Warum O2
Warenkorb
Service
Frage

O2 Homebox Portforwarding / NAT - wie geht's?

  • 18 February 2013
  • 3 Antworten
  • 1691 Aufrufe

Hallo Freunde,

 

ich habe eine O2-Homebox 3232 und möchte einen FTP/HTP-Server dahinter betreiben. Ich hab mein DynDNS eingerichtet und dann die Ports zu der internen IP des "Servers" weitergeleitet, TCP und UDP. Jeweils die Ports 80 und 21. Leider kann ich von außen nicht auf den FTP und den HTP zugreifen. Beim FTP kommt folgender Fehler: "Fehler:    Kritischer Fehler
Fehler:    Herstellen der Verbindung zum Server fehlgeschlagen"

Beim HTP werde ich bei der Hauptseite auf die LogInSeite des Router geleitet... Wenn ich eine Unterseite angebe, kommt der Fehler im Anhang.

Aufgelöst wird die DynDNS-Adresse beim FTP. Beim HTP komme ich ja auch irgendwie bei mir hier an.

 

Intern funktioniert das Ganze einwandfrei. FTP und HTP sind innerhalb des Netzwerks zu erreichen. Muss ich vllt andere Ports angeben oder funktioniert NAT bei der O2 Homebox 3232 überhaupt nicht?

 

Windows Firewall und Antivirus sind deaktiviert.

 

Danke für eure Hilfe und liebe Grüße,

 

JAY.

 

 

 


Zu diesem Thema können keine neuen Antworten hinzugefügt werden. Du kannst gern ein eigenes Thema erstellen.

3 Antworten

Einen FTP-Server zu erreichen, wenn der Client und der Server jeweils über NAT mit dem Internet verbunden sind, ist gar nicht so einfach. Da gibt es beim Verbindungsaufbau einiges zu beachten.

Faktisch funktioniert nur passives FTP (sofern vom FTP-Server unterstützt), dann müsstest Du allerdings dem IAD beibringen, dass er alle Ports über 1024 an den FTP-Server weiterleiten soll (oder zumindest die Ports, über die der Server die Verbindung in der Regel entgegennimmt). Da hast Du Dir ein kniffliges Thema ausgesucht.

 

Was HTTP betrifft, da musst Du Deinem Server einen anderen Port beibringen, auf dem er lauschen soll. Also statt Port 80, z.B. die 81. Wenn Du dann eine Verbindung aufbauen möchtest, musst Du die Portnummer in der Adresszeile des Webbrowsers mit angeben. Also z.B. "meine.domain.dyndns.org:81". Der Port muss im Router entsprechend feigegeben sein. 

Wirklich empfehlenswert ist Dein Vorhaben aber nicht, da Benutzername und Kennwort unverschlüsselt auf die Reise gehen. Wenn Du die Daten auf dem FTP-Server mit aller Welt teilen willst, ist das in Ordnung. Ansonsten empfiehlt sich der Einsatz von HTTPS, was die Sache aber einen Zacken schwieriger macht. Die gleichen Sicherheitsbendenken gibt es übrigens auch bei FTP.

Hallo _sykes,

danke für deine Antwort. Ich verstehe sie leider nicht so richtig.

 

Vllt war mein Post einfach zu verwirrend.

Ich habe in meiner Wohnung hinter der O2 Homebox 3232 einen Computer stehen, den ich als Server bezeichne. Es läuft darauf ein Apache-Client und ein Filezillaserver. Das ist über die internen IP-Adressen toll zu erreichen. Das ganze lief auch schon mal hinter einem anderen DSL-Router an einem anderen Telefonanschluss wunderbar. Dieser Router hatte allerdings NAT-Einstellungen und nicht nur diese Portweiterleitungen. Ebenfalls konnte das Gerät DynDNS.

 

Nur mit dieser O2 Homebox 3232 funktioniert das ganze nicht mehr. Ich komme von "außen" nicht mehr auf meinen "Server". Kann die Box NAT nicht?

 

Wieso sollte ich andere Ports angeben?

 

Im Anhang habe ich mal meine Portweiterleitungen gepackt.

 

Liebe Grüße und einen schönen Sonntag.

JAY-_-Z schrieb: Ich komme von "außen" nicht mehr auf meinen "Server". Kann die Box NAT nicht?

Wie die meisten Router auch, stellt die Homebox die Verbindung in das Internet her und teilt diesen Internetzugang mit den angeschlossenen Geräten. Die Homebox erhält die öffentliche IP. Alle angeschlossenen Geräte eine interne IP aus dem internen Netzwerk. Will man mit einem Rechner, der nur eine internee IP hat in das Internet, dann muss der Router dazu NAT einsetzen. Insofern unterscheidet sich die Homebox nicht von anderen Routern.

Wenn ein Verbindungsversuch aus dem Internet erfolgt, ohne das diese von einem Rechner aus dem internen Netz angefordert wurde, wird diese vom Router einfach verworfen. 

Will man dieses Verhalten des Routers umgehen, muss man eine Portfreigabe setzen, damit unaufgeforderte Verbidnungsanfragen an den Rechner im internen Netz weitergeleitet werden. 

Der Betrieb eines FTP-Servers setzt bestimmte Portfreigaben voraus, damit dieser von außerhalb erreicht werden kann. Wenn der Verbindungsaufbau mit dem FTP-Server ebenfalls über einen Rechner erfolgt, der per NAT mit dem Internet verbunden wird, ist das halt nicht einfach zu bewerkstelligen. 

Du könntest alle Probleme umschiffen, wenn Du Deinen Server dazu bringst, sich am Router vorbei mit dem Internet zu verbinden (PPPoE-Passtrough). Dazu musst Du ledigliche eine Breitbandverbindung am Server anlegen, damit dieser sich darüber einwählt. Danach brauchst Du Dir über Portfreigaben keinen Kopp mehr machen. Nachteil der Methode ist, dass Du zusätzlich eine Software installieren musst, die dem DynDns-Dienst die öffentliche IP des Servers mitteilt. Das funktioniert dann über den Router nicht mehr. Außerdem musst Du eine Firewall auf dem Server installiert haben, den dieser steht dann ungeschützt im Internet.

 

Alternativ musst Du Dir noch mal den Unterschied zwischen aktivem und passiven FTP anschauen.

Dem FileZilla-Server kann man eine Portrange für passive FTP-Verbindungen beibringen (Menüpunkt Edit/Settings). Diese Portrange gibst Du dann in der Homebox zusätzlich frei.

 

JAY-_-Z schrieb:
 

Wieso sollte ich andere Ports angeben?

 

Port 80 wird auch vom Routerinterface verwendet. Vermutlich siehst Du deshalb die Weboberfläche des Routers, wenn Du von außen über HTTP auf den Server zugreifen willst. Das Problem lässt sich umgehen, wenn halt der Port 81 für HTTP genutzt wird.