• abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        Antworten

        Portweiterleitung bei SpeedPort W724V funktioniert nicht

        Starter
        Beitrag: 1 von 23
        Hallo,

        wie bekommt man denn eine Portweiterleitung beim SpeedPort W724V *funktionierend* hin?
        Ich habe eine Portweiterleitung von TCP/22 auf mein Linux-Netbook eingerichtet, aber es funktioniert nicht. Der rechner ist vom internen Netz unter seiner RFC1918-Adresse per ssh ansprechbar, aber eine ssh-Verbindung "von extern" auf die (externe) IP-Adresse des Routers wird anscheinend nicht an das Linux-Netbook weitergeleitet (sieht nach timeout aus, als ob die nicht abschaltbare Firewall im Router die Verbindung blockieren wuerde). Es handelt sich um einen SpeedPort W724V Typ C mit neuester Firmware und angeschaltetem "HotSpot". Wie bekommt man das in "funktionierend" hin?
        22 ANTWORTEN
        Telekom hilft Team
        Telekom hilft Team
        Beitrag: 2 von 23

        Guten Tag Ilse und liebes willkommen in unserer Feedback-Community,
        ich habe Ihnen einen hilfreichen Beitrag zu Ihrem Anliegen rausgesucht. Dort sind allerhand Tipps zu dem Thema entstanden. Schauen Sie bitte mal rein und halten Sie uns auf dem Laufenden, ob es geklappt hat.


        Liebe Grüße Lena

        Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.
        Starter
        Beitrag: 3 von 23
        Das hilft leider nicht imgeringsten. Die Portweiterleitung ist im Router eingetragen (und das Netbook ist in der Liste der "Geraete im Heimnetz" auch mit der IP-Adresse 192.168.2.100 aufgelistet, und auf dem lauscht auf dieser IP-Adresse auch ein sshd auf Port 22). Die Weiterleitung ("externe IP" TCP/22 auf 192.168.2.100 TCP/22) muesste nun eigentlich gemaess Routerdokumentation dazu fuehren, dass beim Router TCP/22 "offen" ist, dem ist jedoch *nicht* so, ein namp auf die externe IP des Routers ergab:

        -bash-3.2$ nmap -P0 xx.xx.xx.xx

        Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2014-05-21 09:25 CEST
        Interesting ports on xxxxxxxx.dip0.t-ipconnect.de (xx.xx.xx.xx):
        Not shown: 1677 filtered ports
        PORT STATE SERVICE
        707/tcp closed unknown
        3128/tcp closed squid-http
        3141/tcp closed vmodem

        Nmap finished: 1 IP address (1 host up) scanned in 168.289 seconds

        (IP-Adresse und DNS-Namen unkenntlich gemacht). Und ja, der Scan erfolgte von einem Host ausserhalb meines lokalen Netzes aus. Ein nmap aus dem lokalen Netz zeigt auch den laufenden sshd auf Port 22 auf dem Netbook an:

        ilse@talaxia:~$ nmap 192.168.2.100

        Starting Nmap 5.00 ( http://nmap.org ) at 2014-05-21 11:48 CEST
        Interesting ports on 192.168.2.100:
        Not shown: 995 closed ports
        PORT STATE SERVICE
        22/tcp open ssh
        49/tcp open tacacs
        80/tcp open http
        139/tcp open netbios-ssn
        445/tcp open microsoft-ds

        Nmap done: 1 IP address (1 host up) scanned in 0.73 seconds

        Es sieht danach aus, als wuerde der Router den "weiterzuleitenden Port" trotzdem filtern.
        Die firmware-Version auf dem Router ist 09011601.00.074 8also die neueste fuer diesen
        Router-Typ). Ausserdem habe ich noch einen weiteren Kritikpunkt an dem Router: es ist ausgesprochen aergerlich, dass der Router nicht auf "ping" (von "extern") anwortet (das wuerde keinerlei Sicherheitsluecke darstellen, aber wuerde die remote-Ueberwachung stark erleichtern). Gibt es da eine Moeglichkeit, dieses ausgesprochen aergerliche Verhalten umzustellen?
        Starter
        Beitrag: 4 von 23
        Ach ja, ich habe das Thema (mit genauerer Beschreibung von Versionsnummern, Seriennummer des Routers, etc.) auch in diesem Thread hier angesprochen (und meinen
        Unmut ueber die fehlende Funktionalitaet geaeussert):

        https://feedback.telekom-hilft.de/questions/wieso-funktioniert-die-portfreigabe-beim-speedport-724v-...

        Etwas wirklich hilfreiches kam aber auch da nicht ...
        Starter
        Beitrag: 5 von 23
        Ist das Netbook per Wlan verbunden? Falls ja: Da scheint es einen Bug beim SpeedPort zu geben.

        Generell würde ich aber auch jedem, der ein bisschen Ahnung von der Materie hat, davon abraten, die Telekom-Router zu verwenden. Da gibt es am Markt bessere Alternativen. Ich benutze zum Beispiel einen Router von Mikrotik, bei denen muss man zwar viel Fachkenntnis haben, aber dafür können die fast alles (verschiedene VPN-Protokolle, Routing, selbst einstellbares Bridging, eigene Firewall sowohl eingehend als auch ausgehend, Proxy, Portknocking etc. pp.).

        Die Speedports sind halt eher sowas wie DAU-Geräte, die viele Einstellungsmöglichkeiten gar nicht bieten und nur möglichst bunt und einfach daherkommen.