Tor Ports öffnen

[Trollkirsche]

Hallo zusammen,

Ich habe mir einen Tor Relay Node Server installiert. Nun erhalte ich jedoch die Meldung, dass der ORPort und DirPort nicht von aussen erreichbar sei.

Der Server hängt direkt am Router und sollte eigentlich direkt von aussen erreichbar sein. Der Router selbst blockt keine Ports, ist jedoch nicht im Bridge Modus, sondern im NAT Modus. Auch der Provider blockt nur die Ports wie zb. 135, Tor selbst sollte laut ihren Infos nicht gesperrt sein.

Muss ich die Ports auf dem Server selbst durch nftables öffnen, damit diese von aussen erreichbar sind? Oder liegt der Grund in der NAT Funktion des Routers?

Bis dann,

[DeletedUserReAsG]

Du musst deinem Router mitteilen, an welches System im LAN die Ports gehen sollen. Ist das gemacht worden?

[Trollkirsche]

Du musst deinem Router mitteilen, an welches System im LAN die Ports gehen sollen. Ist das gemacht worden?

Das kann ich leider nicht, weil der Router vom Provider verwaltet wird. Wie umgehe ich das Problem? Ich könnte meinen Provider jedoch anweisen, den Router im Bridge Modus laufen zu lassen. Wäre dies eine Möglichkeit und dann auch die einzige? Oder gibt es einen anderen Weg?

[DeletedUserReAsG]

Zumindest die Plastikrouter, die ich bislang in den Händen hatte, hatten die Möglichkeit, einen Host zu bestimmen, dessen offene Ports geroutet werden. Zugegebenermaßen waren’s bislang auch erst drei verschiedene Modelle – kann sein, dass das geheimgehaltene Modell von dir nicht darunter war.

[Trollkirsche]

Zumindest die Plastikrouter, die ich bislang in den Händen hatte, hatten die Möglichkeit, einen Host zu bestimmen, dessen offene Ports geroutet werden. Zugegebenermaßen waren’s bislang auch erst drei verschiedene Modelle – kann sein, dass das geheimgehaltene Modell von dir nicht darunter war.

Das Gerät wird komplett vom Provider verwaltet, ich habe selbst keinen Zugriff auf den Router selbst. Ich kann den Provider sonst mal anfragen ob sie das für mich einrichten können.

Müsste ich ihnen dann die interne Host IP und die Ports mitteilen oder die Subnet Adresse, damit der Traffic dort ankommt?

Technisch gesehen, handelt es sich hierbei um ein Port forwarding oder um ein öffnen der Ports?

[DeletedUserReAsG]

Forwarding, was natürlich das Öffnen am WAN-Interface des Routers bedingt.

[Trollkirsche]

Forwarding, was natürlich das Öffnen am WAN-Interface des Routers bedingt.

Falls der Provider mir mitteilt, dass dies nicht möglich ist, müsste ich wohl den Provider veranlassen den Router im Bridge Modus laufen zu lassen und dann den einzigen verfügbaren Port an einen Switch zu hängen.

Falls die Einrichtung durch den Provider nicht geht, werde ich es halt auf diesem Wege machen müssen.

[Trollkirsche]

Darf ich noch was fragen?

Wenn ich die Geräte von meinem Server aus scanne, sehe ich eine Adresse : 192.168.0.10., welche ich keinem Gerät zuordnen vermag. (Gerät Thomson).

Wie kommts das ich an meinem Router ein Gerät sehe welches ich nicht eingebunden habe? Vom Provider selbst? Der Router trägt die Adresse 192.168.0.1.

[willy4711]

Das kann ich leider nicht, weil der Router vom Provider verwaltet wird. Wie umgehe ich das Problem? Ich könnte meinen Provider jedoch anweisen, den Router im Bridge Modus laufen zu lassen. Wäre dies eine Möglichkeit und dann auch die einzige? Oder gibt es einen anderen Weg?

ich habe selbst keinen Zugriff auf den Router selbst.

Bist du sicher, dass das überhaupt ein Router und kein Kabelmodem / (V)DSL- Modem ist?
Ich war ja schon bei X- Providern, die Konfigurierbarkeit der Router ist sehr unterschiedlich. aber das ein Router vom Provider verwaltet wird,
und der User keinen Zugriff hat, habe ich noch nie erlebt. Beim Kabelanschluss hat man in der Regel das Modem (=Blackbox) und setzt dahinter seinen eigenen Router.

192.168.0.10., welche ich keinem Gerät zuordnen vermag. (Gerät Thomson).

Das wird das Modem sein:
https://www.gditechnology.com/thomson-cable-modems/

[Trollkirsche]

Das kann ich leider nicht, weil der Router vom Provider verwaltet wird. Wie umgehe ich das Problem? Ich könnte meinen Provider jedoch anweisen, den Router im Bridge Modus laufen zu lassen. Wäre dies eine Möglichkeit und dann auch die einzige? Oder gibt es einen anderen Weg?

ich habe selbst keinen Zugriff auf den Router selbst.

