Natuerlich habe ich es "von aussen" probiert. Dass die externe IP-Adresse eines Routers mit NAT oftmals nicht von "intern" ansprechbar ist, ist mir nichts neues, daher versuche ich so etwas erst gar nicht "von innen" (weil es da eben i.d.R. sowieso nicht funktioniert).

Bei mir funktionierte es nicht wie gewuenscht (ob das nun am weiterzuleitenden Port 22/TCP (ssh) liegt, oder an der Firmware-Version, der Hardware-Version, oder woran auch immer weiss ich leider nicht. Zu deiner Frage: Ja der Speedport hat mein Netbook (auf das ich weiterleiten will) erkannt und listet es auch mit IP-Adresse, IPv5-Adresse und MAC-Adresse auf.
Was mich am Speedport ebenfalls stoert, ist, dass man fuer das Heimnetz kein routing eintragen kann (subnettieren des Heimnetzes geht damit mit ertraeglichem Aufwand nicht), Portweiterleitungen kann ma nicht fest auf IP-Adressen statt auf "irgendwie erkannte Geraete" eintragen, feste IP-Zuordnungen (DHCP-Leases, die niemals auslaufen) lassen sich ebenso nicht konfigurieren. Ich bin jemand, der eben eigentlichetwas andere Ansprueche hat, als mir der Speedport bieten kann. Warum ich in trotzdem gemietet habe? Weil ich "WLAN to GO" moechte (die im Gegenzug zu bekommende HOTSPOT-Flatrate ohne zusaetzliche Kosten ist fuer mich schon interessant, und das bekomme ich halt nur mit dieser Kiste ...).

Ich sehe gerade. dass mir da ein Tippfehler unterlaufen ist: wo ich "IPv5" geschrieben habe, ist natuerlich "IPv6" gemeint ...

Danke. Wie schon geschrieben ist es fuer mich jetzt nicht mehr wichtig. Wenn ich nicht auf "WLAN to Go" Wert legen wuerde, wuerde ich den Speedport nie mehr als Router in Betracht ziehen, das Geraet haette fuer mich einfach viel zu viele Nachteile (ist eigentlich fuer meine Beduerfnisse nicht flexibel genug konfigurierbar). Ich habe jetzt fuer mich eine Loesung (in der ich auch noch meine alte Cisco PIX wie bisher einsetzen kann und noch nicht einmal groessere Konfigurationsaenderungen durchfuehren musste). Das genuegt mir momentan voellig.

Hallo zusammen,

vielen Dank an alle für die tollen Beiträge!
Nur leider hilft keiner dieser Beiträge weiter.

Soweit ich "Inga" richtig verstanden habe, kann der Speedport (dafür ist er wohl "primär" entwickelt worden, nur zum Telefonieren und Surfen genutzt werden.
Ein normales Portforwarding ist wohl nicht möglich!
@Ilse:
Bleibst Du beim Speedport nur weil Du WLAN to Go nutzen möchtest?
Das Portforwarding geht bei Dir über den speedport doch auch nicht oder?
Nutzt Du nun einen Cisco PIX der diese Aufgabe übernimmt?


Hat es denn irgendjemand schon mal geschafft ein einfaches Forwarding zu realisieren?

Meiner Meinung nach liegt es an der Hardware-Firewall.
Diese konnte man beim Vorgängermodell: Speedport 723v Typ B einfach abschalten.

Firefox starten
-> Speedport.ip in der Adress-Leiste eingeben
-> es öffnet sich das Router-Fenster, Passwort eingeben
-> im Konfigurations-Menü des Routers unter der Option Netzwerk kann die Firewall EIN bzw. AUS geschaltet werden.


Beim Speedport W724V Type A gibt es keine Möglichkeit diese Firewall zu deaktivieren!!!!!!!
@ Telekom: Warum macht Ihr das????


