Willkommen in der Business Community

rainer-burgey · ‎20.06.2016

Hallo,

ich besitze den Zyxel-6501 Router und möchte neben meinem PC mit einem weiteren Endgerät ins Internet. Dieses erfordert im UDP-Protokoll einen Bereich von 1-65000. Jedoch kann ich dafür keinen Port freigeben, weil mir die Meldung bei der Router-Konfiguration angezeigt wird, dass dieser Bereich schon von anderen Anwendungen genutzt wird.

Wie finde ich heraus, welche das sind und wie kann ich ihre Portbelegung ändern?

Danke Im Voraus

Gelöschter Nutzer · ‎20.06.2016

Um was für ein Gerät handelt es sich?

Diese Einstellung ist nur für eingehende Kommunikation erforderlich. Der normale Internetverkehr ist m.W. auch mit dem Zyxel ohne spezielle Einstellungen möglich.

Die Meldung kommt u.A. vom SIP Port 5060, der für die Telefonie benötigt wird.

CyberSW · ‎20.06.2016

Ähm das was du machen willst ist doch eher eine DMZ einrichten.

rainer-burgey · ‎21.06.2016

Es geht um eine Wii U. Die belegt alle UDP-Ports und in diesem Bereich befinden sich eben andere Anwendungen. Wenn ich wüsste, welche das sind und wie ich deren Ports umlegen könnte, zB auf TCP, dann wären diejenigen für die Wii U frei und ich könnte mit ihr ins Internet.

Ich weiß aber nicht, wo man das überprüfen kann. Bei den Router-Einstellungen steht überhaupt nichts.

Gelöschter Nutzer · ‎21.06.2016

Die Nintendo-Empfehlung, alle UDP-Ports auf die WII weiterzuleiten ist eigentlich eine Bankrotterklärung von deren Support.

Hintergrund ist, das eigentlich alle Spielkonsolen in Modemzeiten stehengeblieben sind in der Entwicklung. D.h. die Konsole geht davon aus, den Internetzugang exclusiv für sich zu haben.

Ich würde als erstes versuchen, UPNP im Router zu aktivieren. Wenn das nicht hilft, wäre für jedes Spiel separat der Portbereich zu ermitteln. Das kann etwas schwierig sein, weil bei den vielen Internettips Portfreigabe und Portweiterleitung wild durcheinandergewürfelt und für gewöhnlich addiert dargestellt werden. Dabei ist es für gewöhnlich so, das ausgehender Verkehr keiner Beschränkung unterliegt. Eingehender Verkehr, der sich aufgrund einer Verbindungsaufnahme Deines Geräts zuordnen lässt ist auch kein Problem. Erst der Verkehr, der sozusagen ohne Anforderung zu Deiner Wii kommen soll, stellt ein Problem dar. Normal regelt das dann UPNP, das heißt, die Wii handelt diese Ports dann selbst mit dem Router aus. Gelegentlich versagt dieser Mechanismus. Nur dann sollte manuelle Anpassung erforderlich sein.

Aber um es klar zu sagen: Die Schuld/Verantwortung liegt bei den Spielprogrammierern!

steglich · ‎21.06.2016

Das Speedlink benötigt für die Telefonie:

UDP Port 5060

UDP Port 10000 - 19000

Ändern kannst du diese ranges (wenn du zum Beispiel zwingen Port 10000 zum spielen brauchst) über das WEB Interface des Speedlink:

Telefonie -> Rufnummern -> VoIP Anbieter

rainer-burgey · ‎21.06.2016

Danke für die Antworten. Das deckt sich mit meinen Erfahrungen und Vermutungen.

Das mit dem UPNP habe ich ausprobiert, die Firewall konfiguriert, mehrere Ports für die Wii U ausprobiert, sie kommt aber trotzdem nicht ins Internet.

Nach einer Stunde Rumtüfteln zusammen mit einem (kompetenten!) Mitarbeiter der Telekom, der wirklich einiges an Erfahrungen hatte, kann ich nicht mehr sagen als, dass ich tatsächlich alle UDP-Ports benötige.

