Port-Weiterleitung funktioniert nicht Speedport Smart 4+5G
vor einem Jahr
Moin,
Ich habe gestern das Speedport Smart 4 mit 5G Empfänger als Ersatz für das Speedport Pro Plus bekommen, da wir damit bei der Telefonie Probleme hatten. Ich habe alles wieder eingerichtet wie gewöhnt. Info: Ich habe ein 172.20.0.0/16 Netz definiert, da ich mit dem bestehenden Netz nicht auskomme.
Leider funktioniert das Port Forwarding nicht.
Was ich möchte:
Ich möchte per TCP 80 & 443 aus dem Internet auf einen Reverse Proxy zugreifen, damit Ich Zugriff auf mein NAS und so habe. Der Reverse Proxy ist ein Docker Container. Der Host hat die IP 172.20.11.7 und wurde vom Speedport als "PC172-20-11-7" erkannt. Also habe ich folgende Weiterleitung angelegt:
Ich habe für mein NAS einen DNS Eintrag bei Netcup, welcher über ein API Script regelmäßig aktualisiert wird -> DynDNS
Wenn ich mit nslookup die IP Adresse des DNS Eintrags & die WAN IP des Speedports abfrage, sind beide identisch.
Rufe ich jetzt im Browser die Webseite auf, bekomme ich die Meldung, dass keine Verbindung aufgebaut werden konnte. Wenn ich mithilfe von tcpdump den eingehenden Verkehr auf dem Docker Host überwache, sehe ich keine eingehenden Verbindungen über Port 80 oder 443.
Ich hoffe das mir hier jemand helfen kann. Hängt es vielleicht mit dem 5G Empfänger zusammen, sodass hier Ausnahmen definiert werden müssen oder so? Oder ist die Firmware Gaga?
Grüße
Henrik
391
13
vor einem Jahr
Info: Ich habe ein 172.20.0.0/16 Netz definiert
@henrik.quas
Funktioniert damit Hybrid sprich der 5G -Empfänger überhaupt noch? Also hast Du einen Geschwindigkeitsgewinn?
die WAN IP des Speedports abfrage
Wie machst Du das? Es gibt ja weiterhin die DSL PPPoE IPv4 und zusätzlich die vom Hybrid-Tunnel.
5
Antwort
von
vor einem Jahr
Ich stelle mal das Netz auf den Standard um und melde mich zurück!
Antwort
von
vor einem Jahr
Ob du für das private LAN 192.168.2.0/24, dein 172.20.0.0/16 oder 192.168.0.0/16 nimmst, sollte keinen Unterschied machen. Du hast außer dem Router noch mehr als 253 IP-Geräte, so dass /24 nicht reicht? Das spricht eher für ein Unternehmen als private Nutzung.
Kannst du das Mobilnetz mal testweise abschalten? Ich meine mich zu erinnern, dass der Zugriff von außen bei Hybrid-Installationen etwas zickig ist. Zweite Frage: wie testest du? Du kannst das bei Speedports nicht aus dem eigenen Netz machen. Ein Versuch mittels Smartphone über das Mobilfunknetz wäre geeignet. Welches NAS läuft hinter/im Docker-Container? Kann man das tatsächlich über einen Reverse Webproxy ansprechen?
Antwort
von
vor einem Jahr
Das spricht eher für ein Unternehmen als private Nutzung.
wenn ich die für die Arbeit teste.
Also doch nicht ganz privat, 🤣.
Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@henrik.quas: Die DSL PPPoE IPv4 findest du hier:
https://speedport.ip/engineer/html/interfaces_hidden_wan.stm
Dazu zunächst im Konfigmenü anmelden.
Gruß Ulrich
1
Antwort
von
vor einem Jahr
Danke! Die IP Adresse, welche ich im normalen Webinterface sehe (93.245.113.230), ist dann die IP des Hybrid Tunnels. Die PPPoE IPv4 ist laut den Engineering Pages folgende: 87.154.111.216/32
Wenn ich diese IP Aufrufe, kommt aber auch keine Verbindung zu stande.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@henrik.quas
Habe ganz übersehen, dass es um die Ports 80 und 443 geht. Da gibt es ein bekanntes Problem wegen der GUI im S4, da hilft auch das Standardnetz nicht, sorry.
0
vor einem Jahr
@mboettcher & @Micknik ich habe den Docker Host auf DHCP umgestellt (ging jetzt gerade einfacher) und das Speedport auf 192.168.2.1/24 umgestellt. Jetzt funktioniert die Weiterleitung ohne Probleme. Also liegt es entweder am Netz oder daran, dass der Docker Host jetzt eine IP vom DHCP bekommen hat. Ich teste noch ein bisschen weiter um genau zu sehen, ob es jetzt am DHCP oder am Netz lag. Wer weiß was diese Dinger intern so machen...
@mboettcher ich habe einige IoT Geräte & einige VMs zum testen & co. Wenn dann noch die ganze Familie da ist & alle deren Geräte Online sind, hatte ich schonmal keine IP Adressen mehr frei. Als NAS habe ich ein QNAP. Die Tests habe ich übers Handy bzw. über den Hotspot davon gemacht.
2
Antwort
von
vor einem Jahr
@henrik.quas : wenn jetzt das Netz 192.168.2.0/24 mit 254 Geräten inkl. Router reicht, dann braucht es doch kein Netz /16 mit 65.536 IP-Adressen. Wenn keine IP-Adressen mehr vergeben werden konnten, dann liegt es vermutlich eher daran, dass der vom DHCP-Service vergebenen Bereich zu knapp bemessen war. Was mit dem 172.20.0.0/16 Netz passierte, könnte am DHCP Server im Router liegen, der u. U. mit der Verwaltung eines so großen IP Bereichs ggf. überfordert ist.
Ich würde übrigens dem Docker-Container immer eine feste IP zuordnen. Ich betreibe eine Nextcloud im Container und das funktioniert mit fester IP hervorragend. Server und Drucket sollten m. E. feste IPs bekommen.
Antwort
von
vor einem Jahr
Aktuell reicht es, da ich nicht so viel am laufen habe -> baue einiges um. Ich habe es mir "bequem" gemacht, da ich bei vielen Diensten IP-Ranges angeben muss, wenn ich die für die Arbeit teste. Werde auch noch einiges Umbauen mit eigenen VLANs und so. Bei mir bekommt nur alles im WLAN die IP vom DHCP. Da komme ich mit der kleinen Range vom Speedport aus. Der Bereich im DHCP ist schon so groß wie möglich eingestellt. Im LAN mach Ichs statisch.
Werde da noch ein wenig Zeit drin versenken.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Das "Nervige" an Portweiterleitungen im Speedport ist, das es an Geräte geht, die irgendwie im Speedport eine Zuordnung haben müssen und nicht direkt an IPs. Das verbaut manche Möglichkeiten.
0
Uneingeloggter Nutzer
Frage
von