Hallo, Ich wollte gern von unterwegs aus mit dem Handy auf meienm Webserver zuhause zugreifen. Mein Provider ist MDCC ich habe mich bei NO-IP.com angemeldet und einen Domain angelegt. Domain:xxxxxxxxx.ddns.net Diese Daten habe ich in mein Router eingegeben. die übermittlung zu NO-IP.com funktioniert dirt sehe ich die IP-Adresse von meinem Anschluss. wenn ich nun mit dem dem Handy xxxxxxx.ddns.net im Browser eingebe passiert nichts weiter, es wird nichts angezeigt. Vielleicht könnte mir einer weiterhelfen. mfg
Hallo, Hast du auch eine entsprechende Portweiterleitung (Port 80 für Webserver in Standard-Konfiguration) in deinem Router angelegt?
Hallo. Was sagt ein "ping xxxxxxx.ddns.net" - dort muss deine aktuelle IP des DSL Anschlusses erscheinen. Martin
Und die IP Addresse Deines Anschlusses liegt auch nicht in den von RFC1918 definierten privaten Bereichen? Die sind öffentlich nicht von außen erreichbar. Öffentliche IP an privatem Anschluss stirbt nämlich mangels IP Addressen langsam aus. Ich sehe keine Erwähnung einer Firewall. Da muss auch ein Loch rein gebohrt werden.
Marcel P. schrieb: > Hallo, > > Hast du auch eine entsprechende Portweiterleitung (Port 80 für Webserver > in Standard-Konfiguration) in deinem Router angelegt? Ja hab ich. In den konfig vom Router steht port intern:dort hab ich 1-65535 und in port extern hab ich 1-65535 eingetragen. Ich weiss auch nicht ob meine Einstellungen bei NOIP richtig sind, steht ja alles in Englisch da. Sitze da nun schon seit heute morgen dran. vielleicht kann mir noch jemand weiterhelfen mfg
julian schrieb: > Ja hab ich. > In den konfig vom Router steht port intern:dort hab ich 1-65535 und in > port extern hab ich 1-65535 eingetragen. Mach das wieder zu, das ist, als ob man einen Sonnenschirm nimmt und diesen dann 100% Transparent macht. Schützt nichtmehr besonders. Du benötigst vermutlich NAT Routing/Port forwarding für Port 80, und du brauchst etwas das auf Anfragen auf Port 80 antwortet.
Daniel A. schrieb: > julian schrieb: > Ja hab ich. > In den konfig vom Router steht port intern:dort hab ich 1-65535 und in > port extern hab ich 1-65535 eingetragen. > > Mach das wieder zu, das ist, als ob man einen Sonnenschirm nimmt und > diesen dann 100% Transparent macht. Schützt nichtmehr besonders. Du > benötigst vermutlich NAT Routing/Port forwarding für Port 80, und du > brauchst etwas das auf Anfragen auf Port 80 antwortet. Der Webserver ist auf dem Port80. also müsste ich dann 1-80 dort eintragen unter Portforwarding?
Du benötigst von 80-80 nach locale IP des servers port 80-80. (wobei von strengenomen nach und nach strengenommen das nat ziel ist). Welchen Router hast du eigentlich? Kannst du von deinem Server aus über localhost die Seite anzeigen? Kannst du von innerhalb deines Netzwerks über die lokale Server IP die Seite anzeigen?
Hallo, Als Router hab ich einen CH7485E Der Webserver dient bei mir nur zum Licht ein aus dimmen und die Temperratur abfrage. Ich kann den Webserver aus meinem Heimnetz aufrufen alles wunderbar. Ich kann ihn auch anpingen aus meinem Heimnetz mit der xxxxxx.ddns.net, der Ping funktioniert auch. Wenn ich das vom Handy mit Datennetz die xxxx.ddns.net aufrufe passiert garnix.
Du könntest noch beim Menüpunkt Firewall nachsehen, ob man dort den Port 80 eventuell noch freigeben muss.
