Debian 11 öffentliche IP funktioniert garnicht, was tun?
Hi!
Ich habe mir einen Server aus alten Computer-Teilen zusammen gebaut.
Nun habe ich folgendes Problem:
Die öffentliche IP ist zu nichts zu gebrauchen. Das heißt ich kann diese garnicht verwenden, da die Verbindungen geblockt werden oder so.
- Sftp funktioniert nicht über öffentliche IP
- Minecraft-Server funktioniert nicht über öffentliche IP
- Webseite funktioniert nicht über öffentliche IP
Die genannten Funktionen funktionieren mit der Privaten ip einwandfrei.
Ich danke im Voraus.
3 Antworten
Du musst der Firewall in deinem Router auch sagen was dieser mit den Anfragen auf den jeweiligen Ports abstellen soll.
Warum funktioniert FTP nicht mit dynamischen IP-Adressen? Die Praxis sagt etwas anderes. Ich habe da kein Problem mit. Auch nicht im Zusammenhang mit NAT.
Diese Porteinstellungen hab ich gemacht. Ist das richtig so?
mTcp und mUdp sind für Minecraft und SERVERWEB ist für die Webseite.
... und woher soll der Ritter in den Einstellungen wissen wo er die Pakete hinschicken soll? Du musst in deiner Firewall einstellen dass eingehende Pakete auf Port > an IP deines Server auf gleichen Port...
Entweder hast Du keine Portweiterleitung im Router konfiguriert, oder Du hast es nicht richtig gemacht, oder Du hast einen DS-Lite-Anschluss.
Schau mal im Router nach der IP-Adresse des Routers. Hast Du eine Adresse im Bereich 100.64.0.1 bis 100.127.255.255? Dann hast Du DS-Lite.
Wenn Du eine Seite wie https://wieistmeineip.de aufrufst, siehst Du dieselbe IP-Adresse wie im Router? Wenn nicht, hast Du DS-Lite.
Mit DS-Lite funktioniert die Portweiterleitung mit IPv4 nicht, weil Du Dir die IPv4-Adresse mit mehreren Kunden des Providers teilst.
Die benötigten Ports sind: TCP 80 (HTTP), TCP 443 (HTTPS), TCP 22 (SSH, SFTP), TCP 25565 (Minecraft). Die Freigabe von UDP-Ports ist überflüssig.
Am Rande sei erwähnt, dass Dein Problem nichts mit Debian zu tun hat.
Hab kein DS-Lite, Telekom bietet das ja garnichtmal an. Hab aber jetzt mein Problem gelöst bekommen.
Willst du uns mitteilen, woran es lag ? Damit hilfst du anderen in der Zukunft...
Ich hatte den Server an einen Lan splitter angeschlossen. Als ich den Lan-Splitter entfernt habe, ging es.
Eigenartig, das sollte eigentlich kein Problem sein.
Die Betonung liegt auf "eigentlich".
Hab kein DS-Lite, Telekom bietet das ja garnichtmal an
Wir wussten bisher ja nicht, wo Du Kunde bist. Bei unvollständigen Informationen können wir nur mutmaßen.
Das war falsch formuliert. Das war mehr so als Frage gemeint: "Telekom bietet das ja garnichtmal an, oder?". Tut mir leid.
Meines Wissens gibt es bei der Telekom kein Dual Stack Lite. Um Missverständnissen vorzubeugen: Das wird von den Providern nicht angeboten, sondern das wird als hässlicher Workaround bei Adressmangel von den Providern gemacht.
Aber als Telekomkunde bist Du tatsächlich verschont von diesem Mist.
mir wäre lieber, man würde IPv4 ganz abschaffen - dann gäb es die Probleme alle nicht mehr... IPv4 ist ja eh am Ende...
kommt natürlich auf den Splitter an - manche nehmen passive Verteiler und nennen das dann Splitter - ein aktiver Splitter, wie man ihn kennt (mit mehreren LAN Buchsen und Lämpchen, die Kontakt anzeigen) sollte funktionieren, ausser er ist managed...
Ich weiß nicht, was Du mir mir besprechen möchtest. Der FS hat seinen Splitter als Ursache für die Nichtfunktionalität ausgemacht. Was dieser "Splitter" genau ist, weiß ich nicht. Wozu das Ding eingebaut ist, weiß ich auch nicht. Insofern erübrigt sich hier jede Diskussion mit mir. Ich diskutiere auch nicht mit Dir über Deine Meinung zu IPv4. Das hat mit dem Problem des FS genau gar nichts zu tun.
Hast recht, ich wollte bloß deine Meinung dazu hören, von jemand der sich auskennt in der Materie und das bist du definitiv...
Das Dumme ist, dass man IPv4 nicht "abschaffen" kann. Es gibt niemanden, der das steuern kann. Du musst warten, bis die Hersteller der Betriebssysteme mit Marktbedeutung den IPv4-Stack aus ihren Systemen werfen. Erst dann ist der Handlungsdruck groß genug. Der Workaround NAT funktioniert zu gut. Erschreckend ist, dass es tatsächlich Leute gibt, für die NAT ein Security Feature ist.
sftp ist ein so altes protokoll das das zu 90% nicht durch einen router funktioniert wenn du nciht richtig ahnung hast , den das sendet leider nach der ersten anfrage die eigene ip im portokoll mit . also kein sftp hinter einem router , ausser du bist echt fit hast eine feste ip und kennst dich mit der config z.b. von proftp aus.
ftp protokoll ist 1980 , ergo verboten . mach es über ssh und scp
zu den anderen dingen ist halt die frage ob du dein router überhaupt das protforwarding richtig gemacht hast. weil mindestens auf port 80 solltest du dein webserver sehen . dazu musst du aber halt wie in jeder anleitung steht die ports auf dein server weiterleiten .
solltest du DSL lite haben hast du eh ein problem .
Ich hab mich vertan, ich meine auch ssh. Also ich kann mich über mein Mac nicht mit der Server-Konsole über SSH verbinden. Die Private IP funktioniert wie gesagt.
Echt ? Was denn ? Port 22 freigegeben, auf die richtige IP ?
IP von aussen erreichbar ? Kein DS-Lite ?
Das will ich wissen, EIN "ja" reicht da nicht, ich wills genau wissen...
Es war alles richtig. Hab das problem jetzt gelöst bekommen. Es lag an einem Lan-Splitter.
sftp ist ein so altes protokoll das das zu 90% nicht durch einen router funktioniert
Das ist völliger Unfug. Erstens mache ich das ständig und zweitens ist SFTP auf SSH basierend.
ftp protokoll ist 1980 , ergo verboten
Das ist zweimal Unfug. FTP ist von 1985. Verboten ist da gar nichts. IPv4 ist von 1981. Ist das auch verboten? RSA ist von 1977, Diffie-Hellman ist von 1976. Sind die auch verboten?
FTP sollte man nicht verwenden, weil es die Daten im Klartext übermittelt.
mach es über ssh und scp
SFTP (auf SSH basierend) oder FTPS (FTP over TLS) wären ebenfalls verschüsselte Alternativen. Und nein, weder FTP noch FTPS haben Probleme mit NAT. Es gibt die Alternative des passiven FTP, das verwendet kein Port-Kommando.
solltest du DSL lite haben hast du eh ein problem .
Und noch einmal Unfug. DSL Lite gibt es nicht. Du meinst DS Lite. DS steht für Dual Stack.
Irgendwie bist Du gerade schlecht drauf.
ausser das er bei FTP damit kein glück haben wird , das protokoll ist da untauglich wenn er keine feste öffentliche ip hat und sich mit der config auskennt.