Keine Portweiterleitung bei Speedport W921V

[Frink]

Hallo zusammen,

vielleicht kann mir jemand von euch helfen bzw. hat eine Idee.

Ich möchte von außen auf ein NAS zugreifen, welches web-basierten (Port 80) Zugriff bietet.
Intern hat es die IP 192.168.2.150 (statisch), tippe ich zum Test lokal 192.168.2.150:80 in den Browser, komme ich problemlos aufs Interface.

Jetzt habe ich also im Speedport eine Umleitung des Ports 80-80 > 80-80 auf die 192.168.2.150 eingestellt.

Will ich jedoch nun von außen per Browser auf meine externe WAN-IP (wiederum Port 80...) zugreifen, welche mich wiederum aufs NAS verweisen sollte, bekomme ich einen time out, als ob der Port geschlossen wäre.

Neueste Firmware ist drauf.
Mache ich etwas falsch, oder ist der Router einfach Schrott?

 

[FranzvonAssisi]

Ist bei mir genau das gleiche. Hatte mich schon gefragt, ob ichs falsch eingestellt hab oder wir nur ipv6 haben, aber eigtl. ist alles ok, nur die Portweiterl. funktioniert nicht

 

[Frink]

Also hast du auch keine Lösung gefunden?

 

[FranzvonAssisi]

Nein... Früher oder später gibt's ne FritzBox oder besseren Speedport (wenn es nochmal einen geben sollte xD)

Bin mir aber nach wie vor nicht sicher, ob ich alles richtig gemacht habe

 

[brainDotExe]

Die Speedports können kein NAT-Loopback, ein Zugriff auf die Portweiterleitung aus dem selben Netz ist nicht möglich.

Von Extern sollte es aber funktionieren, einfach mal per Handy erzählt testen.

 

[Frink]

Naja, was soll man denn groß falsch machen...im Endeffekt trägt man nur die Portnummern ein und ruft die externe IP auf.

Falls jemand noch ne Fehlerquelle kennt, wäre ich dankbar für weitere Ideen.

@brainDotExe
Ich habe es von woanders versucht...sowohl per Handy als auch aus nem komplett anderen LAN.

 

[FranzvonAssisi]

Das ist natürlich eine Erklärung

Dachte ich hätte das damals probiert, aber jetzt will ichs irgendwann doch nochmal probieren

 

[DeusoftheWired]

Kann auch sein, daß die Speedports 80 standardmäßig blocken. Wenn möglich, den Port des NAS ändern, auf dem sein Webserver auf eingehende Verbindungen lauscht, z. B. auf 56789, und eine entsprechende Weiterleitung im Speedport konfigurieren, also 56789–56789 auf 56789–56789 der 192.168.2.150. Von einem anderen Anschluß aus oder aus dem Mobilnetz testen. Oder über canyouseeme.org probieren. Beim Verbindungsversuch über den Browser den geänderten Port dadurch angeben, daß an die externe IP ein :56789 gehängt wird, sonst probiert es der Browser ja über Port 80.

Grundsätzlich ist es aber fahrlässig, seine Anmeldedaten für das NAS unverschlüsselt durch das halbe Internet zu schicken, denn nichts anderes passiert beim Anmelden über Port 80. Wenn schon Webzugriff nötig ist, dann doch bitte via HTTPS/SSL/TLS mit Standardport 443. Oder gleich via Zertifikat.

Um welches NAS handelt es sich denn?

 

[brainDotExe]

Zum Testen würde es auch reichen bei der Portweiterleitung im Speedport einen anderen externen Port zu wählen, das NAS kann ja weiterhin auf Port 80 lauschen.

 

[chrigu]

ich würde auch... zuerst...

1. den webserverport wechseln in den einstellungen des nas selber.
2. abklären ob ds-lite (kabelanschluss) anliegt. in diesem falle ist ein portforwarding über ipv4 nicht möglich. oder ist noch ein modem vorgeschaltet?
3. im speedport schauen, ob es noch eine firewall-regel braucht.

natloopback, also von innen nach innen mit einer externe adresse sollte nicht funktionieren, zurecht, sicherheitshalber.

 

[Raijin]

Warum sollte man den Port im NAS ändern? Dann müsste man auch aus dem LAN ständig :12345 eingeben. Am NAS kann der Port ohne weiteres auf Standard bleiben. Die Portweiterleitung stellt man dann einfach so ein, dass 12345 extern auf intern 80 geleitet wird, fertig. In meinem Netzwerk belasse ich die Ports IMMER auf Standard. Das erleichtert die Wartung, etc. Ist zB das NAS mal defekt und man kauft sich ein Neues, funktioniert das Setup sofort wieder 1:1 so wie vorher, weil man nicht daran denken muss, das NAS wieder auf Port 12345 zu stellen ^^

Zum eigentlichen Problem: Es kann sein, dass bestimmte Ports von Routern nicht weitergeleitet werden, weil sie selbst benutzt werden. Zwar kann man die Speedports soweit ich weiß NICHT per http von außen erreichen, aber ich betreibe auch keinen Webserver und hab daher noch nie versucht, Port 80 weiterzuleiten. Schau mal in das NAS rein ob dort in den Sicherheitseinstellungen bzw. der Firewall Regeln für Ports vorgegeben sind. So kann zB der Webserver standardmäßig auf das lokale Netzwerk beschränkt sein. Kommst du nun per Portweiterleitung von außen, dann sieht das NAS die Quell-IP und stellt fest, dass die eben nicht aus dem LAN kommt, sondern extern --> Firewall macht zu.

 

[Zipfelklatscher]

Schon mal versucht, dem NAS eine feste IP außerhalb des DHCP-Bereichs des Routers zu vergeben (dieser geht standardmäßig von 100 bis 199)? Feste IPs sollten möglichst nicht im DHCP-Bereich liegen. Wobei das in dem Fall eher nicht das Problem sein wird. Aber du kannst ja mal versuchen, den öffentlichen Port zu ändern, z.B. auf 8080. Dann muss der Zugriff von außen natürlich über http://xx.xx.xx.xx:8080 erfolgen.

Oder du hast im NAS in der Firewall eingestellt, dass Zugriffe auf das Webinterface nur aus dem lokalen Netz erlaubt sind.