Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Portweiterleitung Zyxel 5510

Gelöst

Hy ich habe auf meinem Zyxel die DNS eingerichet, wo kann ich denn dem Teil jetzt sagen, dasser diese an 192.168.0.3 weiterleiten soll?

Danke

1 AKZEPTIERTE LÖSUNG

Hallo @marc.humer
Wenn Du in deinem lokalen Netz (192.168.100.x) einen Web-Server betreibst welcher zum Beispiel die IP-Adresse 192.168.100.22 hat. So gibst Du als Zieladresse an deinem PC1 die 192.168.100.22 an und kommst direkt auf deinen Web-Server.
Soll der Web-Server auch vom Internet aus erreicht werden, so musst Du im Speedlink 5501 die Port´s (meistens Port 80 oder 8080) welche dein Web-Server benutzt freigeben. Danach ist dein Web-Server auch vom Internet aus erreichbar.
Willst Du aber mit einem Gerät in deinem lokalen LAN (192.168.100.x) die öffentliche IP-Adresse (oder deine öffentliche URL) aufrufen um den Web-Server zu erreichen, so funktioniert dies nur mit der neusten Firmwareversion 4.38.2.06.04 da hier die benötigte Funktion NAT-Loopback (NAT-Hairpinning) integriert wurde.

 

Quellzone ist - woher kommt die Verbindungsanforderung (normalerweise Internet)

Beispiel für die Portfreigabe:

Name:                                  Web-Server

Adress-Typ:                        IPv4

Computer:                          192.168.100.22

Protokoll:                            TCP

LAN-Port:                            80, 8080

Öffenlicher Port:              80, 8080

Externer Computer:       0.0.0.0

Quellzone:                          Internet/NTP/TR069

Status:                                  (Häkchen gesetzt)

 

Lösung in ursprünglichem Beitrag anzeigen  

Das ist ja ok.
da war ich , aber das ist für einen Laien zu viel des guten.
ich habe eine Dyn dns adresse und will die auf 192.168.0.3 weiterleiten.
Jetzt habe ich vor mir:

Anwendungen; 4 Möglichkeiten
Name: Ralfi DM
Computer: 0.0.0.0. ?????
Protokoll: ok erst TCP dann UDP
LAN Port ???????
Öffentlicher port ???????
Externber Computer ???????
Quellzone: ?????
ohne jetzt den Zyxel zu kennen...ist das Prinzip zur Erstellung eines Forwardings immer das Gleiche (Herstellerbedingt nur eben manchmal etwas anders aufgebaut).

Name des Forwardings eingeben.
An welches Gerät soll das Forwarding geschehen.
Welches Protokoll wird verwendet.
Und welche Ports sollen weitergeleitet werden.

Unter LAN-Port vermute ich mal, dass der Router wissen möchte, an welchem Port das jeweilige Gerät hängt (was eigentlich jedoch jeder halbwegs vernünftige Router über die IP-Adresse des Gerätes herausfinden sollte).

Was mit externer Computer und Quellzone gemeint ist, kann ich dir nicht sagen.
Evtl. sind diese Felder optional, oder es gibt eine Drop-Downauswahl.

Zusätzlich muss im Router der DNS-Dienst eingetragen werden, sodass dein DNS-Provider regelmäßig deine öffentliche IP abstimmen kann.

Sonst, wie mboettcher schrieb in der Bedienungsanleitung nachlesen.
Telekom hilft Team
Hallo octopus9,

schön, dass Sie auf uns zukommen.

Erst einmal vielen Dank an @mboettcher und @Falcon für die Lösungsvorschläge.
Haben Sie die Tipps von @Falcon bereits getestet?

Bitte geben Sie mir Bescheid, ob Ihr Anliegen gelöst ist.

Liebe Grüße
Behiye G.



nein, ich weiß immer noch nicht wie ich die DYN DNS an eine interne IP weiterleite.
Telekom hilft Team
Hallo octopus9,

hier einmal ein Beispiel für einen FTP-Server. Der Port 21 wird auf die interne IP 192.168.0.3 weitergeleitet.

Anwendungen; FTP Server
Name: Ralfi DM
Computer: 192.168.0.3
Protokoll: TCP
LAN Port: 21
Öffentlicher: 21
Externer Computer: -
Quellzone: -

Bitte zum Testen, ob der Port weitergeleitet wird, einen anderen Internetzugang verwenden.