Bist du sicher, dass das überhaupt ein Router und kein Kabelmodem / (V)DSL- Modem ist?
Ich war ja schon bei X- Providern, die Konfigurierbarkeit der Router ist sehr unterschiedlich. aber das ein Router vom Provider verwaltet wird,
und der User keinen Zugriff hat, habe ich noch nie erlebt. Beim Kabelanschluss hat man in der Regel das Modem (=Blackbox) und setzt dahinter seinen eigenen Router.

192.168.0.10., welche ich keinem Gerät zuordnen vermag. (Gerät Thomson).

Das wird das Modem sein:
https://www.gditechnology.com/thomson-cable-modems/

Ja so wird es wohl sein und es handelt sich um ein Modem.

Wie sieht es aus, wenn ich an das Modem ein Switch hänge und die verschiedenen Geräte wiederum mit dem Switch verrbinde?

Ich würde den Provider dann anweisen, dass Modem im Bridge Modus laufen zu lassen. Benötige ich dann noch einen Router, damit ich die Ports zum Host forwarden kann oder könnte ich auf den Router verzichten und die Ports wären dann auch nur mit Switch offen?

Komisch ist der Umstand, dass das Modem in dem Falle über zwei IP Adressen verfügt. Oder handelt es sich hier um ein anderes Gerät vom Provider selbst, welches Teil dieser IP Range wäre?

[willy4711]

Also ich muss da mal passen.

Entweder es ist ein reines Modem dann hängst du ungeschützt im Internet.

Oder es ist ein Modem, das zusätzlich die Betriebsmodi Router / Bridge hat.

Im Betriebsmodus Router musst du aber den Router erreichen können ?
Im Betriebsmodus Bridge setzt du hinter das Modem einen Router.

Da meine "Kabelerlebnisse" schon einige Zeit her sind, kenne ich nur die Variante Kabelmodem mit Router dahinter.
Vielleicht findet sich jemand, der mehr weiß.

[Trollkirsche]

Also ich muss da mal passen.

Entweder es ist ein reines Modem dann hängst du ungeschützt im Internet.

Oder es ist ein Modem, das zusätzlich die Betriebsmodi Router / Bridge hat.

Im Betriebsmodus Router musst du aber den Router erreichen können ?
Im Betriebsmodus Bridge setzt du hinter das Modem einen Router.

Da meine "Kabelerlebnisse" schon einige Zeit her sind, kenne ich nur die Variante Kabelmodem mit Router dahinter.
Vielleicht findet sich jemand, der mehr weiß.

Es ist wohl eher zweiteres. Wenn ich jedoch Zugang zum Modem verlange dann heissts das das nicht geht. Habs schon versucht. Sie bieten dir dann an das du es im Bridge Mode laufen lässt und ein Switch dranhängst.

Ich werd mir in dem Falle ein OpenWRT Router zusammenstellen.

Ungeschützt war ich nicht. Mein LAN hängt an einer Enigmabox. Ob ich die Box hinter einem OpenWRT Router laufen lassen kann weiss ich nicht.

[TomL]

Ich habe die ganze Zeit schon den Eindruck, du lädtst uns hier wiederholt zum Angeln an einem vertrockneten Tümpel ein und regst uns zum Rätselraten an, welche wunderbaren Fische wir da fangen können.... ich fühl mich hier schon eine ganze Zeit gelindegesagt verarscht.

Warum kommst Du nicht mal mit Fakten raus... welcher Internet-Provider, welche lokale Hardware, natürlich mit Name,Typ, Version, wie angeschlossen, welcher vertraglicher IP-Stack.... eben alle infos, die man für ein Mindestmaß an Hilfe benötigt. Ganz ehrlich... in der Form sind Deine Probleme vermutlich für die meisten User hier völlig uninteressant.... deshalb, weil du selber vehement mögliche Lösungen verhinderst....

Ich werd mir in dem Falle ein OpenWRT Router zusammenstellen.

Ich würde je eher 'ne IBM Kugelkopfschreibmaschine empfehlen... die ist absolut Hackingsicher... und nen Display hat sie auch...

[wanne]

Ich habe die ganze Zeit schon den Eindruck, du lädtst uns hier wiederholt zum Angeln an einem vertrockneten Tümpel ein und regst uns zum Rätselraten an, welche wunderbaren Fische wir da fangen können.... ich fühl mich hier schon eine ganze Zeit gelindegesagt verarscht.

