Port-frage

[BuffaloBill]

Hallo Zusammen
Sorry, aber ich bin im Server Bereich nicht sehr bewandert ? Ich hab da ne Frage zu diesen Ports. Also wenn ich meine Filestation von ausserhalb (Internet)aufrufte über http://meineip:5000 dann gehe ich ja über den Port 80 aus dem aktuellen Netzwerk raus oder? Weil ich hab ja http:// vorne. Dann komme ich also bis zu meinem Rounter, und erst dort wird der Port 5000 aufgerufen? Gut, da haben wir dann eine Portweiterleitung, Die anfrage kommt also auf Port 5000 zu DS, auf welchem Port antwortet dann die DS? Wieder 5000?

Das Problem ist es funktioniert hier nicht, mit diesem „Zugrif auf den Server von aussen“. Er rödelt zwar, aber dann kommt Conection time aut. Wenn die DS tatsächlich auf Port 5000 antwortet, dann weis ich auch warum – ich sitze hier hinter einer Firewall, Port 500 ist bestimmt gesperrt, die Antwort der Server kommtnicht bis zu mir. Könnte das sein? Könnte ich den Port ändern zu einem, der hier freigegeben ist zb. Port 8503 (Eine andere Anwendung, die wir hier haben benutzt diesen Port auch) – wie könnte ich das machen?

 

[mkl0815]

Nein, Du gehst schon über den Port 5000 raus.
http:// sagt dem Browser, das er, wenn kein Port angegeben ist, den Port 80 nehmen soll.

 

[BuffaloBill]

Hmm - dann komm ich wahrscheinlich nichtmal aus dem aktuellem netzwerk raus..... Ich müsste es mal von woanders probieren, ohne firewall. Blribt die Frage, on ich bei der DS den Port ändern kann und Port 8503 statt port 5000 benutzen kann.

 

[jahlives]

Innerhalb des LAN auf den dynamischen Namen oder die externe IP zuzugreifen, kann bei vielen Homeroutern ins Auge gehen. Du müsstest das wirklich von extern d.h. ausserhalb deines LANs testen

 

[BuffaloBill]

Das mach ich ja, ich versuche es von meinem Arbeitgeber aus, aber die haben so exotische ports wie 5000 gesperrt und werden ihn kaum für mich aufmachen.

 

[kuma0023]

Bei uns sind auch viele Ports blockiert.
Ich habe es folgendermaßen gemacht:

- Ich benutze im Geschäft "https" da sicherer und auch meistens frei. D.h. raus geht es über den 443er Port.

- An meinem Router habe ich dann eine Portweiterleitung vom 443er auf den 5001er Port gemacht.

Bei mir funktioniert das perfekt.

Ps: Ich gehe mal davon aus, das dein Dyndns oder Selfhost.... funktioniert.

 

[BuffaloBill]

Ja die dynamische DNS funktioniert.
Das könnte tatsächlich funktionieren - aber braucht den die DS in deinem Fall zum Auntworten nicht auch wieder den Port 5001, welcher ja geblockt ist?

Naja HTTPS - da bräucht ich erstmal ein Zertifikat - glaub ich zumindest. Aber ich kann ja irgend einen Port nehmen, ich geb einfach http:meineiportmeiner wahl ein und mach eine Portweiterleitung zu Port 5000 - muss nur einen Port nehmen, der hier frei ist - das könnte gehen. Versuch ich mal.

 

[mkl0815]

Ja die dynamische DNS funktioniert.
Das könnte tatsächlich funktionieren - aber braucht den die DS in deinem Fall zum Auntworten nicht auch wieder den Port 5001, welcher ja geblockt ist?

Nein, braucht sie nicht.
Folgendes passiert bei dieser Lösung.

1.) Dein Browser (auf Arbeit) denkt sich einen hohen Port aus (ein zufälliger der frei ist) z.B. 32654
2.) Er baut eine TCP-Verbindung auf zu "meine-ds.dyndns.org" auf Port 443 (vermutlich auch über einen Router, aber das ist erstmal egal)
3.) Auf meine-ds.dyndns.org" ,Port 443 lauscht Dein Router. Der macht NAT und weiß, das er die externe-IP:443 auf interne-DS-IP:5001 weiterleiten muss. Dabei merkt er sich aber den "Status" den die Verbindung von extern hat.
4.) Deine DS bekommt eine Anfrage auf ihrem Port 5001 vor Port 443 deines Routers.
5.) Die DS antwortet von Ihrem Port 5001 auf den Port 443 der Routers. Der merkt damit, welche Verbindung das ist, weil die Kombination aus Source-IP und Source-Port zusammen mit dem Destination-Port und der Destination-IP eindeutig ist.
6.) Dein Router schickt dann das Antwortpaket der DS von seinem Port 443 auf den Port zurück, von dem das Paket ursprünglich kam (externe-IP deines Arbeitgebers Port 32654).
7.) Der Router dort macht dann das Gleiche wie dein Router zu Hause, er erkennt die Verbindung anhand der IP und Port-Kombinationen und kann nun seinerseits das Paket intern an Deinen Rechner auf den Port 32654 weiterleiten, wo Dein Browser schon sehnsüchtig auf die Antwort wartet.
Das wird dann mit jedem einzelnen Paket der TCP-Verbindung gemacht.

Wenn Du ohne SSL auf die DS zugreifen willst (also von Port 443 auf Port 5000) mußt Du
http://meine-ds.dyndns.org:443
im Browser aufrufen.
Leitest Du den SSL-Port 5001 von der 443 weiter ist
https://meine-ds.dyndns.org
Da kannst Du das :443 dann weglassen.
Wichtig ist nur, das Dein Browser weiß, ob er SSL verwenden soll, oder nicht.

 

[kuma0023]

@mkl0815

Vielen Dank für die detaillierte Erklärung. So genau wußte ich es jetzt auch nicht.
Bei mir hat's gott sei dank funktioniert