ComputerBase Menü
Aktuelles

Portforwarding unter Ubuntu

gdm41

gdm41

Cadet 3rd Year
Registriert
Apr. 2013
Beiträge
40
Erstmal ein Frohes Neues Jahr ;)

Ich bräuchte Hilfe bei der Portfreigabe bzw. Forwarding unter Ubuntu, da ich mich da kaum auskenne.
Ich hab bei meiner Fritzbox 6490 die ensprechende Freigabe eingerichtet und unter Ubuntu auch die Ports freigeschaltet (ufw firewall).
Aber irgendwie klappt es nicht und der Rechner ist nicht erreichbar.
Es ist auch schon einige Jahre her, dass ich mich das letzte mal damit befasst habe aber gab es nicht auch immer im router die option, der portweiterleitung? Also Anfrage von außen soll auf geräte y port x umgeleitet werden. In meinem Fritzbox menü habe ich nur die ein Fragegabe menü für die einzelenen Rechner gefunden. Habe auch schon kurz mal gegoogelt und iwas mit DS-Lite, Ipv6 und Dual Stack gefunden, was mich nur noch verwirrt hat. Vielleicht habt ihr noch eine weitere Idee, was ich machen könnte.


test.PNG
fritte.PNG
ipv6.PNG


VG gdm
 
Die Nutzung eines Dienstes im Heimnetzwerk von außen besteht aus mehreren Komponenten:


1 Exklusive öffentliche IPv4
2 Portweiterleitung im Router
3 Lokale Firewall im Zielgerät
4 Laufender Dienst auf dem Zielgerät



Bei 1) hat man bei Kabelinternet und einigen, meistens kleineren DSL-Anbietern schlechte Karten, weil DS-Lite mit CGN (Carrier Grade NAT) zum Einsatz kommt. Dabei werden viele Kunden des Anbieters hinter einem großen Router beim Provider zusammengefasst. Das heißt, dass sich alle diese Kunden eine öffentliche IPv4 teilen. Portweiterleitungen sind in dem Fall unmöglich, weil die Portweiterleitung im großen Router beim Provider eingerichtet werden müsste. Bei CGN macht der Provider so gesehen dasselbe wie der Heimrouter, der ja nun mal die Heimgeräte hinter seiner IP versteckt bzw maskiert (NAT).
Um auch bei Kabelinternet von außen auf das Heimnetzwerk zugreifen zu können, muss man beim Provider anrufen und ggfs kostenpflichtig eine exklusive IPv4 buchen!

Wenn die eigene öffentliche IP geklärt ist, muss im heimischen Router - der Fritzbox- eine Portweiterleitung (2) eingerichtet werden. Wie das geht steht in der Bedienungsanleitung des Routers oder im Netz beim Hersteller in dessen FAQ.

Ist die Portweiterleitung eingerichtet, kommt es auf das Zielgerät an. Zum einen muss die lokale Firewall Verbindungen auf dem weitergeleiteten Port von öffentlichen IPs erlauben (3), also nicht auf das lokale Subnetz beschränkt sein, und zu guter Letzt muss natürlich der eigentliche Dienst überhaupt laufen (4)!
Bei dir scheint das der Fall zu sein (allow in from anywhere)
 
Dann Anruf bei Vodafone und auf eine eigene IPv4 ansprechen. Das kostet ggfs Geld znd erfordert evtl gar einen Tarifwechsel.
 
Ah cool, danke Leute. Da wäre ich alleine nie drauf gekommen bzw. hätte den Fehler bei mir gesucht.
 
gdm41 schrieb:
Anhang anzeigen 1019641
Zum Vergrößern anklicken....
Woher kommt denn die eingegebene Adresse? Versuch doch einmal, bei Ubuntu die IPv6 Privacy Extension zu deaktivieren. Sonst wird für ausgehende Verbindungen eine sich regelmäßig ändernde, zufällige Host-ID verwendet, für die der Router natürlich keine Freigabe konfiguriert hat. Also entwedet eine feste Host-ID setzen, oder im Zweifelsfall direkt die EUI-64 Adresse verwenden.

IPv4 wird wie schon angesprochen an DS-Lite scheitern.
 
  • Gefällt mir
Reaktionen: gdm41
Schau mal in die Fritzbox bei den Infos zur Internetverbindung. Wenn bei der WAN-IP eine IP aus einem der folgenden Bereiche zu sehen ist, hast du definitiv keine öffentliche IP-Adresse.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

100.64.0.0 - 100.127.255.255

Der letzte Bereich ist explizit für DS-Lite reserviert und deine IP wird höchstwahrscheinlich dort drinliegen.


IPv6 ist davon übrigens unberührt. Via IPv6 besteht auch bei DS-Lite bereits öffentlicher Zugriff, sofern korrekt konfiguriert.
 
  • Gefällt mir
Reaktionen: gdm41
up.whatever schrieb:
Woher kommt denn die eingegebene Adresse? Versuch doch einmal, bei Ubuntu die IPv6 Privacy Extension zu deaktivieren. Sonst wird für ausgehende Verbindungen eine sich regelmäßig ändernde, zufällige Host-ID verwendet, für die der Router natürlich keine Freigabe konfiguriert hat. Also entwedet eine feste Host-ID setzen, oder im Zweifelsfall direkt die EUI-64 Adresse verwenden.

IPv4 wird wie schon angesprochen an DS-Lite scheitern.
Zum Vergrößern anklicken....
Ok, dass scheint garnicht so einfach zu sein. Habe die ipv6 extension deaktivert (0 in der config), aber wenn ich es richtig verstanden habe, gibt es bei ubuntu noch einen networkmanager, der diese settings irgendwie ignoriert. Bin gerade am schauen, wie ich das am besten hinbekommen, linux ist für mich neuland ^^
Ergänzung ()

Ja, ist DS Lite. Steht auch unter online monitor "Internet, IPv4 FRITZ!Box verwendet einen DS-Lite-Tunnel".
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Webhosting mit Ubuntu Server und Fritzbox, über externe IP nicht erreichbar, keine IPv6 Interface-ID
2
Antworten
25
Aufrufe
1.431
parrotle
P
N
FRITZ!Box 6591 Cable / FRITZ!OS 7.50 / Dual Stack / Windows XBOX Probleme
2
Antworten
34
Aufrufe
3.993
wesch2000
W
B
FritzBox zeigt IPv6 von Gerät nicht an, obwohl es eine IPv6 hat/erlaubt IPv6 Freigabe nicht
Antworten
10
Aufrufe
5.860
Web-Schecki
W
spreagadh
Thinkpad und Dock unter Ubuntu - extensions fehlen?
Antworten
3
Aufrufe
1.275
spreagadh
spreagadh
Q
Ist Fedora das neue Ubuntu?
  • q0p
  • Linux
2
Antworten
27
Aufrufe
6.780
q0p
Q
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz