Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Zyxcel 5501, FTP, VPN

Gelöst

Hallo, seit einigen Monaten ärgere ich mich nach der Zwangsumstellung der Telecom auf VoIP mit dem o.a. Router herum.

Ich habe auf einem Mac-Server einen ftp-Server laufen, den ich unbedingt aus dem Internet erreichen muss. Hierzu gibt es eine dyn-dns Adresse (No-IP) Diese Verbindung ist auch aktiv.  Die Portweiterleitung im Router ist genau so eingerichtet wie bei meinem vorigen Router, aber die Firewall des 5501 blockiert dennoch den Zugang.

Den gleichen Effekt habe ich bei VPN. Ich bin kurz davor das Gerät in der Rundablage zu entsorgen.........evtl. kannmir hier jemand weiterhelfen.

Danke vorab.

 

 

 

1 AKZEPTIERTE LÖSUNG
Lösung
Guten Morgen @gunterb,

ich übernehme für meinen Kollegen @Jörg D.

Vielen Dank für den Screenshot. Soweit ich das sehen kann, stimmen die Einstellungen zu Ihrer Portweiterleitung.

Ich schlage Ihnen vor, dass sich unsere Kollegen vom technischen Support die Einstellungen einmal genauer anschauen. An dieser Stelle können Sie unsere Computerhilfe Business hinzubuchen. Unser spezielles Team, kann Ihnen telefonisch oder über die Fernschaltung auf Ihren Computer behilflich sind.
Alle Informationen finden Sie hier http://bit.ly/29bS9dY

Liebe Grüße
Irina K.

Lösung in ursprünglichem Beitrag anzeigen  

Mit dem Zyxel kenne ich mich nicht aus, aber es würde mich wundern wenn Portweiterleitungen generell nicht funktionieren.

Das Zyxel hat keine VPN - Unterstützung, in dem Punkt wären Sie mit einer Digitalisierungsbox Premium besser bedient.

Telekom hilft Team
Hallo @gunterb,

schön, dass Sie den Weg zu uns gefunden haben.

Nutzen Sie einen VPN-Server hinter dem Speedlink 5501? Haben Sie die Möglichkeit Screenshots von den Portweiterleitungen zu posten?
Gerne schaue ich dann einmal drüber.

Gruß Jörg D.

Hallo Jörg D. ,

 

anbei 2 Screenshots. Die VPN Einstellungen habe ich bereits gelöscht. Der VPN Server läuft auf einem Mac Server hinter dem Router.

Für mich ist ftp wichtig.

 

Gruß

Gunter

Telekom hilft Team
Hallo @gunterb,

danke für die Screenshots.
Bei Ihrem zweiten Screenshot sehen Sie rechts ein Bleistift. Wenn Sie dort drauf klicken, ist die Konfiguration der Portweiterleitung sichtbar. Könnten Sie davon auch einen Screenshot erstellen?

Gruß Jörg D.

Anbei der Screenshot

 

Gruß

Gunter

Wenn die interne IP stimmt sind die Einstellungen richtig.

 

schon mal einen Port Scan gemacht?

 

http://www.dnstools.ch/port-scanner.html

 

Nimm die WAN- IP dafür und direkt dahinter :21

Lösung
Guten Morgen @gunterb,

ich übernehme für meinen Kollegen @Jörg D.

Vielen Dank für den Screenshot. Soweit ich das sehen kann, stimmen die Einstellungen zu Ihrer Portweiterleitung.

Ich schlage Ihnen vor, dass sich unsere Kollegen vom technischen Support die Einstellungen einmal genauer anschauen. An dieser Stelle können Sie unsere Computerhilfe Business hinzubuchen. Unser spezielles Team, kann Ihnen telefonisch oder über die Fernschaltung auf Ihren Computer behilflich sind.
Alle Informationen finden Sie hier http://bit.ly/29bS9dY

Liebe Grüße
Irina K.

 

Sehr geehrte Frau K.

