Wieso funktioniert die Portfreigabe beim Speedport 724V nicht?

Gelöst
Ich habe hier und in anderen Foren schon sehr viel zum Thema 723V gelesen und das es da schon zu den gleichen Problemen gekommen ist. Ich möchte dazu sagen, das ich IT Fachmann bin und durchaus weiß, was ich tue. Dennoch gebe ich zu, gerne dazu zu lernen, wenn es um Produkte der Telekom geht. Ich scheine da nicht der Einzige zu sein.

Die selben Probleme von 723V habe ich nun mit dem 724V. Ich habe ALLES probiert, komplett neu aufgesetzt, alle Einstellungen auf Werkseinstellungen belassen und nur die Portfreigabe eingeschaltet, Router danach neu gestartet. Die Verbindungen von einem völlig anderen Netzt von außen getestet usw. usw.

Der Speedport ist nicht dazu zu bewegen, den Port 8083 freizugeben. Auch Umleitungen von 80 auf 8083 oder Tips wie einen Bereich von 8080 auf 8089 freizugeben haben nicht geholfen.

Ich bin mit meinem Latein am Ende. Warum funktioniert das nicht? Es liegt auch definitiv am Router, da ich vorher eine FritzBox 7390 betrieben habe, mit der ALLES funktioniert hat.

Wer weiß Rat?
2 AKZEPTIERTE LÖSUNGEN

@iFuB-Verlag: wenn das NAS den Port 9000 haben will,

 musst Du eine Portweiterleitung auch auf Port 9000 machen. Deiun Beispiel sah anders aus.

 

In den Standardeinstellungen des Speedports steht für die Netzwerkgeräte im LAN der Adressbereich 192.168.2.2 bis 192.168.2.255 zur Verfügung. Der DHCP-Server des Speedport vergibt üblicherweise Adressen von 192.168.2.100 bis 192.168.2.199. D.H., wenn Du dem NAS eine feste IP vergibst, muss sie ausserhalb dieses DHCP-Bereiches aber innerhalb des Speedport-Adressbereiches liegen z. B. 192.168.2.50.

 

Gruß Ulrich

Lösung in ursprünglichem Beitrag anzeigen  

Hallo zusammen.

 

Hatte das gleiche Problem mit einem SP W 724v TypB. Ich wollte von extern auf einen Panasonic-HDD-Recorder zugreifen um remote TV-Sendungen zu programmieren - wenn ich mal vergessen habe sie zuhause einzustellen.

 

Die Portfreigabe habe ich gemacht - vielmehr eine Potweiterleitung, da ich irgendwo gelesen hatte dass der SP zugang remote nicht sauber funktioniert wenn eingehender und ausgehnder Port gleich ist. Habe also bei eingehenden Port 48443 eingetragen (nur ein Beispiel), beim ausgehenden einfach eine Nummer hochgezählt auf 48444  - und mit meinem Recorder als Gerät verlinkt. (war auswählbar, da sich der Recorder schon im WLAN befand).

 

Die Smartphone Panasonic App für die Programmierung (Media Center) hat dann nach Installation und dem Registrieren des Rekorders in der App (dazu muss Smartphone und Recorder im gleichen LAN/WLAN sein) die Remotekonfiguration getestet  - und ausgespuckt "Ihre Router-Einstellungen lassen einen Remote-Zugriff nicht zu".

 

War schon am verzweifeln, bis ich HIER im Thread gelesen habe, dass der SP einen Remote-Test nicht zulässt wenn man nicht wirklich von außerhalb testet. Da das Smartphone noch im WLAN verbunden war . . . konnte die App also gar nicht richtig testen.

 

Hab also mal trotz Fehlermeldung der App zuhause unterwegs auf der Straße mit 4G-Empfang die App angeschmissen . . . und was soll ich sagen: hat funktioniert!

 

Zur Ergänzug:  Router neu starten hatte ich auch gemacht nach der Konfiguration der PortWEITERLEITUNGEN.

 

Einfacher wäre es natürlich gewesen mit UPnP - aber das geht ja nicht beim SP.  Kann nicht sagen ob das jemanden hilft hier . . . aber ich wollte die Info nicht vorenthalten.

Lösung in ursprünglichem Beitrag anzeigen  

Tja - so einfach ist es leider nicht... Weder Neustart über Router-Menue noch die radikale Methode des Stecker ziehen hat irgendeine Änderung gebracht.

