Ich versuche, die Portweiterleitung für einen Server hinter einer Airport Time Capsule einzurichten, die sich hinter einem Comcast Arris-Modem befindet. Ich versuche, das Arris-Modem nicht in den Bridge-Modus zu schalten, und verwende stattdessen DMZ, um dieses Problem zu lösen.
Derzeit habe ich DMZ auf meinem Comcast-Modem so eingerichtet, dass die Weiterleitung an die IP-Adresse meiner Airport Time Capsule erfolgt. Anschließend habe ich im Airport Utility die Enable default host at:Option auf meine lokale IP-Adresse (10.0.1.10) eingestellt.
Aber wenn ich versuche, telnetPort 80 meiner externen IP-Adresse zu verwenden (die ich powlokal laufen lasse), wird nichts zurückgegeben.
Was kann ich tun, um das Problem zu beheben? Ich kann alles Notwendige posten.
Antwort1
Der powEntwicklungs-Webserver funktioniert, indem er eine Firewall-Regel installiert, die Verbindungen zu 127.0.0.1:80 auf den tatsächlichen Port umleitet, powauf dem sie ausgeführt wird. 127.0.0.1 ist die „Loopback“-IP-Adresse, auf die nur von der Maschine aus zugegriffen werden kann, powauf der sie ausgeführt wird. Wenn Sie powvon anderen Maschinen aus erreichbar sein möchten, müssen Sie diese Regel in /Library/LaunchDaemons/cx.pow.firewall.plist bearbeiten (oder eine weitere Regel hinzufügen), sodass sie von Port 80 der LAN-IP-Adresse Ihres Hosts (10.0.1.10, glaube ich, Sie sagten) auf den Port umleitet, powauf dem sie ausgeführt wird.
Stellen Sie dann sicher, dass ein anderer LAN-Computer auf Ihre Site zugreifen kann, indem Sie zu http:// 10.0.1.10/ gehen.
Stellen Sie als Nächstes sicher, dass ein Computer auf Ihre Site zugreifen kann, indem Sie zur WAN-IPv4-Adresse Ihrer AirPort Time Capsule gehen. Hinweis: Dies ist NICHT die öffentliche IP-Adresse Ihres Arris-Kabelmodems. Dies ist wahrscheinlich eine 192.168.xx-Adresse.
Wenn alle oben genannten Punkte funktionieren, versuchen Sie schließlich, zur öffentlichen IP-Adresse Ihres Arris-Kabelmodems zu gehen.
Bearbeitet, um hinzuzufügen:
Wenn Sie über einen LAN-Computer auf die öffentliche IP-Adresse des Arris-Kabelmodems zugreifen und es trotzdem nicht funktioniert, kann es daran liegen, dass Ihr Arris-Kabelmodem „Hairpin NAT“ nicht richtig durchführt. Dabei muss ein NAT-Gateway ein scheinbar ausgehendes (LAN-zu-WAN-)Paket annehmen und erkennen, dass es eigentlich für seine eigene öffentliche IP-Adresse bestimmt ist, und dass die eingehende NAT-Verarbeitung (WAN-zu-LAN) am selben Paket erfolgen muss, um es an den Port-Mapping-Server oder die DMZ zu bringen.
Um herauszufinden, ob fehlende Hairpin-NAT-Unterstützung Ihr Problem ist, stellen Sie über einen externen Rechner eine Verbindung zur öffentlichen IP-Adresse Ihres Arris-Kabelmodems her und prüfen Sie, ob Sie auf Ihre Website zugreifen können. Es gibt Web-Apps zum „Testen von Webservern“, oder Sie können einfach WLAN auf Ihrem Smartphone oder 3G/4G-Tablet ausschalten, um es zur Nutzung des 3G/4G-Datendienstes zu zwingen und es so zu einem externen Gerät zu machen.