Port Freigaben

[pentilisea]

Hiya,
ich habe eine FritzBox 7430, alles funktioniert.
Allerdings habe ich bei den Freigaben fuer unterschiedliche Computer bei HTTP und HTTPS kleine gelbe Warnzeichen.


Kann mir bitte jemand sagen, was sie bedeuten, und wie ich sie bearbeite?
Danke fuer Eure Zeit...

 

[rednag]

Hallo und willkommen im Forum @pentilisea ,

das deutet in der Regel auf entweder bereits vergebene, interne oder unterschiedliche Ports hin.
Auf die Schnelle... Das Model dürfte für die Fehlersuche nicht von Bedeutung sein.

https://avm.de/service/wissensdaten...orts-extern-vergeben-als-von-Ihnen-gewunscht/

 

[FSC830]

Portfreigaben...
Ich hoffe, Du weißt was Du machst und die Server sind entsprechend gesichert.

Gruss

 

[Spielebernd]

Portfreigaben...
Ich hoffe, Du weißt was Du machst und die Server sind entsprechend gesichert.

Gruss

Sieht für mich nicht wirklich danach aus.

Wofür genau verwendest du feste Ports mit selbstständiger Portfreigabe? Und warum lässt du einen nur auf HTTP reagieren und den anderen auf HTTPS?

Die Warnung kommt auch nicht bei den Ports für HTTP oder HTTPS sondern bei deinen eignen.

Bei den gelben Dreiecken sollte beim drauf klicken eine Erklärung kommen oder du findest unter Diagnose Sicherheit noch etwas mehr dazu raus.

 

[blurrrr]

Ich "behaupte" jetzt einfach mal: 2 Webserver. Da man die Ports halt nur "einmal" freigeben kann, wurde halt einfach "gemixt". Aus theoretisch 80+443 und 61005+61006 wurde dann entsprechend 443(http)+61005(http) und 80(http)+61006(https). Mit z.B. einem Reverse-Proxy könnte man sich das Theater allerdings sparen (je nach Applikation).

Ist jetzt nur eine Mutmaßung, aber es "könnte" sein, dass der Hinweis vorhanden ist, da sich externer und interner Port unterscheiden.

Wofür genau verwendest du feste Ports mit selbstständiger Portfreigabe?

Also ich sehe da bei "selbstständigen Portfreigaben" eine "0", wie kommst Du auf selbstständige Portfreigaben?

 

[pentilisea]

Hallo an Alle!
Danke für die rege Teilnahme, das hatte ich nicht erwartet - und auf die gelben Dreiecke zu klicken, darauf hätte ich auch selber kommen können.
Die Lage: Ich habe einen Webserver mit 2 "Sites" auf einem kleinen Acer One laufen. Der macht seinen Job ganz gut mit einem Linux Bunsenlabs OS. Jetzt möchte ich aber die Webseiten auf einen anderen Rechner legen, weil Acer One doch ein wenig zu klein ist ... und versuche dasselbe mit Debian 12 auf einem anderen Rechner. Da ich dafür Ports 80, 22, 21 und 443 brauche, muss ich zumindest testweise auch die anderen Rechner bedenken. Mir war nicht klar, das die Portfreigaben nur an einen Rechner gehen können - oder? Ausserdem habe ich mit Debian so meinen Kampf die Ports lokal zu öffnen - also wird noch dauern.

Dank Euch sehe ich jetzt ein wenig klarer und kann mich um die Dinge kümmern.

 

[Barungar]

Das Problem ist, Du hast die Kombination Port+IP jeweils nur EINMAL.

Dein Router hat nur eine öffentliche IPv4 A für diese eine IP A kann es auch nur einmal den Port 80 bzw. 443 geben, folglich kannst Du auch nur einmal den Port freigeben und an einen internen Rechner weiterleiten. Das "Problem" sind also nicht die Portweiterleitungen, sondern der Mangel an verfügbaren öffentlichen IPv4-Adressen.

Bei IPv6 ist das anders, weil es dort keine Portweiterleitungen sind. Du kannst also 18.446.744.073.709.551.615-mal den Port 80 bei IPv6 "freigeben" (vorausgesetzt Du hast genug interne Hosts und ein /64-Präfix), aber bei IPv4 geht jeder Port nur EINMAL - weil nur eine IPv4 verfügbar ist (im Regelfall).

 

[pentilisea]

Hallo Barungar,
danke für die Info. Wieder was dazugelernt. Mittlerweile habe ich es wirklich geschaft Debian 12 zu überreden die benötigten Ports zu bedienen und Apache mit Letsencrypt erfreut. Auch wenn die Firewall der Fritzbox nicht schlecht ist ,arbeite ich noch daran , den Webserver dahinter zu härten - immer eins nach dem anderen. Ich folge da dem Prinzip aus der Luftfahrt: "progressive maintenance".

Man muss nicht alles auf einmal machen .....