Es sind nach wie vor alle explizit frei gegebenen Ports und auch alle Standardports (80, 21 etc.) NICHT von außen mittels Portfreigabe erreichbar...
vielleicht noch eine Ergänzung - der FTP Zugang zum USB Laufwerk klappt auch nicht - das FTP Programm löst die IP richtig auf (d.h., selfhost funktioniert) - aber es kommt dann nur eine timeout Meldung...
also - FTP funktioniert jetzt auch von extern - wieso weiß ich aber auch nicht. Ich habe einen heute Morgen einen zweiten Test-User eingerichtet und siehe da - es geht... Den Test-User wieder gelöscht - und es geht immer noch... ???
Der Portscan über dnstools.ch zeigte bei einem Scan diverse offene Ports bei mir (u.a. 21, 80 etc.) als auch FTP ertmals ging. Dies war aber leider nicht reproduzierbar - nun werden wieder alle Ports als geschlossen gezeigt - obwohl ich an der Konfig nichts geändert habe...
Juhuuuuu - und es geht doch - Router Neustart brachte dann die Reproduzierbarkeit beim Port-Öffnen und ich kann tatsächlich auf meine Serveranwendungen zugreifen :-).

Dazu muss ich aber auch Mareike lobend erwähnen, mit der ich gestern fast eine Stunde am Telefon sehr nett verbracht habe. Letztendlich war/ist die Lösung, nicht mit reinen Portfreigaben zu arbeiten (d.h., freigegeben Port = Zielport, sondern mit Port-Umleitungen). Also Portfreigabe sind die ersten zwei Felder - Zielport sind die anderen zwei Felden. Freigabeport und Zielport müssen sich offensichtlich unterscheiden - sonst macht der Speedport dicht....

So - jetzt kann ich endlich weiter machen - danke nochmal - Ticket kann geschlossen werden.
Gelöschter Nutzer
Hallo zusammen,
es freut mich das der FTP - Zugang bei Olaf nun funktioniert.
Die Hinweise von Olaf habe ich nun aktuell bei den Einstellungen berücksichtigt.
freigebender Port: 80:80
Zielport: 3671:3671
(siehe screenshot)
Leider habe ich immer noch keinen einfachen Zugang auf einen beliebigen Port.

@Inga:
Hat Dein Kollege den Aufbau schon mal technisch nachstellen können?
Gibt es hier schon irgendwelche konstruktive Erkenntnisse?


Ich möchte Euch 2 Screenshot zur Verfügung stellen.
Einmal die Eintragung im Speedport und einmal der Check über dnstools.ch.

Da doch einige User mit der Portfreischaltung oder Portweiterleitung Probleme haben, wäre es sehr hilfreich eine Anleitung (mit screenshots) hier hoch zu laden.
Denke das so auch anderen Usern geholfen werden kann!!!

Gruß
Thomas


Gelöschter Nutzer
Anbei die entsprechenden Speedport Einstellungen.

ICH HABE NACH JEDER ÄNDERUNG DEN SPEEDPORT NEU GESTARTET !

Trotzdem funktioniert der Zugriff nicht...
Telekom hilft Team
Hallo zusammen.

@olaf Knueppel: Ich freue mich, dass es bei Ihnen nun funktioniert. Ihr Lob habe ich gleich an Mareike weitergeleitet.

@Thomas Pellender: Mein Kollege ist noch am Testen. Ich habe inzwischen auch noch einmal bei unserer Fachabteilung angemahnt, dass es hier viel Interesse an einer schnellen Info gibt. Ich hoffe, dass ich nach den Feiertagen Neuigkeiten erhalte.

Viele Grüße und herzlichen Dank für die tollen detaillierten Beschreibungen und Screenshots, die sicher zur Lösungsfindung beitragen werden.

Inga

Telekom hilft Team
Da bin ich wieder. Mein Kollege hat zu Hause die Portweiterleitung nachgestellt, und da hat alles funktioniert. Er nutzt auch den Speedport W 724V Typ A.

Aus unserem Fachteam habe ich noch keine Rückmeldung. Ich sage Bescheid, sobald neue Infos kommen.