Also nochmal folgende Fragen an alle:

Hat es überhaupt mal jemand geschafft eine Portweiterleitung erfolgreich einzustellen?
Liegt es definitiv an der Hardware-Firewall?
Welche Aussage kommt offiziell von der Telekom? (Gerät nur zum Telefonieren und Surfen geeignet?)


Ich würde mich über weitere konstruktive Lösungsansätze sehr freuen.

Falls ich keine Lösung finde, werde ich wohl "in den saueren Apfel beissen müssen", und mir eine Fritzbox kaufen müssen....

Gruß Thomas

Ja, ich werde den Speedport wegen WLAN to Go weiternutzen. Das wuerde ich evt. nicht tun,wenn ich nicht fuer mich einen workaround fuer mich gefunden haette.
Die PIX uebernimmt bei mir wirklich nur die Funktion einer Firewall (und ggfs. eines
VPN -Endpunkts). Mein Workaround sieht anders aus (vor allem, weil ich die vorher von mir benutzten IP-Adressen meines Arbeitgebers an meiner PIX haben wollte, direkt aus dem Internet erreichbar). Ich habe hinter den Speedport eine Cisco 1841 mit einer "advanced IP" Firmware gesetzt. Dieser Router baut nun eine IPSEC-Verbindung zu einem Router bei meinem Arbeitgeber auf (bei mir ein LAN-to-LAN VPN , ueber das jedoch nur der Traffic von der Loopbackadresse der 1841 zur Loopbackadresse des Routers bei meinem Arbeitgeber geroutet wird). Dann habe ich auf beiden Seiten Tunnel fuer IPv4 und IPv6 Traffic konfiguriert:

interface Tunnel4
ip address 192.168.111.174 255.255.255.252
load-interval 30
keepalive 10 3
tunnel source Loopback0
tunnel destination x.x.x.x
tunnel mode ipip
!
interface Tunnel6
no ip address
load-interval 30
ipv6 address yyyy:yyyy:yyyy:yyyy::1/64
ipv6 enable
keepalive 10 3
tunnel source Loopback0
tunnel destination x.x.x.x
tunnel mode ipv6ip
! Default-Route ueber den Tunnel
ip route 0.0.0.0 0.0.0.0 192.168.111.173
! Route zum Tunnelendpunkt auf der Gegenseite ueber den Speedport
ip route x.x.x.x 255.255.255.255 192.168.2.1
! FUER ipV6 Die Default-Route ueber yyyy:yyyy:yyyy:yyyy::2, sprich ueber die
! IPv6-Adresse des "Tunnel6" Interfaces der Gegenseite
! dann noch passende Routen fuer die Netze hinter der PIX auf die Pix: fertig

Das x.x.x.x steht fuer die loopbackadresse auf dem Router meines Arbeitgebers, die yyyy:yyyy:yyyy:yyyy::1 ist eine Adresse aus einem IPv6-Transfernetz zwischen 1841 und Cisco PIX. Das RFC1918-Netz 192.168.111.172/30 ist bei mir das IPv4-Transfernetz zwischen 1841 und PIX. die von mir genutzten "offiziellen" IPv4 und IPv6-Adressen liegen auf dem "inside" Interface der PIX und werden von dem Router meines Arbeitgebers ueber die Tunnel-Interfaces geroutet (und von der 1841 zur PIX)..

Wenn die PIX eine Cisco ASA mit Firmware 8.4 oder neuer waere, gaebe es eine einfachere Moeglichkeit: dann oennte die Firewall einen IPSEC-Tunnel aufbauen, ueber den dann direkt die IPv4 und IPv6 Adressen hinter der Firewall geroutet werden. Eine Moeglichkeit, wie man so etwas konfigurieren kann, sollte hier zu finden sein:

https://supportforums.cisco.com/blog/151576/asa-parallel-ipv4-and-ipv6-ipsec-tunnels-over-ipv4

Mit meiner PIX geht das leider nicht, denn die neueste fuer die PIX verfuegbare Firmware ist 8.04, und die ist meines Wissens nach dafuer zu alt.

