Zum Hauptinhalt springen

Wie man den 443-Port auf Mikrotik testet: Detaillierte Anleitung

Recommended banner

Die Konfiguration des Port-Rollups ist eine wichtige Aufgabe, um sicherzustellen, dass das Netzwerk sicher funktioniert. Mikrotik-Router ermöglichen die einfache und flexible Konfiguration des Portweiterverlaufs. In diesem Artikel werden wir uns eine detaillierte Anleitung zum Konfigurieren des Port-443-Rollups ansehen, bei dem es sich um einen Standardport für HTTPS-Verbindungen handelt.

Die Weiterleitung von Port 443 kann nützlich sein, wenn Sie den Zugriff auf einen Webserver oder einen anderen Dienst, der HTTPS verwendet, von einem externen Netzwerk aus zulassen möchten. In vielen Fällen ist diese Konfiguration für die Arbeit mit Remote-Clients oder für das Hosting von Websites und Anwendungen erforderlich.

Stellen Sie sicher, dass Sie Zugriff auf den Mikrotik-Router haben und über die richtigen Zugriffsrechte verfügen, bevor Sie beginnen. Öffnen Sie die Router-Konsole, und befolgen Sie die nachstehenden Anweisungen, um den Port 443 zu konfigurieren.

Schritt 1: Anmelden bei der Mikrotik-Konsole

Der erste Schritt zur Konfiguration des Port 443-Pauses besteht darin, sich bei der Mikrotik-Routerkonsole anzumelden. Dazu müssen Sie das Terminal-Programm (wie PuTTY) öffnen und die IP-Adresse des Routers, den Benutzernamen und das Passwort eingeben. Nachdem Sie sich erfolgreich angemeldet haben, können Sie mit der Konfiguration des Port-Rollups beginnen.

Wie man den 443-Port auf Mikrotik testet

Wenn Sie Port 443 auf Ihrem Mikrotik-Router testen möchten, damit Sie remote auf den Webserver zugreifen oder eine sichere Verbindung mit SSL verwenden können, können Sie die folgenden Schritte ausführen.

Schritt 1: Melden Sie sich mit Ihren Administratoranmeldeinformationen an der Mikrotik-Weboberfläche an.

Schritt 2: Wählen Sie in der linken Seitenleiste "IP" und dann "Firewall".

Schritt 3: Klicken Sie im Abschnitt "NAT" auf die Schaltfläche "Neu hinzufügen".

Schritt 4: Füllen Sie im folgenden Fenster die folgenden Felder aus:

Chain: wählen Sie "dstnat" aus dem Dropdown-Menü.

Protocol: wählen Sie "tcp" aus dem Dropdown-Menü.

Dst. Port: geben Sie "443" in das Eingabefeld ein.

Action: wählen Sie "dst-nat" aus dem Dropdown-Menü.

To Addresses: geben Sie die IP-Adresse des Computers ein, auf dem der Webserver ausgeführt wird.

To Ports: lassen Sie das Feld leer.

Recommended banner

Schritt 5: Klicken Sie auf die Schaltfläche "Übernehmen", um die Einstellungen zu speichern.

Port 443 wird nun auf Ihren Mikrotik-Router übertragen und Sie können remote auf Ihren Webserver zugreifen oder eine sichere Verbindung mit SSL verwenden.

Stellen Sie sicher, dass Sie über die entsprechenden Sicherheitseinstellungen verfügen, um unbefugten Zugriff auf Ihren Server zu verhindern.

Vorbereitung für die Einrichtung

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie mit der Portweiterleitung an MikroTik beginnen:

  • Externe IP-Adresse von Ihrem Router. Diese Adresse wird verwendet, um eine Verbindung zu einem externen Port herzustellen.
  • Lokale IP-Adresse das Gerät in Ihrem lokalen Netzwerk, an das Sie den Port weiterleiten möchten.
  • Port-Nummer, die geprüft werden muss. Dies ist normalerweise die Portnummer, die einem bestimmten Dienst oder einer bestimmten Anwendung zugeordnet ist.

Es wird auch empfohlen, dass Sie vor der Konfiguration Folgendes erstellen sicherung die aktuelle Konfiguration Ihres Routers. Dadurch können Sie die Einstellungen schnell wiederherstellen, wenn etwas schief geht.

