‎Speedport Smart 3 TCP Portforwarding Probleme

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Speedport Smart 3 TCP Portforwarding Probleme

vor 7 Jahren

Hallo zusammen,

ich habe mit der Umstellung auf Super Vectoring auf einen Speedport Smart 3 gewechselt. Dieser läuft aktuell mit der letzten Firmware 010137.2.0.007.1 und hat scheinbar Probleme mit der TCP Port Weiterleitung. Wenn ich beispielsweise die Port 8080 u 8081 für SSH auf meine NAS bzw. HomeServer weiterleite ist nur einmal eine externe Verbindung (Mobilfunk anderer DSL As) zu den Geräten über SSH möglich, bis die Regel am Speedport wieder deaktiviert / aktiviert worden ist. Für UDP Port Weiterleitungen scheint dies nicht der Fall zu sein, da die Weiterleitung zu meiner OpenVPN Installaion permanent funktioniert.

Im Trace in Wireshark erkennt man bei den SSH Beispielen, dass nach der letzten erfolgreichen Verbindung mit "normal Exit" auf die SYN Packet kein SYN, ACK + ACK folgt sonder direkt ein RST, ACK Paket gesendet wird.

Liegt der Fehler jetzt an der Firewall des Routers oder an der Implementierung der TCP Portweiterleitung?

Schönen Abend noch

Stefan

PS: PCAP Files könnten geleifert werden

7419

vor 7 Jahren
Hallo @combat,

ich habe "Dein" Problem mal an das Labor weitergegeben. Evtl. gibt es hier dann zeitnah ein Feedback.

Gruß Ulrich
0
vor 7 Jahren
Hallo @combat,
ich habe meine ftp-Weiterleitung gerade mal aktiviert.
Kann deine Probleme nicht nachvollziehen.
16
Antwort
von
vor 7 Jahren
Eine Verbindung ist erst wieder möglich, sobald man die Regel am Router deaktiviert und anschließend aktiviert. 😩
Antwort
von
vor 7 Jahren
@combat
Ich kann den Fehler mittlerweile nachvollziehen.
Bei deiner Umleitungsvariante tritt der von dir beschriebene Fehler auch bei mir auf:
Bei dieser Umleitungsvariante funktionierts (Workaround):
Interessanterweise funktioniert die Standardvariante auch immer:
Lange Rede, kurzer Sinn:
Wenn der Original-Zielport und der Neue-Zielport identisch sind, braucht es keine Bereichsangabe.
Wenn der Original-Zielport und der Neue-Zielport nicht identisch sind, braucht es eine Bereichsangabe.
Also eindeutig ein Fehler in der Firmware.

Antwort
von
vor 7 Jahren
@wari1957 & @combat: Genau das habe ich gestern Nacht auch noch ausprobiert, wollte es aber erst heute hier schreiben, ;-).

Ich kann also @wari1957 bestätigen!

Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
@combat
Ich kann den Fehler mittlerweile nachvollziehen.
Bei deiner Umleitungsvariante tritt der von dir beschriebene Fehler auch bei mir auf:
Bei dieser Umleitungsvariante funktionierts (Workaround):
Interessanterweise funktioniert die Standardvariante auch immer:
Lange Rede, kurzer Sinn:
Wenn der Original-Zielport und der Neue-Zielport identisch sind, braucht es keine Bereichsangabe.
Wenn der Original-Zielport und der Neue-Zielport nicht identisch sind, braucht es eine Bereichsangabe.
Also eindeutig ein Fehler in der Firmware.

0