Warum kommst Du nicht mal mit Fakten raus... welcher Internet-Provider, welche lokale Hardware, natürlich mit Name,Typ, Version, wie angeschlossen, welcher vertraglicher IP-Stack.... eben alle infos, die man für ein Mindestmaß an Hilfe benötigt. Ganz ehrlich... in der Form sind Deine Probleme vermutlich für die meisten User hier völlig uninteressant.... deshalb, weil du selber vehement mögliche Lösungen verhinderst....

++

[Trollkirsche]

Ich habe die ganze Zeit schon den Eindruck, du lädtst uns hier wiederholt zum Angeln an einem vertrockneten Tümpel ein und regst uns zum Rätselraten an, welche wunderbaren Fische wir da fangen können.... ich fühl mich hier schon eine ganze Zeit gelindegesagt verarscht.

Warum kommst Du nicht mal mit Fakten raus... welcher Internet-Provider, welche lokale Hardware, natürlich mit Name,Typ, Version, wie angeschlossen, welcher vertraglicher IP-Stack.... eben alle infos, die man für ein Mindestmaß an Hilfe benötigt. Ganz ehrlich... in der Form sind Deine Probleme vermutlich für die meisten User hier völlig uninteressant.... deshalb, weil du selber vehement mögliche Lösungen verhinderst....

Ich würde je eher 'ne IBM Kugelkopfschreibmaschine empfehlen... die ist absolut Hackingsicher... und nen Display hat sie auch...

Hoi,

Du hast sogar recht, ich gehe mit Informationen, insbesondere technischer Art, sehr sparsam um, das halte ich in meinem IT Beruf ebenso. Ich wäge ab welche Informationen für die Lösung des Falls von Belang sind und welche nicht.

Falls dir Informationen fehlen, dann werde ich diese natürlich gerne weiterreichen :

Internet Provider : Quickline
Es handelt sich um ein Technicolor Kabel Modem, welches aber so wie ich informiert bin, Router Aufgaben übernehmen kann, diese jedoch nicht durch den Kunden selbst getätigt werden können.

Die Version müsste recherchieren. Kann ich leider zurzeit nicht sagen, da ich auf der Arbeit bin.

So wie ich das verstanden habe müsste ich so oder so einen Router vorschalten. Hier jedoch stellt sich für mich die Frage, wie ich den Traffic der Enigmabox, die wie ein VPN fungiert, dann durch den router weiterleite, während der Traffic des Tor Relay Nodes lediglich Anfragen für das Tor Netzwerk entgegennehmen soll..

Jedenfalls kann ich zurzeit nicht 2 Interfaces festlegen, in der der eine das Lan über die VPN Enigmabox weiterleitet und auf dem anderen Port die Anfragen für den Tor Relay Node entgegengenommen werden.

[Livingston]

Such Dir eins aus:
https://www.quickline.ch/fileadmin/user ... GA2121.pdf
https://www.quickline.ch/fileadmin/user ... TC7230.pdf

Gefunden mit einer Suchmaschine und den Suchbegriffen: Quickline Technicolor Modem
Suchzeit: ~15sec

Boa, war dat anstrengend

[Trollkirsche]

Such Dir eins aus:
https://www.quickline.ch/fileadmin/user ... GA2121.pdf
https://www.quickline.ch/fileadmin/user ... TC7230.pdf

Gefunden mit einer Suchmaschine und den Suchbegriffen: Quickline Technicolor Modem
Suchzeit: ~15sec

Boa, war dat anstrengend

Es ist wohl das TC7230.

ich hab die Anleitung nur kurz durchgeflogen aber ich sehe dort auch keine Möglichkeit für einen Admin, Port Forwarding vornehmen zu können. Vielleicht ist die Firewall bei mir aktiv, hab die mal aktivieren lassen wenn ich mich nicht irre.

Vielleicht besteht der Lösungsansatz dort mal anzurufen und sie das zu fragen. Falls dem so wäre ob es möglich sei, die beiden Ports in der Firewall zu entsperren.

Ich rufe dort an sobald ich einen Moment Zeit finde.

Danke,

[Trollkirsche]

Hi,

Ich habe gestern beim Provider angerufen und in der Tat war die Firewall aktiv. Ich habe sie abschalten lassen. Der Modus aktuell ist : NAT.

die Ports sind dennoch geschlossen. Da es nun nicht mehr an der Firerwall liegen kann, ist es wohl nur möglich Port weiterleitung einzurichten, wenn ich das Modem im Bridge Modus laufen lasse, an das im Bridge Modus einzig verfügbare Interface einen Open WRT Router hänge und danach Traffic/Portweiterleitung dort einrichte.

wie ich jedoch hierbei meine Enigmabox Hardware auf dem Open WRT Router einrichten muss, weiss ich noch nicht. Ich muss mich da wohl am Woe mal näher dransetzen.

Wie seht ihr das? Ich finde es komisch das ein Modem eine Nat Funktion gewährt, diese dann aber nicht vom Provider konfigurierbar ist.

Soweit der aktuelle Stand.