ComputerBase Menü
Aktuelles

Forward Port zu VM

G

Grundkurs

Lt. Commander
Registriert
Feb. 2012
Beiträge
1.834
Ich habe folgendes Problem: ich würde gerne in einer Linux-VM die Grin-Wallet (Krypto-Währung) nutzen. Diese empfängt Beträge über einen sog. HTTP - Listener.
Damit man diesen nutzen kann, soll man in seinem Router den Port 3415 freischalten. Dies sieht bei mir so aus:

771626

Ich hab das IP-Adressfeld in dem Bild verschleiert da ich keine Ahnung habe, ob ich mit dem offenen Port in Verbindung mit der Adresse eine Angriffsfläche biete. Die IP-Adresse beginnt mit 192.168...

Das Feld "an IP-Adresse" addressiert die IP-Adresse der VM, deren IP-Adresse ich in der VM über den Terminalbefehl "ip addr" ermittelt habe.

Zusätzlich habe ich in der Windows Firewall eine Ausnahme für Port 3415 gesetzt.
771628


Schließlich habe ich in den VM-Einstellungen->Netzwerk-> Angeschlossen an "Netzwerkbrücke" ausgewählt.
771631



Dann habe ich in der VM den Server der Krypto-Währung sowie den HTTP-Listener gestartet:
771632


beim Test ob der Port 3415 offen ist, erscheint jedoch IMMER folgende Fehlermeldung:
771634


Der Port bleibt immer zu.
Folgende Problem-Umgehungen waren leider ebenfalls erfolglos:
1. Das Installieren von Linux auf einer lokalen Maschine (um sich den VM-Umweg zu ersparen) -> der für den Computer im Router geöffnete Port hat auch hier trotz sonst gleicher Vorgehensweise wie oben beschrieben nicht funktioniert (Firewall auf Linux war ausgeschaltet).
2. Schließlich habe ich eine Windows 10 Version der Wallet gefunden, jedoch auch hier dieselbe Problematik erlebt, sogar bei komplett ausgeschalteter Firewall. Daher frage ich mich langsam, ob es eventuell an den Fritzbox-Einstellungen liegen könnte?

Wo könnte hier der Fehler liegen?
Über Hinweise bin ich sehr dankbar!
EDIT: Eventuell spielt es eine Rolle: Der "Forward Port"-Button in der VM ist immer ausgegraut:
771636
 
Zuletzt bearbeitet:
Fangen wir mal mit dem Internetanschluss an. Hast du überhaupt eine öffentlich routbare IP-Adresse, oder nur "DS-Lite"?
Sprich, ist die IP-Adresse, die dir dein Router anzeigt identisch mit der Adresse, die z.b. meine-ip.de anzeigt?

Ob dein Server überhaupt funktioniert kannst du lokal testen, mit "telnet 192.168.x.x 4315". Das kommando sollte sich verbinden, und meinetwegen irgend was sinnfreies anzeigen. Kommt nur ein Verbindungsfehler, hört dein Server nicht.
 
  • Gefällt mir
Reaktionen: Grundkurs und Raijin
Punkt 1: Die Einstellung "Netzwerkbrücke" bei den VM-Einstellungen sorgt dafür, dass die VM sich nach außen hin als eigenständiges "Gerät" in das Netzwerk integriert. Das heißt im Klartext, dass für den Router der Host und die VM genauso gut zwei verschiedene PCs sein könnten, die jeweils eine eigene und vor allem eindeutige IP haben. Das ist so also richtig, weil der Router nun direkt eine Portweiterleitung auf die lokale IP der VM machen kann.

Punkt 2: Ist die Portweiterleitung richtig eingerichtet, kommt also Traffic von außen bei der VM an. Nun kommt zunächst die lokale Firewall der VM ins Spiel. Dies ist nicht die Firewall des Hosts, weil der Host von dem Netzwerktraffic gar nix sieht, weil er ja an die IP der VM gerichtet ist. Deinen Ausführungen entnehme ich, dass du als Host Windows einsetzt und dort Linux als VM laufen lässt. Das heißt, dass die Linux-Firewall, genauer gesagt netfilter bzw. das Frontend iptables eben diesen Port durchlassen muss. Ich gehe mal davon aus, dass "iptables -L" in der "INPUT"-Chain auf "Default : DROP" eingestellt ist. Das heißt, dass dort einfach alles in die Tonne getreten wird, was reinkommt und nicht explizit durch eine ACCEPT-Regel durchgelassen wird. Hier musst du also entweder die INPUT-Chain auf Default : Accept umstellen (wenig empfehlenswert) oder explizit eine Regel hinzufügen, die eingehenden Traffic auf TCP 3415 erlaubt.

