Port forwarding/Weiterleitung Speedport W724V funktioniert nicht

Hallo mhmm,

herzlich willkommen in der Telekom hilft Community.

Nach meiner Meinung funktioniert Ihre Portfreigabe im Speedport W 724V. Um das zu begründen, gestatten Sie mir bitte den nachfolgenden "Schlenker".

Ich springe einmal etwas in Ihrem Beitrag: Zunächst vergessen Sie bitte die "Dynamischen Portfreischaltungen", wenn Sie den Zugriff auf einen Dienst eines Servers von außen (also außerhalb Ihres Heimnetzwerkes!) zulassen möchten. Dabei geht es ausschließlich um Port-Umleitungen und Port-Weiterleitungen.

Ob im Speedport eine Weiterleitung erfolgreich eingerichtet wurde, können Sie ausschließlich von außerhalb Ihres Netzwerkes testen. Also mit einem Online-Scanner (wie hier gepostet) oder mit entsprechenden Tools per Smartphone mit Mobilfunkverbindung oder vom Anschluss eines Bekannten.

Beim Transportmission Control Protocol (TCP) ist dies für einen Online-Scanner noch ziemlich einfach. Er leitet die Verbindungsaufnahme zu Ihrem Server ein und wartet auf die Reaktion des Servers.

Wenn der Dienst des Servers auf dem betreffenden Port läuft (und keine personal firewall auf dem Server blockt), meldet der Online-Scanner "open". Dann ist die Sache klar. Wenn der Dienst auf dem Server nicht läuft, weist der Server die Verbindung zurück und der Portscanner meldet "closed". Wohl gemerkt, das bedeutet, dass die Portfreigabe auf dem Speedport aktiv ist und die Anfrage zum Server "ordnungsgemäß" vom Speedport weitergeleitet wurde.

Wenn auf dem Speedport für den betreffenden Port keine Portfreigabe eingerichtet wurde, wiederholt der Portscanner einige Male seine Anfrage in Richtung Server. Wenn dieser hartnäckig nicht antwortet, schließt der Portscanner daraus, dass der Port vom Speedport geblockt wird und meldet "filtered".

Sie haben in Ihrem Speedport die TCP-Ports 27014 - 27050 freigegeben. Der Portscanner hat aber nur 85 Ports gescannt. Dies sind meistens die Ports, auf denen bekannte Dienste wie Webserver und E-Mail-Server lauschen. Wenn ein Portscanner alle 131.070 zulässigen Ports scannen würde, müssten Sie wahrscheinlich mehrere Tage warten. Deshalb beschränken sie sich in der Regel auf die meist verwendeten Ports (well known ports). Der von Ihnen verwendete Portscanner hat sich also Ihre Ports wahrscheinlich gar nicht angeschaut. Ob der Speedport bei Ihren TCP(!)-Ports korrekt arbeitet, können Sie nach meiner Meinung sehr gut hier beobachten.

Beim User Data Protocol (UDP) wird es richtig tricky. Im Gegensatz zu TCP arbeitet UDP bekanntermaßen verbindungslos, d. h. ein Verbindungsaufbau wie bei TCP kann von einem Portscanner nicht simuliert und ausgewertet werden. Portscans von UDP-Ports sind deshalb häufig fehlerhaft. Oft kann der Portscanner den Status nicht eindeutig ermitteln und meldet dann "open|filtered". Also weder "Fleisch noch Fisch". Dies scheint hier auch der Fall zu sein. Eine Aussage darüber, ob der Speedport "korrekt" arbeitet, lässt sich daraus nicht ableiten.

Bislang konnte ich nicht feststellen, dass der Speedport bei der Portfreigabe ein Problem hat. Klar ist, einige Ports sind für interne Zwecke reserviert (z. B. UDP 5060 für Session Initiation Protocol SIP).

Wenn Sie anderer Meinung sind, lassen Sie es mich bitte wissen. Das Angebot gilt natürlich für alle. Ich benötige einige Angaben, die ich hier gepostet habe. Falls es für die Telekom Handlungsbedarf gibt, werde ich das an die zuständige Abteilung weiterleiten. Wir klären das Thema - versprochen.

Viele Grüße

Johannes S.

---

@Gelöschter Nutzer schrieb:

---

@mhmm schrieb:

Ich habe auch Probleme mit der Portfreigabe/Weiterleitung. So habe ich sie eingerichtet:

 [...]

Was muss ich tun damit es funktioniert?

---

Das Gerät eintragen, an das weitergeleitet werden soll?

---

Man glaubt es kaum, das habe ich getan. Nur habe ich den Namen entfernt weil ihn ja nicht jeder kennen muss.

Ich habe mir die Tage auch der  Speedport W 724V C bestellt und Heute musste ich mich mit diese Müll die ganze Tag beschäftigen.

Es ist nicht nur das keine Portweiterleitung funktioniert sondern sogar ist eifnach eine Zumutung das man über die WAN IP (extrene ip) Adresse direkt auf meinem Router landet. Viel Spass am BruteForce testen.

http://speedport.ip/html/login/index.html?lang=de

Was hat ein Router Access auf port 80 zu suchen?