Schauen Sie bitte einmal, ob Ihnen dies weiterhilft.

Wenn Sie so nicht weiterkommen, nennen Sie mir bitte die Ports, die Sie weiterleiten möchten und wofür Sie diese weiterleiten möchten.

Gruß Jörg D.
es geht noch nicht

Du willst nicht die DynDNS-Adresse auf eine interne Adresse weiterleiten! Und da du betonst Laie zu sein, die Frage: was willst Du überhaupt erreichen?

Der Eintrag bei DynDNS macht dein Netz von außen erreichbar. Damit wird die IP-Adresse des Routers, die bei Dir regelmäßig wechselt, praktisch pseudo-fix. Du musst Dir nur den Namen bei DynDNS merken.

Eine Port-Weiterleitung ist dazu da, dass ein Verbindungswunsch an den Router auch bedient wird. Wenn du z. B. einen eigenen FTP-Server, einen Webserver oder eine private Cloud in deinem Netzwerk betreibst, dann kommst du ohne Portweiterleitung nicht an diese Dienste heran. Läuft kein Dienst in deinem LAN, brauchts Du weder einen DynDNS-Eintrag noch eine Port Weiterleitung. Allerdings benötigen auch einige Spiele Port-Weiterleitungen, weil die zugehörigen Programme sich teils wie ein Server verhalten, also auf Verbindungen warten, die von außen aktiviert werden. Ports haben Nummern, von 1-65535.

 

Der Router selbst kann mit Anfragen aus dem Internet nichts anfangen, weil er z. B. kein FTP-Server ist. Eine Portweiterleitung dient daher dazu dem Router zu sagen, was er mit IP-Paketen machen soll, die z. B. einen HTTP-Request enthalten. Die Weiterleitung selbst kann für einzelne Port aber auch für Bereiche (PortNr1-PortNr2) konfiguriert werden. Das Ziel einer Weiterleitung ist immer eine Station im eigenen LAN, also z. B. die von Dir genannte Adresse 192.168.0.3. IP Pakete kann man zudem nach Typen unterscheiden. Beim Typ UDP (User Datagram Protocol) kümmert sich niemand darum, ob die Daten Fehler enthalten oder nicht. UDP eignet sich deshalb nicht zur Übertragung von Dateien oder anderen Informationen, die genauso ankommen müssen wie sie abgeschickt wurden. Beim Download einer Programm-Datei aus dem Internet wäre das nicht so gut. Mit TCP (Transmission Control Protocol) wird die Verbindung gegen Übertragungsfehler abgesichert. Fehlerhafte Pakete werden neu angefordert. Das ist langsamer, sorgt aber dafür, dass man korrekte Daten erhält.

 

Im Internet findest Du Listen, welche Anwednung welche Ports benutzt und ob die Daten per UDP oder TCP transportiert werden. Du musst also erst klären, welchen Dienst Du anbietest, welche Ports benutzt werden (einige Dienste belegen mehrere Ports) und ob die Übertragung per UDP oder TCP erfolgt. Mit diesen Informationen kann man dann die Konfiguration durchführen. Wenn du aber Laie bist, solltest du dir von jemandem helfen lassen, bevor du zuviele Ports öffnest und deine PC gefährdest.

ich ein Endgerät welches von außerhalb bedient werden muss. Dafür habe ich eine Dyndns nurzumspass@dyndns.org
dabei geht es um den Port 12000 udp und tcp
mein Endgerät im LAN hat die IP 192.168.0.3
wenn jetzt jemand die nurzumspass@dyndns.org nutzt von außen soll er auf die 192.168.0.3 kommen

1. Hast Du einen Account bei DynDNS? Der kostet nämlich seit einiger Zeit Geld. 

2. Hast Du die Account-Daten (vollständiger Name der Site, Username, Passwort ) wie im Handbuch S. 32 (Kap. 5.3.2.1) beschrieben im Router eingerichtet? Andernfalls ist Dein Router nicht in der Lage die IP-Daten an den DynDNS-Server zu übermitteln..

