Solved
[Speedport W724V] Port öffnen funktioniert nicht (Port-Weiterleitung, Port-Forwarding,...)
9 years ago
Hallo zusammen.
Kurz und bündig: Ich versuche einen Port in meinem Speedport W724V zu öffnen. Ich habe hierzu viele Themen in diesem Forum gelesen, nur keine ordentliche Lösung gefunden.
Das Prinzip ist mir klar: Im Routermenü auf Internet -> Portfreischaltung -> Port-Umleitungen und Port-Weiterleitungen, und dort den zu "öffnenden" Port sowie das erhaltende Gerät eintragen. Siehe Anhang.
Ob ich den Router danach neustarten muss oder nicht, darüber bin ich mir nicht sicher. Ich habe beide Varianten versucht, leider wird mir der Port immer als geschlossen angezeigt.
Dies überprüfe ich z.B. auf http://www.canyouseeme.org/ (sowohl von meinem PC, als auch von meinem Smartphone aus welches nicht im WLAN ist).
Das Ergebnis kann ebenfalls im Anhang betrachtet werden.
Im Router ist der "Telekom-Datenschutz" testweise deaktiviert, macht keinen Unterschied. Windows Firewall ist aus, hier wurde sogar zuvor auch der Port extra als "zulassen" eingetragen. Eine zusätzliche Firewall ist nicht vorhanden (bis auf die im Router eingebaute, welche sich nicht deaktivieren lässt).
Das Betriebssystem ist Windows 10.
Ob der mein Router Type A, B oder C ist kann ich im Moment nicht nachsehen, das sollte jedoch auch keine Rolle spielen. Die Firmware des Routers ist aktuell.
Ich bitte diesbezüglich freundlich um Hilfe.
Vielen Dank.
27277
14
This could help you too
55040
0
32
1017
0
2
1211
0
8
9 years ago
Ich weiß ja nicht zu welchem Zweck Du den Port freigeben willst.
Daher kann ich nur allgemein anmerken, es reicht nicht den Port nur im Router/Firewall freizugeben und dann zu testen, es muss auch das entsprechende Programm wie z.B. ein (Spiele-,FTP-,Web-)Server aktiv und richtig konfiguriert sein, damit der Port als offen gezeigt wird.
2
Answer
from
9 years ago
Answer
from
9 years ago
Ich habe den selben Test noch einmal auf Port 80 gemacht, auch dieser wird mir als geschlossen angezeigt.
Dieser Port muss doch ständig offen sein, richtig?
Unlogged in user
Answer
from
9 years ago
Hallo Tom5,
bitte gestatten Sie mir die etwas provokante Vorbemerkung, dass die Portweiterleitung im Speedport funktioniert und eine einfache Übung ist. Davon auszunehmen sind einige wenige speziell reservierte Ports, die Sie nicht freigeben können. Schwieriger ist oft die Ursachenfindung, wenn der Zugriff von außen nicht klappt.
Ich möchte mich anhand Ihres Beitrages "durchhangeln" und zitatweise auf Ihre Fragen eingehen:
Das Prinzip ist mir klar: Im Routermenü auf Internet -> Portfreischaltung -> Port-Umleitungen und Port-Weiterleitungen, und dort den zu "öffnenden" Port sowie das erhaltende Gerät eintragen. Siehe Anhang.
Das Prinzip ist mir klar: Im Routermenü auf Internet -> Portfreischaltung -> Port-Umleitungen und Port-Weiterleitungen, und dort den zu "öffnenden" Port sowie das erhaltende Gerät eintragen. Siehe Anhang.
Das sieht gut aus: Sie haben im Speedport zwei Ports freigegeben: TCP 1337 und UDP 1337.
Ob ich den Router danach neustarten muss oder nicht, darüber bin ich mir nicht sicher. Ich habe beide Varianten versucht, leider wird mir der Port immer als geschlossen angezeigt.
Ein Neustart ist generell nicht erforderlich. Die Portweiterleitung ist sofort aktiv. Im Zweifelsfall kann ein Neustart nichts kaputt machen.
Dies überprüfe ich z.B. auf http://www.canyouseeme.org/ (sowohl von meinem PC, als auch von meinem Smartphone aus welches nicht im WLAN ist).
Dies überprüfe ich z.B. auf http://www.canyouseeme.org/ (sowohl von meinem PC, als auch von meinem Smartphone aus welches nicht im WLAN ist).
Klar muss sein, dass Sie den Port-Status nur von außerhalb Ihres LAN testen können. Also beim Nachbarn mit einem Portscanner oder einfacher über einen Online-Portscanner. Online-Portscanner arbeiten - insbesondere bei UDP-Ports - nicht immer zuverlässig. Ihr Testergebnis besagt nicht, wer den Port blockt (Speedport oder PC?) . Bitte schalten Sie die Windows-Firewall noch einmal testweise komplett aus und testen Sie den TCP-Port mit diesem Online-Portscanner (nur für TCP). Bitte posten Sie Ihre Ergebnisse erneut.
Im Router ist der "Telekom-Datenschutz" testweise deaktiviert, macht keinen Unterschied.
Im Router ist der "Telekom-Datenschutz" testweise deaktiviert, macht keinen Unterschied.
Solange Sie in Windows 10 die Privacy Extensions nicht deaktivieren, sollte dies in Bezug auf die Portweiterleitung keinen Unterschied machen. Also würde ich den Telekom-Datenschutz aus Gründen des Persönlichkeitsschutzes eingeschaltet lassen.
Das heißt, ein Port ist gar nicht dauerhaft "offen", sondern lässt sich mit diesen Einstellungen nur so konfigurieren, dass er sich im Falle einer Anfrage öffnet?