Zum Beispiel so:
Code: 
iptables -A INPUT -p tcp --dport 3415 -j ACCEPT

Punkt 3: Ist nun auch die Firewall korrekt eingestellt, wird der eingehende Traffic von der Portweiterleitung akzeptiert und an die Anwendung weitergeleitet. Das ist insofern wichtig als dass das Betriebssystem den eingehenden Traffic negativ beantwortet, wenn auf diesem Port gar keine Anwendung aktiv wartet, die Pakete also ins Leere laufen würden.


*edit
Stimmt, Punkt "0" habe ich vergessen, ein potentieller DS-Lite Anschluss wie zB bei Kabelinternet üblich.
 
  • Gefällt mir
Reaktionen: Grundkurs
Danke für die Hinweise!

Raijin schrieb:
Punkt 3: Ist nun auch die Firewall korrekt eingestellt, wird der eingehende Traffic von der Portweiterleitung akzeptiert und an die Anwendung weitergeleitet. Das ist insofern wichtig als dass das Betriebssystem den eingehenden Traffic negativ beantwortet, wenn auf diesem Port gar keine Anwendung aktiv wartet, die Pakete also ins Leere laufen würden.
Zum Vergrößern anklicken....
Aus diesem Grund habe ich den HTTP-Listener der Wallet gestartet bevor ich den Port-Check im Internet gemacht habe über die Seite canyouseeme.org

Raijin schrieb:
oder explizit eine Regel hinzufügen, die eingehenden Traffic auf TCP 3415 erlaubt.

Zum Beispiel so:
Code:
iptables -A INPUT -p tcp --dport 3415 -j ACCEPT
Zum Vergrößern anklicken....
Ich habe den Befehl im VM-Terminal eingegeben, es erschien keine Fehlermeldung, aber leider hat dies nichts bewirkt.


Mr. Robot schrieb:
Fangen wir mal mit dem Internetanschluss an. Hast du überhaupt eine öffentlich routbare IP-Adresse, oder nur "DS-Lite" ist?
Sprich, ist die IP-Adresse, die dir dein Router anzeigt identisch mit der Adresse, die z.b. meine-ip.de anzeigt?

Ob dein Server überhaupt funktioniert kannst du lokal testen, mit "telnet 192.168.x.x 4315". Das kommando sollte sich verbinden, und meinetwegen irgend was sinnfreies anzeigen. Kommt nur ein Verbindungsfehler, hört dein Server nicht.
Zum Vergrößern anklicken....
Der Befehl über das Terminal gibt folgende Fehlermeldung aus:
771647


Die hier eingegebene IP-Adresse entspricht der lokalen IP-Adresse der VM-Maschine. Ich hatte vorher den von Raijin vorgeschlagenen Befehl "iptables -A INPUT -p tcp --dport 3415 -j ACCEPT" eingegeben. Ich nehme an das mein Problem also das DS-Lite ist?
 
Grundkurs schrieb:
Ich nehme an das mein Problem also das DS-Lite ist?
Zum Vergrößern anklicken....

Nein. Dein Server ist bereits lokal nicht erreichbar. Da brauchst du es aus dem Internet gar nicht erst probieren...


Bist du sicher, dass du mit deinen geringen Kenntnissen einen Server ans Internet hängen willst? Ich meine ja nur...

Edit: telnet Port muss natürlich 3415 sein, nicht 4315. Mitdenken, nicht nur abtippen! :D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Grundkurs
Mr. Robot schrieb:
Nein. Dein Server ist bereits lokal nicht erreichbar. Da brauchst du es aus dem Internet gar nicht erst probieren...


Bist du sicher, dass du mit deinen geringen Kenntnissen einen Server ans Internet hängen willst? Ich meine ja nur...
Zum Vergrößern anklicken....

Ich habe mich nie vorher mit Netzwerktechnik beschäftigt sondern wollte einfach nur die Wallet "zum Laufen bringen". Nun muss ich feststellen, dass dies anscheinend ein Ding der Unmöglichkeit ist, zumindest mit der Hardware und Kenntnis die mir aktuell zur Verfügung steht, was ich schade finde, denn nutzerfreundlich ist sicherlich anders.