Aber was unlogisch ist: Die belegten UDP-Ports werden von Programmen meines PCs belegt. Wenn ich diesen ausschalte, dürfte da gar nichts mehr belegt sein, aber selbst, wenn ich dann mit der Wii U versuche, ins Net zu gehen WÄHREND der PC aus ist, kommt sie auch nicht rein.

Der Router ist ne Katastrophe, mit der FritzBox hatte ich das nicht.

Gelöschter Nutzer · ‎21.06.2016

Wenn die Wii garnit in's Internet kommt, liegt es aber nicht an irgendwelchen Ports.

Eher hätte ich da eine Netzwerkfehlkonfig oder eine zugezogene Firewall im Verdacht. Möglicherweise spielt auch IPv6 eine Rolle. Bisher glänzen die Spielkonsolen meist damit, IPv6 nicht korrekt zu unterstützen. Allerdings hört man das häufiger aus der XBox-Ecke.

Wie ist denn das Teil angeschlossen? WLAN, LAN, DLAN???

steglich · ‎21.06.2016

"Aber was unlogisch ist: Die belegten UDP-Ports werden von Programmen meines PCs belegt."

Wie gesagt, die Ports werden nicht vom PC belegt. Sondern vom Router selbst. Dieser benötigt die Ports um die Internet telefonie zu realisieren.

rainer-burgey · ‎21.06.2016

Ich versuche, über W-Lan mit der Wii U ins Internet zu kommen.

Kann sein, dass was falsch konfiguriert wurde; ich stell mal alle Daten rein:

Was komisch ist, ist, dass ich einige Ports aufgestellt habe für die Wii, diese aber nicht bei UpnP angezeigt werden.

An den Einstellungen der Wii U kann es jedenfalls nicht liegen. Ich bin das alles mit dem Telekom-Experten durchgegangen.

Gelöschter Nutzer · ‎21.06.2016

Mit aktiviertem Firewall-Logging hättest Du eine weitere Diagnosemöglichkeit. Die Portweiterleitungen scheinen mir jedenfalls reichlich übertrieben.

Im Firewall-Log müssten dann Hinweise auf geblockte Verbindungen zu finden sein.

Hat die Wii einen stinknormalen Internetbrowser? Erreichst Du darüber z.B. die Konfigurationsseite des Zyxel? Hat die Wii eine Statusanzeige, ob überhaupt die WLAN-Verbindung etabliert wurde?

steglich · ‎21.06.2016

wie @Gelöschter Nutzer schon sagte:

Um mit der WII in das Internet zu kommen benötigt man keine Portfreigaben.

Ist Portforwarding per UPnP an? Wenn ja und es werden keine angezeigt, dann hat die WII auch keine eingerichtet.

Wenn die WII U wirklich so viele UDP Ports braucht, dann einfach mal testweise als Port Range eingeben:

1-9999,19001-5059,5060-65535

Aber ist schon ein ziemlich krasses Loch was man sich da in die Firewall baut.

rainer-burgey · ‎21.06.2016

Ich kann euch jetzt leider nicht mehr Informationen geben als auf den Screenshots zu sehen. Ich habe nochmal die Portranges eingegeben, die mir empfohlen wurden - nichts. Auch über den Inetbrowser der Wii komme ich nicht rein. Noch nicht mal den Router kann ich darüber aufrufen.

Eine Statusanzeige bzgl W-Lan Etablierung gibt es bei der Wii nicht direkt, aber mir wird angezeigt, ob die Wii eine Verbindung zum Router aufbauen kann, das kann sie nämlich definitiv. Nur die Verbindung Router-Internet klappt nicht.

Das Firewall Logging habe ich ausprobiert, das hier sind die Ergebnisse nach meinem Login-Versuch mit der Wii :

2016-06-21 18:40:18 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=181.1.195.219 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=52 ID=65388 DF PROTO=TCP SPT=59556 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:40:12 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=181.1.195.219 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=52 ID=65387 DF PROTO=TCP SPT=59556 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:40:09 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=181.1.195.219 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=52 ID=65386 DF PROTO=TCP SPT=59556 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:39:00 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=185.35.62.177 DST=91.42.75.217 LEN=76 TOS=0x08 PRIO=0x0 PREC=0x00 TTL=245 ID=54321 PROTO=UDP SPT=60003 DPT=123 LEN=56

