Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
[Speedport Smart 4 Plus] Portweiterleitung funktioniert nicht
vor 2 Jahren
Moinsen aus dem echten Norden,
ich habe ein Problem mit der Portweiterleitung an einem Speedport Smart 4 Plus. Diese funktioniert einfach nicht. Ich habe es mit verschiedenen DynDNS Diensten probiert, ich komme aber nicht auf das im Netzwerk befindliche NAS (Synology).
Die Aktualisierung der IP funktioniert einwandfrei, sowohl vom Router als auch von dem NAS. Aber ein Zugriff auf das Gerät ist absolut unmöglich.
Die Ports 5000 und 5001 sind im Router freigegeben. Testweise auch der Port 80, aber es ist kein durchkommen.
Ein Test auf https://canyouseeme.org/ bringt auch auf allen Ports die Meldung "Error: I could not see your service on xxx.xxx.xxx.xxx on port (5000), Reason: Connection timed out".
Hab ich was vergessen?
Gruß
Mike
Nachtrag: Alle Geräte verfügen über die aktuelle Firmware
1114
24
Das könnte Ihnen auch weiterhelfen
810
1
1
162
0
3
vor einem Jahr
188
0
3
vor 3 Jahren
2723
0
7
221
0
1
5 Sterne Mitgestalter
vor 2 Jahren
Als erstes würde ich mal prüfen ob die im DynDNS hinterlegte IP-Adresse korrekt ist. Also an einem PC außerhalb Deines Anschlusses mit
nslookup <hostname>
den A-Record abfragen. Dann mit einem PC auf Deinem Netzwerk die eigene IP-Adresse z.B. mit https://wieistmeineip.de abfragen und beide vergleichen.
2
Antwort
von
vor 2 Jahren
'"Die Aktualisierung der IP funktioniert einwandfrei" klingt für mich danach als hätte es keine Fehlermeldung bei der Aktualisierung gegeben. Das heißt aber nicht dass die aktualisierte IP tatsächlich im DNS landet und auch schon bei dem von Dir genutzten Resolver angekommen ist. Aber egal, wir wissen ja inzwischen woran es lag.
Community Guide
vor 2 Jahren
Poste doch mal die Einstellungsseite im Smart 4 Plus
(Die Telekom bietet zusätzlich eine verwirrende und nicht zielführende Portweiterleitung über einen auslösenden Port an)
Ansonsten - wenn Du das NAS nicht als Server für irgendwelche Leute/Dienst nutzen willst sondern nur für Dich selbst, dann würde ich das mit den Portweiterleitungen lassen und ein Wireguard VPN einrichten, bschrieben ab Seite 234 ff
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart-4-plus.pdf
0
Community Guide
vor 2 Jahren
Also auch der Smart 4 Plus mit der aktuellen vom Anfang dieser Woche?
https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport/smart-serie
Gruß Ulrich
4
Antwort
von
vor 2 Jahren
Ohh, hier in der THC haben schon viele geschrieben, sie hätten die jeweils aktuelle, was sich dann aber als Irrtum herausstellte,
Daher ist es grundsätzlich zu begrüßen, wenn jeweils die genaue Version genannt würde.
Gruß Ulrich
5 Sterne Mitgestalter
vor 2 Jahren
1. der Test zeigt bei mir auf einem geöffneten Port Erfolg und dass unter der IP der Port nicht geblockt wird.
2. Ändere ich den Port auf einen, der definitiv nicht offen ist, so kommt die : "No route to host", was definitiv Unsinn ist, da die IP sich ja nicht geändert hat.
Kurz: die Fehlermeldungen sind schon mal falsch!
3. Läuft denn das NAS, bzw. für Port 80: läuft da ein Webserver? Ohne wird nämlich der Port zwar in der Regel als offen erkannt, dies jedoch nicht gemeldet, wenn dort kein Service aktiv ist.
4. Hat das NAS eine eigene Firewall, die ggf. nur Anfragen aus dem eigenen Netz passieren lässt?
0
5 Sterne Mitgestalter
vor 2 Jahren
Hallo @HorstHorstmannSH ,
der Smart4+ kann Netzwerkverkehr mitschneiden.
Da sollte man ziemlich schnell sehen wo es klemmt.
1
Antwort
von
vor 2 Jahren
@HorstHorstmannSH
Testest Du von extern über WAN oder intern LAN/WLAN?
Community Guide
vor 2 Jahren
Wäre soweit ja auch korrekt
Quelle: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#Registrierte_Ports_(1024%E2%80%9349151)
Sicherheitshalber: Diesen Test hast Du wie es sein muss auf dem NAS gestartet?
9
Antwort
von
vor 2 Jahren
Wenn ich an meinem PC sitze, der z. B. im LAN die IP 192.168.50.50 hat, und prüfen will, ob ein Service auf einem meiner Geräte, der vom Internet aus erreichbar sein soll, dass auch ist, dann nutze ich einen externen Dienst, z. B. den von @HorstHorstmannSH angegebenen, und gebe den zu prüfenden Port samt öffentlicher IP ein. Z. B. läuft auf dem Gerät mit der IP 192.168.50.200 ein HTTP-Server, dessen Port ich für den Zugriff von außen geöffnet habe und auf den im Router eine Weiterleitung existiert.
Das Testtool ist ein Online-Scanner. Nicht ich rufe den Dienst auf meinem Server auf, sondern der Dienst auf dem Server im Internet, den ich zum Test aufgefordert habe. Der externe Service kontaktiert dann meine aktuelle öffentliche IP mit dem angegebenen Port (hier Port 80). Der Router leitet die Anfrage gemäß der eingerichteten Portweiterleitung an das Gerät mit der IP 192.168.50.200 weiter, der darauf laufende Webserver reagiert, wie man am Bild sehr gut sehen kann. Ich kann diesen Test von jedem PC hier im LAN/WLNA aus durchführen, er wird, solange der Port offen ist, immer funktionieren.
Test von Port 80 (HTTP):
Test von Port 443 (HTTPS):
Es wundert dann nicht, dass der Zugriff z. B. mit dem Smartphone über das Netz des Providers, der nicht die Telekom ist, problemlos klappt. Ich habe seit vielen Jahren insgesamt 12 Ports offen, darunter HTTP, HTTPS , SSH, VNC, OpenVPN. Diese werden zum größten Teil auf die Firewall gelenkt, der geringere Teil adressiert ein Gerät in der DMZ.
Community Guide
vor 2 Jahren
@HorstHorstmannSH
Hattest Du das auch mal mit den Services von Synologie getestet? Weil Synologie bietet da ja einen eigenen Service. Der benötigt keine Portfreigabe und keine DynDNS Aktualisierung. Da hast Du dann eine Zugriffsadresse, die prüft beim Aufruf, ob Du von extern oder Intern zugreifst und nimmt dann den jeweils "kürzesten" Weg.
Gruß Ralf
0
5 Sterne Mitgestalter
vor 2 Jahren
Bist Du eigentlich sicher dass das eine gute Idee ist? DSM hat einen guten Ruf was die Sicherheit angeht, aber perfekt ist es nicht.
Leg die Ports doch wenigstens auf etwas unkanonisches damit nicht jedes Scriptkiddie beim Abscannen des Internets nach offenen Ports 5000/5001 über Deine Installation stolpert.
0