Von außen zugreifen

[Coolzero82]

Hi, ich möchte von außen (übers inet) auf eine interne ip mit dem Port 3000 zugreifen, allerdings bekomme ich das nickt hin.

Meine FRitzBox ist über eine DynDNS von außen erreichbar und ich kann z.b auf Port 22 per ssh zugreifen.

Was könnte ich falsch machen?
Was muss ich in der FB einstellen? Und was auf dem Host wo der Port 3000 freigegeben sein soll, dort läuft Debian jessie

Danke


Gesendet von iPhone mit Tapatalk

 

[NTB]

Besser ist, wenn du erzählst, was du schon gemacht hast.

Du brauchst eine Weiterleitung für den Port 3000 auf die entsprechende interne IP.

Mach am besten Screenshots, wie du das eingerichtet hast

 

[Coolzero82]

re

Hi,
ich habe in der FB den Port 3000 freigegeben, wie auf dem screen zu sehen


Damit sollte ja eigentlich die weiterleitung funktionieren!?

Auf dem cubie habe ich mittels ip-tables den Port 3000 auch nochmal expliziet freigegeben, bekomme aber immer einen timeout.

Wenn ich in der FB den Port 22 Freigebe, kann ich mich von aussen per ssh ohne Probleme einloggen, nur mit dem Port 3000 nicht.....

 

[p4n0]

Vom internen Netz kommst du an den 3000er Port?
Wie testest du das genau? Was soll dort laufen?

Grueße

 

[magicteddy]

Moin,

ja, die Weiterleitung funktioniert so, aber welches Protokoll brauchst Du für die Verbindung? Du hast TCP weiter geleitet, UDP Pakete würden außen vor bleiben.

 

[Coolzero82]

Vom internen Netz kommst du an den 3000er Port?
Wie testest du das genau? Was soll dort laufen?

Grueße

Habs intern getestet in dem ich "Telnet 192.168.188.47:3000" versucht habe, oder wie kann ich das besser testen?


Gesendet von iPhone mit Tapatalk

 

[p4n0]

War dein Test erfolgreich oder nicht?
Was passiert wenn du auf dem Jessie system nen netstat -tulpen machst?

taucht da iwas von

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN

auf?

oder laeuft das Ding gar nich auf TCP ?

- - - Updated - - -
@*******
Er will doch gar nicht per SSH drauf, stifte doch nicht unnoetig Verwirrung ^^

 

[Coolzero82]

War dein Test erfolgreich oder nicht?
Was passiert wenn du auf dem Jessie system nen netstat -tulpen machst?

taucht da iwas von

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN

auf?

oder laeuft das Ding gar nich auf TCP ?

- - - Updated - - -
@*******
Er will doch gar nicht per SSH drauf, stifte doch nicht unnoetig Verwirrung ^^

Hi, da bekomme ich diese ausgabe:

