Speedport Pro Plus und NAT-Loopback (Hairpinning)
4 years ago
Hallo Telekom Team,
bisher habe ich Endgeräte von AVM genutzt. Seit der Umstellung auf den "Speedport Pro Plus" mit einer Hybrid-Internetverbindung (DSL + LTE ) kann ich aus dem LAN keine "dynamischen DNS" (DDNS) Adressen aufrufen/erreichen, die in meinem LAN liegen. Die Fehlersuche hat ergeben, dass scheinbar eine Funktionalität nicht vorhanden ist, die zu jedem gut ausgestatten Router, vor allem in dieser Preiskategorie, gehören sollte! Ich befürchte, dass die Funktion NAT-Loopback (Hairpinning) im Funktionsumfang des "Speedport Pro Plus" fehlt (Firmware-Version: 120141.3.5.020.0). Ich würde mich sehr freuen, wenn meine Annahme richtig ist, wenn diese elementare Funktion schnellst möglich nachgerüstet würde.
Sollte meine Annahme falsch sein, bitte ich um Hinweise wo ich den Fehler noch suchen könnten. Die DDNS Adressen sind aus dem Internet (WAN) ohne Probleme erreichbar. Im LAN sind die Geräte via IP bzw. Servername erreichbar.
Grüße
3350
21
This could help you too
10425
0
2
2168
0
3
4 years ago
Hallo @ChrisMet ,
ich habe keine Probleme mit meinem Pro Plus und NAT-Loopback.
Funktioniert.
Ich teste das, zum Beispiel, mit dem Programm echotool.exe.
3
Answer
from
4 years ago
Answer
from
4 years ago
@Kugic
- Die Speedports lassen bewusst keine NAT Loopbacks zu. Das ist so gewollt aus Sicherheitsgründen.
Die Aussage stimmt doch nicht.
Der Pro/Pro Plus sowie der Smart3/W925V beherrschen NAT-Loopback.
Answer
from
4 years ago
Vielleicht muss man da ja nur den DNS-Rebind-Schutz entsprechend konfigurieren, das könnte ggf. das NAT-Loopback verhindern.
Unlogged in user
Answer
from
4 years ago
Mit welchem Betriebssystem wird gearbeitet?
Unter Windows kann man den virtuellen Microsoft Loopback Adapter installieren und dementsprechend konfigurieren.
Damit klappt das.
Mein alter W 724V unterstützt schon von Haus aus kein Hairpinnig-NAT und habe das dann virtuell gelöst.
0
4 years ago
@wari1957
Bei mir funktioniert das aufrufen einer DDNS aus dem internen Netz nicht. Da von außen die DDNS Adresse erreicht wird kann es nicht an der Firewall liegen. Außerdem stelle ich das Verhalten an verschiedenen Endgeräten fest. Als gemeinsamer Nenner bleibt der Router. Für die Funktionalität ist die genannte Funktion notwendig, daher meine Frage danach. Gibt es Patch-Notes, in denen die Implementierung dokumentiert ist? Ich habe eine Grafik erstellt, die das Problem vereinfacht darstellt. Bin auf die Antworten gespannt.
@Gelöschter Nutzer
Da es ein Adressierungsproblem zu sein scheint, dass sowohl auf Windows, Mac, Linux als auch Android-Endgeräten auftritt, hilft es mir nicht, wenn ich auf einer Maschine das mit Bordmitteln hinbiege. Bisher musste ich bei AVM-Produkten auch keine zusätzlichen Anpassungen vornehmen. Der DNS ist identisch zur FritzBox eingerichtet und sollte also auch nicht das Problem sein.
3
Answer
from
4 years ago
@ChrisMet
Ob es irgendwelche Patch-Notes gibt, entzieht sich meiner Kenntnis.
Mein Pro Plus beherrscht NAT-Loopback in der Betriebsart DSL-only (ich nutze kein LTE ).
Funktioniert NAT-Loopback mit dem Pro Plus, wenn du LTE deaktivierst?
Zum testen verwende ich das Programm echotool.exe.
https://github.com/PavelBansky/EchoTool
Answer
from
4 years ago
@wari1957
LTE abgeschaltet, Problem bleibt.
Das genannte Tool möchte ich nicht einsetzten, da es für mich kein vertrauenswürdiges Tool ist. Allerdings hat mich das auf eine Idee gebracht, einfach mit einem „tracert“ auf den DDNS zu gucken, um zu sehen wo die Pakete hängen bleiben. Und oh Wunder die DDNS wird in die richtige IP umgewandelt aber die Pakete verlassen nicht das eigene Netz. Der Router nimmt diese gar nicht an und weißt diese ab. Was wieder auf das Fehlen von NAT-Loopback hindeutet. Mir ist schleierhaft, warum der Router sich so verhält und wie ich den Fehler beheben kann.
