Portweiterleitung an pyLoad

[gripsch]

Hi Leute,

folgendes Szenario:
Ich habe einen Raspberry Pi (192.168.1.12), auf diesem läuft pyLoad (Webinterface auf Port 8000 erreichbar). Funktioniert alles super, nun möchte ich von "außen" auf das Webinterface zugreifen können.

Also habe ich auf meinem Router (Tilgin HG1112) eine Portweiterleitung konfiguriert:
Beliebige Quell-IP, Quellport 8000 --> 192.168.1.12, Port 8000

Habe auch schon andere Kombinationen probiert, aber wie beschrieben müsste es doch gehen - oder was mache ich falsch?

 

[Zoldyck]

Und wie hast du getestet ob es funktioniert? Aus dem selben Lan externeIP:8000 aufgerufen? - oder tatsächlich von extern? - aus dem selben LAN wird nicht funktionieren.

 

[gripsch]

Habs von intern versucht - nun von extern: funktioniert tatsächlich!
Kannst du mir auch erklären, warum es vom selben LAN aus nicht funktioniert?

 

[Zoldyck]

Muss ich gerade passen - ich bekomm den Grund gerade nicht mehr zusammen... Das Packet wird nicht richtig geroutet und kommt so nie am Ziel an. Im Prinzip geht deine Anfrage erstmal an deinen Router - der Router kennt die Ziel IP nicht bzw. für ihn liegt diese nicht im lokalen Netzwerk und schickt folglich das Packet aus deinem Netzwerk raus - und dann geht irgendetwas schief - bin mir aber gerade nicht mir wirklich sicher wie der genau Ablauf dann war.

 

[gripsch]

Halb so wild, trotzdem danke!
Jetzt muss ich mir nur noch Dyn DNS einrichten

 

[SonyXP]

Das ganze nennt sich "Local Loopback" (auch NAT Loopback) und wird von vielen Routern / Geräten unterbunden.

Sprich - eine Anfrage ins WAN (Internet), die letztendlich wieder auf einen Host im zugehörigen Lokalen Netzwerk (LAN-Seite des Routers) weitergeleitet werden soll, wird nicht zugelassen.

 

[Zoldyck]

Wenn man entsprechende NAT Regeln anlegt dürfte sich das Problem aber lösen lassen.

@SonyXP
Verwirft der eigene Router dann das Packet wenn es aus dem lokalen Netzwerk herausgeschickt wird bzw. schicken will - oder wenn es wieder zurück kommt und er merkt das es aus dem eigenen Netzwerk stammt?

 

[SonyXP]

So stelle ich mir das vor - mir fehlt noch einiges an Erfahrung, gerade im Bereich Netzwerk / Security.
Aber so, wie ich die Materie bisher kennengelernt habe - ja.

Der Router besitzt ja eine Art NAT Table - also eine Tabelle, wo er sich Host IPs und Ports des Lokalen Netzes merkt, wann immer er die entsprechende interne IP durch die WAN IP (und umgekehrt) im Paketheader tauschen muss.

Wenn nun ein eingehendes Paket von außen ankommt, welches von einem Host des lokalen Netzes stammt und eine Regel zur Weiterleitung (und somit eine quasi Erlaubnis) besteht, fällt ihm im NAT Table natürlich auf, dass der Sender des Datenpakets aus dem gleichen Netzwerk stammt, wie das Ziel.

Letztendlich sehe ich das so - ja, das Datenpaket wird verworfen.

Ich bitte gerne um Korrektur, wenn meine Erklärung Fehler enthält. Man lernt ja immer nur dazu