Portweiterleitung nicht möglich
1 year ago
Guten Tag liebe Community,
ich habe derzeit leider folgendes Problem:
Ich habe einen Proxmox Server lokal laufen und einen Container für OpenVPN erstellt. Ziel ist es nun den Port 1194 (UDP) nach außen zu öffnen. Soweit so gut; Die Einstellung habe ich gefunden und so, aber:
Wenn der Server die IP 192.168.1.102 hat, geht die Portweiterleitung nicht (Connection Timeout); Gebe ich ihm die IP 192.168.0.108 oder 192.168.0.212 geht das völlig problemlos.
EDIT: Ich habe auch die OpenVPN config entsprechend angepasst (da muss einmal die lokale IP eingetragen sein)
Router:
Speedport Smart 4 Typ B
Firmware-Version: 010146.3.4.001.1
Datum der Firmware: 15.12.2023
LAN:
Gateway 192.168.0.1
Subnetzmaske: 255.255.0.0 (ein /16 Netzwerk)
DHCP-Bereich: 192.168.0.2 - 192.168.0.254
Bereits versuchte Lösungsansätze:
- Geräte neustarten
- VPN Server läuft und hört auf 1194: Wenn ich die Hostadresse beim Client auf die lokale IP ändere, kann ich mich problemlos damit verbinden -> Das Problem muss bei der Weiterleitung liegen
- Updates installieren (sofern vorhanden war)
- UDP und TCP im Bereich 1000-2000 geöffnet
- OpenVPN Container neu aufsetzen
- Daran, dass der Server nicht im DHCP Bereich liegt, liegt es auch nicht: Mein Homeassistant Server (192.168.1.104) ist nach außen geöffnet (außen Port 443, innen 8123) und das funktioniert einwandfrei
- Die Domain über die zugegriffen werden soll pointet auf die richtige IP (meine public IP) via DynDNS und kann darüber auch auf HomeAssistant zugreifen
Vielen Dank im Voraus für Lösungsansätze Falls Infos fehlen lasst es mich gerne wissen.
199
12
1 year ago
Ziel ist es nun den Port 1194 (UDP) nach außen zu öffnen.
Nach außen braucht es keine Weiterleitung, höchstens eine Regel in einer eigenen Firewall die außgehenden Traffic unterbindet.
Weiterleigungen braucht man ggf. für von außen nach innen.
0
1 year ago
Wenn der Server die IP 192.168.1.102 hat, geht die Portweiterleitung nicht (Connection Timeout); Gebe ich ihm die IP 192.168.0.108 oder 192.168.0.212 geht das völlig problemlos.
das finde ich nicht überraschend:
LAN: Gateway 192.168.0.1 Subnetzmaske: 255.255.0.0 (ein /16 Netzwerk) DHCP-Bereich: 192.168.0.2 - 192.168.0.254
LAN:
Gateway 192.168.0.1
Subnetzmaske: 255.255.0.0 (ein /16 Netzwerk)
DHCP-Bereich: 192.168.0.2 - 192.168.0.254
5
Answer
from
1 year ago
Zum 192.168.01/16 Netz gehören die Host-IPs von 192.168.0.1 bis 192.168.255.254
Zum 192.168.01/16 Netz gehören die Host-IPs
von 192.168.0.1
bis 192.168.255.254
@Schorsch005 Ist das auch auf dem Speedport so eingetragen, insbesondere auch die Subnetzmaske für das /16er Netz?
Ich weiß, dass man das im Smart 4 so eintragen kann, aber irgendwie würde es mich nicht überraschen wenn er es dann trotzdem nicht oder nicht richtig unterstützt.
Kannst Du von Deinem VPN -Gateway aus erfolgreich Ziele im Internet pingen wenn ihm die 192.168.1.102 zugewiesen ist?
Answer
from
1 year ago
Warum sollte das nicht gehen? Einem Server vergibt man in der Regel eine IP, die nicht aus dem DHCP-Bereich stammt. Da der DHCP-Bereich im Subnetz 192.168.0.0/24 liegt, sind noch die IP-Adressen 192.168.1.0 bis 192.168.255.254 für feste IPs nutzbar.
Answer
from
1 year ago
Es ist ein Speedport.
Unlogged in user
Answer
from
1 year ago
LAN: Gateway 192.168.0.1 Subnetzmaske: 255.255.0.0 (ein /16 Netzwerk) DHCP-Bereich: 192.168.0.2 - 192.168.0.254
LAN:
Gateway 192.168.0.1
Subnetzmaske: 255.255.0.0 (ein /16 Netzwerk)
DHCP-Bereich: 192.168.0.2 - 192.168.0.254
Warum ein /16? Grund oder nur Spielerei?
Warum vergibst du deinem Server überhaupt IPs aus dem DHCP-Bereich des Routers? Hat dein Server auch die Netzmaske /16?
Meines Wissens nach können Speedports nur Portweiterleitungen auf registrierte Geräte (normal über DHCP) und nicht direkt auf IPs. Du solltest da die Server-IP durch einen festgelegten (immer gleiche IP) DHCP im Router vergeben lassen und dann auf das Gerät die Portweiterleitungen einrichten.
0
1 year ago
Erstmal vielen Dank für die vielen Antworten!
Nach außen braucht es keine Weiterleitung, höchstens eine Regel in einer eigenen Firewall die außgehenden Traffic unterbindet. Weiterleigungen braucht man ggf. für von außen nach innen.
Nach außen braucht es keine Weiterleitung, höchstens eine Regel in einer eigenen Firewall die außgehenden Traffic unterbindet.
Weiterleigungen braucht man ggf. für von außen nach innen.
Das ist absolut korrekt. Ich habe mich hier schwammig beziehungsweise falsch ausgedrückt. Ich meine natürlich das Weiterleiten von außen nach innen.