 

ich habe gerade das gleiche Problem an einem Speedlink 5501 und hab echt alles probiert, und weiß dass meine Einstellungen korrekt sind, nur die Firewall blockt sämtlichen eingehenden Datenverkehr ganz gleich was an Portfreigaben eingetragen wird.

Also die Antwort, man soll einen kostenpflichtigen Support dazu buchen finde ich eine Frechheit, wenn solche Schrottrouter (und das ist der Speedlink 5501 definitiv) verkauft werden.

Christian G.

So wie es aussieht, wird es wohl nochmal eine neue Firmware für den Speedlink geben:

 

https://telekomhilft.telekom.de/t5/Festnetz-Internet/ZyXEL-Speedlink-5501-im-Telekom-hilft-Labor-Tes...

 

Hatte noch nie Probleme mit Portweiterleitungen am Speedlink. 

 

schnell eingerichtet und funktionieren immer zuverlässig. 

 

Denke hier ist entweder die Portweiterleitung falsch konfiguriert oder eine Einstellung am dahinter liegendem Gerät passt nicht. 


Hallo Karl,

also bei den Portfreigaben kann man nicht viel verkehrt machen - aber egal was ich da eintrage, selbst wenn ich die Absender IP Adresse eintrage, zeigt das Firewall Protokoll einen unzulässigen Zugriff. Das Einzige was von außen erreichbar ist, ist die Fernkonfiguration über Port 443 - und ein Portscan bestätigt dass nur 443 und Port 8029 offen ist.

Ich habe sogar versucht mit statischen Routen, aber keine Änderung.

Erst vor kurzem bei jemand anders, der nur noch Probleme mit dem neuen All-IP Anschluss hatte, und mein Verdacht war, dass die Kiste einfach zu langsam ist, hab ich einfach mal eine Fritz Box statt dem Speedlink genommen, und alle Telefonieprobleme waren beseitigt.

Außerdem was soll das von Zyxel, dass man nicht mal eingehende Firewalregeln definieren kann, sondern nur ausgehende - und dass man die Firewall nicht mal testweise deaktivieren kann - also das Ding ist Müll - da hätte ich von Zyxel anderes erwartet (ich denke da an das legendäre 14400er Modem usw. ).

Viele Grüße

Christian G.

 


 

Nachtrag - Dahinter ist ein Bintec Elmeg RT1202, sicher kein einfaches Teil - vor allem irritierend, dass da sogar lt. Protokoll was ankommt und dann abgelehnt wird - also Abbruch wg. Tunnelfehler.

Allerdings habe ich es dann aus dem LAN getestet, und da funktioniert das Bintec Media Gateway sofort.

Ich habe es sowohl mit IPSec wie auch mit L2TP versucht

Denke nicht das es an den portweiterlungen liegt. 

 

Du musst auch noch die Protokolle ESP und GRE an den Bintec weiterleiten. 

GRE sollte gehen. Aber soviel ich in Erinnerung habe findet man nichts zu ESP im Speedlink.

 

habe bisher nur Open VPN über den Speedlink weitergeleitet und da braucht man die Protokolle nicht. Da reicht eine einfache Portweiterleitung.

 

Bei VPN und deinen Anforderungen hätte ich eher zu einer Digibox geraten. 

 


