Die Portweiterleitung schlägt trotz korrekter Einstellungen im Router (vom Stackoverflow verschoben) jedes Mal fehl

543
Eric Lim

Ich versuche, meinen Webserver öffentlich zu machen, scheitert aber. Ich habe viele Websites besucht und habe viele Portweiterleitungshandbücher gelesen, kann aber immer noch nicht erkennen, was falsch ist.
Port-Tests sind fehlgeschlagen, egal wie sehr ich es versucht habe. (hatte einen Versuch unternommen, wo ich viele Portkombinationen auf der Portweiterleitungsseite platziert habe, jedoch ohne Erfolg.)

Einige zusätzliche Informationen:
Laufen auf Himbeer-Pi 3 B +, Raspbian. Keine Firewall oder irgendetwas.

Ich habe versucht, die Firewall meines Routers vollständig auszuschalten. Ich dachte, es könnte sich um das Firewall-Problem des Routers handeln, jedoch ohne Erfolg.

Öffentliche IP-Adresse von Whatismyip (geändert): 101.251.120.22
WAN-IP- Adresse (wird auf der ASUS- Routerseite angezeigt): 172.23.118.172
Himbeer-Pi-IP: 192.168.1.244
Port, auf dem mein Server läuft: 8123

Links:
Asus Router Port Forwarding img: https://imgur.com/Mkgrr4Y
Allgemeine WAN-Einstellungen: https://imgur.com/6F92HXS

Netstat-Ergebnisse: https://imgur.com/3qUT3xJ
Raspberry Pi ip: https://imgur.com/TJ74Pra

Hilfe, danke!

P / s: wurde vom Stapelüberlauf verschoben. Es gab einen Kommentar, der besagte, dass es mir aufgrund meines Wohnvertrages unmöglich ist, mich zu portieren oder etw. Könnte jemand etwas einfacher erklären? Ich muss einen Heimassistenten einrichten, damit mein Projekt funktioniert :(

Edit: habe noch ipv6 und globale Adressierung ausprobiert, damit es funktioniert. Hat jemand Erfahrung damit?

LÖSUNG

Add-On zu der markierten Antwort. Mein Netzwerk ist doppelt verrechnet, sodass die WAN-IP- und die öffentliche IP-Adresse, die auf Websites wie Whatismyip angezeigt wird, unterschiedlich sind. Es würde helfen, eine statische IP von meinem ISP zu bekommen.

0
Die WAN-IP Ihres ASUS-Routers ist immer noch eine private IP-Adresse des RFC1918. Es ist keine öffentlich routbare IP-Adresse. Ich weiß nicht, wie sehr Sie Ihre öffentliche IP geändert haben, aber die von Ihnen angegebene IP-Adresse scheint von einem ISP in Shanghai, China, zu stammen. Chinesische ISPs sind dafür bekannt, dass sie eigene "Carrier-Grade" -NATs betreiben und ihren Kunden nicht routbare private IP-Adressen zuweisen. Das könnte also sein, was hier los ist. Wenn Sie ein anderes Breitband-Modem als Ihren ASUS-Router verwenden, kann es sich bei Ihrem Modem um einen NAT-Gateway-Router und nicht nur um ein Modem handeln. Spiff vor 5 Jahren 0
Ich habe hier und da ein paar Ziffern geändert, so dass dies möglicherweise Auswirkungen hat. Aber sicher ist, dass sich die auf meiner Routerseite angezeigte WAN-IP von der auf whatismyip angezeigten öffentlichen IP-Adresse unterscheidet. Ich vermute, das könnte mich betreffen. Ich habe ein Terminal, das mit meinem Router verbunden ist, aber ich glaube nicht, dass es das ist? da es als Terminal arbeitet. In meinem Fall, wo die WAN-IP-Adresse des Routers anders ist als die WAN-IP-Adresse auf Whatismyip, kann ich trotzdem weiterleiten? Eric Lim vor 5 Jahren 0
Die Tatsache, dass Sie sich hinter einem ISP-NAT befinden, spielt keine Rolle, wenn Sie Ihre öffentliche Adresse anzeigen, da sie von Tausenden von Kunden geteilt wird, nicht nur von Ihrem speziellen Router. Ron Maupin vor 5 Jahren 0
Ihr ISP verwendet wahrscheinlich [Carrier Grade NAT] (https://en.wikipedia.org/wiki/Carrier-grade_NAT). Bitte lesen Sie [Alternativen zu Portweiterleitung und NAT] (https://portforward.com/help/alt-to-pf.htm): "Es gibt vier Hauptprobleme, bei denen Sie möglicherweise auf Probleme stoßen, die Alternativen zur Portweiterleitung erfordern." ... DavidPostill vor 5 Jahren 0

