Willkommen in der Business Community

gladmin · ‎17.01.2020

Sehr geehrte Damen und Herren,

wir möchten bei der Digitalisierungsbox Basic Port Freigabe für SMTP (25) einrichten, so dass man aus dem Internet, wenn man die öffentliche IP der Digitalisierungsbox über Port 25 anspricht, auf unserem Mailserver im Lan rauskommt.

Hierfür haben wir über Sicherheit-> Port Freigaben eine Freigabe mit den folgenden Daten angelegt und aktiviert:

* Name: SMTP

* Adresstyp: IPv4

* Endgerät: 192.168.2.2 (Konnte auch über Dropdown "Liste der angeschlossenen Endgeräte" ausgewählt werden)

* Protokoll: TCP

* LAN-Port: 25 (Konnte auch über Dropdown "Liste vordefinierter Anwendungen" definiert werden)

* Öffentlicher Port: 25 (Konnte auch über Dropdown "Liste vordefinierter Anwendungen" definiert werden)

* Externe IP-Adresse: 0.0.0.0

* Quellzone: Internet/NTP/TR069

* Aktivieren: [Jawohl]

Allerdings zeigt ein Portscan mit nmap, dass immer noch alle Ports nach aussen geschlossen sind und der Log auf 192.168.2.2 zeigt auch keinerlei Request bezüglich dieser Verbindung an, wenn ich z.B. mittels telnet teste.

D.h. die Einstellung hat mindestens den Port 25 nach aussen hin nicht geöffnet.

Muss evtl. noch etwas eingestellt werden?

Ich dachte, das würde den Port auch öffnen.

So zumindest auch Ihr PDF zu "KONFIGURATION EINES EXPOSED HOST"

Wo könnte das Problem denn liegen?

Vielen Dank schon einmal im Voraus

lejupp · ‎17.01.2020

Testest Du die Portweiterleitung aus dem Netz der Digitalisierungsbox Basic? Dann vermute ich dass die Box kein NAT Loopback (manchmal auch "hairpin nat" genannt) unterstützt, also keinen Zugriff aus dem eigenen LAN auf die eigene externe IP-Adresse zulässt.

Bei den Speedports und den großen Digitalisierungsboxen ist das so, bei letzteren kann man die Funktion aber einschalten. Leider schweigt sich das Handbuch zur Digitalsierungsbox Basic (leider nur hier gefunden) zu diesem Thema aus.

Am besten versuchst Du den Zugriff mal von einem externen Rechner. Statt einens Portsscans mit nmap würde ich zum Testen eher einen Telnet Client verwenden. Damit kannst Du nicht nur prüfen ob der Port auf ist, sondern auch ob sich dort wirklich der Mailclient per SMTP meldet. Eine Anleitung dazu gibts hier.

wari1957 · ‎17.01.2020

@lejupp

Die Bedienungsanleitung gibts auch hier:

https://www.telekom.de/hilfe/downloads/bedienungsanleitung.pdf

gladmin · ‎17.01.2020

Vielen Dank erst mal für die Antwort.

Nein, ich habe tatsächlich genau so getestet, wie Du vorschlägst:

Von einem unserer Server mit öffentlicher IP (also aus dem Internet) per telnet und dann, nachdem der sich totgewartet hat, hab ich (auch aus dem Internet) den Portscan gemacht.

Ich habe mir sogar pcap Dateien erstellen lassen und diese dann mit Wireshark untersucht um nur irgendwas über meine Requests von draussen zu finden, aber nix gefunden.

Imho sind alle Ports nach aussen definitiv geschlossen, trotz der genannten Einstellung.

Micknik · ‎17.01.2020

@gladmin

Hast Du eine statische IP?

Kannst Du es mal mit Port 26 testen?

lejupp · ‎17.01.2020

Noch ein Schuss ins Blaue: Der Server ist sicher ein unverschlüsselter SMTP-Server auf Port 25 und nicht vielleicht einer mit SMTP over TLS auf Port 465?

Tanja R. · ‎20.01.2020

Guten Abend @gladmin,

herzlich willkommen hier bei uns in der Community. Schön, dass du dich mit deiner Frage an uns wendest.

Ich hoffe, die Tipps der anderen User waren hilfreich für dich. Falls noch Unterstützung von uns benötigt wird oder du bereits in der der Zwischenzeit eine Lösung für dein Anliegen gefunden hast, melde dich gern wieder hier.

Herzliche Grüße
Tanja R.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Digitalisierungsbox Basic Port Freigabe funktioniert nicht