Hallo Karl,

GRE habe ich natürlich weitergeleitet, ESP gibts leider im Speedlink nicht als Protokoll - ich habe aber auch PPTP, L2TP und IPSec mit Bintec Client versucht.
Bin dann hergegangen und habe mal alle Ports von 1-65535 weitergeleitet - komme trotzdem nicht durch und Portscan zeigt das gleiche.
Was mir auch komisch vorkommt, in der Firewall Log ist da alle paar Minuten eine Firewall Violation von IP Adressen die auf der ganzen Welt verteilt sind - ein paar habe ich mal nachgesehen.
Und das kommt mir komisch vor, dass auf der Adresse jemand versucht eine Schwachstelle zu finden ist klar, aber 24 Stunden am Tag und das wirklich im 2 - 5 Minuten Abstand - und dann immer eine andere IP Adresse ist schon sehr komisch. Normal müsste ja zumindest eine Adresse dann öfters hintereinander auftauchen.
Das nächste was ich festgestellt habe, dass sie in Empfangsrichtung bei 17.000 kBit ein SNR von 6 - 7 dB hat, und eine Leitungsdämpfung von 27 dB, was eigentlich für eine 16.000 er Leitung viel zu schlecht ist.
Also mein Verdacht ist, ob die nicht schon ab Werk einen Defekt hat - da werde ich heute mal mit Rücksprache (ist leider eine öffentliche Einrichtung) einfach einen anderen Router hin hängen, weil mit dem Speedlink bin ich am WE verzweifelt - der einzige Port wo geht, ist der 443 mit seiner Fernverwaltung.
Viele Grüße
Christian G.

 

übrigens die Digibox habe ich mir angesehen - die ist wenn ich es richtig gesehen habe von Elmeg, oder?

Zuletzt hatte ich eine Octopus F50 gekauft, weil ich dachte die wäre wie die anderen von Siemens produziert - dann war es eine Elmeg Anlage - die dann genauso gearbeitet hat, wie ich es von Elmeg kenne und deswegen seit Jahren einen großen Bogen um alle Elmeg Geräte gemacht habe.

Die Anlage wurde dann sogar freiwillig von meinem Lieferant zurück genommen, weil sie so derart unstabil und fehlerhaft war, dass man da gar nicht anfangen brauchte - obwohl die Anlage von den Funktionen her wirklich ein Traum gewesen wäre - nur Telefon usw. muss stabil laufen, und die kam noch nicht mal mit einem aktuellen Webbrowser klar.

Die Digibox hätte ich sonst dem Kunden auch vorgeschlagen, weil er den Speedlink glaub gemietet hat - aber wenn sie von Elmeg ist, nehme ich lieber eine Fritz Box, oder Lantec Router - die können auch einfach deutlich mehr. Und vor allem funktionieren sie und laufen auch stabil, und das ist mir einfach das Wichtigste.

Und mit dem Speedlink hatte ich wirklich jetzt schon 2  (also jetzt den 3.) Kunden, wo ich das Ding einfach nur noch austauschen musste, weil es nicht funktioniert - und eine VPN mit Portfreigabe einzurichten, ist normal eine Sache von wenigen Minuten - und ich habe den Speedlink jetzt 2 Tage auf den Kopf gestellt und geschüttelt und alles versucht (weil ich dachte es muss gehen, es kann nicht sein dass so ein Router in die Produktion gegeben wurde), nebst Firmware neu drauf machen und Wireshark uvm. - das Teil lässt wirklich nicht einen einzigen Dienst durch

 

Ja, die Digitalisierungsboxen sind von bintec elmeg.

Zu Ihrer Beurteilung möchte ich eine Anmerkung machen:

Es hat bei der Octopus F50 / Elmeg Hybird 120j / 130j vom Hersteller zwei technische Änderungen gegeben, und seitdem laufen die Geräte nun schon seit einigen Jahren stabil. Die Digitalisierungsbox Premium  gibt es inzwischen auch schon seit fast 2 Jahren, und sie ist eine Weiterentwicklung der Elmeg Hybird und die meisten Neustarts kommen durch ein Software Update.

Ich hatte die Octopus F50 vor etwa einem Jahr gekauft und wollte sie Installieren - sah auch alles gut aus, von den Funktionen her wäre sie perfekt für kleine Firmen - aber es fing schon damit an, dass sie nicht mit dem IE 11 und nicht mit dem aktuellen Firefox zu konfigurieren war, beide stürzten ab, sobald man eine Änderung machen wollte. Zum Glück hatte ich auf einem Service Notebook noch Vista mit einer alten IE Version (glaub 9 oder so) drauf, damit konnte man sie wenigens konfigurieren. Danach hat sie aber das dazu passende Siemens Telefon nicht gefunden (in der Liste waren nur Elmeg Telefone), nach einiger Mühe hat aber auch das Siemens funktioniert. Dann gabs mit Rufweiterleitungen Probleme und Erreichbarkeit usw. also ich war da gefühlt jeden Tag dran - oft hatte sie sich einfach nur aufgehängt.

