Speedport Entry 2 & Port Forwarding
10 years ago
Hallo, seit ein paar Tagen habe ich den Speedport Entry 2 im Einsatz und habe dort auch, wie zuvor beim Speedport W 701V, Port Forwarding Regeln für meinen FTP-Server und meinen Subversion Server eingetragen. Beide Server laufen auf der selben physikalischen Maschine, die auch direkt am Speedport hängt.
Soweit so gut, doch bei einem Test stellte sich nun heraus, daß das Port Forwarding nicht funktioniert. Ich habe die folgenden Szenarien getestet.
1. Zugriff auf die Server via Hostnamen (dynamisches DNS): Der Hostname wird korrekt auf die öffentliche IP aufgelöst, alle Verbindungsversuche scheitern jedoch.
2. Zugriff auf die Server via öffentlicher IP: Alle Verbindungsversuche scheitern.
3. Zugriff auf die Server aus dem Heimnetzwerk via privater IP: Alle Verbindungen funktionieren einwandfrei.
Zum Testen habe ich jeweils den FileZilla Client bzw. TortoiseSVN und zusätzlich Telnet genutzt.
Für die Weiterleitung konfiguriert sind die TCP-Ports 21, 990 und 50000-50050 für den FTP-Server und der TCP-Port 8443 für den Subversion Server. Der Speedport ist so konfiguriert, daß alle Ports 1:1 auf die Servermaschine weitergeleitet werden sollten, d.h. vom Speedport aus nach außen werden die gleichen Ports verwendet, wie vom Server aus nach außen.
Die Firewall auf dem Server selbst ist auch so eingerichtet, daß diese Ports offen sind (ansonsten würde Szenario #3 auch nicht funktionieren).
Ich habe den Speedport neu gestartet und ich habe auch die Port Forwarding Regeln gelöscht und neu angelegt. Beides brachte keine Veränderung.
Gibt es beim Speedport Entry 2 in Bezug auf Port Forwarding igendetwas speziell zu beachten, oder ist das ein Bug in der Firmware, o.ä.? Gibt es evtl. Erfahrungsberichte zum Port Forwarding beim Speedport Entry 2?
Note:
Note:
9760
0
This could help you too
10 years ago
Hallo marius.bauer,
du musst folgendes beachten, und zwar ist es nicht möglich aus deinem LAN heraus über die öffentliche IP oder dem Hostnamen den Server zu erreichen.
Dies geht nur von aussen.
Am besten kann man in dem Fall es dann über das Smartphone wenn vorhanden testen.
Aber WLAN muss dabei aus sein.
Grüße
Alex
0
Answer
from
10 years ago
Du kannst aus dem LAN nicht nach außen über den Hostnamen wieder auf den Router.
Aber um das Problem zu lösen kannst du folgendes machen.
Die Hosts Datei bearbeiten und dort folgende Umleitung einsetzen:
192.168.2.1 deineDomain.de
Das würde dann bewirken, dass wenn du deineDomain.de aurufst du auf 192.168.2.1 umgeleitet wirst.
Es bleibt aber als Domain deineDomain.de da stehen, es ist keine Umleitung das dort dann hinterher 192.168.2.1 steht.
Wie du die Hostdatei bearbeitest kannst du unter folgendem Link nachlesen:
http://praxistipps.chip.de/windows-7-hosts-datei-bearbeiten_13196
Answer
from
10 years ago
Answer
from
10 years ago
10 years ago
Ich habe hier schon ein paar mal erlebt, dass das Port-Forwarding bei den neuen Speedports erst dann einwandfrei funktioniert, wenn man den zu erreichenden Server oder Client im internen Netz durch den DHCP-Server des Speedports versorgen lässt und dann erst die Weiterleitung einrichtet. Hat eventuell was mit der internen Firewall des Routers zu tun, die sich ja leider nicht konfigurieren lässt.
Versuch es einfach mal, vlt hast Du Glück.
Gruss -LERNI-
0
Answer
from
9 years ago
vielen Dank für Ihre ergänzenden Angaben. Ich habe mir inzwischen einen Speedport Entry 2 besorgt und werde testen. Nun ja, wenns nicht zu heiß wird.
Viele Grüße
Johannes S.
Answer
from
9 years ago
Hallo @CaBaL2k,
so, jetzt habe ich getestet. Und um das Ergebnis vorwegzunehmen: Ich konnte in meiner Testumgebung keine Beeinträchtigungen bei der Freigabe von einem TCP-Port im Speedport Entry 2 feststellen.
Ich habe versucht, die Dinge übersichtlich zu halten. In meinem Speedport mit aktueller Firmware 09012601.05.004.5 habe ich diese Portweiterleitung auf Port 80 für meinen "Webserver" eingerichtet (vorher habe ich die Namensauflösung für meinen DynDNS-Account bei NO-IP im Speedport eingerichtet und getestet):
Der Online-Portscan meldet, dass der Port 80 offen ist:
Dies wird bestätigt durch den erfolgreichen Zugriff auf den Test-Webserver:
Bitte haben Sie Verständnis, dass ich nicht von einer generellen Beeinträchtigung in diesem Kontext beim Speedport ausgehe. Es stellt sich die - für Sie persönlich vielleicht nicht mehr relevante - Frage, warum es bei Ihnen anders aussah. Vielleicht lags an der Firmware oder die Firewall im Speedport "hing" einfach. Dies ist im Nachgang sicherlich schwer zu sagen. Herzlichen Dank auf jeden Fall noch einmal für Ihre engagierten Beiträge zum Thema.
Viele Grüße
Johannes S.
Answer
from
9 years ago
Hallo @Johannes S.
das ist natürlich interessant, da es doch so viele User mit dem Problem gibt und ich denen natürlich auch nicht Unfähigkeit unterstellen möchte. Soviel kann man bei der Konfig ja nicht verkehrt machen.
Hatten Sie auch einmal versucht von Ihrem Mobiltelefon auf die Seite zuzugreifen? Was sich am besten nicht im WLAN des Speedport befindet? Wobei, wenn nmap den port findet konnte er auch eine Verbindung aufbauen.
Sehr seltsam, leider kann ich die Firmware nicht mehr gegen prüfen.
Wobei hier der Konfigurationsunterschied ist, dass ich keinen DynDNS Account hinterlegt hatte, kann mir aber nicht vorstellen, dass das einen Unterschied ausmacht. Die externe Auflösung, managed bei mir die Firewall, die hinter dem Router kommt.
Aber nun gut, für mich hat sich der Fall ja nun so oder so gelöst, aber merkwürdig ist es trotzdem