Warum ein /16? Grund oder nur Spielerei? Warum vergibst du deinem Server überhaupt IPs aus dem DHCP-Bereich des Routers? Hat dein Server auch die Netzmaske /16?
Warum ein /16? Grund oder nur Spielerei?
Warum vergibst du deinem Server überhaupt IPs aus dem DHCP-Bereich des Routers? Hat dein Server auch die Netzmaske /16?
Das ist in der Tat eigentlich nur Spielerei. Ich hoste mittlerweile einige Server und die alle im 192.168.0.0/24 unterzubringen, sodass die IP Vergabe Sinn ergibt etc fand ich schwierig. Eigenlich geht es mir nur darum 'Ordnung' reinzubringen.
Der Server hatte die IP aus dem DHCP-Bereich nur temporär. Genau, die Netzmaske ist als /16 angegeben.
*hier wieder auf die 192.168.1.102 umgestellt.
Meines Wissens nach können Speedports nur Portweiterleitungen auf registrierte Geräte (normal über DHCP) und nicht direkt auf IPs. Du solltest da die Server-IP durch einen festgelegten (immer gleiche IP) DHCP im Router vergeben lassen und dann auf das Gerät die Portweiterleitungen einrichten.
Das hatte ich mir auch so gedacht, aber die Weiterleitung von Port 443 (TCP) auf das HomeAssistant Interface geht ja auch.
Wobei ich es schon spannend finde, so etwas mit einem Heimnetzrouter umzusetzen. Ich würde da eher (und vernünftigerweise) einen Router nehmen, bei dem man die von außen erreichbaren Clients in eine DMZ sperren kann.
Wobei ich es schon spannend finde, so etwas mit einem Heimnetzrouter umzusetzen.
Ich würde da eher (und vernünftigerweise) einen Router nehmen, bei dem man die von außen erreichbaren Clients in eine DMZ sperren kann.
Da bin ich ganz bei dir. Aber aktuell habe ich keinen besseren Router (der ist bei der Telekom gemietet) und da er die Funktion ja angeblich hat wollte ich es trotzdem mal versuchen. Wenn das nichts wird beziehungsweise auch langfristig werde ich mir etwas anständiges kaufen. Aber bisher hatte ich noch keinen Grund. Vielleicht ja jetzt?
Ist das auch auf dem Speedport so eingetragen, insbesondere auch die Subnetzmaske für das /16er Netz?
Ist und sollte es, ja
Kannst Du von Deinem VPN -Gateway aus erfolgreich Ziele im Internet pingen wenn ihm die 192.168.1.102 zugewiesen ist?
Danke für den Tipp; Hatte ich noch nicht probiert, aber ja, geht
Ich kann die 192.168.1.104 (HomeAssistant), 192.168.0.1 (Router/Gateway) und 192.168.0.10 (mein PC) pingen.
Warum sollte das nicht gehen? Einem Server vergibt man in der Regel eine IP, die nicht aus dem DHCP-Bereich stammt. Da der DHCP-Bereich im Subnetz 192.168.0.0/24 liegt, sind noch die IP-Adressen 192.168.1.0 bis 192.168.255.254 für feste IPs nutzbar.
So sehe ich das auch. Hier noch die DHCP Settings:
0
1 year ago
Okay, ich habe einen Weg gefunden, sodass es geht:
Ich stelle die IP um auf zum Beispiel 192.168.0.5, muss dann in der Weiterleitung das Gerät neu auswähle und dann geht es wie gehabt.
Wenn ich jetzt aber die IP wieder auf 192.168.1.102 ändere, muss ich die Weiterleitung nicht anpassen und es geht. Lösche ich die Weiterleitung und lege sie neu an, geht es wieder nicht.
Und es hält sogar den Routerneustart aus.
Gibts Vermutungen was genau da passiert / Warum das so geht?
2
Answer
from
1 year ago
Hallo @Schorsch005,
vielen Dank für deinen Beitrag hier bei uns in der Community.
Wie ich hier schon mitlesen konnte, gib es für dich mittlerweile einige Ideen und du hast nun auch die Lösung soweit gefunden.
Danke @all.
Das freut mich mit.
Komm gerne hier wieder auf uns zu, wenn mal wieder Tipps benötigt werden.
Liebe Grüße Sandra Ha.
Answer
from
1 year ago
Okay, ich habe einen Weg gefunden, sodass es geht: Ich stelle die IP um auf zum Beispiel 192.168.0.5, muss dann in der Weiterleitung das Gerät neu auswähle und dann geht es wie gehabt. Wenn ich jetzt aber die IP wieder auf 192.168.1.102 ändere, muss ich die Weiterleitung nicht anpassen und es geht. Lösche ich die Weiterleitung und lege sie neu an, geht es wieder nicht. Und es hält sogar den Routerneustart aus. Gibts Vermutungen was genau da passiert / Warum das so geht?
Okay, ich habe einen Weg gefunden, sodass es geht:
Ich stelle die IP um auf zum Beispiel 192.168.0.5, muss dann in der Weiterleitung das Gerät neu auswähle und dann geht es wie gehabt.
Wenn ich jetzt aber die IP wieder auf 192.168.1.102 ändere, muss ich die Weiterleitung nicht anpassen und es geht. Lösche ich die Weiterleitung und lege sie neu an, geht es wieder nicht.
Und es hält sogar den Routerneustart aus.
Gibts Vermutungen was genau da passiert / Warum das so geht?
Vermutlich übernimmt der Router den IP-Namen und verwendet den. Nach der Änderung der IP sucht es weiterhin im Netz nach diesem und erhält eine Antwort
Unlogged in user
Answer
from
Unlogged in user
Ask
from