Speedport Hybrid DMZ

Funktioniert noch genau so.

Die widersinnige Fehlermeldung, wenn man es anders macht passt perfekt zum Rest dieses erbärmlichen Geräts.

Hallo zusammen,

hat sich an dem Quark noch immer nichts geändert? Leider funktioniert die ganze Box nicht so wie sie sollte wenn man etwas vom Standard abweicht.

Gibt es ggf. ALternativen?

Hi @rimian, 

DMZ-Host als Feature gibt es immer noch nicht und  wird es mit Sicherheit mit dieser Hardware auch nicht mehr geben.  Alternativen gibt es bisher auch nicht, sofern man Hybrid einsetzen möchte.   Insgesamt läuft der SPH aber stabiler als mit früheren Firmwareversionen - auch wenn noch Luft nach oben ist.   Ich setze immer noch das Gespann aus SPH und Fritz.Box ein (mit einem getunnten SP-H) ein,  die Lösungsbeschreibung findest Du hier.  Wie es ohne Tunning geht findest Du bei https://www.lubensky.de/hybrid/, leider ist diese Version minimal störanfälliger als die getunnte Version,  woran das liegt liess sich leider nich nicht herausfinden.

Grüße

danXde

Für den SpeedPort Pro Plus (Hybrid-Router) funktionieren bei mir folgende DMZ-Settings recht gut:

@ckirch357Super danach habe ich gesucht. Nach einem Firmwareupdate und einem Werksreset hat die Standard Einstellung 1-65534 nicht funktioniert. Sie wurde akzeptiert aber hat die Ports nicht geöffnet. Ohne Fehlermeldung. Das sollte evtl. mal an die Jungs im Labor weitergereicht werden.

Edit: Ich musste zu dieser Liste aber noch gewisse Ports. Explizit ausklammern und die Bereiche aufteilen. zB Port 8096

Also irgendwas stimmt an der Speedport Pro Firewall nicht. Nochmal der Aufruf an das Entwicklerteam. Gebt uns eine Option eine echte DMZ einzurichten.

Freut mich, dass Dir die Liste geholfen hat. 😀

Möchte noch ergänzen, dass ich den Speedport Pro Plus nur für Internet und IP-Telefonie nutze.

Vermutlich nutzt Du noch weitere Funktionen wie VPN aktiv oder wie hier beschrieben:

https://www.lubensky.de/hybrid/portfreigaben.htm 

Das unverständliche ist, dass der SP Pro Plus bei einer Pauschalfreigabe 1-65534 keinen Fehler anzeigt, aber die Freigabe nicht wirklich funktioniert. Ich hatte auch weiterhin Double-NAT bzw. kein Open-NAT auf der Gaming-Console (nutze eine professionelle Hardware Firewall hinter dem SP Pro Plus). Dazu kommt, dass die Pauschalfreigabe 1-65534 bei mir zu reproduzierbaren regelmäßigen Problemen führt: Abstürzen des Routers und Problemen mit der Stabilität der Internetverbindung (DNS Namensauflösung klappt nicht mehr, alle LEDs an, Internet nur noch ganz langsam (DSL + LTE nur noch 1-2 MBit/s Downloadrate).

Erst wenn man Bereiche freigibt, erhält man eine Fehlermeldung, wenn ein Port vom System genutzt wird - leider zeigt der SP Pro Plus nicht an welche (wäre auch einen Verbesserungsvorschlag wert). Dann muss man, wie Du es auch beschreibst, etwas rumprobieren und die Freigabegrenzen geringfügig verschieben (und ggf 2-3 Ports noch zusätzlich rausnehmen). Damit habe kaum noch die genannten Probleme oben (nur noch die bekannten FW Bugs mit Neustart ca. 1 x Woche).

Würde mich auch freuen, wenn jemand mit Zugang zum Ideencenter den DMZ-Vorschlag einreichen würde.

Leider kämpfe ich nach dem letzten FW Update wieder mit Problemen die du auch beschrieben hast.

Läuft es bei dir stabil? Kannst du nochmal einen Screenshot deiner Portconfig machen?

Hallo zusammen,

ich greife das Thema noch mal auf, ich habe den SP pro plus, Firmware 120141.4.1.007.1 

ich habe an Lan 2 ein Lancom 1783VAW mit dem ich eine VPN Verbindung mit meinem Büro in Holland aufbauen möchte.

In Holland habe ich einen 1781 VAW an einem Kabelanschluss. Ich habe für den Lancom die Ports wie oben eingegeben, leider bekomme ich keine VPN Verbindung. DYNDNS ist auch richtig konfiguriert, die richtige WAN Adresse wird angezeigt.

Hat eine Idee bzgl der Portweiterschaltung?

Grüße

@bvl welches VPN baust Du auf? IPSec, OpenVPN, WireGuard, etc?

Grüsse

danXde

Hallo danXde

Lancom verbindet seine Router im allgemeinen mit IKEv2/IPSec

Wenn der SPpro plus im reinen DSL Modus und ohne LTE läuft, wird die Verbindung aufgebaut, also DMZ funktioniert, im Hybridmodus kommt keine Verbindung zustande.

Ich habe gestern mal den VPN auf dem SPpro plus einjgerichtet, lief gestern mit Aufbau iphone, heute allerdings keine Verbindung möglich, obwohl DYNDNS korrekt aufgelöst hat. (Fehlermeldung server antwortet nicht)

Erst nach Neustart wieder eine Verbindung via VPN vom iphone auf den SPpro plus möglich.

Kommt das öfter vor?

Grüße

BvL

@bvl  was heisst genau, kommt keine Verbindung  zustande?   Kommt es zu einer Verbindung, aber keine Daten kommen durch, oder scheitert schon der Verbindungsaufbau?     Welchen DynDNS Provider verwendest Du?  Wo ist der Update-Service konfiguriert?

Ansonsten sollte das Portforwarding von UDP 500,4500 zum Lancom  reichen.  Keine DSL-Umleitung für den LAN-Com oder LTE-Ausnahmen für die Ports 500,4500 aktiv haben.

Grüße

danXde

unter IKEv2/IPSec kommt es zu timeout, unter IKEv1 geht es teilweise, allerdings bei höheren Datenduchsätzen bricht die Verbindung ab (evtl durch LTE Zuschaltung?)

Ich versuche es mal nur mit den UDP Ports 500 und 4500 

DYNDS funktioniert einwandfrei, wenn ich mit den iphones  / ipads per wireguard aufschalte, keine probleme

oder kennt einer eine Möglichkeit direkt über den Speedport zwei Netze über eine wireguard router zu verbinden?

Grüße