MikroTik Port Forwarding
Hallo liebe Gemeinde,
bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos und Threads dazu durchgelesen, aber es will einfach nicht funktionieren.
Also, mal ehrlich: Das scheint so einfach. Aber es klappt nicht. Deswegen kann ich mir vorstellen, dass irgendwo anders was im Argen ist.
Hier kurz zum Setup:
Nun, was ich also gemacht habe:
Wenn ich nun <meine öffentliche IP-Adresse>:443 oder :80 anfrage, komme ich nicht zum Webserver durch. Wenn ich (aus dem internen Netz) direkt 192.168.0.10:443 oder :80 anfrage, kommt schön HTML an.
In der Winbox sehe ich in den Spalten Bytes und Packets in NAT-Bereich schon ein paar Daten fließen bei einer Anfrage, aber sehr wenig; zwei–drei Pakete und ein paar Bytes nur.
Ich habe schon mal versucht, das Torch-Tool auszuprobieren, aber es kommen halt ständig Requests an der öffentlichen Adresse an Port 443, deswegen ist das super unübersichtlich.
Ach ja, ich habe mal das Logging für die NAT-Regel eingeschaltet. Nach einer Testanfrage kommen einige solcher Log-Einträge:
192.168.0.11 ist die IP-Adresse meines Desktop-PCs, von dem die Anfrage kommt.
Sieht jemand auf Anhieb einen Fehler?
Vielen Dank schon mal.
bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos und Threads dazu durchgelesen, aber es will einfach nicht funktionieren.
Also, mal ehrlich: Das scheint so einfach. Aber es klappt nicht. Deswegen kann ich mir vorstellen, dass irgendwo anders was im Argen ist.
Hier kurz zum Setup:
- Der Computer, auf den geforwardet werden soll, ist direkt an einem Router-Port angeschlossen
- Über Port-based VLAN ist er dort im VLAN vlan_home
- Er hat die IP-Adresse 192.168.0.10
Nun, was ich also gemacht habe:
- Testweise alle Filterregeln aus der Firewall gelöscht.
- Es gibt ausschließlich die Masquerade-Regel, damit ich überhaupt raus darf.
- Jetzt füge ich die NAT-Regel
/ip firewall nat add chain=dstnat dst-address=<meine öffentliche IP-Adresse> dst-port=443 protocol=tcp action=dst-nat to-addresses=192.168.0.10
- Meinetwegen auch noch für Port 80
Wenn ich nun <meine öffentliche IP-Adresse>:443 oder :80 anfrage, komme ich nicht zum Webserver durch. Wenn ich (aus dem internen Netz) direkt 192.168.0.10:443 oder :80 anfrage, kommt schön HTML an.
In der Winbox sehe ich in den Spalten Bytes und Packets in NAT-Bereich schon ein paar Daten fließen bei einer Anfrage, aber sehr wenig; zwei–drei Pakete und ein paar Bytes nur.
Ich habe schon mal versucht, das Torch-Tool auszuprobieren, aber es kommen halt ständig Requests an der öffentlichen Adresse an Port 443, deswegen ist das super unübersichtlich.
Ach ja, ich habe mal das Logging für die NAT-Regel eingeschaltet. Nach einer Testanfrage kommen einige solcher Log-Einträge:
21:30:52 firewall,info dstnat: in:vlan_home out:(unknown 0), src-mac xx:xx:xx:xx:xx:xx, proto TCP (SYN), 192.168.0.11:51157-><meine öffentliche IP-Adresse>:443, len 52
Sieht jemand auf Anhieb einen Fehler?
Vielen Dank schon mal.
Please also mark the comments that contributed to the solution of the article
Content-Key: 538138
Url: https://administrator.de/contentid/538138
Printed on: April 20, 2024 at 12:04 o'clock
2 Comments
Latest comment
192.168.0.11 ist die IP-Adresse meines Desktop-PCs, von dem die Anfrage kommt.
Sieht jemand auf Anhieb einen Fehler?
Jepp, eindeutig, du bist in die Hairpin-NAT Falle getappt ;)Sieht jemand auf Anhieb einen Fehler?
https://wiki.mikrotik.com/wiki/Hairpin_NAT
Ein Mikrotik ist eben kein Fritten Spielzeuch