ubuntuusers.de

Hallo

Ich habe auf meinen ubuntu server den webserver lighttpd erfolgreich installiert. Ich habe nun aber das Problem, dass ich den server von einem externen Netzwerk mit Hilfe meiner externen IP nicht erreichen kann. Wenn ich mich im gleichen Netzwerk befinde und die externe IP eingebe funktioniert alles normal

ich besitze den cisco Wireless-N Home-Router (WRT120N) und folgende ports sind freigegeben: 21 (FTP), 80(HTTP), 443(HTTPS), 22(SSH)

vielleicht hat irgendwer einen Tipp für mich

Von außerhalb schon mal ein nmap auf deine externe IP gemacht? Mglw die Ports vom Provider gesperrt?

bluue schrieb:

... von einem externen Netzwerk ...

Um welches externe Netzwerk geht es hier? Wenn Du in diesem externen Netzwerk Linux hast, dann poste bitte aus dem Terminal, die Ausgaben für:

sudo traceroute -n4T -p 80 195.90.7.115
sudo traceroute -n4T -p 21 195.90.7.115
sudo traceroute -n4T -p 443 160.83.4.4
sudo traceroute -n4T -p 22 85.214.100.221

Habe nun von einem externen netzwerk ein nmap durchgeführt und da steht port 80 und port 22 sind open

Es geht darum das ich auf meinen server gerne global zugreifen würde (also wie auf eine homepage).

bluue schrieb:

Habe nun von einem externen netzwerk ein nmap durchgeführt und da steht port 80 und port 22 sind open

Sind die Ports 443 und 21 mit nmap, closed?

ich bin gerade auf etwas draufgekommen weis aber nicht ob das normal ist

ich habe in meinem Netzwerk 2 Ubuntu server

auf einem habe ich teamspeak und minecraft laufen usw dieser trägt die ip xxx.xxx.xxx.100 ist aba momentan ausgeschalten der aktuelle server von dem wir momentan sprechen trägt die IP xxx.xxx.xxx.105

Beim Router kann ich einstellen bis zur welcher IP ich die Ports freigebe. Wenn ich sage bis zur IP xxx.xxx.xxx.100 dann sind aus dem scann alle ports zu erkennen die ich freigegeben habe und es steht bei allen dabei filtered.

Wenn ich all diese Ports bis zur IP xxx.xxx.xxx.105 weiterleite sind aus dem scan nur 2 Ports ersichtlich 80 tcp open http lighttpd1.4.31 und 113 tcp filtered ident

bluue schrieb:

ich habe in meinem Netzwerk 2 Ubuntu server

auf einem habe ich teamspeak und minecraft laufen usw dieser trägt die ip xxx.xxx.xxx.100 ist aba momentan ausgeschalten der aktuelle server von dem wir momentan sprechen trägt die IP xxx.xxx.xxx.105

Beim Router kann ich einstellen bis zur welcher IP ich die Ports freigebe. Wenn ich sage bis zur IP xxx.xxx.xxx.100 dann sind aus dem scann alle ports zu erkennen die ich freigegeben habe und es steht bei allen dabei filtered.

Wenn ich all diese Ports bis zur IP xxx.xxx.xxx.105 weiterleite sind aus dem scan nur 2 Ports ersichtlich 80 tcp open http lighttpd1.4.31 und 113 tcp filtered ident

Sind xxx.xxx.xxx.100 und xxx.xxx.xxx.105 interne IP-Adressen? Hast Du auf der xxx.xxx.xxx.100 und auf der xxx.xxx.xxx.105, Dienste an identischen Ports lauschen?

sry hab ich nicht dazu geschrieben

jah das sind die Internen IP Adressen ich hab ja nur eine externe IP.

Also ich verwende SSH (Port 22) für beide Server und sonst werden eigentlich keine Ports gemeinsam benutzt

bluue schrieb:

Also ich verwende SSH (Port 22) für beide Server ...

Wie hast Du auf dem Router die Portweiterleitung, auf Port 22 für beide IP-Adressen eingestellt?

also der router fängt bei 100 an die IPs zu vergeben also dachte ich wenn ich einstelle bis IP 105 weiterleiten, dass das Port für jede IP von 100 - 105 freigegeben ist ist das Falsch ?

bluue schrieb:

... also dachte ich ...

Wenn Du eine externe (öffentliche) IP-Adresse hast, wie steuerst Du den Zugriff auf Port 22 der zwei internen IP-Adressen (*.100 und *.105)?

Ich bekomme nur eineexterne IP und jeder PC, Server was acuh immer in meinem Netzwerk hat die gleiche externe IP. Die Ports die bis xxx.xxx.xxx.100 freigegeben sind funktionieren zu 100%. Ich habe auf diesem server einen Teamspeak server laufen und meine Freunde können ohne probleme darauf zugreifen. Ich habe beim Router aber nicht extra eingestellt, dass anfragen zur IP xxx.xxx.xxx.100 weitergeleitet werden.

bluue schrieb:

Ich bekomme nur eineexterne IP und jeder PC, Server was acuh immer in meinem Netzwerk hat die gleiche externe IP. Die Ports die bis xxx.xxx.xxx.100 freigegeben sind funktionieren zu 100%. Ich habe auf diesem server einen Teamspeak server laufen und meine Freunde können ohne probleme darauf zugreifen. Ich habe beim Router aber nicht extra eingestellt, dass anfragen zur IP xxx.xxx.xxx.100 weitergeleitet werden.

Darum geht es nicht. Das ist Alles richtig und logisch, wenn man weiß was Du meinst:

bluue schrieb:

Die Ports die bis xxx.xxx.xxx.100 freigegeben ...

Du hast evtl. auf deinem Router die Ports 1 bis 65535 (d. h. alle Ports), für die int. IP-Adressen von xxx.xxx.xxx.1 bis xxx.xxx.xxx.100, weitergeleitet.

bluue schrieb:

Also ich verwende SSH (Port 22) für beide Server und sonst werden eigentlich keine Ports gemeinsam benutzt

Du willst also von deinem Router (ext. IP-Adresse) , lt. deiner Aussage, Port 22 an 2 interne IP-Adressen weiterleiten. Z. B., wird an der int. IP-Adresse 192.168.0.100 auf Port 22 gelauscht und an der int. IP-Adresse 192.168.0.105, auch auf Port 22 gelauscht.

jah ist das nicht möglich ?

aber wieso tut sich im browsesr nichts wenn ich die ext. IP eingebe obwohl die anderen Ports richtig weitergeleitet sind ?

das komische ist jedoch wenn ich vom int. Netzwerk die ext. IP in den browser eingebe wird die seite aufgerufen, aber wenn ich in einem ext. netzwerk bin und die ext. IP eingebe passiert nichts

bluue schrieb:

jah ist das nicht möglich ?

Nein, das ist nicht möglich.

bluue schrieb:

aber wieso tut sich im browsesr nichts wenn ich die ext. IP eingebe obwohl die anderen Ports richtig weitergeleitet sind ?

Versuch mal im internen Netzwerk, Folgendes:

sudo nmap -sS 192.168.???.0/24 -p80,443

bluue schrieb:

das komische ist jedoch wenn ich vom int. Netzwerk die ext. IP in den browser eingebe wird die seite aufgerufen, aber wenn ich in einem ext. netzwerk bin und die ext. IP eingebe passiert nichts

Weil Du evtl. trotz eingegebener ext. IP, im internen Netzwerk bleibst.