Port Forwarding zu Apple-Server

O

Oli77

Neues Mitglied
Thread Starter
Dabei seit
09.10.2013
Beiträge
13
Reaktionspunkte
0
Hallo zusammen!


Ich habe folgendes Problem und hoffe auf Hilfe:


Ich möchte eine VPN-Verbindung zu meinem Apple Server einrichten. Der Apple-Server ist via Airport-Extreme (DHCP) und dann über ein Cisco EPC 3212 Kabelmodem mit dem Internet verbunden.
Nach allen Einstellungen kann ich die VPN-Verbindung aus meinem eigenen Netzwerk heraus herstellen, von aussen ist der Server aber nicht erreichbar. Ein Test mit dem Ping zeigt, dass die IP-Adresse des Routers von ausserhalb generell nicht erreichbar ist. In meinen Augen ist die einzige Möglichkeit, dass das Kabelmodem die Verbindung blockiert.
Das Benutzerhandbuch des Modems besagt, das dieses eine Firewall habe, eine Konfigurationsmöglichkeit finde ich aber nirgends. Über die Adresse 192.168.100.1 bekomme ich nur den Status angezeigt, keine Konfigurations- oder Login-Möglichkeit. Auch vom Kundencenter bei Kabeldeutschland gibt es keine Config-Möglichkeit.


Hat jemand eine Idee, wie ich das Modem dazu bewegen kann, die eingehende Verbindung zuzulassen?


Vielen Dank schonmal!


MFG
Oli
 
Entweder Du hast von KabelDeutschland eine feste WAN-IP bekommen oder Du richtest einen dynamischen DNS-Account ein.
 
Wenn ich versuche die Verbindung über die aktuelle IP-Adresse herzustellen, klappt es nicht. Die aktuelle IP-Adresse ist auch via PING von extern nicht erreichbar.
Ist da nicht das Modem die wahrscheinlichste Hürde?
 
Hi,
Ist die IP Adresse im Bereich 10.x.x.x? Wenn ja, hast Du eine Adresse, die bei Kabel Deutschland auf eine andere umgesetzt wird (NAT). Anders gefragt: ist die Adresse, die Dein Router als externe Adresse zeigt gleich der, die Du bei www.wieistmeineip.de siehst?

Gruß,
Thomas.
 
Hallo Oli77,

generell ist die Einrichtung eines VPN kein Problem.

Als erstes muss dein Modem von aussen erreichbar sein, das erreichst du durch einen Dynamic DNS Provider.
http://www.kabeldeutschland.de/portal/faq/article/id/639

Kabel Deutschland stellt nach meinen Informationen keine feste IP zur Verfügung.


Folgende Ports musst du auf deinem Modem / Router an die IP-Adresse deines OS X Server weiterleiten:

Protokoll Port
UDP 500
UDP 1701
UDP 4500

Nach kurzer Recherche im Internet scheint es so zu sein, das dass von dir verwendete Modem nicht für die Konfiguration durch Endkunden vorgesehen ist.
Wende dich am besten an KD und frage dort nach wie das Problem zu lösen ist. Beispielsweise durch das zur Verfügung stellen eines geeigneten Geräts.

Nachtrag:

Laut KD ist das Problem durch den Einsatz einer HomeBox (FritzBox) 6360 oder 7270 lösbar.
 
Die Adresse die der Router zeigt ist die bei www.wieistmeineip.de angegebene.

Allerdings ist mir aufgefallen dass im Airport Dienstprogramm zwei Adresse angegeben werden:

Neben dem Internet-Symbol wird unter Verbunden bei Router-Adresse eine andere angezeigt, als die in www.wieistmeineip.de sichtbar ist. Erst neben dem Airport Extreme steht die externe IP unter IP-Adresse.

Danke Euch!
 
Der Airport sollte so eingerichtet sein, dass er die Ports weiterleitet.
Wenn ich die VPN-Verbindung aus dem eigenen Netzwerk herstelle, klappt es auch. Von Extern dagegen nicht.
Unter der aktuellen IP-Adresse sollte ich doch zu diesem Zeitpunkt auch erreichbar sein (nur zum Testen der Konfiguration) Oder klappt das nur durch dynDNS?

Danke schonmal für die Hilfe!
 
Hallo Oli77,

du hast dir die Antwort bereits selbst gegeben, durch das Cisco EPC 3212 Kabelmodem wird die eingehende Verbindung blockiert.
Du benötigst zuerst ein anderes Modem, siehe meinen letzten Beitrag.
 
M001,

und man kann ein Kabelmodem nicht dazu bewegen, die Verbindung zuzulassen? Denn eine FritzBox würde mir andere Probleme schaffen. Dinge wie Airplay laufen mit der FritzBox nicht so stabil, wie mit dem Airport. Das heisst, ich würde eine FritzBox das ganze nur bridgen lassen.
 
Wenn ich dich recht verstehe ist deine bisherige Konfiguration die folgende:

Internet <-----> Cisco EPC 3212 Kabelmodem <------> Airport Extreme <------> OS X Server

Die neue Konfiguration ist dann:

Internet <-----> HomeBox <------> Airport Extreme <------> OS X Server

WLAN in der HomeBox aus, WLAN über Airport Extreme.

Vorbehaltlich natürlich der Beratung durch KD :)

Nachtrag:

Link zur Funktionsweise HomeBox:

https://www.kabeldeutschland.de/csc/produkte/homebox
 
Vielen Dank!
 
M001 schrieb:
Hallo Oli77,

du hast dir die Antwort bereits selbst gegeben, durch das Cisco EPC 3212 Kabelmodem wird die eingehende Verbindung blockiert.
Du benötigst zuerst ein anderes Modem, siehe meinen letzten Beitrag.
Zum Vergrößern anklicken....

Welche eingehende Verbindung(en) soll(en) denn da blockiert werden? Das Modem lässt alles durch. Fakt ist, dass die APX so mir nichts Dir nichts kein DynDNS kann. Welches Airport Dienstprogramm benutzt Du?
 
Die neueste Version des Dienstprogrammes. Es scheint aber tatsächlich am Modem zu hängen, da auch der Ping nicht durchkommt.
Und ich habe für meinen Test kin DynDNS benutzt, sondern die aktuelle externe IP-Adresse meines Reuthers genommen.
 
Wieso soll das Modem Deine eigene ext. IP nicht durchlassen? Dann ginge ja gar nichts! Besorge Dir eine Dyn Addresse (z.B. selfhost.de) und lade Dir das Airport Dienstprogramm 5.6 runter. In den Einstellungen unter "Globalen Hostnamen verwenden" trägst Du dann Deine Dyn Addresse und Deine Zugangsdaten ein.
 
Werde ich tun. Was ich mich allerdings frage, wieso die Verbindung aus meinem Netz heraus funktioniert und der Ping nicht durchkommt.
 
Hatte das Problem mit Kabel Deutschland auch.
Die Homebox ( kastrierte Fritzbox ) löst das Problem nicht sondern verschlimmert es nur.

Lösung für mich war, über das KD Kundenportal das Modem in dem Brigde Mode zu zwingen.
Dann hatte die Airport direkt die externe IPAD anliegen und die Ports konnten über die Server App auf dem Mac konfiguriert werden. Auch VPN.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten