Portforwarding

[Berlin-Koeln]

Hallo,
ich habe einen PC mit einem Webserver. Dieser ist LAN erreichbar und funktioniert dort auch einwandfrei. Nun möchte ich ihn auch im Internet erreichbar machen. Hierfür habe ich Port 80 auf die feste IP Adresse des PCs weiterleiten lassen. Sowohl TCP als auch UDP.
Zusätzlich habe ich eine Dyndns Adresse und das Dyndns Tool auf dem PC, der die IP ständig updatet.
Im DynDNS Account steht auch immer meine aktuelle IP Adresse drin.
Wenn ich mich aber nun von außerhalb auf meine IP verbinden möchte, kommt nur die Meldung, dass das Ziel nicht erreichbar wäre. Ich kann es auch nicht anpingen. Nicht über die Dyndns Adresse aber auch nicht direkt über die IP.
Woran kann es liegen? Wo kann ich ansetzen?

 

[biaaas]

Welche IP überträgt das Tool? Die deines Rechners im LAN oder die des Routers im Internet?
Kannst du deine DynsDNS anpingen?
Welchen Router benutzt Du?

 

[Berlin-Koeln]

Im DynDNS Account auf dyndns.org sehe ich, dass die externe IP übertragen wird. also 89.135.x.x
Anpingen kann ich meine DynDNS nicht. "Zeitüberschreitung der Anforderung". Gleiches, wenn ich die IP direkt anpinge.
Mein Router ist ein Asus WL-520GC

 

[Berlin-Koeln]

Hat noch jemand eine Idee, wo ich weiter ansetzen kann?

Ist es denn richtig, dass ich von extern über Eingabe der Internet IP (Vorausgesetzt, die Portforwarding funktioniert nicht ordnungsgemäß) zumindest auf die Konfigurationsseite des Routers kommen müsste?

 

[biaaas]

Ist es denn richtig, dass ich von extern über Eingabe der Internet IP (Vorausgesetzt, die Portforwarding funktioniert nicht ordnungsgemäß) zumindest auf die Konfigurationsseite des Routers kommen müsste?

Wenn Du das in deinem Router freigegeben hast ja, manche Router lassen das aber nur über eine VPN Verbindung zu.

Schau noch mal genau in den Einstellungen/Handbuch deines Routers nach, ich vermute mal das er so eingestellt ist, das er Pings nicht beantwortet. Überprüfe auch noch mal ob die übertragene IP, mit der im Router genannten übereinstimmt, falls Du das noch nicht getan hast.

 

[Berlin-Koeln]

vielen Dank, es funktioniert nun ;-)

Dennoch habe ich zum Verständnis da noch ein paar Fragen.

Ich habe folgende Felder in der Portfreigabe meines Routers, die ich mit folgenden Werten gefüllt habe:

Port Range: 80
Local IP: 192.168.x.x (Feste IP)
Local Port: 80
Protocol: TCP
Description: HTTP Server (80)

Ist Port Range nicht die Anzahl der Ports, die geöffnet werden? Wie viele sollte ich hier dann öffnen, um nur Port 80 für den Webserver zu öffnen?
Ist Description nur ein Name, oder muss da der exakte Name des Dienstes eingetragen werden?

Danke schon mal

 

[Wassermann]

Ist Port Range nicht die Anzahl der Ports, die geöffnet werden?

Nein. Portrange bedeutet den Bereich der Ports, den du forwarden willst. z.B. Port 80 bis Port xx. In deinem Fall nur Port 80, also so korrekt.

Ist Description nur ein Name,...

Ist nur die Beschreibung, damit man nicht den Überblick verliert. In der Regel trägt man dort den Dienstname ein so wie du es gemacht hast. Also OK.
Man könnte aber auch abweichende Beschreibungen eintragen. z.B. RDP Server xy. Halt je nach Bedarf.

 

[Berlin-Koeln]

ahso, danke für die Info.

Also gebe cih bei Portrange den ersten Port und bei Port den letzten frei zugebenen Port ein?

Noch eine abschließende Frage zu diesem Thema ;-)

Inwiefern gebe ich den Schutz meines Systems auf, wenn ich nur Port 80 freigebe? Hat man dann freie Bahn auf mein system? Ist der PC dann quasi komplett Schutzlos?

 

[daheym]

Dein System ist dann von außen über Port 80 erreichbar. Der Dienst der auf diesem Port läuft (Apache, IIS,..) ist dann theorethisch angreifbar, falls dieser Vulnerabilities besitzt.
Je nach dem unter welchen Benutzer der Dienst läuft, oder welche Sicherheitslücke ausgenutzt wird, kann ein Angreifer u.U. root/admin Rechte erlangen.

Da du aber hinter einer DSL Leitung sitzt, die alle 24h eine neue IP bekommt, ist ein erfolgreicher Angriff mit nur einem offenen Port relativ unwahrscheinlich. Trotzdem immer schön den Service patchen!