Port-Forwarding unterschiedlich in FW623 und FW722?

[CubiX]

Huhu,

bisher hatte ich die Firmware 623 auf meinem 1821. Hinter dem Router steht ein Webserver, an dessen IP sowohl die Ports 80 als auch 443 weitergeleitet werden. Um von extern an die Konfiguration des Lancom zu kommen, habe ich den Port 8080 auf Port 443 gemappt (IP des Lancom). Das hat bisher auch gut funktioniert, flashe ich nun die FW722, klappt dieses Szenario nicht mehr. Es scheinen beim Portforwarding Veränderungen vorgenommen worden zu sein, allerdings scheint dies nichts zu sein, was dieses Funktionieren beeinflussen könnte. Hat jemand eine Idee, was ich vielleicht noch einstellen muss, damit es mit der neuen FW klappt?

[backslash]

Hi CubiX

Um von extern an die Konfiguration des Lancom zu kommen, habe ich den Port 8080 auf Port 443 gemappt (IP des Lancom)

es grenzt ein Wunder, daß das überhaupt geklappt haben soll...

Wieso setzt du nicht einfach den HTTPS-Port (im Telnet unter /Setup/HTTP) passend um (also auf 8080)?

Gruß
Backslash

[CubiX]

Also, vielleicht habe ich mich undeutlich ausgedrückt. Hinter dem Lancom läuft ein Webserver, der sowohl über Port 80, als auch über 443 erreichbar sein muss. Ich möchte aber auch gerne die Konfigurationsoberfläche des Lancoms per https erreichen. Von daher habe ich in der 623er FW den Port 8080 auf Port 443 der IP-Adresse des Lancoms gemappt. Und das funktionier auch einwandfrei, solange ich nicht auf eine der neueren Versionen update. Die 726 habe ich auch schon getestet. Es muss doch eine Einstellungsmöglichkeit geben, dass das Verhalten des Routers auch mit der neuen FW diegleiche ist. Das Umsetzen des https-Ports hat nicht geholfen, jedenfalls hat es nicht funktioniert.

[backslash]

Hi CubiX

Also, vielleicht habe ich mich undeutlich ausgedrückt. Hinter dem Lancom läuft ein Webserver, der sowohl über Port 80, als auch über 443 erreichbar sein muss. Ich möchte aber auch gerne die Konfigurationsoberfläche des Lancoms per https erreichen

nein, du hast dich nicht undeutlich ausgedrückt...

Von daher habe ich in der 623er FW den Port 8080 auf Port 443 der IP-Adresse des Lancoms gemappt. Und das funktionier auch einwandfrei, solange ich nicht auf eine der neueren Versionen update.

und genau das grenzt schon an ein Wunder - ich hab mir auch noch den alten Sourcecode angeschaut - da passiert das gleiche, wie in der 7.2x:

Pakete von internen Diensten werden nicht durch die Port-Mapping Tabelle geleitet, d.h. wenn du das Ganze mit Wireshark mitschneidest, siehst du, daß das TCP-SYN an den Port 8080 geht und das SYN/ACK vom Port 443 kommt...

Es muss doch eine Einstellungsmöglichkeit geben, dass das Verhalten des Routers auch mit der neuen FW diegleiche ist.

Da das nie ein offiziell unterstützter Weg war - und wie gesagt: Es grenzt an ein Wunder, daß das überhaupt geklappt haben soll - gibt es da wohl auch keinen Weg zurück...

Das Umsetzen des https-Ports hat nicht geholfen, jedenfalls hat es nicht funktioniert.

Ich habe das vorhin mal ausprobiert: Den SSL-Port auf 1234 gestellt und mit dem Browser connected... das ging problemlos...

Gruß
Backslash

[CubiX]

So steht es im Portforwarding drin:

Code: Alles auswählen

Anfangs-P End-P	Adresse	      Map-Port  Aktiv	   Kommentar
8080	    8080   192.168.111.1   443	    Ja	      Lanconfig over WAN

Ich sehe grad nicht, warum das eine Bastellösung sein soll, die nicht regulär funktionieren kann.

Ich hab die Einstellung unter http/https os verstanden, dass wenn ich den Port auf 8080 stelle, dass ich dann nur den Port, auf dem der Lancom reagiert, ändere?

Werd es nochmal testen.

[LoUiS]

Ich sehe grad nicht, warum das eine Bastellösung sein soll, die nicht regulär funktionieren kann.

Weil, wie backslash schon geschrieben hat, Du damit keine internen Dienste des LANCOM umbiegen kannst und das WEBconfig IST ein interner Dienst des LANCOM. Deshalb war es Glueck, dass es ueberhaupt funktioniert hat.
Eine andere Loesung als die ebenfalls von backslash bereits beschriebene Moeglichkeit, ueber das Aendern des HTTPS-Ports gibt es nicht. Dann brauchst Du auch KEIN Portforwarding.


Ciao
LoUiS

[CubiX]

Ich würde es ja so machen, es klappt nur nicht. Wenn ich versuche, die Webkonfiguration des Routers aufzurufen (https://<Adresse des Routers>:8080), kommt immer die Fehlermeldung im Anhang oder eine Zeitüberschreitung

[LoUiS]

Hi,

da Port 8080 ja bereits wie erwaehnt intern verwendet wird, solltest Du tunlichst einen anderen Port waehlen. Versuchs mal mit 12345, dann klappt das auch.


Ciao
LoUiS

[CubiX]

verdammt, ein anderer Port klappt. Aber ich habe das Forwarding auf 8080 schon ausgeschaltet. Dann benutze ich den intern doch gar nicht mehr. Warum gehts dann trotzdem nicht? Steh grad auf dem Schlauch.

[alf29]

Moin,

solange der HTTP-Port auf 80 steht, reagiert der interne WEB-Server auch auf Port 8080 auf
HTTP. Das ist eine Kompatibilitätsgeschichte zu älteren LCOS-Versionen, bei denen man die
Ports noch nicht einstellen konnte und wo man das brauchte, um bei weiter geleitetem Port 80
noch von außen an die WEBconfig heranzukommen.

Gruß Alfred

[CubiX]

ACK, danke.

[ellegon]

Hat mir gerade auch geholfen - Danke !
Finde ich den entsprechenden Punkt auch irgendwo im Lanconfig oder auf der Weboberfläche ? (hab gerade das erste Mal in meinem Leben die Telnet-Konsole auf meinen 1821 benutzt ;->)

[LoUiS]

Hi,

Finde ich den entsprechenden Punkt auch irgendwo im Lanconfig oder auf der Weboberfläche ?

ja, das findest Du im WEBconfig in der Expertenkonfiguration unter dem selben Punkt wie auf der Konsole "http://a.b.c.d/config/2/21/". Im LANconfig wird es nicht angeboten, evtl.kommt das ja mal.


Ciao
LoUiS