Hei Ihr,
folgendes Problem:
- Ich habe eine Lan / IP Webcamera mit Dyndns-Funktionalitäten und Webserver welche zur Überwachungszwecken eingesetzt werden soll und über das Internet abrufbar sein soll.
- Ins Internet gehe ich über einen Linux Router (Suse 9.1) mit Squid als Proxy und SuseFirewall 2
- Damit ich von außen auf die Webcamera komme, muss ich einen bestimmten Port - in diesem Fall Port 80 - auf die IP der Webcamera leiten. Kann den Port aber auch ändern.
- Nun habe ich in der config /etc/sysconfig/SuseFirewall2 die Ports geöffnet mit dem Punkt:
FW_SERVICES_EXT_TCP="22 443 80 http https ssh"
- Danach habe ich eine Weiterleitungsregel erstellt wie folgt:
FW_FORWARD_MASQ="0/0,192.168.16.10,tcp,80"
(192.168.16.10 ist die interne IP meiner Webcam)
Nun war ich der Meinung das alles getan ist...
Nun testete ich ob die Ports offen sind mit:
nmap -sS XXX.dyndns.org
Er zeigte mir zwar das SSH offen ist aber sonst nix. Komisch dachte ich mir. Es sind doch mehr ports offen. Also testete ich das ganze mit
telnet XXX.dyndns.org 80 usw.
Immer kam "Connection refused" nur SSH ließ er durch.
Ich versteh jetzt prinzipiell nicht
1. Warum sagt er Connection refused wenn die Ports doch geöffnet sind - und warum zeigt mir nmap nicht alle offenen Ports??
2. Was mache ich falsch an meinem portforwarding.
Übrigens wenn ich mit XXX.dnydns.org meine Website der Camera aufrufen möchte kommt auch die Meldung "Connection refused" und manchmal auch mal "Die Seite kann nicht gefunden werden"
Vielen Dank für eure Hilfe
Lesezeichen