Viele Grüße Inga
Es ist schoen, wenn das bei ihm beim Speedport W724v Typ A funktioniert. Bei mir funktioniert die Portweiterleitung mit einem Speedport W724v Typ *C* definitiv *nicht*.
Wie bereits geschrieben, habe ich fuer mich einen Workaround dafuer gefunden (auch wenn ich den jetzt noch etwas modifiziert habe, mit einem "DMVPN-Tunnel" fuer IPv4-Traffic), was fuer mich ausreichend gut funktioniert, auch wenn ich in der aktuellen Konfiguration nur eine ip mtu von 1472 bei IPv4 und 1452 bei IPv6 habe und zusaetzlich zum Speedport noch eine Cisco 1841 mit laufen habe).

Es waere schoen, wenn sich das Problem auch noch mit dem Speedport Typ C loesen liesse (schoen fuer die anderen Nutzer eines solchen Routers). Auch waere es schoen, wenn sich die verschiedenen Versionen der Speedport W724v alle bei gleicher Konfiguration halbwegs gleich verhalten wuerden (was wohl auch nicht unbedingt immer der Fall ist). Vielleicht kommt ja noch mal eine korrigierte Firmware ...
Telekom hilft Team
Und hier bin ich schon wieder.

Aus der Fachabteilung habe ich nun ebenfalls eine Rückmeldung erhalten. Getestet wurde dort mit den Speedports W 724V Typ B und Typ C (somit hätten wir dann alle Varianten abgedeckt), und zur Sicherheit auch noch mit der aktuellen und der letzten gültigen Firmware.

Um es vorwegzunehmen: Auch dort hat die Portweiterleitung problemlos funktioniert.

Getestet wurde laut Info aus der Fachabteilung mit einem Windows 7 PC mit ausgeschalteter Firewall und Zugriff auf einen FTP- bzw. Web-Server mit den entsprechenden hier angegebenen Ports. Der Zugriff wurde nur von extern versucht, auch ohne Neustart des Speedports. Das klappte. Und der Kollege meint, es sei noch zu beachten, dass auch ein aktives Gerät im LAN auf den Port 3671 antwortet.

Es sind bei dem Test keine Unregelmäßigkeiten aufgefallen. Warum es hier bei einigen nicht funktioniert, konnte sich der Kollege nicht erklären. Möglicherweise klappt es mit einzelnen Routern nicht, dies könnte über einen Routertausch ausgeschlossen werden. Vielleicht hängt es aber auch mit anderen im Heimnetzwerk aktiven Geräten zusammen, aber hier kämen wir wirklich ans Spekulieren, dazu können wir aus der Ferne leider nichts sagen.

Viele Grüße Inga
Ich kriege auch die Kriese.
Naja vielleicht kann man mir igend wie helfen.
Ich wollte ssh freigeben, auf meinem rpi.
Doch bis jetzt ist er nur über localem Netzwerk verfügbar.
Mein alter Router speedport w700 hatte keine Problem ;)
Alles funkionierte super, bis wir auf IP umgestellt haben.
Brauchten plötzlichen nen neuen Telekom Router und haben dann Speedport W724V Type C bekommen.
Und ich muss sagen, es ist ein völliges schrott Teil.

udp


tcp


SSH läuft, Router 3 mal durch gestartet.
Kein Remout zugriff. Port ist nicht offen.
Also das fand ich ganz und gar nicht lustig.
Bitte Antwortet mir, ich benötige es noch die nächsten Tage
Telekom hilft Team

Hallo Luka B und ein herzliches Willkommen in unserer  Community.
Und ein Hallo in die Runde.
Wie Inga zuvor bereits von der Rückmeldung aus der Fachabteilung berichtete, hat dort die Portweiterleitung am Speedport W724V Type C problemlos funktioniert.
Bitte entferne testweise alle Clients außer dem rpi aus dem Netzwerk, um mögliche *Störeinflüsse* auf das LAN (WLAN bitte deaktivieren) auszuschließen, und konfiguriere die Portfreigabe erneut.
Gruß
Peter.K

Hallo,
ich habe ebenfalls das Problem das sich die ports nicht freischalten lassen. Ich habe den speedport w724v Typ c und möchte über die ps3 online battlefield: Bad company 2 spielen aber der router lässt mich einfach nicht auf den online server.
Hab für meine verhältnisse schon alles versucht und finde einfach keinen ausweg...
sodele - nachdem es ja nun ein paar Wochen/Monaten problemlos lief, habe ich nun wieder besagtes Problem (nach einem Neustart des Systems, was zuvor ausgefallen war (nach ein paar Tagen/Wochen ist WLAN to go nicht mehr aktiv und lässt sich nur durch einen Router Neustart wieder beleben - aber das ist wohl ein anderes Thema).

