crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
07.10.2016 15:45
Tag,
ich habe folgendes Setup: Internet -> Speedport -> OPNSense Firewall -> Netzwerk. Ich würde gerne alle Portfreischaltungen auf der OPNSense kiste durchführen können und würde daher gerne OPNSense als DMZ im Speedport Hybrid reinpacken.
Geht das irgendwie?
Besten Dank vorab!
Gelöst! Gehe zu Lösung.
@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.
Im Zweifel musst Du alle Freischaltungen 2x durchführen.
Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:
---cut----
Moin,
hier die möglichen Ports...
Regel 1:
TCP:
1-5059
5061-7546
7548-9999
UDP:
1-1899
1901-5059 *
5062-9999
Regel2:
TCP:
10000-37214
37216-37442
37444-56000
56003-65534
UDP:
10000-49999
50020-56004
56006-65534
*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.
Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)
---cut----
Grüße
danXde
@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.
Im Zweifel musst Du alle Freischaltungen 2x durchführen.
Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:
---cut----
Moin,
hier die möglichen Ports...
Regel 1:
TCP:
1-5059
5061-7546
7548-9999
UDP:
1-1899
1901-5059 *
5062-9999
Regel2:
TCP:
10000-37214
37216-37442
37444-56000
56003-65534
UDP:
10000-49999
50020-56004
56006-65534
*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.
Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)
---cut----
Grüße
danXde
21.04.2017 19:17
Funktioniert noch genau so.
Die widersinnige Fehlermeldung, wenn man es anders macht passt perfekt zum Rest dieses erbärmlichen Geräts.
02.12.2017 23:23
Hallo zusammen,
hat sich an dem Quark noch immer nichts geändert? Leider funktioniert die ganze Box nicht so wie sie sollte wenn man etwas vom Standard abweicht.
Gibt es ggf. ALternativen?
03.12.2017 08:14
Hi @rimian,
DMZ-Host als Feature gibt es immer noch nicht und wird es mit Sicherheit mit dieser Hardware auch nicht mehr geben. Alternativen gibt es bisher auch nicht, sofern man Hybrid einsetzen möchte. Insgesamt läuft der SPH aber stabiler als mit früheren Firmwareversionen - auch wenn noch Luft nach oben ist. Ich setze immer noch das Gespann aus SPH und Fritz.Box ein (mit einem getunnten SP-H) ein, die Lösungsbeschreibung findest Du hier. Wie es ohne Tunning geht findest Du bei https://www.lubensky.de/hybrid/, leider ist diese Version minimal störanfälliger als die getunnte Version, woran das liegt liess sich leider nich nicht herausfinden.
Grüße
danXde
10.01.2021 19:40 Zuletzt bearbeitet: 10.01.2021 19:40 durch den Autor
Für den SpeedPort Pro Plus (Hybrid-Router) funktionieren bei mir folgende DMZ-Settings recht gut:
23.01.2021 22:04 Zuletzt bearbeitet: 23.01.2021 22:17 durch den Autor
@ckirch357Super danach habe ich gesucht. Nach einem Firmwareupdate und einem Werksreset hat die Standard Einstellung 1-65534 nicht funktioniert. Sie wurde akzeptiert aber hat die Ports nicht geöffnet. Ohne Fehlermeldung. Das sollte evtl. mal an die Jungs im Labor weitergereicht werden.
Edit: Ich musste zu dieser Liste aber noch gewisse Ports. Explizit ausklammern und die Bereiche aufteilen. zB Port 8096
Also irgendwas stimmt an der Speedport Pro Firewall nicht. Nochmal der Aufruf an das Entwicklerteam. Gebt uns eine Option eine echte DMZ einzurichten.
24.01.2021 11:41 Zuletzt bearbeitet: 24.01.2021 11:48 durch den Autor
Freut mich, dass Dir die Liste geholfen hat. 😀
Möchte noch ergänzen, dass ich den Speedport Pro Plus nur für Internet und IP-Telefonie nutze.
