Port forwarding

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Port forwarding

      Hallo zusammen,

      ich versuche Port-forwarding über Iptables zu aktivieren, aber anscheinend geht irgendein Kernelmodul ab (VU+ Uno 4K):

      root@vuuno4k:~# iptables -I FORWARD -i eth0 -p tcp -d 192.168.2.1 --dport 64444 -j ACCEPT
      root@vuuno4k:~# iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 64444 -j DNAT --to-destination 192.168.2.1:80
      iptables: No chain/target/match by that name.

      Hier meine Kernelmodule:
      Spoiler anzeigen


      Module Size Used by
      iptable_nat 2800 0
      nf_conntrack_ipv4 12844 1
      nf_defrag_ipv4 1128 1 nf_conntrack_ipv4
      nf_nat_ipv4 3089 1 iptable_nat
      nf_nat 11645 2 nf_nat_ipv4,iptable_nat
      nf_conntrack 70061 4 nf_nat,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4
      xt_tcpudp 2541 29
      iptable_filter 936 1
      ip_tables 10755 2 iptable_filter,iptable_nat
      x_tables 11303 3 ip_tables,xt_tcpudp,iptable_filter
      ipv6 275284 32
      brcmfb 1483 3
      dvb_bcm7252s 1346302 1 brcmfb
      dvb_base 5516198 7 dvb_bcm7252s
      bcm_event 2903 5 dvb_bcm7252s
      procmk 1682 2 bcm_event,dvb_bcm7252s
      Ansonsten funktioniert Iptables (für die Beschränkung auf bestimmte Subnetze)

      Hat jemand eine Idee ?

      Danke und viele Grüße

      Stefan

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von hgdo ()

    • Ich möchte auf meinen Speedport Router W 724V mit Port forwarding über die VU von außen zugreifen.
      Soweit ich weiss, unterstützt z.B. eine Fritzbox einen direkten Zugriff über WAN, aber eben nicht mein Speedport Router.

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von st6f9n ()

    • Zuerst solltest du dir sehr gut überlegen, das interface von deinem receiver nach ausen zu legen ohne login/passwort daten.

      Du gehst es völlig falsch an, an deiner vu must du gar nichts machen, du must nach einer anleitung suchen für deinen router, um dort eine Port FREIGABE auf deinen VU zu machen.

      Aber wie gesagt, du öffnest angreifen tor und tür wen du nicht vorher überlegst, wie du den zugang absicherst.
      duo4kse,vti15,dvb-s/c

    • Ich kann mich irren, aber es gibt keinen Weg der direkten Freigabe auf meinem Router.

      Ich öffne auch keine Türen, weil vorher über Iptables der Zugriff auf eine bestimmtes VPN beschränkt wird.

      Hab mich nochmal schlau gemacht auf den Telekom-Seiten: Der direkte Zugriff auf einen Speedport Router W 724V über WAN geht nicht.

      Ich bin also definitiv auf dem richtigen Weg, zumal ich die Port-forwarding-Regeln ja bei Bedarf manuell ein- und ausschalten kann und zusätzlich die ganze Sache eine VPN-Begrenzung hat.

      Hoffentlich kann also jemand meine Eingangsfrage beantworten.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von st6f9n ()

    • Du verstehst nicht wirklich wovon ich rede. Ich habe keinen Zugriff auf diesen VPN-Server und das ist auch nicht mein VPN.
      Ich glaube wir reden aneinander vorbei. Wenn keiner auf meine eigentliche Frage antworten will, dann bitte schließt diesen Case.

    • Ok, also nochmal zum Schluss. Ich kann mit dieser Lösung von außen über die VU über einen definierten Port remote über Portforwarding auf meine Router-Config zugreifen,
      was bei meinen Router anders nicht geht. Wenn keiner auf meine eigentliche Frage antworten will, dann bitte schließt diesen Case.

    • Meine zwei IPtables-Zeilen sind in meiner Netzumgebung sehr viel einfacher also die OpenVPN-Lösung. Es geht um den Zugriff über ein fremdes VPN. Ich will keine eigene VPN.

      Bitte das Ganze als "gelöst" schließen, damit a Rua is ;)

      OK, vielleicht gibt es ja doch noch jemanden, der einfach meine Eingangsfrage beantwortet

      Büüüdeee !!!


    • Ich habe zwar wenig Erfahrung mit iptables, aber ich glaube da kommen nat und routing durcheinander.

    • In Beitrag 11 schreibst Du, dass es darum geht, dass Du von außen auf die Box kommen möchtest.
      In Beitrag 13 schreibst Du dann, dass dies über ein fremdes VPN gehen soll und Du kein eigenes VPN verwenden möchtest.

      Das hört sich sehr widersprüchlich an... "fremde VPNs" sind, um von innen über eine versteckte IP nach außen zu kommen.
      Um von außen rein zu kommen, braucht es einen VPN-Endpunkt im eigenen Netz.

      Also, entweder hast Du da einen Denkfehler, oder Du versuchst da etwas sehr schlaues, was hier außer dir noch keiner kennt...

    • na ja, so komplex ist das nicht.
      Er will von auśen auf die Router Konfiguration.
      Vielleicht erklärt uns der TE mal überzeugend, warum man eine derartige Sicherheitslücke aufbauen möchte.
      Schließlich hat es seinen Grund, warum eine Router Konfiguration auf direktem Weg über Port Weiterleitung auf keinen Fall zu empfehlen ist.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Ich glaube er will von der Box in ein VPN forwarden.
      Dazu muss er den VPN Router konfigurieren und nicht die Box.

    • st6f9n schrieb:

      iptables: No chain/target/match by that name.
      Zur eigentlichen Frage: Ich glaube, da fehlt das Modul kernel-module-nf-nat
      Darüber hinaus muss ip_forwarding aktiviert sein (sysctl -w net.ipv4.ip_forward=1)

      Für den Rest deiner "Aktion" übernehme ich keine Verantwortung. Soweit ich das verstanden habe, klingt das nicht nach einer sauberen Lösung.