Speedport Smart 3 Portfreigabe/-umleitung für RDP (oder andere Ports) geht nicht

4 years ago

Gerät: Speedport Smart 3
Problem: Speedport Smart 3 bzw. Protfreigabe

Firmware-Version: 010137.4.8.001.0

 

Hallo,

 

ich bin mittlerweile ziemlich frustriert über die unzureichende Firmware des Speedport Smart 3 (sowie  grundsätzlich über die schlechte Qualität der Speedport Router Modelle). Es lässt sich partout keine funktionierende Portfreigabe/-umleitung einrichten (Port 3389 oder z.B.33000 => 3389). Meine ungebrandete FritzBox 6591 zu meinem parallelen Kabelanschluß bei Vodafone macht den Dienst einwandfrei. Deshalb bin ich mir mittlerweile durch unzählige Test auch sicher, das der Speedport Router seinen Dienst einfach nicht so verrichtet, wie es die Telekom verspricht... Naja, wäre nicht das 1. mal.

Nach wälzen von etlichen Foren-Beiträgen, die darauf hinweisen, das es ab bestimmten Firmware Versionen grundsätzlich Probleme bei Port-Freigaben gibt (diese funktionieren einfach nicht, obwohl alles richtig konfiguriert ist), nun mein letzter Versuch hier, bevor dieses Schrott-Teil aufs Pflaster-Stein geschmettert wird! Meine Fragen:

1. Ist das Problem generell bei allen Speedport Smart 3 behoben?
2. Gibt es mittlerweile eine aktuelle Firmware, die bz. Portfreigaben mit RDP 3389 einwandfrei funktioniert?

3. Gibt es ansonsten einen funktionierenden WorkAround?
4. Downgrade: Welche Firmware macht die Portfreigaben noch zuverlässig mit? ...und welche Sicherheitslücken muß man dafür in Kauf nehmen?

 

Danke für jeden konstruktiven Hinweis & Gruß
O.P.

 

591

9

  • 4 years ago

    @GBinquisitor 

     

    eine Portfreigabe für RDP im Router ist sicherheitstechnischer Unsinn. Der Smart3 bietet doch in den neusten Firmwareversionen die Einrichtung eines VPN an. Das schon mal probiert?

    2

    Answer

    from

    4 years ago

    Danke für die Anregung. Aber VPN geht aus bestimmten Gründen nicht auf Client Seite. Über den Sicherheitsaspekt will ich auch nicht diskutieren, das kann ich sehr wohl abwägen. Das der normale Anwender nie in die FW Logs guck ist nachvollziehbar, solchen Anwendern würde ich wahrscheinlich auch keine Portfreigaben empfehlen. Wenn man allerdings sich der Konsequenz  bewusst ist und seine Umgebung entsprechend härtet sind Portfreigaben durchaus eine legitime Lösung, die einem die Verwaltung und Einrichtung eines VPN ersparen. Deshalb macht man auch eine Port Umleitung aus einem höheren Bereich, welcher lokal auf 3389 umgeleitet, Port-Scans bzw. Angriffe im höheren Bereich sind eher seltener, aber genau das (Port Umleitung) funktioniert halt nicht mit dem Speedport. Testweise eben halt auch mal 3389 probiert, geht auch nicht.

    Answer

    from

    4 years ago

    @GBinquisitor 

    - Testweise eben halt auch mal 3389 probiert, geht auch nicht.

    Bei mir funktioniert das.

     

    Der Smart3 kann Netzwerkverkehr mitschneiden. damit sollte man herausfinden, woran es bei dir scheitert.

    Unlogged in user

    Answer

    from

  • 4 years ago

    Hallo @GBinquisitor ,

    wenn du es nicht schaffst den Port 3389 tcp/udp weiterzuleiten, machst du etwas falsch.

    Ich habe das gerade mal mit meinem Smart3 ausprobiert, die Remotedesktopsitzung funktioniert einwandfrei.

     

    Wie @fdi schon richtig dargestellt hat, ist eine VPN -Verbindung die bessere Lösung.

     

    5

    Answer

    from

    4 years ago

    @wari1957 Danke für den Hinweis mit dem Logging. Dieses hat meine Behauptung bestätigt, das die Portfreigabe bei meinem Speedport Smart 3 nicht funktioniert. Welche Firmware hat dein Speedport?

     

    Die Port-Weiterleitung ist aktiv, jetzt mal mit 3389:

     

    GBinquisitor_0-1620817320583.png

    Anklopfen aus der Firma, ich deute die WireShark Meldung als "Port zu", so wie mir das Online Portscanner auch bestätigen:

    GBinquisitor_2-1620818106905.png

     

     Habe das ganze gestern auch mal mit den vordefinierten Profilen probiert => Portfreigaben nicht möglich (FTP, Email...)
    Liegt es ggf. an der Konfiguration des Speedport Smart 3? => Kein DHCP an, IPv6, Easy Support aus... Ggf. ist es ein Bug mit einer bestimmten Einstellung. Allerdings beschleicht mich das Gefühl das es ein generelles Problem ist, da es hier im Forum zu genau diesem Thema und dem Smart 3 etliche Beiträge gibt, wo die Lösung Firmware Downgrade heißt.

    Ich weiß nicht wie viel Energie ich hier noch rein fließen lassen will. Der Einfachheit halber werd ich wohl wieder die alte Fritzbox 7390 installieren, da geht es. Zum Glück ist der Telekom Anschluß schon wegen diverser Quälerei gekündigt und hat keine lange Laufzeit mehr. Als FallBack nutze ich es aber so lange, insbesondere hab ich da ne Leitung, wo die Familie mich nicht beim HomeOffice stört.

    Allerdings hat sich hier immer noch kein "Offizieller" zu dem Thema geäussert, wahrscheinlich sollen die jahrelang anhaltenden Probleme der Speedport Router nicht kommentiert werden... ? Firmware Downgrade wird wahrscheinlich ungern gesehen... Wundert mich schon fast, das die betreffenbden Threads noch im Forum sind... 1984?

     

    Answer

    from

    4 years ago

    Stellt sich jetzt die Frage, wer oder was ist PC-192-168-2-22? Sicher, dass das der richtige PC ist?

    Answer

    from

    4 years ago

    @GBinquisitor 

    So jetzt wissen wir, daß der Verbindungsversuch beim Smart3 ankommt.

    Jetzt machst du den Mitschnitt mit VDSL und der Schnittstelle (der Smart3 kann ja mehrere Schnittstellen gleichzeitig mitschneiden) wo dein PC angeschlossen ist.

    Dort sollte ja dann das SYN-Paket zu sehen sein.

     

    Noch zu erwähnen wäre, der PC der den Netzwerkmitschnitt startet sollte eine andere Schnittstelle nutzen, sonst kann es sein, daß die Datei für Wireshark sehr schnell sehr groß wird.

     

    Unlogged in user

    Answer

    from

Unlogged in user

Ask

from

This could help you too