 |
|
|
|
| Autor |
Nachricht |
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
 Verfasst am:
Do 16 Apr, 2009 16:23 |
  |
|
Hallo, ich bin neu hier in diesem Forum und habe folgendes Problem mit unserem Lancom 1711:
Ein Blackberry soll via Internet über unsere feste IP mit Port 2233 der auf die IP unseres Servers weiterleitet verbinden... Allerdings bekomme ich diesen Port nicht freigeschaltet.
Ich habe den Port 2233 bereits bei Port-Forwarding eingetragen und die IP des Servers eingegeben.
Wenn ich auf www.canyouseeme.org den Port teste, ist er nicht frei,
sondern wird geblockt, obwohl ich einen Firewall eintrag gemacht habe.
Weiß jemand Rat? Vielen Dank schon mal im voraus. |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Sa 18 Apr, 2009 18:00 |
|
|
Wie sieht die Firewall-Regel bzw. der Portforwarding Eintrag konkret aus?
Übrigens:
Sofern nicht eine andere Firewall Regel (zb. eine Deny-All) den Verkehr verbietet, ist es nicht nöitg eine explizite Regel dafür zu definieren. Es genügt der Port-Forwarding Eintrag. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Mo 20 Apr, 2009 07:18 |
|
|
Sieht folgendermaßen aus:
Port Forwarding:
Anfangsport: 2233
Endport: 2233
Gegenstelle: [leer]
Intranet Adresse: Server IP
Map-Port: 0
Protokoll: TCP+UDP
WAN-Adresse: 0.0.0.0
Firewall-Regel:
Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: Port 2233
Ziel-Dienste: TCP+UDP |
|
|
|
|
AS1306
Anmeldungsdatum: 08.10.2006
Beiträge: 232
Wohnort: Berlin
|
| Verfasst am:
Mo 20 Apr, 2009 10:04 |
|
|
Nur eine kleine Frage, das Häkchen bei "Eintrag aktiv" ist schon gesetzt und die Gegenstelle darf natürlich nicht leer sein - hier muß eine Deiner Onlinezugangsverbindungen stehen (also bei Zugang über T-Online, dan auch T-Online als Gegenstelle auswählen!!!!) - der Port muss ja aus dem öffentlichen Netz irgendwie angesprochen werden, oder?  Dann klappt´s auch mit dem "Port 2233" - kleiner Joke am Rande ...
MfG
Andreas |
_________________
VDSL50MBit, Lancom 1823 VoIP - 1811 - 1811n - L-320 AGN - diverse VPN- und VoIP-Clients sowie die Gigaset Vertreter - DX600A, SX353BT, SL55 MT, SL75WLAN, GS S685IP ... Was noch fehlt? - Der 1823n VoIP mit Gigabit-NW und 4 LAN Anschlüssen ...
Zuletzt bearbeitet von AS1306 am Mo 20 Apr, 2009 10:28, insgesamt 4-mal bearbeitet |
|
 |
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Mo 20 Apr, 2009 10:15 |
|
|
JA auch das Häkchen "Für Firewall aktiv" ist drin |
|
|
|
|
AS1306
Anmeldungsdatum: 08.10.2006
Beiträge: 232
Wohnort: Berlin
|
| Verfasst am:
Mo 20 Apr, 2009 10:32 |
|
|
| strassentechnik hat folgendes geschrieben:
|
|
JA auch das Häkchen "Für Firewall aktiv" ist drin
|
Hi, ich rede hier nicht von der Firewall !!!! Das Häkchen "Eintrag aktiv" muss unter Portforwarding stehen und die Gegenstelle darf nicht leer sein. Wenn Du keine Deny-All Strategie fährst, ist der Firewalleintrag nicht notwendig - deaktiviere das auf alle Fälle mal zu Testzwecken!!! .... Dann muß es gehen, arbeite so schon einige Jahre ohne irgendwelche Probleme. 
Andreas |
_________________
VDSL50MBit, Lancom 1823 VoIP - 1811 - 1811n - L-320 AGN - diverse VPN- und VoIP-Clients sowie die Gigaset Vertreter - DX600A, SX353BT, SL55 MT, SL75WLAN, GS S685IP ... Was noch fehlt? - Der 1823n VoIP mit Gigabit-NW und 4 LAN Anschlüssen ... |
|
|
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Mo 20 Apr, 2009 10:43 |
|
|
JA auch da ist das Häkchen drin...
Warum darf die Gegenstelle nicht leer sein?
Bei den anderen Ports die drin sind (1222, etc.) ist die Gegenstelle
auch leer. Was sollte ich bei Gegenstelle dann reinschreiben?
Wir haben hier eine Deny-All Strategie... |
|
|
|
|
AS1306
Anmeldungsdatum: 08.10.2006
Beiträge: 232
Wohnort: Berlin
|
| Verfasst am:
Mo 20 Apr, 2009 11:16 |
|
|
Schau mal in meinen ersten Kommentar
Andreas |
_________________
VDSL50MBit, Lancom 1823 VoIP - 1811 - 1811n - L-320 AGN - diverse VPN- und VoIP-Clients sowie die Gigaset Vertreter - DX600A, SX353BT, SL55 MT, SL75WLAN, GS S685IP ... Was noch fehlt? - Der 1823n VoIP mit Gigabit-NW und 4 LAN Anschlüssen ... |
|
|
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Mo 20 Apr, 2009 11:50 |
|
|
ja hab ich gemacht...