Wenn jemand Heute noch diese Beitrag liest soll mal ausprobieren: ds-thor.myds.me
Das ist die Adresse meinen NAS der bereits weitergeleitet wurde, intern auf 192.168.10

Der Router ist natürlich 192.168.1 geblieben.

Morgen werde ich doch meine alte Router anschliessen mussen.

---

@ctsolutions schrieb:

 

Es ist nicht nur das keine Portweiterleitung funktioniert

---

Was funktioniert daran nicht? Wie hast Du die getestet?

---

@ctsolutions schrieb:
sondern sogar ist eifnach eine Zumutung das man über die WAN IP (extrene ip) Adresse direkt auf meinem Router landet. Viel Spass am BruteForce testen.

http://speedport.ip/html/login/index.html?lang=de

Auf meinen SP W 724V Typ C erreiche ich nur im LAN das Konfigmenü aber nicht aus dem WAN heraus - irgendetwas machst Du falsch, ;-).

Gruß Ulrich

Was soll ich falsch machen?

Hast du das Bild gesehen?

Der Port 80 ist auf ein weitere Gerät (NAS) weitergeleitet und trotzdem von exterer IP Aufruf, kommt der Router Anmeldung. das ist gar nicht witzig, das mein Router sich zum Hacken anbietet.

Nun, habe ich gerede der Router auf Auslieferungszustend resetet und gar nichts mehr gemacht.

Gibst du jetzt (entfernt) wirdst du von meinem Router empfangen. Das ist ein Witz oder?
Der dürfte eigentlich nur über eine Interne IP-Adresse erreichber sein.

---

Anmerkung Oliver I.:

IP-Adresse entfernt

---

@ctsolutions schrieb:

Der Port 80 ist auf ein weitere Gerät (NAS) weitergeleitet und trotzdem von exterer IP Aufruf, kommt der Router Anmeldung. das ist gar nicht witzig, das mein Router sich zum Hacken anbietet.

 

---

Wie testest Du denn das? Rufst Du die externe IP aus Deinem eigenen Netz auf oder aus dem WAN?

Ich habe es hier mal ausprobiert: ich komme nicht von extern "über" die weitergeleitenen NAS-Ports (21, 80) auf das Konfigmenü meines SP W 724V Typ C.

Gruß Ulrich

PS: über den Zugriff auf Deine IP gelange ich auch nicht in das Konfigmenü Deines SP W 724V Typ C:

Gruß Ulrich

---

ctsolutions schrieb::
Der Port 80 ist auf ein weitere Gerät (NAS) weitergeleitet und trotzdem von exterer IP Aufruf, kommt der Router Anmeldung.

---

Um einmal auf das Thema zurück zu kommen...

Ich hatte soeben das selbe Problem, meine Portregeln haben nicht mehr funktioniert. Ich konnte das Problem dann auf den Router zurückverfolgen. Danach habe ich mehrere Möglichkeiten versucht:

- Alle Regeln deaktiviert und eine aktiviert

-  In der Geräteliste das Gerät manuell angelegt

- Gerät direkt mit dem Router verbunden

- Firmwareupdate durchgeführt

Als ich dann alle anderen Geräte vom Router abstecken wollte, ist mir aufgefallen das mein Telefon (verwende ich nie) nicht mit Strom versorgt wird. Als ich dieses dann wieder eingesteckt habe funktionierte alles wieder wunderbar. Ist auch reproduzierbar.

Daraus schließe ich, das wenn es Probleme mit dem Telefon gibt, dieses Auswirkung aus die NAT-Portregeln hat. Kommentar: WTF?!?!

Hallo liebes Telekom-Team,

auch ich habe das Problem mit der Portweiterleitung. 

Was mich hier wirklich ganz besonderes wundert, ist die völlige Abwesenheit von fachlicher Kompetenz beim Telekomteam. Hier wird munter rumgerätselt, falsche Tipps oder Tipps doppelt vergeben, sich widersprochen aber vor allem Ratlosigkeit formuliert, a la "komisch, dunhast nichts falsch gemacht und es müsste funktionieren".

Wir reden hier von Technik und deterministischem Verhalten.  Wenn hier irgendetwas komisch ist, dann die Antworten der "Fachleute". Wären andere Router wie Cisco, TPlink, AVM oder andere genauso einSchrott wie die Speedports, dann würde es bis heute kein funktionierendes Internet geben. 

Die richtige Antwort auf die Frage lautet: Speedport Router sind für den 08/15 Anwender konzipiert, der keinerlei Sonder- oder Zusatzanforderungen hat, sondern das Ding einschalten und surfen will. Wenn man  irgendwelche weiteren Funktionen braucht heistt die Antwort: kauft euch einen richtigen Router, die für weniger Geld mehr leisten!

Viele Grüße,

Dieter

Viele Grüße

Johannes S.