2016-06-21 18:37:33 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=190.84.214.98 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=53 ID=46468 DF PROTO=TCP SPT=46812 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:37:27 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=190.84.214.98 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=53 ID=46467 DF PROTO=TCP SPT=46812 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:37:24 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=190.84.214.98 DST=91.42.75.217 LEN=52 TOS=0x00 PRIO=0x7 PREC=0x00 TTL=53 ID=46466 DF PROTO=TCP SPT=46812 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

2016-06-21 18:36:56 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=185.21.66.245 DST=91.42.75.217 LEN=28 TOS=0x00 PRIO=0x0 PREC=0x00 TTL=233 ID=29076 PROTO=ICMP TYPE=8 CODE=0 ID=1402 SEQ=65021

2016-06-21 18:35:58 kernel: Firewall violation detectedIN=ppp1 OUT=eth0 src=2a03:2880:f01c:001e:face:b00c:0000:25de DST=2003:0064:8e6f:5100:0198:3333:b765:74d7 LEN=60 TC=0 HOPLIMIT=57 FLOWLBL=0 PROTO=TCP SPT=443 DPT=54462 WINDOW=0 RES=0x00 RST URGP=0

2016-06-21 18:35:56 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=104.125.51.11 DST=91.42.75.217 LEN=40 TOS=0x00 PRIO=0x0 PREC=0x00 TTL=59 ID=34040 DF PROTO=TCP SPT=443 DPT=54421 WINDOW=0 RES=0x00 RST URGP=0

2016-06-21 18:35:56 kernel: Firewall violation detectedIN=ppp1 OUT= MAC= src=104.125.51.11 DST=91.42.75.217 LEN=40 TOS=0x00 PRIO=0x0 PREC=0x00 TTL=59 ID=34039 DF PROTO=TCP SPT=443 DPT=54421 WINDOW=0 RES=0x00 RST URGP=0

2016-06-21 18:35:15 DHCP: Client registered 192.168.100.63 c0:d9:62:3f:2b:f1 1800

Portforwarding bzw Portweiterleitung habe ich nicht als Option im Zusammenhang mit UPnP. Auch hier: Ich kann nur das wählen, was auf den Screenshots steht.

Was mich wundert, ist, dass unter den UPnP-Portfreigaben keine Ports freigegeben sind, obwohl ich das unter dem oberen Gliederungspunkt unter "Portfreigaben" getan habe. Auf jeden Fall mal Danke, dass ihr dranbleibt.

Micknik · ‎21.06.2016

@rainer-burgey

Besteht denn überhaupt eine WLAN Verbindung zwischen der WII und dem Speedlink?

Gelöschter Nutzer · ‎21.06.2016

Sry, für mich hat das Teil schlicht keine Netzwerkverbindung. Irgendwo auf der Wii muss es ein Systemmenü geben, wo Du die IP und so'n Zeugs sehen kannst.

Welche IP wird denn dort angezeigt?

Gelöschter Nutzer · ‎21.06.2016

Mit Nintendo-Geräten hatte ich gelegentlich das Problem, das die Verbindung mit WPA2 (AES) nicht korrekt zustandekam. Versuch mal den WLAN-Verschlüsselungsmodus auf TKIP oder AES+TKIP umzustellen.

Meine Erfahrung mit Nintendo beschränkt sich auf die kleinen Klappdinger, die alle kleinen Mädchen haben wollen. Ich komm grad nicht auf den Namen. Da konnte ich nichtmal meinen WLAN-Schlüssel eingeben, weil schlicht die Hälfte der Sonderzeichen gefehlt hat

Sollte die Verbindung dann zustandekommen könnte man nochmal vorne anfangen. Am besten mit Löschung der unsäglichen Portweiterleitungen.

rainer-burgey · ‎22.06.2016

Auf der Wii hab ich eingestellt:

IP 192.168.100.100

Subnetz 255.255.255.000

Gateway 192.168.100.001

Primärer DNS-Server 192.168.100.001

Aber nochmal: Da ist alles richtig eingestellt, habe ich gestern mit dem Telekomm-Mann gemacht. Und wenn da wirklich was falsch wäre, würde die Wii keine Verbindung zum Router bekommen, aber das kann sie.

