Digitalisierungsbox Premium Portweiterleitung Probleme
5 years ago
Hallo,
ich helfe einem Freund auf einer Digitaliserungsbox Premium eine Postweiterleitung einzurichten, leider verzweifeln wir mittlerweile beide daran das ganze zum laufen zu kommen. Es sollen von außerhalb der Port 8080 und 5432 auf einen internen Server mit der IP 192.168.2.112 weitergeleitet werden. Der Server hat eine statische IP.
Die Digibox ist auf dem aktuellsten Stand und die Firewall wurde einmal zurückgesetzt und neu konfiguriert. Server, Client und Router wurden bereits mehrfach neu gestartet.
Gemäß der Telekom Anleitung bin ich der Meinung alles richtig eingerichtet zu haben. Die Firewall auf dem Server ist testweise gänzlich deaktiviert.
Die aktuellen Einstellungen habe ich an gehangen, damit komme ich nicht auf den Server, bzw. die Ports werden als geschlossen angezeigt.
908
13
This could help you too
344
0
1
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
5 years ago
Hallo @gilbert17 ,
zuerst, die Schnittstelle WAN_GERMANY - TELEKOM ENTERTAIN ist keine vertrauenswürdige Schnittstelle.
Der Rest sieht soweit ganz gut aus.
Wie testest du das?
0
5 years ago
Das Gerät, das von außerhalb auf das Netz der Digi-Box zugreifen soll - in welchem IP-Bereich befindet es sich?
Auch 192.168.2.### ?
Warum werden 2 Ports geöffnet und dadurch 2 Löcher in die Firewall gebohrt, anstatt VPN zu nutzen ?
Gruß
0
5 years ago
@wari1957getestet habe ich das ganze über die Powershell mittels
und über die Software, welche versucht die Verbindung über beide Ports aufzubauen (von extern). Auch ein Portscan über eine Website zeigt immer an das der Port geschlossen ist.
Die WAN Schnittstelle sollte wieder aus den vertrauenswürdigen Schnittstellen entfernt werden?
@Dilbert-MDdas Gerät von extern befindet sich in einem anderen IP-Adresse Bereich, ich glaube 192.168.78.xx. Die Software sieht eine Verbindung mittels Port freigaben vor und nicht via VPN . Da der Anbieter/ Support für alles andere keine Garantie übernimmt sollte es so eingerichtet werden.
4
Answer
from
5 years ago
Das sind die Ausschnitte aus dem Trace wo ich die Powershell abfrage von extern auf den Port 8080 laufen lasse.
Von extern bekomme ich immer ein Fehler, nur der Ping funktioniert.
Answer
from
5 years ago
@gilbert17
Für mich sieht das eher so aus, als ob der Server die Verbindung ablehnt, deswegen der RST.
Die DB verhält sich normalerweise passiv, d.h. auf einen SYN gibt es keine Antwort.
Answer
from
5 years ago
Da Loopback nicht aktiv frage ich nochmal explizit: Der Verbindungsversuch wurde nicht aus dem Netz der Digibox versucht? Das würde zwangsläufig scheitern.
Der Server wurde im internen Netz über seine lokale IP schon getestet und reagiert (sollte man tun, bevor man an die externe Konfig geht)? Ich frage deshalb weil "die Firewall des Servers deaktiviert" wurde. Warum, wenn es intern schon funzte.
Unlogged in user
Answer
from
5 years ago
@wari1957über den Port 8080 läuft ein Webservice und über Port 5432 die Datenbank. versuche ich lokal über die Powershell den Port test aus, bekomme ich eine Erfolgsmeldung, nur von außerhalb bekomme ich immer ein Fehler, bzw. nach Trace eine RST.
@Gelöschter NutzerDer Test erfolgt von einem anderen Anschluss. Die internen Netz der Router liegen auch in anderen Bereichen xxx.xxx.2.x und xxx.xxx.78.x. Um einen Fehlkonfiguration an dem anderen Standort (der sich mit der DB verbinden soll) auszuschließen wurde der Port auch von einem 3 Anschluss aus per Powershell geprüft, leider auch immer ohne Erfolg.
Deaktivieren der Firewall waren erst einmal nur verzweifelt Versuche diese als Fehlerquelle auszuschließen. Wenn es denn irgendwann mal ordentlich läuft, soll natürlich alles ordentlich und sicher konfiguriert werden.
1
Answer
from
5 years ago
@gilbert17
Ich bleibe dabei, der Server lehnt die Verbindung ab.
Mach doch mal einen Trace auf br0, dann sieht man das sicher auch.
Unlogged in user
Answer
from
5 years ago
Hallo @gilbert17,
herzlich willkommen in unserer Community. Schön, dass Sie den Weg hierher gefunden haben.
Sie haben ja auch schon tatkräftige Unterstützung von den anderen Usern erhalten. Wird weitere Hilfe benötigt?
Ich kann anbieten, dass sich unser (kostenpflichtiger) Remote-Service die Sache einmal direkt anschaut. Wenn dies gewünscht wird, dann geben Sie mir bitte Bescheid und füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. . Vor einer eventuellen Beauftragung würde ich Sie dann zurückrufen und auch mit dem eigentlichen Anschlussinhaber müsste ich dann noch einmal kurz sprechen. Ich freue mich auf Ihre Rückmeldung.
Viele Grüße
Angela G.
0
5 years ago
Hallo @gilbert17,
wird hier noch Unterstützung benötigt? Wenn dies der Fall ist, dann füllen Sie bitte wie oben beschrieben in Ihren Benutzerdaten die Felder Kundennummer und Telefonnummer aus und geben Sie mir bitte hier eine kurze Rückmeldung, da ich leider nicht von den Systemen automatisch über das Befüllen Ihres Profils informiert werde.
Viele Grüße
Angela G.
0
5 years ago
@Angela G.Voraussichtlich diese Woche kann ich mir das ganze vor Ort angucken und wie von @wari1957 vorgeschlagen nochmal prüfen und tracen. Im Zweifelsfall werde ich mit einem zweiten PC prüfen ob das Problem am Router/Portweiterleitung liegt oder ob es ein Softwareproblem ist. Sollte das Problem am Router / Portweiterleitung liegen, werde ich mit dem Anschlussinhaber sprechen und die weitere Vorgehensweise hinsichtlich Remote-Support besprechen.
0
5 years ago
geben Sie gern eine Rückmeldung hier im Beitrag, wie die Fehlereingrenzung weiter verlaufen ist.
Lieben Gruß, Melanie B.
0
Unlogged in user
Ask
from