Die Gegenstele ist aber ein BlackBerry der sich über T-Mobile auf den Server logt und ich hab auch mit den Leuten von Lancom selbst gesprochen und die sagen, dass man da nichts reinschreiben braucht.
Ich habe auch schon Ports freigeschaltet und da habe ich auch keine Gegenstelle benötigt.
Fakt ist, dass weder die Telekom, noch die von Lancom wissen warum der Port 2233 bzw. 2234 bei uns nicht erreichbar ist.
Ich will nur diesen Port zum laufen bringen, mehr will ich gar nicht.
Es wird doch jemanden geben, der das weiß!? |
|
|
|
|
AS1306
Anmeldungsdatum: 08.10.2006
Beiträge: 232
Wohnort: Berlin
|
| Verfasst am:
Mo 20 Apr, 2009 12:10 |
|
|
Hallo,
irgendwo liegt der "Teufel" im Detail - mir hat man immer gesagt, dass hier nichts freibleiben darf, wenn er gezielt "horchen" soll (der Blackberry ist nicht die eigentliche Gegenstelle sondern das Netz (Anfrage) aus dem auf den Router zugegriffen wird), na ja wie auch immer. Ich würde hier dennoch erst einmal den konfigurierten Provider angeben. Die Firewall zu Testzwecken komplett deaktivieren, wenn möglich natürlich und überprüfen, ob der Port LAN-seitig überhaupt ansprechbar ist (May be, dass es serverseitig schon ein Problem gibt.) Ich habe jetzt versucht Dein Szenario "nachzubauen" und bei mir gibt es kein Problem von außen auf diesen Port 2233 zuzugreifen (Portmapping)
Andreas |
_________________
VDSL50MBit, Lancom 1823 VoIP - 1811 - 1811n - L-320 AGN - diverse VPN- und VoIP-Clients sowie die Gigaset Vertreter - DX600A, SX353BT, SL55 MT, SL75WLAN, GS S685IP ... Was noch fehlt? - Der 1823n VoIP mit Gigabit-NW und 4 LAN Anschlüssen ... |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 20 Apr, 2009 14:35 |
|
|
Hi strassentechnik
| Zitat:
|
Firewall-Regel:
Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: Port 2233
Ziel-Dienste: TCP+UDP
|
versuchst mal mit
Firewall-Regel:
Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: alle Stationen
Ziel-Dienste: TCP+UDP Port 2233
und schon wird es funktionieren
Gruß
Backslash |
|
|
|
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Di 21 Apr, 2009 15:03 |
|
|
Danke!
Leider funktioniert der Port immer noch nicht.
Wenn ich unter www.canyouseeme.org schau
ob der Port 2233 offen ist, bekomm ich als Antwort:
Error: I could not see your service [F-IP] on port 2233
Reason: Connection refused
Bestimmt ist das nur einen kleine Einstellung die übersehen wurde!
Auf jeden Fall treibt mich das in den Wahnsinn... |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 21 Apr, 2009 16:50 |
|
|
Hi strassentechnik
also wenn du den port wie du beschreiben hast weiterleitest, also
Anfangsport: 2233
Endport: 2233
Gegenstelle: [leer]
Intranet Adresse: Server IP
Map-Port: 0
Protokoll: TCP+UDP
WAN-Adresse: 0.0.0.0
und es in der Firewallregel korrekt angegeben hast, dann muß das funktionieren.
Ups ich sehe gerade, daß ich deine Regelgbeschreibeung etwas zu oberflächlich korrigiert habe. Hier also nochmal die korrekte Regel:
Aktionen: Object ACCEPT
Verbindungsquelle: alle Stationen
Verbindungsziel: Server-IP
Dienste:
Quell-Dienste: alle Dienste
Ziel-Dienste: TCP+UDP Port 2233
Die Verbindung wird schließlich von außen her aufgebaut, also ist die Quelle "beliebig" und das Ziel der Server
Gruß
Backslash |
|
|
|
|
strassentechnik
Anmeldungsdatum: 16.04.2009
Beiträge: 12
Wohnort: Schweitenkirchen
|
| Verfasst am:
Mi 22 Apr, 2009 07:20 |
|
|
Leider geht es noch immer nicht.
Hab alles ganz genau so gemacht wie du es geschrieben hast.
Ist vielleicht ein Router-Neustart zu machen? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 22 Apr, 2009 19:17 |
|
|
Hi strassentechnik
| Zitat:
|
|
Ist vielleicht ein Router-Neustart zu machen?
|
eigentlich nicht, aber schaden kann's auch nicht.
Da du eine fetse IP hast: Hast du ggf. mehrere feste IPs und eine DMZ eingerichtet, die diese IPs enthält? Falls ja, dann wende dich an den LANCOM-Support und laß dir eine aktueller Firmware schicken, denn in diesem Szenario gibt es in der 7.60 einen Bug, der ein Portforwarding verhindert.
Beim Thema feste IP fällt mir natürlich auch noch ein: Hast du die Maskierung an der Defaultroute aktiviert? Denn ohne Maskierung gibt es erst recht kein Portforwarding.
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