Die Verschlüsselung zu ändern, habe ich getestet. Bring nix.

Ich bin davon überzeugt: Das Teil ist so beschi***en konstruiert und braucht nunmal ALLE UDP-Ports. Und da ist die Frage, wie ich den Bereich säubern kann.

Ich habe mir ein Programm zugelegt, mit dem man sieht, welche Anwendungen meine Ports belegen. Aber da sind wirklich integrale Sachen dabei und ich halte es für recht gefährlich, da was umzustellen.

Das heißt, dass die Wii U mit meinem Router niemals ins Net kommt.

Wundert mich mittlerweile auch nicht, weil ich kürzlich eine Seite gesehen habe, wo die kompatiblen Router aufgeführt werden. Es gibt also welche, wo das von vornherein nix werden kann.

Jörg D. · ‎22.06.2016

Hallo @rainer-burgey,

die Einstellungen kommen mir etwas seltsam vor. Ich kann mir nicht vorstellen, dass damit eine Internetverbindung möglich ist. Dass die Verbindung zum Router zustande kommt, glaube ich Ihnen aber.

Bitte einmal so versuchen:

IP 192.168.100.100
Subnet 255.255.255.0
Primärer DNS-Server 192.168.100.1

Damit sollte auch eine Interneteinwahl funktionieren. Wenn dies so ist, kann man weiter an den Portweiterleitungen arbeiten.

Gruß
Jörg D.

Gelöschter Nutzer · ‎22.06.2016

@Jörg D. ich seh da jetzt aber keinen Unterschied ?!

Jörg D. · ‎22.06.2016

@Gelöschter Nutzer Oje, hast recht, da war ich etwas verwirrt.

Danke für den Hinweis.
Es sind nur die Nullen und damit nur eine andere Schreibweise. Die IP des Speedports scheint auch noch die Standart IP zu sein. Dann müsste es eigentlich auch mit den Einstellungen funktionieren.

Gruß
Jörg D.

rainer-burgey · ‎22.06.2016

@Jörg D.

Habe die neuen Daten probiert, da tut sich auch nichts.

Micknik · ‎22.06.2016

@rainer-burgey schrieb:
Auf der Wii hab ich eingestellt:
IP 192.168.100.100
Subnetz 255.255.255.000
Gateway 192.168.100.001

Primärer DNS-Server 192.168.100.001

Aber nochmal: Da ist alles richtig eingestellt, habe ich gestern mit dem Telekomm-Mann gemacht. Und wenn da wirklich was falsch wäre, würde die Wii keine Verbindung zum Router bekommen, aber das kann sie.

Und wie hast Du festgestellt, dass die Wii eine Verbindung zum Router bekommt?

rainer-burgey · ‎22.06.2016

Es gibt bei der Wii einen Verbindungstest, der anzeigt, zu was die Wii eine Verbindung aufbauen kann und zu was nicht.

Habe gerade 2 Threads gelesen, in denen jemand dasselbe Problem hatte.

Gab keine Lösung. Die Lösung kann nur sein: Routerwechsel.

Gelöschter Nutzer · ‎22.06.2016

Radikaltest, wenn Du nicht gerade in einem Mehrfamilienhaus wohnst:

Bitte schalte für einen Test kurzzeitig die WLAN-Verschlüsselung komplett ab.

Teste, aktiviere Verschlüsselung und berichte....

rainer-burgey · ‎23.06.2016

Hat nichts gebracht. Zwischenzeitlich hab ich nochmal den Nintendo-Support genervt, auf einmal meinte er doch, dass es mit anderen Ports geht:

Protokoll UDP:
Ausgansport: 9108
Zielport: 50.000-60.0000

Problem ist nur, dass bei meinem Router kein Feld für Ausgangsport steht. Ich kann nur UDP-Ports eingeben, ohne Kategorisierung nach Ausgang und Eingang. Weiß jemand, was damit gemeint sein soll?

Zumindest mal gut zu wissen, dass wohl doch nicht alle Ports benötigt werden.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Reservierte Ports auffinden und ändern