Gerade durch die Filialfunktion (Verbindung 2er Anlagen uvm.) dachte ich es wäre die tolle kleine Anlage.

Aber ein Mitarbeiter aus dem Telekom Business Bereich den ich dann mal gefragt habe, wieso er bei einem gemeinsamen Kunden da nicht die Octopus vorgeschlagen hat, habe ich gehört, dass es ihnen bei einem Projekt gleich ging wie mir, dass sie einfach nicht gelaufen ist - dem ging es dann wie mir - einmal und nie wieder.

Man steht vor dem Kunden da wie ein I..d.t (wieso darf man das hier nicht schreiben, weil so kam ich mir vor), wenn man die Anlage konfiguriert hat - und die dann gerade macht was sie will. Und wenn es nur ein oder ein berechenbarer Fehler gewesen wäre - aber gerade dass der Kunde dann sporadisch einfach nicht mehr erreichbar war und merkte nichts weil er ja raustelefonieren konnte, und da dann deswegen fast ein Kind verloren gegangen wäre, habe ich gesagt, dass es nicht akzeptabel ist.

Also eine Telefonanlage und auch ein All-IP Router oder Server oder sonstige Geräte, müssen einfach zuverlässig laufen.

Und ich wette mit Dir, dass ich mit dem Speedlink auch richtig liege, dass die Fritz Box weder mit der Leitung noch der VPN Probleme haben wird. Weil ich ein Fehler bei mir am Speedlink 100 % ausschließen kann - und er hatte die neueste Firmware von Januar drauf - also sollte ich da ein Fehler gemacht oder auch nur was übersehen haben, würde ich mein Beruf sofort aufgeben.

Viele Grüße

Christian G.

 

 

Das Problem bei der Octopus F50 wird wahrscheinlich daran gelegen haben, das dieses Gerät noch eine alte Firmware hatte.

Ich habe eine ganze Reihe an Octopus F50 - Installationen die ich auch per VPN - Fernzugriff betreue, und ich komme mit dem Firefox auf alle Systeme drauf. Diese Installationen laufen aber schon länger und es wurde natürlich auch ein Firmware Update vorgenommen.

 

 

Hallo an die Community: Ich hatte nach dem letzten Update etwas Probleme mit der angschlossenen Kamera, die plötzlich keine Bilder mehr aufnahm( ftp). Ich machten fehler und wollten den FTP-Server restarten und deaktivierte diesen. Danach kam die maldung, dass ich ihn nicht mehr aktivieren könne ( aus Sicherheitsgründen). Ich muss das Teil aber weiterhin nutzen. Das ist doch auch meine Problem, ob ich damit leben kann, oder nicht. Oder kauft man ab nun Messer, bei dene die Klingen fehlen, wegen eventueller Verletzungsgefahr  Zwinkernd

Alos was kann ich tun, um den FTP wieder an zu schalten ?

 

Trick 17 ? ( noch unbekannt)

Ältere Firmware drauf machen, dann wieder aktivieren und dann wieder update drüber ?

 

Werks-Reset soll NICHT gehen !

 

Danke mal an alle Mitdenke !

Guten Abend @A-Kartenzieher,

klasse, dass Sie mit Ihrem Anliegen zu uns in die Community gefunden haben.

Gern kümmere ich mich um Ihr Anliegen. Eventuell hilft Ihnen auch bereits dieser Beitrag weiter.

Damit ich schnell weiterhelfen kann, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. Im Anschluss freue ich mich über eine kurze Rückmeldung.

Beste Grüße
Tanja R.