Seit 2 Tagen veruche ich nun durch Neustarten des Routers vielleicht doch wieder ein wenig Glück zu haben - Fehlanzeige :-(((

Bis auf einen Neustart (incl. Stecker ziehen) habe ich DEFINITIV NICHTS an der Routerkonfiguration geändert -!!! Daher vermute ich, dass das Problem nicht unbedingt Routeranhängig ist (ich habe 724 Rev. C)...

Irgendwie sehr, sehr unbefriedigend...
Peter K.
danke schon mal für die schnelle hilfe :)
Nur leider hat sie nichts gebracht.
Der Port bleibt geschlossen.
Ist egal was ich mache :(
Naja vielleicht wisst ihr noch etwas, was ich tun kann Fröhlich
Telekom hilft Team

Hallo Luka B,
was mir noch einfällt, wäre den Speedport mit der aktuellen Firmware in den Werkszustand zu versetzen und dann neu zu konfigurieren. Danach die oben beschriebene Prozedur mit nur einem Client durchführen.
Ansonsten schließe ich mich dem Vorschlag von Inga an, der Speedport zu tauschen.
Gruß
Peter.K

es geht übrigens immer noch nicht...
Telekom hilft Team

Hallo zusammen, Ihr habt den Tipp meiner Kollegin Inga einmal ausprobiert und die Ports lassen sich leider nicht wie gewünscht freigeben? Wenn das der Fall ist, müssen wir einmal eure Router austauschen. Damit wir dies in die Wege leiten können, benötigen wir einmal eure Daten. Bitte teilt uns diese via Kontaktformular mit. 


Viele Grüße


 


Heike

Hi,

ich schlage mich ebenfalls mit dem genannten Problem herum. Habe seit Anfang September einen Speedport W 724V (Typ C), bei dem direkt (automatisch) die Firmware auf Version 09011602.00.012 aktualisiert wurde.

Tatsächlich funktioniert (!) bei mir die erste von drei Portfreischaltungen auf Port 22 (SSH). Die zwei weiteren Freischaltungen der Ports 80 und 443 auf einem anderen Rechner funktionieren NICHT. Beide Rechner sind auf dem Speedport bekannt - müssen sie ja auch, weil man sie sonst gar nicht auswählen könnte.

Kann es sein, daß die Kollegen von der Telekom, die steif und fest behaupten die Freischaltung würde funktionieren, dies immer nur mit einem Eintrag getestet haben?

Generell läuft der Speedport W 724V bei mir bisher sehr unzuverlässig. Im Gegensatz zu einem Netgear WAN-Router, der zuvor in Kombination mit einem Speedport 221 (reines VDSL-Modem) immer Monate lang ohne Unterbrechung lief, hängt der Speedport W 724V sich alle paar Tage auf und muß durch trennen der Stromzufuhr neu gestartet werden.

Die Aussage, daß bei dem Gerät einige Funktionen gut arbeiten und andere eben nicht so, ist vor dem Hintergrund der Erfüllung angepriesener Produkteigenschaften nicht nachvollziehbar. Schließlich zahle ich auch jeden Monat dieselbe Miete für das Gerät (und nicht mal mehr und mal weniger)!

Ich hoffe auf schnelle Firmware Updates, mit denen diese Produktmängel behoben werden!

Viele Grüße

Lars
Hi all,

ich scheine der Lösung einen Schritt näher gekommen zu sein: Die Telekom-Technik hat in diesem Thread darauf hingewiesen, daß das Ziel einer Port-Freischaltung resp. -Weiterleitung eine "aktive" Komponente sein müsse. Damit ist anscheinend gemeint, daß die entsprechenden Rechner von sich aus regelmäßig IP-Pakete verschicken müssen, damit der Speedport sie nicht "vergißt".