netstat -tulpen
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          4204        -               
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      0          5962        -               
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      999        9241        -               
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      999        9243        -               
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      999        9244        -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          5718        -               
tcp        0      0 0.0.0.0:56599           0.0.0.0:*               LISTEN      107        4258        -               
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      999        8925        -               
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          9322        -               
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      999        8798        -               
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          9323        -               
tcp6       0      0 :::111                  :::*                    LISTEN      0          4207        -               
tcp6       0      0 :::80                   :::*                    LISTEN      0          6969        -               
tcp6       0      0 :::22                   :::*                    LISTEN      0          5728        -               
tcp6       0      0 :::3000                 :::*                    LISTEN      1000       480031      7840/alexa      
tcp6       0      0 :::445                  :::*                    LISTEN      0          9320        -               
tcp6       0      0 :::139                  :::*                    LISTEN      0          9321        -               
tcp6       0      0 :::39179                :::*                    LISTEN      107        4262        -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           104        4734        -               
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          4979        -               
udp        0      0 0.0.0.0:34627           0.0.0.0:*                           0          3047        -               
udp        0      0 0.0.0.0:38784           0.0.0.0:*                           107        4256        -               
udp        0      0 0.0.0.0:34696           0.0.0.0:*                           108        431699      -               
udp        0      0 192.168.188.47:49217    0.0.0.0:*                           1000       480025      7840/alexa      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          4078        -               
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          4200        -               
udp        0      0 0.0.0.0:627             0.0.0.0:*                           0          4203        -               
udp        0      0 127.0.0.1:637           0.0.0.0:*                           0          4250        -               
udp        0      0 192.168.188.255:137     0.0.0.0:*                           0          8840        -               
udp        0      0 192.168.188.47:137      0.0.0.0:*                           0          8839        -               
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          8833        -               
udp        0      0 192.168.188.255:138     0.0.0.0:*                           0          8842        -               
udp        0      0 192.168.188.47:138      0.0.0.0:*                           0          8841        -               
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          8837        -               
udp        0      0 0.0.0.0:42674           0.0.0.0:*                           104        4736        -               
udp6       0      0 :::5353                 :::*                                104        4735        -               
udp6       0      0 :::41836                :::*                                0          3048        -               
udp6       0      0 :::56722                :::*                                107        4260        -               
udp6       0      0 :::39467                :::*                                104        4737        -               
udp6       0      0 :::111                  :::*                                0          4205        -               
udp6       0      0 :::627

Wie kann ich den Port 3000 denn am besten Testen?

 

[dirk11]

Das steht doch dort, einfach mal genau lesen. Noch übersichtlicher als diese Ausgabe kann man es wohl kaum schreiben.
Deine Software lauscht nur mit IPv6 (tcp6) auf Port 3000. Auf Port 3000 IPv4 lauscht da gar nichts. Also erstmal die Software korrekt konfigurieren.

 

[Hexcode]

Naja und per UDP... -> udp 0 0 192.168.188.47:49217 0.0.0.0:* 1000 480025 7840/alexa

 

[dirk11]

Ja. Habe ich nicht erwähnt, weil ich davon ausgehe, das jemand nach so einem "Anstubser" dann doch selbst lesen kann. Eventuell. Vielleicht...

 

[Coolzero82]

Hi, erstmal Danke für eure Hilfe.
Das Problem hat sich gelöst nachdem ich die iptables konfig mal auf Defalut zurück gesetzt habe, seit dem gehts nun .


Gesendet von iPhone mit Tapatalk

 

[fax668]

Habs intern getestet in dem ich "Telnet 192.168.188.47:3000" versucht habe

Das hat aber hoffentlich mit einem Fehler abgebrochen, weil du niemals nicht einen Dienst offen ins Internet hängen würdest ohne starke Verschlüsselung und Authentifizierung, nicht wahr?!

 

[Coolzero82]

Richtig
Das war ja ein Test im internen Netz, im zu sehen ob das Problem am debian hing oder an der Portweiterleitung der FritzBox lag.


Gesendet von iPhone mit Tapatalk

 

[p4n0]

Normalerweise duerfte da Zuruecksetzen von IPTABLES nichts am Problem aendern.
Dadurch sollte der Dienst der Software nach wie vor auf den gleichen Ports listenen ^^

 

[Coolzero82]

Das tut er auch, aber ich kann ihn nun von außen erreichen


Gesendet von iPhone mit Tapatalk

 

[p4n0]

Ich hab nen ungutes Gefuehl dass soweit alles korrekt ist.. Und auch safe ist. :/

 

[dirk11]

Na ja, wenn er nach #3 nur irgendwo eine Eintragung geändert hat, ist das durchaus plausibel. IPTABLES-Änderungen wirken sich erst nach restart bzw. neueinlesen einer Config aus, alles andere wäre prekär, wenn man mal einen Tippfehler macht...

 

[Coolzero82]

Ich würde gerne eure Zweifel aus der Welt räumen wenn ihr mir sagt wie


Gesendet von iPhone mit Tapatalk