Die Portweiterleitung ist dauerhaft aktiv, auch mit allen Risiken. Der Port wird nicht von einem Application Layer Gateway (ALG) überwacht. Ein ALG "werkelt" im Speedport für den SIP-Port 5060, um die IP-basierte Telekonie sicherzustellen.
Bitte posten Sie mir etwas genauer, welchen Port (TCP, UDP, beide?) Sie weiterleiten möchten und welchen Dienst Sie auf dem PC erreichen. Ich bin sehr optimistisch, dass wir das hinbekommen werden.
Viele Grüße
Johannes S.
-------
N.S.
Ich lese gerade, dass Sie den Port 80 getestet haben. Ich gehe von TCP aus. Geschlossen - und nicht gefiltert - heißt, dass auf dem PC kein Webserver läuft und deshalb der PC (!) den TCP-Handshake resetet hat. Die Portweiterleitung im Speedport ist also aktiv.
9
Answer
from
8 years ago
Johannes S. Hallo Tom5, Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen. Bei TCP (Three-Way-Handshake) sind folgende Status üblich: filtered: Die Anfrage wird von der (den) Firewall(s) geblockt. Der Server bekommt von der Anfrage nichts mit. closed: Die Anfrage (SYN-Flag) wird durch die Firewall durchgelassen und erreicht den Server, der Server sendet Reset, weil der Dienst auf dem Server nicht läuft (zum Beispiel der Webserver). open: Die Anfrage erreicht den Server und der Dienst läuft, der Server sendet (SYN/ACK) und bestätigt die Verbindung. Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird. Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen. Viele Grüße Johannes S. Hallo Tom5, Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen. Bei TCP (Three-Way-Handshake) sind folgende Status üblich: filtered: Die Anfrage wird von der (den) Firewall(s) geblockt. Der Server bekommt von der Anfrage nichts mit. closed: Die Anfrage (SYN-Flag) wird durch die Firewall durchgelassen und erreicht den Server, der Server sendet Reset, weil der Dienst auf dem Server nicht läuft (zum Beispiel der Webserver). open: Die Anfrage erreicht den Server und der Dienst läuft, der Server sendet (SYN/ACK) und bestätigt die Verbindung. Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird. Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen. Viele Grüße Johannes S. Johannes S. Hallo Tom5, Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen. Bei TCP (Three-Way-Handshake) sind folgende Status üblich: filtered: Die Anfrage wird von der (den) Firewall(s) geblockt. Der Server bekommt von der Anfrage nichts mit. closed: Die Anfrage (SYN-Flag) wird durch die Firewall durchgelassen und erreicht den Server, der Server sendet Reset, weil der Dienst auf dem Server nicht läuft (zum Beispiel der Webserver). open: Die Anfrage erreicht den Server und der Dienst läuft, der Server sendet (SYN/ACK) und bestätigt die Verbindung. Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird. Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen. Viele Grüße Johannes S. Hallo Johannes. Zwar etwas spät, aber dennoch möchte ich noch Feedback geben. Ihre Tipps haben mir sehr geholfen und Sie hatten Recht, mit den vorgenommenen Einstellungen war der Port tatsächlich für Anfragen geöffnet. Vielen Dank.
Hallo Tom5, Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen. Bei TCP (Three-Way-Handshake) sind folgende Status üblich: filtered: Die Anfrage wird von der (den) Firewall(s) geblockt. Der Server bekommt von der Anfrage nichts mit. closed: Die Anfrage (SYN-Flag) wird durch die Firewall durchgelassen und erreicht den Server, der Server sendet Reset, weil der Dienst auf dem Server nicht läuft (zum Beispiel der Webserver). open: Die Anfrage erreicht den Server und der Dienst läuft, der Server sendet (SYN/ACK) und bestätigt die Verbindung. Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird. Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen. Viele Grüße Johannes S.
Hallo Tom5,
Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen.
Bei TCP (Three-Way-Handshake) sind folgende Status üblich:
Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird.
Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen.
Viele Grüße
Johannes S.
Hallo Johannes.
Zwar etwas spät, aber dennoch möchte ich noch Feedback geben. Ihre Tipps haben mir sehr geholfen und Sie hatten Recht, mit den vorgenommenen Einstellungen war der Port tatsächlich für Anfragen geöffnet.
Vielen Dank.
Answer
from
8 years ago
Bestand dann also mein Fehler darin, dass ich von innen getestet habe, weil der Dienst bzw Webserver unter dem Hostnamen unter Portnummer in der Browser URL Zeile nicht erreichbar war?
Answer
from
8 years ago
Soll ich nun also die Tage noch mal von außen testen, wenn es von innen nicht funktioniert, oder ist meine Einstellung am Speedport falsch? Der Webserver ist unter der IP-Adresse bzw. den Gerätenamen über das lokale Netzwerk nämlich erreichbar.
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
Hallo Tom5,
Ihr Screenshot_1.png sagt mir klar, dass Sie bereits am Ziel sind. Der Portscan meldet geschlossen.
Bei TCP (Three-Way-Handshake) sind folgende Status üblich:
Der Job der Portfreischaltung im Speedport ist für "geschlossen oder open" zu sorgen, das ist der Fall. Insofern haben Sie ( und der Speedport) bislang alles richtig gemacht. Sie müssten jetzt noch einen Server auf dem Port 1337 ins Laufen bringen, damit der Portstatus open wird.
Vielleicht ist dieses Missverständnis zum Testen entstanden. Meine Alternative ist der Portscannner beim Nachbarn oder auch vom Handy - sofern dies nicht im WLAN unterwegs ist - oder ein Online-Portscanner, den Sie aus Ihrem Heimnetzwerk starten. Der Online-Portscanner scannt dann ebenfalls von Außen.
Viele Grüße
Johannes S.
0
Unlogged in user
Ask
from