Test: du prüfts deine eigene öffentliche IP, z. B. in dem Du im Browser  http://checkip.dyndns.org aufrufst. Das Ergebnis vergleichst Du entweder mit der IP-Adresse, die für deinen Eintrag bei DynDNS hinterlegt ist, oder du rufts eine Shell auf (sogn. DOS-Box) und gibts dort ein: ping  nurzumspass@dyndns.org. In eckigen Klammern zeigt der Befehl dann die IP-Adresse an, die DynDNS aktuell vorhält. Ist die identisch, ist das gut, sonst funktioniert schon die Übergabe der IP an DynDNS nicht. Mögliche  Ursachen: kein Account bei DynDNS, Fehler bei der Konfiguration von DynDNS im Router.

3. Du richtest für den Port 12000 sowohl eine Weiterleitung für UDP als auchn für TCP auf die Station 192.168.0.3 ein, wie im Handbuch des Routers ab Seite 55 beschrieben.

4. Test: der Test funktioniert bei den meisten Routern nur aus dem Internet! D. h., du musst an einem anderen Standort oder über einen anderen Weg in das Internet. Ein anderer Weg ist z. B. eine Verbindung über das Mobilfunknetz. Ist die Anwendung, mit der man das Gerät bedienen kann, nur auf PC verfügbar, musst Du ggf. das Mobiltelefon als WLAN-Access Point konfigurieren und dich vom PC aus mit diesem verbinden. 

Hallo Jörg D. kürzlich wurde unser ISDN+DSL Zugang auf VOIP umgestellt. Dazu bekam ich den SL5501 zugeschickt. Die Einrichtung lief manuell problemlos. Eine CD mit EInrichtungshilfen bekam ich erst 2 Tage später. Nun betreibe ich einen Webserver (XAMPP Apache) für Versuchszwecke, den ich intern auch erreichen kann. Leider schaffe ich nicht, eine funktionierende Portweiterleitung einzurichten. Dass der SL5501 kein Loopback unterstützt habe ich schon erfahren. Folgende Punkte habve ich eingerichtet: 1) Festlegen der lokalen IP-Adresse unter Netzwerk-> feste IP-Adressen auf 192.168.2.51 2) Einstellen einer Portweiterleitung unter Sicherheit-> Port-Freigaben Computername 192.168.2.51 TCP/UDP 80,443,8080 80,443,8080 Internet Status: grün Port-Freigabe für folgende Dienste aktivieren OK Frage: habe ich was vergessen (Firewall o.ä.)? Müsste ich Zugriffsversuche (vom Handy ausgehend über ein externes Netz) irgendwo im Protokoll des SL5501 sehen? Dem ist nicht so. Mit dem alten Speedport W700V war das alles kein Problem. Vielen Dank Die Forscher
Hallo die.forscher,

willkommen in unserer Community.

Haben Sie einen Tarif mit fester IP-Adresse? Wie sieht es aus, wenn DHCP aktiv ist? Also dem Webserver keine IP fest zuweisen und das Gerät bei der Portfreigabe auswählen.
Den Zugriffsversuch des Handys sehen Sie nicht im Speedlink, dieser wird ja bei erfolgreicher Portumleitung durch die offenen Ports weitergeleitet.

Ich bin gespannt auf Ihre Rückmeldung.

Gruß Jörg D.

Dringende Aufgabe für die TCom-Pros.

 

Schafft bitte eine bebilderte Anleitung, wie man  im LAN auf einen Webserver zugreifen kann.

 

Auch ich habe ein Intranet, das 10 Jahre gut lief, bis mir von der Telekom dieses Trumm Zyxel 5501 sphairon (zu deutsch: Schrott) angedreht wurde.

 

Ich erwarte, dass ich von PC2 über die IP-Adresse auf den Webserver auf PC1 zugreifen kann, so wie es bei jedem bisherigen Gerät (teilweise für keine 20 Euro!) tadellos möglich war.

 

Normale Netzwerkzugriffe über Windows (Ordnerfreigaben) funktionieren tadellos, kein Ding. Aber der Webserver ist und bleibt trotz - nunmehr 30 Seiten - Tipps im Web nicht erreichbar.

 

Deshalb nochmal meine dringende Bitte - BEBILDERTE Anleitung für Menschen, die noch ein Leben neben der unsäglichen Config-Oberfläche des Zyxel haben. Ach ja - Das Handbuch ist totaler Vollmist, wenn man kein Studium nebenbei hat. Es erklärt bei Quellzone "Stellen Sie die Quellzone ein" - super!