Vermutlich nutzt Du noch weitere Funktionen wie VPN aktiv oder wie hier beschrieben:
https://www.lubensky.de/hybrid/portfreigaben.htm
Das unverständliche ist, dass der SP Pro Plus bei einer Pauschalfreigabe 1-65534 keinen Fehler anzeigt, aber die Freigabe nicht wirklich funktioniert. Ich hatte auch weiterhin Double-NAT bzw. kein Open-NAT auf der Gaming-Console (nutze eine professionelle Hardware Firewall hinter dem SP Pro Plus). Dazu kommt, dass die Pauschalfreigabe 1-65534 bei mir zu reproduzierbaren regelmäßigen Problemen führt: Abstürzen des Routers und Problemen mit der Stabilität der Internetverbindung (DNS Namensauflösung klappt nicht mehr, alle LEDs an, Internet nur noch ganz langsam (DSL + LTE nur noch 1-2 MBit/s Downloadrate).
Erst wenn man Bereiche freigibt, erhält man eine Fehlermeldung, wenn ein Port vom System genutzt wird - leider zeigt der SP Pro Plus nicht an welche (wäre auch einen Verbesserungsvorschlag wert). Dann muss man, wie Du es auch beschreibst, etwas rumprobieren und die Freigabegrenzen geringfügig verschieben (und ggf 2-3 Ports noch zusätzlich rausnehmen). Damit habe kaum noch die genannten Probleme oben (nur noch die bekannten FW Bugs mit Neustart ca. 1 x Woche).
Würde mich auch freuen, wenn jemand mit Zugang zum Ideencenter den DMZ-Vorschlag einreichen würde.
03.03.2021 15:10
Leider kämpfe ich nach dem letzten FW Update wieder mit Problemen die du auch beschrieben hast.
Läuft es bei dir stabil? Kannst du nochmal einen Screenshot deiner Portconfig machen?
24.08.2021 14:11
Hallo zusammen,
ich greife das Thema noch mal auf, ich habe den SP pro plus, Firmware 120141.4.1.007.1
ich habe an Lan 2 ein Lancom 1783VAW mit dem ich eine VPN Verbindung mit meinem Büro in Holland aufbauen möchte.
In Holland habe ich einen 1781 VAW an einem Kabelanschluss. Ich habe für den Lancom die Ports wie oben eingegeben, leider bekomme ich keine VPN Verbindung. DYNDNS ist auch richtig konfiguriert, die richtige WAN Adresse wird angezeigt.
Hat eine Idee bzgl der Portweiterschaltung?
Grüße
25.08.2021 09:05 Zuletzt bearbeitet: 25.08.2021 09:06 durch den Autor
25.08.2021 20:50
Hallo danXde
Lancom verbindet seine Router im allgemeinen mit IKEv2/IPSec
Wenn der SPpro plus im reinen DSL Modus und ohne LTE läuft, wird die Verbindung aufgebaut, also DMZ funktioniert, im Hybridmodus kommt keine Verbindung zustande.
Ich habe gestern mal den VPN auf dem SPpro plus einjgerichtet, lief gestern mit Aufbau iphone, heute allerdings keine Verbindung möglich, obwohl DYNDNS korrekt aufgelöst hat. (Fehlermeldung server antwortet nicht)
Erst nach Neustart wieder eine Verbindung via VPN vom iphone auf den SPpro plus möglich.
Kommt das öfter vor?
Grüße
BvL
29.08.2021 08:50
@bvl was heisst genau, kommt keine Verbindung zustande? Kommt es zu einer Verbindung, aber keine Daten kommen durch, oder scheitert schon der Verbindungsaufbau? Welchen DynDNS Provider verwendest Du? Wo ist der Update-Service konfiguriert?
Ansonsten sollte das Portforwarding von UDP 500,4500 zum Lancom reichen. Keine DSL-Umleitung für den LAN-Com oder LTE-Ausnahmen für die Ports 500,4500 aktiv haben.
Grüße
danXde
01.09.2021 11:34
unter IKEv2/IPSec kommt es zu timeout, unter IKEv1 geht es teilweise, allerdings bei höheren Datenduchsätzen bricht die Verbindung ab (evtl durch LTE Zuschaltung?)
Ich versuche es mal nur mit den UDP Ports 500 und 4500
DYNDS funktioniert einwandfrei, wenn ich mit den iphones / ipads per wireguard aufschalte, keine probleme
oder kennt einer eine Möglichkeit direkt über den Speedport zwei Netze über eine wireguard router zu verbinden?
Grüße
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.