Lancom Portweiterleitung funktioniert nicht

[Stefanabg]

Hallo Leute,
ich möchte meinen Lancom Router so konfigurieren, dass er alle Anfragen auf Port 443 an einen Server im lokalen Netz weiterleitet - leider macht er das nicht.

Im Menü unter IP-Router -> Maskierung -> Port Forwarding Tabelle habe ich folgendes eingetragen:



Außerdem habe ich dem Router Interface einen anderen Port gegeben (war standartseitig auf 443).

Wenn ich nun per Telnet von einem externen Server versuche diesen Port aufzurufen passiert nichts, der Server meldet nur : Trying und die externe IP von uns
Teste ich es mit einem anderen Port, z.b. 444 wird die Verbindung sofort refused (was ja auch so sein soll)
Zum Test habe ich auch die Firewall deaktiviert -> gleiche Prozedur wie oben beschrieben.

Kann mir jemand von euch sagen wo der Fehler liegt? Ich komme nicht darauf.

LG Stefan

 

[Drako-de]

Moin,
wähle bei Gegenstelle deine Internetverbindung aus um klarzustellen über welche Zugang das Port-Forwarding gehen soll.
Bei Map-Port gibst du auch 443 ein, weil das der Port ist der beim Gerät dann ankommen soll.
Bei Kommentar kannst was reinschreiben um das Port-Forwarding in der Liste zu finden.

Damit sollte es klappen, zumindest geht bei mir rdp usw damit.

Grüße

 

[Stefanabg]

Hey Leute,
ich habe das Problem gelöst - die Weiterleitung musste auf Port 8443 erfolgen, obwohl ich auf Port 443 weiterleiten will - kann mir einer sagen warum?

LG Stefan

Ergänzung (13. März 2018)

@Drako: Danke für deine schnelle Antwort - die Konfig die du ansprichst hatte ich so auch versucht, leider ohne Erfolg - es klappt nun wenn ich Port 8443 einstelle, weiß Gott warum

 

[Nilson]

8443 ist der interne oder externe Port?

 

[Stefanabg]

Sowohl als auch, in der Konfig habe ich den Anfangs- und Endport auf 8443 gesetzt und Map Port auf 0, also übernimmt er Port 8443 - auf dem Server selbst jedoch wird nun Port 443 angesprochen (exakt so wie es sein soll), da Exchange ja auf diesen Port lauscht.

LG Stefan

 

[Helge01]

Da kann doch was nicht stimmen. Man gibt nicht Port 8443 frei, damit der Port 443 geht. Was machst du den wenn du Port 8443 freigeben musst?

 

[Stefanabg]

Du hast Recht - wenn ich nun den Port per Telnet aufrufe erhalte ich eine Antwort, was vorher nicht der fall war.
Allerdings kann ich Outlook Anywhere (weshalb ich Zugriff auf diesen Port benötige) nicht konfigurieren - ich stelle es nun noch einmal zurück auf Port 443 und schaue warum er diesen nicht korrekt weiterleiten will.

LG Stefan

 

[Helge01]

Machst du Telnet vom internen Netz aus? Das muss nicht funktionieren.

 

[prian]

Hi,

ich habe das mal mit den Einstellungen eines LANCom den ich betreue verglichen.

Anfangs- und Endport sind die, die von Außen zu erreichen sind, also 443

Gegenstelle: Diese musst Du aus der Liste auswählen, das ist die, mit der der die I-Net Verbindung eingerichtet wurde
(damit wird auch die WAN-Adresse automatisch versorgt)

Intranet Adresse: interne Adresse auf die Du weiterleiten willst

Map Port: der interne Port auf den der Service horcht (bei OWA z.B. auch 443, kann aber abweichen)

Protokoll: TCP + UDP

WAN Adresse: s.o.

Kommentar: beliebiger Text.


Damit solltest Du zum Erfolg kommen.

Gruß
Robert

 

[Stefanabg]

Hallo ihr zwei,
ich mache den Telnet von einem externen Netz aus.

@prian: ich habe es nun exakt so eingestellt wie du erklärt hast, aber weiterhin funktioniert es leider nicht.

Ich habe das Gefühl dass der Lancom den Port 443 nicht freimachen will - nutze ich einen anderen Port geht es sofort.
Im Lancom selbst habe ich den HTTPS Port bereits geändert, sodass er nicht denkt er wird angesprochen.

 

[chrigu]

Kann es sein, dass der „Server“ auf 8443 gestellt wurde, also Tippfehler?

hast du am Lancom mal ein reset gemacht oder zu alte Firmware ?

​oder wird der Port 443 schon vor dem Lancom abgezweigt?

 

[Stefanabg]

Wir kommen der Sache nun langsam näher.

Ich habe meine Portweiterleitung nun nochmal gelöscht und dann den Router neu gestartet.
Wenn ich nun per Telnet auf Port 443 zugreife bekomme ich direkt eine Antwort (connected to...)
Bevor ich die Weiterleitung gelöscht habe und per Telnet auf Port 443 zugreifen wollte erschien nur Trying und die IP.

Ich denke also dass der Lancom aus irgendeinem Grund auf Port 443 lauscht, obwohl ich ihm gesagt habe er soll als HTTPS Management Port 8080 verwenden.

 

[Drako-de]

Wenn du den externen Port änderst auf 8001 oder so aber weiterhin den internen auf 443 mapst.
Dann per Telnet mit der externen IP und Port 8001 verbindest, geht das?

 

[prian]

Nachtrag von mir:
Auf dem von mir betreuten LANCom läuft auf Port 443 natürlich NICHT der Webserver des LANCom selbst.
Port 443 wird bei mir immer durchgeschoben, zwei RDP-Ports auch (z.b. 3389 intern auf Server1:3389 und 3390 intern auf Server2:3389).
Du musst also entweder den https-Port am Lancom deaktivieren/umstellen oder mit einem anderen Port von Außen kommen, also z.B. 8443 der dann intern auf den Server 192....... Port 443 weitergeleitet wird.

Dann ist der Lancom von Außen auch via https erreichbar.

Gruß
Robert

 

[Stefanabg]

Hallo Ihr zwei,
@Drako: ich habe nun den Port extern 8001 auf intern 443 weiterleiten lassen.
Dann Telnet IP 443 -> sofort Antwort
Telnet IP 8001 -> wieder nur Trying

Edit: also muss doch irgendetwas immernoch auf Port 443 antworten und das wird die Ursache sein. Der Router selbst dürfte jetzt auf Port 443 überhaupt nicht mehr reagieren...ich verstehe es nicht

@prian: genau das habe ich so gemacht, vorher war der Management Port HTTPS 443, nun ist es 8080

LG Stefan

 

[prian]

Du hast am Server, der mit Port 8001 von Außen erreicht werden soll, schon einen Telnet Server am Laufen?
Sonst kommt da keine Antwort.

Telnet auf 443 klappt logischerweise auf den Lancom von Außen immer noch, Du hast ja HTTPS auf 8080 umgestellt.
Der Port 443 ist ja immer noch erreichbar, nur nicht via HTTPS.

Gruß
Robert