Es geht um die Unterstützung von Wake on LAN aus dem Internet und die Weiterleitung von Ports, was unschwer aus dem Thread zu erkennen ist in den ich gepostet habe. Wenn Sie danach in ihrem Forum suchen, werden Sie erkennen was ich meine, es wird schwadroniert, angenommen und gemutmaßt aber leider nicht gewusst. Oder es wird, und das ewar das beste, behauptet, dass das die Mehrheit nicht braucht und es deswegen nicht angeboten wird. Das ist aus zweierlei Gründen traurig

- wen soll man soinst fragen, außer denjenigen, die einen solchen Router vertreiben

- warum kann ein Konzern dann nicht wenigstens einen 2 Typ anbieten, der auch Menschen wie uns, die z.B. von außen auf sicherem Weg einen Rechner oder ein NAS starten wollen, die Möglichkeit bietet das zu tun

Aber bei aller harschen Kritik: ich finde es aber wirklich lobenswert, dass Sie auf meinen zugegebener Maßen  provokanten Post geantwortet und nachgefragt haben. Respekt!

Mit freundlichen Grüßen 

Dieter 

Hallo Dieter,

herzlichen Dank für Ihre erklärenden Worte. Ihre Kritik an uns ist für uns wichtig. Und dafür ist die Telekom hilft Community da.

Wir sind Ihnen in unseren Äußerungen nicht immer konkret genug, das kritisieren Sie. Sie vermissen deutliche Aussagen. Ich denke, das ist ein Punkt, in dem wir noch besser werden können. Anderseits führen wir hier in der Regel kein persönliches Gespräch, sondern sind auf die Angaben in den Beiträgen angewiesen. Je konkreter Sie uns als User den Sachverhalt schildern, desto besser können wir darauf eingehen. Also ich meine, das ist ein Gegenseitiges "Geben und Nehmen". Und sorry, wenn ich hier im Thread an einer Stelle lese, die Portweiterleitung funktioniere nicht, während ein Portscanner den Port-Status "closed" meldet, dann hat das nichts mit der Portweiterleitung im Speedport zu tun.

---

@ich-ias schrieb:

- wen soll man soinst fragen, außer denjenigen, die einen solchen Router vertreiben

---

Niemand anderen als uns von der Telekom, da gibt es keine zwei Meinungen.

---

@ich-ias schrieb:

- warum kann ein Konzern dann nicht wenigstens einen 2 Typ anbieten, der auch Menschen wie uns, die z.B. von außen auf sicherem Weg einen Rechner oder ein NAS starten wollen, die Möglichkeit bietet das zu tun

---

Ich befürchte, es wird immer einer zu wenig sein. Meine Einladung an Sie: Schildern Sie mir bitte konkreter, an welcher Stelle Ihnen der Speedport zu wenig Unterstützung bietet. Wake on LAN - da bin ich der gleichen Meinung wie bb123 - ist nicht unbedingt ein Thema des Speedports. Und der sichere Zugriff auf ein NAS? Da sollte doch ein Weg zu finden sein. Und es gibt nicht nur einen Weg nach Rom.

Viele Grüße

Johannes S.

Der sichere Weg auf das NAS ist nicht das Problem, dasfunktioniert bestens, wenn das NAS (übrigens eine Synology) "wach" ist, sondern wenn sie aufgewacht werden muss und das geschieht über ein Magic-Paket  Magic_Packet. Ich habe bisher keinen Weg gefunden, dass der Router ein solches Magic Paket "von außen" also dem Internet zulässt. (übrigens: synology bietet für die Nutzer Ihrer Systeme einen kostenlosen DynDNS Dienst zur Verfügung über den ich aus dem Internet den Speedport ansprechen kann. 

Also ganz konkret: ich möchte über das Internet (aus dem LAN funktioniert es!) ein Wake on LAN auf meine Synology machen, damit sie aufwacht und ich darauf zugreifen kann. Geht das? Wenn ja, wie?

Und was die ALternativen Router angeht. Nehmen Sie doch wie viele andere Telkommunkationsnabieter auch eine FritzBox 7390 oder 7490 ins Programm (gerne in dem tollen Speedport weiß, damit man sich nciht so ne häßliche rote Box hinstellen muss ) Die Funktionalitäten dieser Boxen reicht bei weitem aus!

VG

Dieter

Viele Grüße

Johannes S.

Vielen Dank, zumindest ist das eine qualifizierte, wenn auch nicht befriedigende Antwort. Meines Wissens nach, kann jeder, auch der preiswerteste Fritz-Router, der z.B. von Ihrerm Wettbewerb (ich sag jetzt mal nicht welchem ) angeboten wird WOL über's Internet. 

Dass dieses Feature von nur sehr wenigen Privatkunden genutzt würde bezweifle ich stark. NAS werden immer beliebter und diese haben eine sehr gute Stromsparfunktion (Synology z.B.) Wenn ich mein NAS nur dann von außen aufwecke, wenn ich es auch benötige, spare ich schon viel Strom. Aber sei's drum. Sie können für die krude Geschäftspolitik ja nichts. 

Trotz allem, vielen Dank für die Antwort. Wieder ein Telekom-Router Kunde weniger und ein Fritz-Kunde mehr...

Viele Grüße

Dieter