Die Firewall im Router hab ich mal ausgestellt geht nicht. Mein Aufruf vom Handy aus: http://xxxxxxxx.ddns.net da kommt garnix mfg
Ok, ich kann die IP 80.150.3.120 nun anpingen, aber es sieht für mich so aus so, als ob der Provider eingehende TCP und UDP verbindungen Blockiert: Traceroute mit ICMP:
1 | daniel@mouse:~$ sudo traceroute -I 80.150.3.120 |
2 | traceroute to 80.150.3.120 (80.150.3.120), 30 hops max, 60 byte packets |
3 | 1 horse.danielabrecht.ch (192.168.1.1) 0.358 ms 0.354 ms 0.359 ms |
4 | 2 10.23.0.1 (10.23.0.1) 6.464 ms 6.501 ms 6.488 ms |
5 | 3 HundredGigE0-4-0-0.lcr01.gtg001.bb.fcom.ch (213.221.197.215) 8.187 ms 8.206 ms 12.283 ms |
6 | 4 ae1-505.zur11.ip4.gtt.net (46.33.84.173) 12.241 ms 12.259 ms 12.263 ms |
7 | 5 193.159.165.21 (193.159.165.21) 13.638 ms 13.650 ms 13.653 ms |
8 | 6 ka-eb1-i.KA.DE.NET.DTAG.DE (62.154.74.170) 24.308 ms 22.381 ms 22.344 ms |
9 | 7 ka-eb1-i.KA.DE.NET.DTAG.DE (62.154.74.170) 22.282 ms 18.136 ms 18.125 ms |
10 | 8 0173397-1-1-gw.KA.DE.NET.DTAG.DE (62.154.65.140) 18.092 ms 20.817 ms 20.801 ms |
11 | 9 80.150.3.120 (80.150.3.120) 21.902 ms * * |
Traceroute mit TCP:
1 | daniel@mouse:~$ sudo traceroute -T 80.150.3.120 |
2 | traceroute to 80.150.3.120 (80.150.3.120), 30 hops max, 60 byte packets |
3 | 1 horse.danielabrecht.ch (192.168.1.1) 0.350 ms 0.307 ms 0.282 ms |
4 | 2 10.23.0.1 (10.23.0.1) 12.100 ms 12.093 ms 12.072 ms |
5 | 3 HundredGigE0-4-0-0.lcr01.gtg001.bb.fcom.ch (213.221.197.215) 13.568 ms 13.750 ms 13.708 ms |
6 | 4 ae1-505.zur11.ip4.gtt.net (46.33.84.173) 13.428 ms 13.426 ms 13.385 ms |
7 | 5 193.159.165.21 (193.159.165.21) 15.900 ms 15.885 ms 15.859 ms |
8 | 6 ka-eb1-i.KA.DE.NET.DTAG.DE (62.154.74.170) 25.304 ms 23.704 ms 23.667 ms |
9 | 7 ka-eb1-i.KA.DE.NET.DTAG.DE (62.154.74.170) 23.590 ms 16.328 ms 23.057 ms |
10 | 8 0173397-1-1-gw.KA.DE.NET.DTAG.DE (62.154.65.140) 21.646 ms 20.614 ms 20.588 ms |
11 | 9 * * * |
12 | 10 * * * |
13 | 11 * * * |
Wie man sieht kommt die Traceroute bei TCP beim letzten HOP nicht durch. Ich würde mal bei der Telecom nachfragen, ob eingehende TCP Verbindungen von ihnen blockiert werden und falls ja, ob sie diese Blockade aufheben können.
vielen vielen dank das ist auch meine vermutung. Dankeschön erstmal.
Die IP im traceroute stimmt nicht, vorne müsste ne 88 statt 80 stehen ;D
1 | ... |
2 | 10 43 ms 38 ms 39 ms ge0-1-md-el.core.mdlink.net [85.239.114.10] |
3 | 11 41 ms 39 ms 50 ms gw2-mdcc-office.core.mdlink.net [213.211.195.54] |
4 | 12 * * * Request timed out. |
5 | 13 * * * Request timed out. |
6 | 14 51 ms 49 ms 48 ms port-ip-88-150-3-120.reverse.mdcc-fun.de [88.150.3.120] |
Daniel A. schrieb: > Ich würde mal bei der Telecom nachfragen, ob eingehende TCP Verbindungen > von ihnen blockiert werden Woran bereits ausgehendes(!) aktives FTP scheitern würde, wenn die das nicht aktiv mitschnüffeln. Lässt sich also leicht ausprobieren.
:
Bearbeitet durch User
Hallo, mir ist hier noch keiner der großen Telcom begegnet, die das machen. Mit Telekom und Vodafone gibt es keine Probleme. Forwarder sauber im Router eintragen und es geht. Meine Zugriffe über OpenVPN, FTP und ein Remote-Tool laufen problemlos. Webserver geht auch, ist aber sicherheitshalber nicht real im Einsatz. Entgegen manchen Ausagen geht es prinzipiell auch hier im Telecolumbus-Netz mit CGN. Da ist nur das Problem der lease-Time von gut 1 Minute für die externe IP. Ich weiß noch nicht ob Telecolumbus mault, wenn ich die festhalte, indem ich alle 60s die IP per dyndns-Abfrage "festhalte". An den TO: man macht generell nicht einfach eine Firewall aus, gibt im Router alle Ports frei usw. Wenn man schon mit solchen lokalen Webservern rumspielt, sollte man wissen, was man tut. Ich fand das fürher schon immer interessant, daß Leute in den Peer2Peer-Netzwerken ihren ganzen Rechner ohne nachzudenken reingehangen haben. Habe gerade mal meinen einen ESP8266 zugelassen, mal schauen, wie lange: http://roehre.homeip.net Wer Lust hat kann ja mal http://roehre.homeip.net/form.html aufrufen. Ist alles nur ein Test meinens ESP8266-Webservers. Gruß aus Berlin Michael
:
Bearbeitet durch User
Michael U. schrieb: > Wer Lust hat kann ja mal http://roehre.homeip.net/form.html aufrufen. Hab mit Schinken bestellt! ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.