Anmelden an der Mikrotik-Verwaltungsschnittstelle

Führen Sie die folgenden Schritte aus, um die Mikrotik-Verwaltungsschnittstelle zu öffnen:

  1. Öffnen Sie einen Webbrowser auf einem Computer, der mit dem Mikrotik-Netzwerk verbunden ist.
  2. Geben Sie die IP-Adresse des Mikrotik Routers in die Adressleiste des Browsers ein. Standardmäßig ist die IP-Adresse 192.168.88.1 oder 192.168.1.1. Wenn Sie die IP-Adresse nicht kennen, können Sie sie herausfinden, indem Sie den Befehl ipconfig an der Windows-Eingabeaufforderung oder ifconfig an der Linux-Eingabeaufforderung ausführen.
  3. Drücken Sie die Eingabetaste, oder navigieren Sie zu der angegebenen URL.
  4. Die Anmeldeseite für die Mikrotik-Verwaltungsschnittstelle wird geöffnet.
  5. Geben Sie einen Benutzernamen und ein Passwort ein, um sich an der Schnittstelle anzumelden.

Nach erfolgreicher Anmeldung wird das Hauptfenster der Mikrotik-Verwaltungsschnittstelle angezeigt.

Zum Firewall-Menü wechseln

Führen Sie die folgenden Schritte aus, um den Port 443 an Mikrotik zu übertragen:

1. Verbinden Sie sich über die Steuerschnittstelle (Winbox, WebFig oder Telnet) mit Mikrotik.

2. Wählen Sie im linken Menü die Registerkarte "IP" und erweitern Sie das Untermenü "Firewall".

3. Wählen Sie im geöffneten Untermenü die Option "Adressliste" aus, um eine Liste mit IP-Adressen zu erstellen.

4. Klicken Sie in der Liste der IP-Adressen auf "Add", um eine neue Adresse hinzuzufügen.

5. Geben Sie einen Namen für die Liste ein, z. B. "HTTPS-Port 443".

6. Geben Sie im Feld "Adresse" die IP-Adresse des Geräts an, an das Port 443 gesendet werden soll.

7. Klicken Sie auf "OK", um die Einstellungen für die IP-Adressliste zu speichern.

Sie können nun mit der Konfiguration des Mikrotik-Port-443-Umlaufs gemäß der gewählten Verbindungsmethode und Routing-Konfiguration fortfahren.

Erstellen einer Portplotregel

Um den Port an MikroTik zu übergeben, müssen Sie eine Regel in der NAT-Firewall erstellen. Befolgen Sie dazu die nachstehenden Anweisungen:

  1. Öffnen Sie das Menü "IP". Wählen Sie im linken Menü die Registerkarte "Firewall" und wählen Sie in der Dropdown-Liste "NAT" aus.
  2. Erstellen Sie eine neue Regel. Klicken Sie oben rechts auf die Schaltfläche "+", um eine neue NAT-Regel hinzuzufügen.
  3. Wählen Sie den Regeltyp aus. Wählen Sie in der Dropdown-Liste "Chain" die Option "dstnat" aus, um die Regel auf den eingehenden Datenverkehr anzuwenden.
  4. Legen Sie die Quelle des Datenverkehrs fest. Im Feld "Src. Address" Geben Sie die IP-Adresse der Quelle an, von der der Datenverkehr empfangen wird.
  5. Geben Sie den zu löschenden Port an. Im Feld "Dst. Port" Geben Sie den Port an, der geprüft werden soll.
  6. Geben Sie die Ziel-IP-Adresse ein. Geben Sie im Feld "To Address" die IP-Adresse des Geräts ein, an das der Datenverkehr gesendet werden soll.
  7. Geben Sie den Zielport an. Geben Sie im Feld "To Ports" den Port an, an den der Datenverkehr übertragen werden soll.
  8. Weisen Sie der Regel eine Aktion zu. Wählen Sie im Feld "Aktion" die Option "dst-nat" aus, um den Datenverkehr abzuleiten.
  9. Speichern Sie die Änderungen. Klicken Sie oben rechts auf die Schaltfläche Apply, um die erstellte Regel anzuwenden. Ihre Änderungen werden gespeichert und der Port-Test wird konfiguriert.

Jetzt haben Sie eine Port-Testregel für MikroTik erstellt! Stellen Sie sicher, dass alle Einstellungen korrekt eingegeben wurden und die Regel aktiv ist, um sicherzustellen, dass der Datenverkehr erfolgreich umgeleitet wird.

Angeben von Ports und Protokollen

Bevor Sie Port 443 an Mikrotik testen können, müssen Sie die richtigen Ports und Protokolle angeben.

  • Quellhafen: Dies ist der Port, der auf dem Gerät verwendet wird, von dem aus eine Verbindung zu Ihrer Mikrotik hergestellt wird. Dies ist normalerweise Port 443 für HTTPS-Verbindungen.
  • Bestimmungshafen: Dies ist der Port, der an Mikrotik weitergeleitet wird. In diesem Fall möchten wir Port 443 auf Mikrotik testen.
  • Protokoll: Dies ist das Protokoll, das bei der Verbindung verwendet wird. Für HTTPS-Verbindungen ist dies das TCP-Protokoll.