1 Antwort auf die Frage

1
Ron Maupin

Bei der Portweiterleitung wird manuell ein Eintrag in Ihrer NAPT-Tabelle eingerichtet, um den an Ihre Adresse gerichteten Datenverkehr für ein bestimmtes Protokoll und eine bestimmte Protokolladresse (Port) an einen bestimmten Host im Inneren Ihres Netzwerks zu senden.

Das Problem, das Sie haben, ist, dass sich Ihr Router hinter einem ISP-NAPT-Router (CGN) befindet, für den auch Portweiterleitung konfiguriert sein muss, um auf Ihren Router zu verweisen, der nicht mit einer öffentlichen Adresse konfiguriert ist. Ihr ISP portiert auf Ihrem Router nicht vorwärts.

Damit die Portweiterleitung vom öffentlichen Internet zu Ihrem Router funktioniert, benötigt Ihr Router eine öffentliche IPv4-Adresse, die im öffentlichen Internet verfügbar ist. Ihr Router hat an seiner WAN-Schnittstelle eine private Adresse. Da die ISPs keine öffentlichen Adressen mehr erhalten, horten sie sie für die Geschäftskunden, die bereit sind, für das Privileg einer öffentlichen IPv4-Adresse zu zahlen. Um dies zu tun, begannen sie, NAT für ihre Kunden auszuführen. Sie sollen Shared Address Space dafür verwenden, aber viele, wie Ihr ISP, verwenden stattdessen die private Adressierung.

Interne ISPs haben eine Klausel in den Servicebedingungen, die es Ihnen untersagt, einen Dienst von Ihrem Netzwerk zum öffentlichen Internet auszuführen, sofern Sie nicht über deren ausdrückliche Berechtigung verfügen. Der ISP ist daher nicht besorgt, dass CGN Ihre Fähigkeit, einen Server für das öffentliche Internet bereitzustellen, beeinträchtigt .

Daher ist es sicher, nie zu arbeiten, es sei denn, ich kann einen Home-Server finden, der die WAN-IP des Routers mit der öffentlichen IP-Adresse in Whatismyip identisch ist. In diesem Fall machen meine einzigen verbleibenden Optionen entweder das, was ich oben erwähnt habe, die globale IPv6-Adressierung. wird der Kauf einer statischen IP von meinem ISP helfen? Eric Lim vor 5 Jahren 0
Das Richtige wäre, ein Geschäftskonto vom ISP mit einer öffentlichen Adresse zu erhalten. Je nach ISP blockiert Ihr ISP, selbst mit einer globalen IPv6-Adresse, möglicherweise bestimmte Ports. Die meisten ISPs für Privatanwender blockieren die Ausführung eines E-Mail-Servers aufgrund des Problems, dass gehackte Server Spam ausführen. Einige private ISPs blockieren andere bekannte Häfen. Sie müssen nachforschen, was Ihr ISP macht. Natürlich wird CGN verwendet. Sie müssen also einen ISP suchen, der nicht für IPv4 geeignet ist. Ein Geschäftskonto ist jedoch der richtige Weg. Ron Maupin vor 5 Jahren 0
Ich benutze eigentlich MyRepublic (sg). Wenn ich das Web statisch umwandle, kann ich Port Forwarding machen, wenn ich statische IP verwenden würde. https://myrepublic.net/sg/add-ons/static-ip/ ist das richtig? Ich werde sie später anrufen Eric Lim vor 5 Jahren 0

Verwandte Probleme