Moin,

Versuch doch mal von außen eine TCP/IP Verbindung zu Port 443 herzustellen. (z.B. über telnet oder so) Dann siehst du, ob du überhaupt eine Verbindung bekommst, oder ob das SYN Packet hier gleicht verworfen wird. (Also ich meine jetzt Timeout oder einfach eine Ablehung der Verbindungsaufforderung)

Gute Idee,
danke ich werd's testen.

Falls du keinen zweiten Rechner im Internet hast und uns deinen dyndns-Namen nicht mitteilen möchtest, kannst du zum Beispiel http://www.linux-sec.net/Audit/nmap.test.gwif.html benutzen. Schick' einfach das Formular ab.
Bei der erscheinenden Seite siehst du einmal eine Zeile die dir sagt in welchem Zustand die meisten deiner Ports sind ("(The XXX ports scanned but not shown below are in state: closed)" zum Beispiel) und dann eine Auflistung der anderen Ports mit ihrem jeweiligen Zustand. Dabei bedeutet: open, dass da ein Dienst auf dem Port lauscht und die Verbindung annimmt, closed, dass die Verbindung standardkonform abgelehnt wird und filtered, dass die Verbindungsanfrage standardwidrig ignoriert und das einkommende Paket einfach weggeworfen wird. Letzteres tun viele kaputte Paketfilter. (Warum das schlecht ist steht in http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny.)

Wenn du dann vielleicht noch drinnen einen Paketsniffer wie Ethereal laufen hast, kannst du vielleicht sogar sagen wo die Anfrage verloren geht. Wenn drinnen kein SYN-Paket mit Zielport 443 auftaucht, dann ist die Anfrage gar nicht bis in den Netz vorgedrungen.