Hi Leute,

mein Ziel ist es, ein Port zu meinem Heim-Rechnern durchzufuehren (php xdebug via remote host an Port 9000).

Die Konfiguration sieht folgendermassen aus:

Ich habe von meinem ISP ein Kabelmodem samt Router (UPC Ubee EVW3226 - interne IP 192.168.1.1). Dieser ist per LAN mit einem anderen Router verbunden (Dlink Dir-655, externe IP 192.168.1.8 - interne IP 192.168.0.1).

Also 2 Subnetze. Der UPC ist so konfiguriert, dass er die IP 192.168.1.8 als DMZ-Host eingetragen hat. Der Dlink hat die IP statisch und als Gateway ist 192.168.1.1 eingetragen im WAN-Setup. Im Lan-Setup hat es 192.168.0.1 als IP und DHCP fuer die anderen PCs zu Hause.

Nun kann ich auf beide Router mittels IP zugreifen und INternet funktioniert auch hervorragend. Jedoch bekomme ich POrt-Forwarding nicht hin. In den Logs steht:
Blocked incoming TCP connection request from xxxxx:51478 to 192.168.1.8:9000

Unter Advanced -> Virtual Server (beim Dlink) habe ich das Port-Forwarding extern POrt 9000 zu Intern 9000 an die IP-Adresse 192.168.0.189 (Mein Heim-PC).

Leider bin ich kein Experte beim Router-Einstellen. Was muss ich machen, damit ich einzelne Ports freigeben kann fuer bestimme IP-Adressen in meinem LAN?

Hast du denn eigentlich eine eigene, öffentliche IPv4-Adresse? Unitymedia macht z.B. bei Neukunden DS-Lite, d.h. das NAT wird providerseitig abgewickelt und nicht wie sonst üblich in deinem Router. Darauf hat man dann keinen Einfluss. Für IPv6 sollten aber problemlos eingehende Verbindungen in der Firewall einstellbar sein.

Blocked incoming TCP connection request from xxxxx:51478 to 192.168.1.8:9000
Sieht so aus, als wenn die DMZ-Einstellung im UPC-Router nicht funktioniert oder richtig ist, denn eigentlich sollte der Router da garnichts blocken, sondern alles eingehende an den Dlink-Router weiter leiten.
Hast du schon mal probiert, ob du statt der DMZ-Enstellung im UPC-Router nur mal den Port 9000 zum Dlink weiter leiten kannst?

Danke für eure Antworten.

Hast du denn eigentlich eine eigene, öffentliche IPv4-Adresse? Unitymedia macht z.B. bei Neukunden DS-Lite, d.h. das NAT wird providerseitig abgewickelt und nicht wie sonst üblich in deinem Router. Darauf hat man dann keinen Einfluss. Für IPv6 sollten aber problemlos eingehende Verbindungen in der Firewall einstellbar sein.
Beziehe über UPC/Liberty Global Internet und sollte eine öffentliche IP4-ADresse haben.

Sieht so aus, als wenn die DMZ-Einstellung im UPC-Router nicht funktioniert oder richtig ist, denn eigentlich sollte der Router da garnichts blocken, sondern alles eingehende an den Dlink-Router weiter leiten.
Hast du schon mal probiert, ob du statt der DMZ-Enstellung im UPC-Router nur mal den Port 9000 zum Dlink weiter leiten kannst?

Vielleicht muss ich erwähnen, dass der Log vom Dlink stammt. Deshalb kommt also anscheinend schon was an beim Dlink, nur wird dies geblockt oder falsch geroutet. Vor allem das verstehe ich nicht.

Ich versteh das Problem nicht.
Blocked incoming TCP connection request from xxxxx:51478 to 192.168.1.8:9000
Ich seh den Fehler nicht. Versucht wird von Port 51478 zuzugreifen. Was genau willst du denn machen? Im Moment wäre nur erlaubt von xxxxx:9000 auf 192.168.1.8:9000 zuzugreifen (oder du hast deine Frage falsch gestellt). Ich glaube du hast einfach den falschen Port weitergeleitet.

/edit: am besten zeig mal ein Bild von der Forward Regel