Hintergrund: Mein zweiter Rechner für den ich Port-Weiterleitungen eingerichtet habe, ist dem Speedport zwar grundsätzlich bekannt, in der Übersicht unter "Heimnetzwerk" | "Heimnetzwerk (LAN)" | "Übersicht der Geräte im Heimnetzwerk" wird für diesen in der Spalte "Verbindung" aber der Eintrag "keine" angezeigt.

Erst nach einem Ping von besagtem Rechner zum Speedport kennt der Speedport die MAC-Adresse wieder und leitet den externen Traffic entsprechend durch. (Der Speedport stützt sich auch bei manuell eingetragenen Rechnern allein auf die MAC-Adresse. Es wäre natürlich eleganter, wenn man einfach die IP-Adresse angeben könnte -> Feature Request!)

Hierbei ist mir unklar, ob der Speedport "passive" Rechner nach einer bestimmten Zeit vergißt oder nach einem Neustart nicht wiederfindet (wie beschrieben muß ich meinen Speedport regelmäßig "hart" neu starten).

Ich teste, ob ein regelmäßiger Ping auf den Speedport per cron das Problem löst.

Viele Grüße

Lars
Ich habe seit März einen 724 Typ B, habe die Portweiterleitung aber bisher nicht gebraucht.
Mein Bruder hat seit gestern einen Typ C. Dort funktioniert die Portweiterleitung nicht.
Nun habe ich es bei meinem Speedport auch versucht... NEGATIV!
Ich will Port 22 durchschleifen auf mein Notebook, welches der Router auch erkennt und wo ein SSH-Server läuft.
Wenn ich Port 80 freischalte, sagt mir der Portscan von http://www.dnstools.ch, dass dieser offen ist, aber auch, dass der SMTP-Port 25 offen ist; diesen habe ich aber im Speedport gar nicht konfiguriert!
Wenn ich zusätzlich zu Port 80 nun auch noch den ursprünglich gewünschten Port 22 weiterleite, dann sind 3 Port offen: 22, 25, 80 (explizit geöffnet habe ich jedoch nur 22 und 80).
Kundenfreundliche und einfache Bedienung ist das nicht! Mag sein, dass die Portweiterleitung nicht viele Telekom-Kunden benötigen, aber wenn es der Router anbietet, sollte er es auch können!!!
Ich habe meiner Router von der Telekom gekauft. Fällt das nach etwas über einem halben Jahr noch unter die Garantie?
so - nachdem der Router nach einem Softwareupdate (von der Telekom aufgezwungen) nur noch rumgezickt hatte und ich 1 Woche keine Anrufe tätigen konnte, hat sich doch tatsächlich die Endgerätehotline erbarmt und mir aus Verzweiflung einen neuen Router im Austausch geschickt. Und siehe da - FTP und Port-Freigabe funktionieren tadellos...
Update zu meinem letzten Beitrag:
Es funktioniert, man kann es aber aus seinem eigenen Netzt nicht testen!
Ich hatte den SSL-Port auf mein Notebook weitergeleitet. Von meinem Desktop-Rechner wollte ich mich mit ssh über die Internet-IP-Adresse darauf verbinden => Fehlanzeige.
Wenn ich mich aber zuerst per ssh auf meinen Homepage-Server (externer Hoster) verbinde und von dort via ssh zurück, dann lande ich wie gewollt auf meinem Notebook.
Nur schade, dass man es auf dem Weg eigener Desktop-PC -> via Internet-IP-Adresse -> eigener Laptop nicht verifizieren kann!
Bei meinem Bruder hat die Portfreischaltung dann auch geklappt.
Dass bei der Freischaltung von Port 80 auch noch der Port 25 geöffnet wird, scheint nicht zu stimmen, da ein anderer Portscanner http://www.four.heise.de/security/dienste/portscan/test/go.shtml es korrekt anzeigt.
genau das selbe problem habe ich auch. Ich betreibe einen eigenen Server von zu hause aus. Und mit dem alten w700v klappte es eigentlich. Nun habe ich den w724v und die selben Ports eingetragen, aber da tut sich nichts. Unter Port tester alle closed. Ich kann meinen Server von ausen auch nicht connecten über meine Ip:port.
Also ich bin Netzwerk Admin und schaffe eigentlich alles. Aber ein Forwoarding im W724v Typ A ist nicht realisierbar Traurig für mich und meinem Server ein No Go und ich überlege zu wechseln.