[Eisfair] routing --> portforwarding

[Uwe Kunze]

Hallo Olaf,

> Wenn ich das richtig verstehe:
> DSL-Modem --> EIS --> NAS

Im Prinzip ja.

Der eis spielt bei mir (mit dem vorgelagerten Modem) den Router für das 
gesamte Netzwerk seit Version 1.0.7 ;-) Dafür benutze ich ausschließlich 
die Pakete DSL und Routing.

Ich greife (über einen dynamischen Hostnamen) seit Jahren auf 
verschiedene Rechner im Netzwerk zu ... Webinterfaces diverser Raspi, 
andere Webserver, seit kurzem auf einen "OnlyOffice-Dokumentserver" auf 
einem Ubuntu (brauche ich für Owncloud/Nextloud).

Weil ich (wie gesagt) NOCH NIE Portforwarding mit dem eis hinbekommen 
habe, bin ich recht frühzeitig auf NGINX als Reverse-Proxy ausgewichen, 
was auch gut funktioniert.
Trotzdem bin ich schon lange unzufrieden, weil ich das Portforwarding 
nicht hinbekomme.

> Das DSL-Modem ist dumm und macht nichts weiter als Ethernet zur
> Verfügung zu stellen, also kein NAT oder so?

NAT macht doch die DSL/Routing-Kombi ... oder verstehe ich da was falsch ?

> Doch bei mir hatte es immer funktioniert
> So hatte ich seinerzeit, als ich das Routing-Paket als Backuplösung
> verwendet hatte folgenden Eintrag:
> PORTFW_5_SOURCE='5881'
> PORTFW_5_TARGET='192.168.10.4:5801'
> PORTFW_5_PROTOCOL='tcp'

Test-Szenario:

Ich möchte auf das Web-Interface eines Rechners 
(https://172.16.0.10:8006) zugreifen, der sich in einem entfernten 
Netzwerk befindet, in welchem der eisfair (DSL/Routing, interne IP 
172.16.0.20) die Verbindung ins Internet herstellt und sowohl per 
öffentlicher IP als auch dynamischem Hostnamen ansprechbar ist.

Also:

PORTFW_N =  1
PORTFW_1_SOURCE =  9000
PORTFW_1_TARGET =  172.16.0.10:8006
PORTFW_1_PROTOCOL =  tcp

> Wenn ich dann mittels tcp auf die dyn-IP des EIS und Port 5881 einen
> Connect gemacht hatte bin ich auf dem Rechner mit der 10.4 Port 5801
> herausgekommen.

Ein Kontaktversuch mittels Browser (https://dynamische.adresse:9000) 
ergibt dann:

Firefox kann keine Verbindung zu dem Server unter 
dynamische.adresse:9000 aufbauen.

Es funktioniert genausowenig, wenn ich statt der dynamischen.adresse die 
öffentliche IP verwende ...

> ein iptables-save | grep 10.4 kommt dann bei mir
> -A FORWARD -d 192.168.10.4/32 -p tcp -m tcp --dport 5801 -j ACCEPT

iptables-save | grep 0.10
-A FORWARD -d 172.16.0.10/32 -p tcp -m tcp --dport 8006 -j ACCEPT



In einem anderen Szenario benutze ich anstelle des eis eine Fritzbox als 
Router für ein Netzwerk. Wenn ich auf der Fritzbox Portforwardings 
eintrage, komme ich wie gewünscht auf die angegebenen Ziele (per Browser 
auf Webinterfaces usw.)

Mit dem eis klappt das SO nicht.
Bin etwas ratlos ... oder verstehe ich die Funktion "Portforwarding" des 
eis irgendwie falsch ... also anders als dieselbe Funktion auf einem 
Hardware-Router ?


> iptables -t nat -I PREROUTING -p tcp --dport 5880 -j DNAT
> --to-destination 192.168.10.4:5801

Probiere ich jetzt noch aus.

Vielleicht kannst Du mir noch ein bischen auf die Sprünge helfen.
Danke schonmal und Grüße aus der Heimat ;-)

Uwe