Solved
Fritzbox 7590 als Router hinter Speedport Hybrid: Portweiterleitung funktioniert nicht, wenn LTE aktiviert ist
7 years ago
hallo,
vorweg: ich habe ALLES gelesen, was ich finden konnte zum thema fritzbox+hybrid, natürlich auch:
https://lubensky.de/hybrid/fernzugang.htm
mein aktuelles problem ist, dass der port 500 ausserhalb meiner eigenen leitung nicht offen ist,
wenn ich von daheim aus einen portscan auf die externe IP mache, dann ist der port offen.
konkret: nmap -sU -Pn -p 500 xxxxxx.selfhost.eu
zuhause:
Host is up (0.0013s latency). rDNS record for 93.254.xx.xx: xxxxxxx.dip0.t-ipconnect.de PORT STATE SERVICE 500/udp open|filtered isakmp
von einem externen rechner (in einem beliebigen rechenzentrum):
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.27 seconds
gleiches gilt für TCP: nmap -p 499 xxxx.selfhost.eu
von zuhause:
Host is up (0.0013s latency). rDNS record for 93.254.xx.xx: xxxxxxx.dip0.t-ipconnect.de PORT STATE SERVICE 499/tcp open iso-ill
von extern:
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.27 seconds
das wirklich komische ist: ich hatte vorher eine fritzbox 7390, bei der hat alles wunderbar funktioniert.
die portfreigaben am hybrid hatte ich nicht verändert. ich habe sogar die config-backups der beiden fritzboxen verglichen und kann nirgendwo einen unterschied finden. es scheint einfach so, als wären die ports nur innerhalb der gleichen DSL leitung offen, wenn man von aussen kommt (zb. vom handy mit einer mobilfunkverbindung) dann sind alle ports dicht.
interessant ist folgendes: wenn ich am hybrid das LTE deaktiviere, dann sind die ports offen und alles funktioniert, genauso wie es früher auch mit meiner 7390 funktioniert hat (wo DSL+ LTE auch immer aktiv war).
ich hab null schimmer ob es jetzt etwas mit der neuen fritzbox zu tun hat oder ob die telekom irgendwo etwas geändert hat.
ich hab jetzt so ziemlich alles durchprobiert was ich finden konnte, bin ienfach nur ratlos.
ich hoffe, jemand kann hier mal aufklären, wie das sein kann.
DANKE!
82799
0
5
This could help you too
5 years ago
619
0
2
18764
0
4
10899
0
2
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Accepted Solution
accepted by
7 years ago
hallo zusammen,
also: es ist jetzt bewiesen, dass es an der fritzbox liegt. es ist ja kein zufall, dass die ports nicht mehr offen sind, seitdem ich die 7430 durch die 7590 ersetzt habe.
zur erklärung: wenn ein notebook via lan, direkt am SPH hängt und dort ports offen sind, dann sind sie auch von aussen für jedermann offen und sichtbar, so wie es ein sollte.
stellt die fritzbox (7590) die ports selbst bereit, wie zb die ports für das VPN , dann sind diese ports NUR im netz offen, wenn der SPH rein auf DSL arbeitet und nicht auf LTE . da es mit der 7430 nie problema gab und dieses problem erst mit der 7590 aufgetreten ist, ist der fall jetzt leider klar.
natürlich könnte ich jetzt eine hardware-firewall zwischen SPH und fritzbox hängen und hoffen, dass hier die portweiterleitung irgendwie funktioniert, keine ahnung, aber das wäre in keinster weise befriedigend. ein so teuers gerät wie die 7590, sollte diese probleme nicht haben.
ich muss das ganze als BUG einstufen und hoffe, dass AVM mit einem firmeware update das beheben kann. mir wurde gesagt (von einem telekom mitarbeiter) dass die hardware zwischen 7430 und 7590 anders ist und somit das ganze auch hardware bedingt sein könnte.
nichts desto trotz, wird es jetzt vermutlich ein zäher langer weg, AVM klarzumachen, was genau hier passiert und wo das problem liegt.
0
0