, da sie den selbst für das Webinterface benötigen.
Das ist eigentlich genau das was ich gemacht habe (siehe mein Screenshot oben). Ausser HTTP wäre der falsche Dienst aber eigentlich dürfte ja nur der Port eine Rolle spielen oder?
Sonst versuch ich es testweise noch mit der "DeMilitariserten Zone"
Port 80 wird gerne, und heimlich, von vielen Providern geblockt.
Das Problem hatte ich auch, plötzlich war nix mehr erreichbar.
Eine Anfrage bei Swisscom ergab kein Ergebnis, NATüRLICh blockieren die nix.
Setzte alles auf Port 8000 oder 8080, wobei 8080 so oft genutzt wird dass eine Blockade durchaus denkbar ist.
Viele Probleme lassen sich mit einem freien DNS lösen, z.B. 1.1.1.
8.8.8.8 als DNS ist wirklich mehr das Gelbe vom Ei, glaubt mir.
Hast du noch eine "richtige öffentliche" IP? Oder hat auch Sunrise ein CGNAT ähnlich der Swisscom?
Dahinter funktionieren dann schon einige Services nicht mehr wie erwartet.
Und das port 80 für Heimkunden gesperrt wird, kann ich mir gut vorstellen. Das ist Schutz der Kunden vor sich selbst, ein falsch konfiguriertes Router-Webinterface ist das viel realsitischer als ein Webserver Zuhause.
Läuft auf deinem Server auf Port 8080 phpinfo? Wenn ja, dann funktioniert der Zugriff von extern, dann hast du das interne Routing Problem.
Läuft auf deinem Server auf Port 8080 phpinfo? Wenn ja, dann funktioniert der Zugriff von extern, dann hast du das interne Routing Problem.
Aus irgendeinem Grund läuft es jetzt, versteh noch nicht genau wieso. Jetzt muss nur noch der DynDNS funktionieren, der kriegt irgendwie noch eine falsche IP.
Edit: Okay, ich glaube es funktioniert weil jetzt alles auf diese IP offen ist (DMZ), sprich ich kann mich auch über SSH einloggen.
Betreffend Security, muss ich auf irgendwas speziell achten? Wenn ich nur HTTP forwarde sollte das Risiko überschaubar sein oder?
Ja, also sicher wieder aus der DMZ rausnehmen. Bei Port 80 einfach schauen dass du einen aktuellen Webserver verwendest und etwas vorsichtig sein mit Tools die du installierst. das phpinfo solltest du entfernen oder in einen unterordner mit .htaccess schützen, das gibt sehr viel über dein System preis was du nicht willst.
Ich logge bei mir jeden Zugriff von extern, da sehe ich relativ viele Anfragen auf Standard-Leaks von irgendwelchen weit verbreiteten Frameworks (Joomla, Wordpress etc).
Ich würde dir empfehlen einmal zu beobachten wie oft deine IP ändert... Ich habe bei Cablecom auch eine dynamische IP, die ändert aber alle 2-3 Jahre (also eigentlich nie...). Habe mir bei fsit.ch eine Domain gekauft, sie haben online Zugriff auf den DNS Eintrag. Sollte die IP dann mal ändern, dann passe ich es halt kurz von Hand an...
Übrigens, wenn es nach dem NAT (nicht DMZ) von intern wieder nicht geht, dann hast du das NAT Loopback Problem (https://en.wikipedia.org/wiki/…_translation#NAT_loopback).
