Router / Port Weiterleitung

  • Hallo,

    Habe eine Problem und zwar möchte ich meine raspberry sogesehen als Router benutzen. Habe den raspberry mit Raspian installiert
    Dann mit sakis3g und umtskeeper eingerichtet. Damit man von überall über 3G auf den RPi kommt.dann habe ich noch Hamatchi installiert da dyndns mit UMTS nicht geht.

    Funktioniert soweit auch gut. Bekomme sobald der RPi bootet ne UMTS Verbindung (ppp0) und eine Hamatchi (ham0) und kann über pc/Hamatchi auf den RPi per vnc und Ssh denn Webserver bekomme ich auch über die Hamatchi ip im Web Browser angezeigt.

    Jetzt möchte ich einen dhcp Server auf LAN (eth0) installieren und einen Solardatenlogger an den LAN Port stecken. Der Datenlogger hat eine feste ip und ein Web Interface auf Port 49500 laufen . Und jetzt mein Problem kann mir jemand helfen wie ich jetzt genau den Port 49500 so durchleite das ich über über die Hamatchi / UMTS ip von außen über den RPi auf den Datenlogger kommen der hat die ip 192.168.4.168 : 49500


    Kenn mich mit sowas nicht wirklich aus is weiterleiten und so. Hof mir kann da jemand weiter helfen wie ich das angehen kann ?

    Danke

    MfG

  • Hallo Trax01,

    Zitat

    Jetzt möchte ich einen dhcp Server auf LAN (eth0) installieren und einen Solardatenlogger an den LAN Port stecken. Der Datenlogger hat eine feste ip und ein Web Interface auf Port 49500 laufen

    Sollen am eth0 des Raspberry Pi's mehrere Clients hängen? Wenn nicht, dann brauchst du den DHCP-Server eigentlich nicht.

    Zitat

    Und jetzt mein Problem kann mir jemand helfen wie ich jetzt genau den Port 49500 so durchleite das ich über über die Hamatchi / UMTS ip von außen über den RPi auf den Datenlogger kommen der hat die ip 192.168.4.168 : 49500

    Dazu musst du iptables entsprechend konfigurieren. Hoffe du hast iptables bereits so konfigurieren, dass über ppp0 keinerlei Zugriffe möglich sind.
    Die Firewall-Regeln für das Routing erstellst du mit den folgenden Befehlen.

    Code
    iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport 49500 -j DNAT –to-destination 192.168.4.168:49500
    iptables -A POSTROUTING -t nat -i ppp0 -p tcp –dport 49500 -j MASQUERADE

    Gruß Georg

  • Wenn du es mit Raspbian nicht hinbekommen solltest, kannst du auch mal ipfire ausprobieren. Das ist ein fertiges Linux-System, das schon alle Funktionen, die eine Firewall und ein Router so braucht, mitbringt und auch ein recht komfortabel zu bedienendes Webinterface bietet. Es gibt auch massenweise Plugins für weitere Funktionen. Es gibt dafür ein Image für die ARM-Architektur, das auch auf dem Raspberry Pi läuft. Ich hab das bereits mal ausprobiert. Habe aber nicht viel damit gemacht, weil ich dafür eigentlich keinen Bedarf habe, ich wollte mir das nur mal anschauen ^^

  • Klasse danke für die schnelle Antwort ! Ja habe auch schon von ipfire gehört habe nur das Problem das ich über UMTS teamviewer Hamatchi oder einen ständigen Partner brauche für VPN damit ich auf den RPi komme. Da mit den meisten Provider man keine öffentliche hat und somit dyndns nicht geht.
    Habe nen alix Board mit pfsense laufen und weis das man nicht so weiteres alles installieren kann deswegen habe ich ipfire nicht ausprobiert .

    Nein habe noch garnix mit iptabels gemacht alles noch offen. Werde gleich mal die Weiterleitung ausprobieren. Und dann mich auf die suche machen wie ich iptabels einstelle ;) danke für den Tipp und Hilfe. Werde mich nachher nochmal melden ;)

  • So jetzt schnell ausprobieren bin jetzt erst dazu gekommen.

    Der erste Befehl hin nur mit --dport und --to.


    Jetzt habe ich ein Problem mit dem zweiten Befehl da kommt Cant use -i with postrouting.

    Einmal editiert, zuletzt von Trax01 (2. Juni 2013 um 15:38)

  • Hi,
    ich glaube, da ist nur ein Tippfehler drin.
    Probier mal statt "–to-destination 192.168.4.168:49500"
    "-–to-destination 192.168.4.168:49500" - ich denk da fehlt ein "-"

    "Lange" Optionen werden unter Linux meist mit zwei führenden Minuszeichen angegeben.

    rgds,
    -ds-

  • Ja danke habe noch ein wenig rum gegooglet und bei andere iptables Befehlen gesehen das es da fehlt so wie bei dport auch ;)


    Bei zweiten Befehl hängt es jetzt aber

    Cant use -i with postrouting sagt er jetzt

  • Klasse das hat geklappt ! Muss ich das noch in nem Script oder so speicher das das nach dem Reboot auch so bleibt ?

    Und noch eine frage wie muss ich am besten ppp0 mit iptables einstellen damit nicht jeder von außen Zugriff hat sprich Firewall ? Möchte nur den Zugriff auf Port 80 Webserver und 49500 Datenlogger haben danke für die tolle Hilfe

  • Hi,
    speichern müsste mit "sudo service iptables save" gehen.

    Ansonsten müsste ich jetzt selbst erst wieder nachschauen, aber so weit ich mich erinnere ist per default eh alles dicht, was Du nicht explizit aufmachst.

    Aber vielleicht hilft Dir diese Redhat-Seite, die sich mit Systemsicherheit beschäftigt, weiter.
    In der Auswahlbox mal "2.5 Firewalls" auswählen. Da ist auch was von iptables dabei

    cu,
    -ds-

    Nochwas:

    Wie ist das mit dem Port für ssh?
    Brauchst Du den nicht auch?
    Samba?
    NTP -> Uhrzeit

    Nicht dass Du Dir den Pi zuschliesst ...

    zum Testen ob alles dicht ist kannst Du dann nmap verwenden.

    jetz aba ...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!