[JacobF]

Hallo Zusammen,

ich stehe aktuell vor einem Problem mit der Portfreigabe meines Routers in Kombination mit dem DynDNS-Service No-IP und hoffe hier Hilfe zu bekommen.

Situation:
Ich bin Softwareentwickler und habe mir in meinem lokalen Netzwerk ein Continuous Integration Server aufgesetzt. Auf diesem läuft unter anderem Teamcity, dessen Webinterface auf Port 8111 und Sonatype Nexus OSS, das auf Port 8081 lauscht.
Nun möchte ich diese Webinterfaces außerhalb meines lokalen Netzwerks zugreifbar machen. Das Ganze soll mit Hilfe des DynDNS-Services No-IP geschehen.

Ist-Zustand:
1. In meinem Router habe ich die Ports 8081 und 8111 als TCP Ports freigegeben für meinen Server (dev-server).
2. Bei No-IP habe ich einen Hostnamen erstellt.
3. Bei diesem Hostnamen habe ich meine aktuelle öffentliche IP hinterlegt.
4. Im OS des Servers (Ubuntu-Server) habe ich die firewall Ports geöffnet:

Code:

sudo ufw allow 8081 && sudo ufw allow 8111

Code:

iptables -I INPUT -p tcp --dport 8111 -j ACCEPT && iptables -I INPUT -p tcp --dport 8081 -j ACCEPT

Trotzdem kann ich nicht auf die Webinterfaces zugreifen, weder per http://<Öffentliche-IP>:8081 bzw. http://<Öffentliche-IP>:8111, noch über den DNS http://<blablabla.ddns.net>:8081 bzw. http://<blablabla.ddns.net>:8111.
Zudem meldet auch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], dass die Ports nicht offen sind.




Eckdaten/Übersicht:
- Anwendungen: Teamcity (8111), Sonatype Nexus OSS (8081) Webinterfaces.
- Sollen zugfreifbar per http://<blablabla.ddns.net>:<port> sein.
- Server: Ubuntu-Server OS (Hostname: dev-server).
- FRITZ!Box 7590
- Alles über IPv4

Habe ich womöglich etwas übersehen oder vergessen?

Bitte um Hilfe und Danke im Voraus!

Viele Grüße
JacobF

[JacobF]

Danke für die Rückmeldung.

Ja, übers lokale Netzwerk komme ich auf die Webinterfaces.

Nein, auch die Ports 80 und 443 sind nicht erreichbar.

[JacobF]

Oh, das weiß ich jetzt nicht zu 100%. Bin bei 1&1, aber das Check ich Mal heute Abend.

Danke schonmal für den Tipp.

Sollte es sich jedoch um DS-Lite handeln, welche Möglichkeiten hätte ich dann, um mein Problem zu lösen?

[ShiiRLoXX]

Wenn ich mich die letzten Tage richtig Informiert habe kannst du mit IPv6 nur auf IPv6 zugreifen und Ipv4 nur auf Ipv4.

Zitat:

Wenn man einem DS-Light Anschluss hat, dann hat man nur die IP-Adresse des "Übersetzungsservers" und dafür kann man keine Port-Weiterleitungen oder Ähnliches anlegen.

& noch von Wiki

Zitat:

Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen: Zum einen sind bei portbasierten Protokollen (z. B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden. Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden. Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht.

Aber ich möchte den Teufel nicht an die Wand malen, ThreeChord ist hier der Fachmann.
Hab nur selbst jz das Vergnügen mit DS-Lite

LG

[JacobF]

Tatsache, bei mir in der Fritzbox ist DS-Lite konfiguriert.


Die Fritzbox wurde von 1&1 schon mit dieser Konfiguration ausgeliefert. Ich denke mal es ist keine gute Idee das zu ändern!?

Das mit feste-ip.net schaue ich mir auch mal an.

[JacobF]

Ich habe jetzt erstmal eine (fast zufriedenstellende) Lösung für nich gefunden.

1. No-Ip bietet die Möglichkeit an auch IPv6 Adressen zu hinterlegen (AAAA).
2. Mit IPv6 bekommt ja jedes Gerät eine eigene Adresse. Diese lese ich im Server über ssh aus mit

Code:

curl ipv6.icanhazip.com

.
3. Diese Adresse hinterlege ich bei no-ip und der Zugriff klappt Problemlos.
4. Dieser Punkt fehlt, deswegen "fast zufriedenstellend": Der sogenannte DUC (dynamic update client), welcher die öffentliche IP Adresse bei Änderungen aktualisiert, scheint mit IPv6 nicht zu funktionieren. Das heißt, ich muss mir was einfallen lassen, wie ich bei IP-Änderungen die Adresse austausche. Aber vielleicht programmiere ich mir da was =)

[JacobF]

Ja merke auch, dass das doch nicht alle so hinhaut, wie erwartet.