Hier wird mein Problem sehr treffend beschrieben:
https://www.synology-forum.de/threads/dyndns-adresse-funktioniert-innerhalb-netzwerk-nicht.78977/page-2
Answer
from
4 years ago
@ChrisMet
tracert wird auch nicht funktionieren.
Ich habe mal temporär bei mir den Port 8080 weitergeleitet und lokal das Porgramm echotool verwendet.
Im unteren Teil des Fensters siehst du den Serveraufrauf und im oberen Teil den Clientaufrauf.
Beides im lokalen Netz des Pro Plus.
Unlogged in user
Answer
from
4 years ago
Hi @wari1957 und @Kugic,
ich habe gestern (23.01.2020) einen Mitarbeiter der Telekom-Kundenbetreuung sprechen können, der in der Wissensdatenbank der Telekom mit den Suchbegriffen "Speedport Pro Plus" und "DDNS" herausgefunden hat, dass es Probleme gibt, die mit einem Firmware-Update behoben werden sollen. Leider hatte er keine weiteren Informationen, warum es scheinbar bei einigen doch funktioniert und bei anderen nicht. Er konnte mir leider auch nicht sagen, wann mit der Behebung dieses Fehlers zu rechnen ist. Der Fehler scheint aber schon länger (seit 2019) zu existieren und auch bekannt zu sein. Das alles habe ich natürlich nur mündlich mitgeteilt bekommen, ich gebe daher keine Gewähr auf die Richtigkeit.
Um sicher zu gehen, dass der Fehler nicht in meinem LAN liegt habe ich meine FRITZ!Box 7490 auf die Werkseinstellungen zurückgesetzt und mit Hilfe des Einrichtungsassistenten die Einrichtung vorgenommen. Einzige weitere Änderung, die ich vorgenommen habe, war das Einrichten der Portfreigaben für die selben Ports wie im Speedport und es hat auf Anhieb alles funktioniert. Es kann daher nur am Speedport Pro Plus liegen.
Schade, der Speedport Pro Plus macht auf mich einen guten Eindruck, auch wenn er bei weitem nicht den Funktionsumfang im Vergleich zu einer FRITZ!Box hat. Leider bin ich aber auf den Speedport Pro Plus angewiesen, da ich keinen Router von anderen Herstellern finden konnten, die die Nutzung einer DSL und LTE gleichzeitig möglich machen. Oder habt ihr einen Tipp für mich?
Grüße
7
Answer
from
4 years ago
@writetome
Ich habe mal die ersten drei Ports 80, 443, 6690 an einen Laptop im Netz des Pro weitergeleitet.
Wenn ich nun von meinem anderen Laptop im Netz des Pro mit Hilfe des Programms echotool die Weiterleitungen teste, funktioniert das einwandfrei.
Was verbirgt sich hinter dem Ziel deiner Weiterleitungen?
Answer
from
4 years ago
Das ist ein Synology NAS.
Answer
from
4 years ago
@writetome
Warum nutzt du nicht den VPN -Zugang des Pro, dann braucht es keine Portweiterleitungen?
Von außerhalb funktionieren die Portweiterleitungen?
Kann es sein, daß die Firewall der Synology Zugriffe von der öffentlichen IPv4 des Pro blockiert?
Unlogged in user
Answer
from
4 years ago
Hallo,
ich stehe vor dem Gleichen Problem.
Speedport Hybrid Pro Plus
Gab es eine Lösung dazu? Ich erreiche meine dynDNS Adresse von innerhalb des Netzwerkes auch nicht. Von Außen geht alles!
Gruß
3
Answer
from
4 years ago
@cdtronic
Bei mir funktioniert das.
Allerdings nutze ich den Pro nur an einem DSL-Anschluß.
Welche Ports hast du denn weitergeleitet?
Answer
from
4 years ago
Hi,
ah. ich bin jetzt einen Schritt weiter.
Bei mir Funktioniert es jetzt auch. Allerdings NUR wenn ich einzelne Ports und keine Portbereiche angebe.
geht nicht:
32768 - 32769 -> 32768 - 32769
geht:
32768 - -> 32768 -
32769 - -> 32769 -
Wieso kann ich auch nicht sagen!
Trotzdem Danke für die Antwort.
Answer
from
4 years ago
@cdtronic
Der Fehler mit NAT-Loopback und dem Portbereich ist bekannt.
Ob er je behoben wird, werden wir sehen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from