EDIT:
Mr. Robot schrieb:
Edit: telnet Port muss natürlich 3415 sein, nicht 4315. Mitdenken, nicht nur abtippen! :D
Zum Vergrößern anklicken....
Oha, da tut sich ein letzter Strohhalm auf! :-P
Ergänzung ()

Mr. Robot schrieb:
Edit: telnet Port muss natürlich 3415 sein, nicht 4315. Mitdenken, nicht nur abtippen! :D
Zum Vergrößern anklicken....

leider auch mit 3415 diesselbe Fehlermeldung.
Was ich nicht verstehe ist, dass es auch nicht funktioniert, wenn ich in der Fritzbox den Port für den Windows-PC freischalte und den Port in der Windows-Firewall öffne. Da sollte es doch dann eigentlich gehen.
 
Zuletzt bearbeitet:
Grundkurs schrieb:
Ich habe den Befehl im VM-Terminal eingegeben, es erschien keine Fehlermeldung, aber leider hat dies nichts bewirkt.
Zum Vergrößern anklicken....
Das war nur ein Beispiel. Du darfst nicht blind irgendwelche Firewall-Kommandos in Linux eintippen, ohne zu wissen was sie bewirken. Zunächst musst du prüfen wie die Firewall aktuell konfiguriert ist und dann eine dazu passende Regel erstellen. Die aktuellen Regeln siehst du mit "iptables -L". Je nach Distribution bzw. Konfiguration kann es aber sein, dass da zB ein Firewall-Frontend wie zB ufw seine Finger im Spiel hat und dann ist es wenig empfehlenswert, manuelle Regeln direkt in iptables einzufügen, sondern man sollte sich dann an die Kommandos dieses Frontends halten.
Bei ufw wäre das zB ufw allow 3415/tcp

Wenn du aber keine Ahnung hast wovon ich da gerade rede, wird's schwierig. Das ist eben Linux und kein KlickiBunti-Windows :-/


Grundkurs schrieb:
Ich habe mich nie vorher mit Netzwerktechnik beschäftigt sondern wollte einfach nur die Wallet "zum Laufen bringen". Nun muss ich feststellen, dass dies anscheinend ein Ding der Unmöglichkeit ist, zumindest mit der Hardware und Kenntnis die mir aktuell zur Verfügung steht, was ich schade finde, denn nutzerfreundlich ist sicherlich anders.
Zum Vergrößern anklicken....
Versteh mich nicht falsch, aber dann solltest du davon auch die Finger lassen. Kryptowährungen sind Geld und mit Geld spielt man nicht, mal ganz platt ausgedrückt. "Einfach nur" ist in Netzwerkdingen eben nicht immer so einfach wie Otto Normal denkt. Einfach und einsteigerfreundlich sind nämlich in 99% der Fälle auch schön unsicher...

Das muss aber jeder selbst wissen, ich persönlich halte von dem Kryptozeug genau 0.

Ich könnte dir zwar jetzt eine Reihe von Kommandos nennen, mit denen du alles mögliche prüfen und testen kannst, aber das wird denkbar schwierig, wenn es schon an den Basics hapert. Man muss jetzt nämlich Schritt für Schritt vorgehen und zunächst erstmal sicherstellen, dass die VM vom Host aus erreichbar ist. Wenn das sichergestellt ist, kann man sich um die Erreichbarkeit aus dem www kümmern. "Port-Checker" im www sind dazu nur bedingt geeignet, da sich nicht immer 100% zuverlässig arbeiten. Idealerweise testet man mit einer tatsächlichen Anwendung, die nicht nur kurz anklopft, sondern auch kommuniziert.

Da es sich aber im weitesten Sinne um einen monetären Hintergrund handelt, habe ich Bauchschmerzen, dich da durchzulotsen. Im worst case machst du was falsch und was weiß ich was man so alles mit einem Kryptowallet so anstellen kann - abgesehen vom offensichtlichen. Im Detail fehlt es mir bei diesem Thema an Wissen/Erfahrung, ich kann maximal die netzwerktechnische Funktionalität begleiten.
 
  • Gefällt mir
Reaktionen: snaxilian und Grundkurs
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Port Forwarding allgemein
Antworten
10
Aufrufe
667
Snues
S
CoMo
OPNSense Port 80 Forwarding funktioniert nicht.
Antworten
6
Aufrufe
683
nutrix
N
K
Port Forwarding Connection Time Out (Heimnetzwerk für Filme?)
2
Antworten
25
Aufrufe
989
k1nd3rwag3n
K
B
Vodafone Kabelanscluss Port Forwarding nicht möglich
Antworten
6
Aufrufe
1.604
binmelone
B
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
6.690
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz