Wie stellt man Port-Forwarding (extern->intern) ein?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
tar
Beiträge: 45
Registriert: 27 Jan 2021, 15:17

Wie stellt man Port-Forwarding (extern->intern) ein?

Beitrag von tar »

Hallo,

ich habe eine VM im LAN (VLAN #2, VLAN dürfte aber wohl egal sein) mit der IP 10.0.2.150.

Darauf läuft ein Windows Server mit einer Website, die ich von einem anderen PC im LAN aufrufen kann: 10.0.2.150:80

Jetzt möchte ich diese Website gerne von außen zugreifbar machen, aber nicht per Standardports 80/443 (die werden schon für eine andere Seite genutzt), sondern über einen eigenen "Spezialport" 800, der dann auf die interne IP 10.0.2.150:80 verweist und eben diese neue Seite anzeigen soll.

Im Router habe ich unter IP->Router -> Maskierung -> Port-Forwarding-Tabelle folgendes eingestellt:

Code: Alles auswählen

Anfangs-Port: 800
End-Port: 800
Gegenstelle: INTERNET
Intranet-Adresse: 10.0.2.150
Map-Port: 80
Protokoll: TCP+UDP
WAN-Adresse: 0.0.0.0
Kommentar: leer
Zusätzlich in der Router-Firewall:

Code: Alles auswählen

Von: Gegenstelle INTERNET
Zu: IP-Adresse 10.0.2.150
Quelldienst: alle
Zieldienst: TCP/UDP 80,800
Allerdings funktioniert es nicht.

Was fehlt/ist falsch?
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: Wie stellt man Port-Forwarding (extern->intern) ein?

Beitrag von hotzenplotz »

Blöde Frage: Die Firewall des Servers hast Du so eingestellt, dass er auf Port 80 Verbindungen von überall annimmt?

Wie ist die WAN-Konfig der Gegenstelle INTERNET? VDSL? Modem davor? Fritte?

Das Port-Forwarding an sich, ist ok. Bei der FW-Regel kannst Du dir den Port 800 sparen.

Grüße!
tar
Beiträge: 45
Registriert: 27 Jan 2021, 15:17

Re: Wie stellt man Port-Forwarding (extern->intern) ein?

Beitrag von tar »

Ich hatte die Firewall testweise sogar aus, aber es lag daran, dass ich das verdreht hatte. Die 800 musste rechts (bei Map-Port) rein und nicht links (bei Anfangs-/End-Port) und damit gab es erstmal einen Doppeleintrag, wegen des bereits vorhandenen Eintrags (was er so nicht übernimmt). Daraufhin habe ich geschaut, ob ich den Port 80 für die vorhandene Seite überhaupt brauche und gemerkt, dass diese eh auf 443 (https) läuft, weswegen ich die vorhandene 80er Weiterleitung einfach ersetzt habe und diese nun auf die neue Seite nach 10.0.2.150:80 route.

Damit hat man zwar den Nachteil, dass man die http-Seite nicht mehr aufrufen kann, wenn man die https-Seite aufruft - es sei denn, man leert den Cache - aber das reicht mir so. Wird dann so in einem separaten Browser genutzt und es geht eh nur um Testzwecke.

Eine korrekte Einrichtung wäre wohl mittels Subdomain usw. - also lediglich per IP nicht umsetzbar und duckdns.org missbrauche ich bereits für die andere Seite.
Antworten