 

Bin reichlich angegrätzt wegen dem Teil, es behindert meine Arbeit und kostet unnötig Lebenszeit.

Du willst auf einen lokalen Webserver über die Internet-Adresse zugreifen?

Dafür brauchst du eine Funktion die sich "nat-loopback" nennt, und wohl in einer ganz neuen Firmware für diesen Router eingebaut worden ist.

 

Fazit: Du brauchst ein Firmware-Update.

 


marc.humer schrieb:

Ich erwarte, dass ich von PC2 über die IP-Adresse auf den Webserver auf PC1 zugreifen kann,


@marc.humer

Was ich mit diesem Satz verstehe irritiert mich, denn das hätte nichts mit der NAT-Loopback-Problematik zu tun.

 

Du rufst von PC2 die (LAN-interne!) IP-Adresse im LAN auf und das funktioniert nicht? Also wenn der PC1 die IP-Adresse 192.168.0.10 hätte dann würde ein Zugriff http://192.168.0.10:80 nicht funktionieren (so der Webserver unter dem üblichen Port 80 erreichbar sein sollte)?

Hallo @marc.humer
Wenn Du in deinem lokalen Netz (192.168.100.x) einen Web-Server betreibst welcher zum Beispiel die IP-Adresse 192.168.100.22 hat. So gibst Du als Zieladresse an deinem PC1 die 192.168.100.22 an und kommst direkt auf deinen Web-Server.
Soll der Web-Server auch vom Internet aus erreicht werden, so musst Du im Speedlink 5501 die Port´s (meistens Port 80 oder 8080) welche dein Web-Server benutzt freigeben. Danach ist dein Web-Server auch vom Internet aus erreichbar.
Willst Du aber mit einem Gerät in deinem lokalen LAN (192.168.100.x) die öffentliche IP-Adresse (oder deine öffentliche URL) aufrufen um den Web-Server zu erreichen, so funktioniert dies nur mit der neusten Firmwareversion 4.38.2.06.04 da hier die benötigte Funktion NAT-Loopback (NAT-Hairpinning) integriert wurde.

 

Quellzone ist - woher kommt die Verbindungsanforderung (normalerweise Internet)

Beispiel für die Portfreigabe:

Name:                                  Web-Server

Adress-Typ:                        IPv4

Computer:                          192.168.100.22

Protokoll:                            TCP

LAN-Port:                            80, 8080

Öffenlicher Port:              80, 8080

Externer Computer:       0.0.0.0

Quellzone:                          Internet/NTP/TR069

Status:                                  (Häkchen gesetzt)

 

Hallo, ich weiss, das der thread schon ein wenig Älter ist aber das Thema klingt passend genug um meine Frage zu stellen.

 

Kurz die Randdaten.

Standort 1: PC1 mit openvpn client

Internet

Standort 2: Zyxel Router der mit dem Internet verbunden ist; Wieland Router am Zyxel Router angeschlossen; Wieland Router baut ein openvpn Netzwerk auf; PC2 hängt an Wieland Router

 

Der port 1194 am Zyxel Router ist freigegeben, darüber baut sich das vpn Netz auf. Das funktioniert. (es lässt sich über eine von Wieland zur Verfügung gestellte Seite erkennen ob das Netzwerk aufgebaut ist)

 

Beim Versuch das Netzwerk von PC1/Standort 1 zu erreichen komme ich bis zum Zyxel Router. Diesen kann ich anpingen. Jedoch komme ich keinen Schritt weiter.

 

Wenn ich die Beiträge hier richtig gelesen habe ist es demnach mit der alten Firmware Version nicht möglich den PC2 über das Internet zu erreichen obwohl bereits ein vpn aufgebaut wurde?

 

Ich muss zwingend das Firmwareupdate raufspielen und per NAT-Loopback eine Portweiterleitung auf das Folgegerät einrichten?

 

Mit freundlichen Grüßen

ms

Telekom hilft Team
Hallo @m_s2,

herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.

Vielen Dank für Ihren Beitrag.

Haben Sie es denn mit der aktuellen Firmware schon mal versucht?
Welche Firmware nutzen Sie denn aktuell?

Lieben Gruß Melanie B.