Die Angabe dieser Parameter ist wichtig für die korrekte Konfiguration des Portablaufs auf Mikrotik. Ohne die richtig angegebenen Ports und Protokolle ist die Verbindung möglicherweise nicht verfügbar oder funktioniert nicht ordnungsgemäß.

Um die Ports und das Protokoll in Mikrotik anzugeben, können Sie den Befehl view verwenden:

/ip firewall natadd chain=dstnat protocol=tcp dst-port=443 action=dst-nat to-address=ВАШ_IP-АДРЕС to-port=ВАШ_МИКРОТИК-ПОРТ
  • dst-port - zielport, in diesem Fall 443;
  • action=dst-nat - die Aktion, die ausgeführt wird, wenn das entsprechende Paket gefunden wird;
  • to-address - IP-Adresse Ihrer Mikrotik;
  • to-port - der Mikrotik-Port, an den die Verbindung weitergeleitet wird.

Die korrekte Angabe von Ports und Protokollen garantiert den erfolgreichen Betrieb des ausgetesteten Ports auf Mikrotik.

Binden einer Regel an eine bestimmte IP-Adresse

Um eine Regel an eine bestimmte IP-Adresse zu binden, müssen Sie die IP-Adresse Ihres Geräts und den Port kennen, den Sie abrufen möchten.

1. Melden Sie sich in der Weboberfläche des Mikrotik Routers an.

2. Wählen Sie in der Symbolleiste die Registerkarte "IP" aus und klicken Sie auf "Firewall".

3. Wählen Sie im linken Menü, das sich öffnet, "NAT".

4. Klicken Sie auf die Registerkarte "Dst NAT".

5. Klicken Sie auf die Schaltfläche "+", um eine neue Regel hinzuzufügen.

Recommended banner

6. Füllen Sie die folgenden Felder aus:

- Chain: Wählen Sie "dstnat" aus dem Dropdown-Menü.

- Protocol: Wählen Sie je nach Anforderung "tcp" oder "udp".

- Dst. Port: geben Sie den Port ein, den Sie abrufen möchten (z. B. "443" für HTTPS).

- In. Interface: Wählen Sie die Schnittstelle aus, über die der eingehende Datenverkehr fließen soll.

- Action: Wählen Sie "dst-nat" aus dem Dropdown-Menü.

- Klicken Sie auf "Erweitert" und geben Sie die IP-Adresse Ihres Geräts in das Feld "Zu Adressen" ein.

7. Klicken Sie auf "OK", um die Regel zu speichern.

Ihr Mikrotik-Router leitet jetzt eingehenden Datenverkehr an die angegebene IP-Adresse und den angegebenen Port weiter.

Funktionstest

Nachdem Sie den Port 443-Durchlauf auf dem Mikrotik-Gerät konfiguriert haben, müssen Sie die Funktionsfähigkeit des Geräts überprüfen. Dazu können Sie verschiedene Tools und Dienste verwenden.

Eine der einfachsten Methoden zur Validierung ist die Verwendung eines Webbrowsers. Geben Sie die externe IP-Adresse Ihres Routers in die Adressleiste Ihres Browsers ein, ergänzt durch Port 443 (z. B. https://Externe IP-Adresse:443). Wenn alle Einstellungen korrekt vorgenommen wurden, sollten Sie die Seite in den Port-Durchlaufeinstellungen sehen.

Wenn die Seite nicht geöffnet wird, liegt wahrscheinlich ein Fehler in den Mikrotik-Einstellungen vor. Überprüfen Sie die Firewall- und NAT-Einstellungen. Stellen Sie außerdem sicher, dass der Webserver, zu dem Sie den Port durchforsten, funktioniert und auf Anfragen reagiert.

Zusätzlich können Sie Online-Tools verwenden, die auf die Überprüfung der Portoffenheit spezialisiert sind. Einige von ihnen können auch die Erreichbarkeit von Port 443 überprüfen. Verwenden Sie diese Werkzeuge, um sicherzustellen, dass der Port-Plot an Mikrotik korrekt konfiguriert ist.

Recommended banner

Lesen Sie auch

So entfernen Sie Moos vom Dach

  • Bastian Butte

Eines der häufigsten Probleme, mit denen Haus- und Gebäudebesitzer konfrontiert sind, ist das Vorhandensein von Moos auf dem Dach. Moos ist eine Art von...

Geheimnisse & Tricks
Lesen

Heute im Trend