Bei meiner momentanen Loesung dient der IPSEC-Tunnel auf der 1841 nur dazu, eine feste IP-Adresse als Tunnelendpunkt auf der 1841 zu bekommen (fuer die beiden Tunnelinterfaces).

Und zur Portweiterleitung auf dem Speedport: Ich denke auch, dass es an der Firewall liegt (das die freigegebenen Ports in der Firewall nicht automatisch freigeschaltet werden). Ich kann da aber nur Vermutungen anstellen, da ich nicht wirklich sehen kann, was denn im Speedport ablaeuft (es gibt ja keine Firewall-Logs des Speedport ...). Ich habe zumindest mit dem Speedport kein funktionierendes Portforwardung hinbekommen, und es ist mir auch nicht gelungen, die Firewall abzuschalten (was ich ansonsten allein schon deshalb gemacht haette, weil sich der Router mit angeschalteter Firewall nicht von aussen anpingen laesst und somit die Ueberwachung der DSL-Leitung "von aussen" erschwert bis unmoeglich macht ...
Wenn man den Speedport gekauft hat (ist bei mir nicht der Fall) koennte man ggfs. die Firmware aendern (der Source der Firmware steht ja zum Download zur Verfuegung, wenn auch (als ich zuletzt nachgesehen habe) noch nicht von der neuesten Version ...

Hallo Thomas Pellender,

doch, es hat definitiv schon bei mehreren Usern funktioniert, und auch in unserer Testkonfiguration klappte die Portweiterleitung.

Da aktuell mehrere Meldungen zu dem Thema kamen, haben wir eine Anfrage an die Technik gestellt, die nun mit mehreren Geräten am Testen ist und versucht, das Ganze nachzustellen.

Viele Grüße Inga

Hallo Inga,

vielen Dank für Deine Info!
Da bin ich mal gespannt ob die Technik das nachstellen bzw. lösen kann.
Ich habe folgendes im speedport eingestellt.
Unter Port-Umleitungen und Port-Weiterleitungen habe ich bei TCP Umleitungen den Port 3671 auf mein IP Gateway weitergeleitet.
Eigentlich sollte nun der Port 3671 geöffnet sein.
Damit ich den Fehler nicht bei einem Anbieter von dynamischen IP Adressen z.B. DYNDNS suchen muss, habe ich zum Testen meine öffentliche IP - Adresse mit dem gewünschten PORT 3671 in einem Online - Portscanner eingefügt.
Meine öffentliche IP (Zahlen sind nur ein Beispiel) lautet: 79.114.11.102
Damit ich den gewünschten Port 3671 prüfen kann wird dieser mit einem Doppelpunkt von der IP-Adresse getrennt eingegeben.
also 79.114.11.102:3671
Sobald ich dann auf scannen klicke kommt die Meldung das dieser Port geschlossen ist.
Diese Meldung kommt auch bei anderen Ports die ich versuchshalber dort eingetragen habe. Auch mit anderen Onlinescannern sehe ich keine offenen Ports.....
Zusätzlich habe ich 2 Dateianhänge über die Einstellungen am speedport und dem Scannergebnis angehängt.
Das sind doch die 1. Schritte um einen beliebigen Port am Speedport zu öffenen.
Alles weitere wie z.B. die öffentliche IP Adresse mit einer dynamischen IP Adresse (dyndns) zu versehen um damit einen Fernzugriff zu erhalten sind weitere Schritte.

Ich habe keine weiteren Lösungsansätze mehr....

Irgendwie muss das doch funktionieren!
Warum gibt es sonst diesen Eintrag im Speedport.

Ich freue mich jetzt schon auf konstruktive Lösungsvorschläge! Gerne auch von anderen Usern!

Gruß
Thomas