Port 2233 freigeben

[strassentechnik]

Hallo, ich bin neu hier in diesem Forum und habe folgendes Problem mit unserem Lancom 1711:

Ein Blackberry soll via Internet über unsere feste IP mit Port 2233 der auf die IP unseres Servers weiterleitet verbinden... Allerdings bekomme ich diesen Port nicht freigeschaltet.

Ich habe den Port 2233 bereits bei Port-Forwarding eingetragen und die IP des Servers eingegeben.

Wenn ich auf www.canyouseeme.org den Port teste, ist er nicht frei,
sondern wird geblockt, obwohl ich einen Firewall eintrag gemacht habe.

Weiß jemand Rat? Vielen Dank schon mal im voraus.

[tbc233]

Wie sieht die Firewall-Regel bzw. der Portforwarding Eintrag konkret aus?

Übrigens:
Sofern nicht eine andere Firewall Regel (zb. eine Deny-All) den Verkehr verbietet, ist es nicht nöitg eine explizite Regel dafür zu definieren. Es genügt der Port-Forwarding Eintrag.

[strassentechnik]

Sieht folgendermaßen aus:

Port Forwarding:

Anfangsport: 2233
Endport: 2233
Gegenstelle: [leer]
Intranet Adresse: Server IP
Map-Port: 0
Protokoll: TCP+UDP
WAN-Adresse: 0.0.0.0

Firewall-Regel:

Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: Port 2233
Ziel-Dienste: TCP+UDP

[AS1306]

Nur eine kleine Frage, das Häkchen bei "Eintrag aktiv" ist schon gesetzt und die Gegenstelle darf natürlich nicht leer sein - hier muß eine Deiner Onlinezugangsverbindungen stehen (also bei Zugang über T-Online, dan auch T-Online als Gegenstelle auswählen!!!!) - der Port muss ja aus dem öffentlichen Netz irgendwie angesprochen werden, oder? Dann klappt´s auch mit dem "Port 2233" - kleiner Joke am Rande ...

MfG

Andreas

[strassentechnik]

JA auch das Häkchen "Für Firewall aktiv" ist drin

[AS1306]

JA auch das Häkchen "Für Firewall aktiv" ist drin

Hi, ich rede hier nicht von der Firewall !!!! Das Häkchen "Eintrag aktiv" muss unter Portforwarding stehen und die Gegenstelle darf nicht leer sein. Wenn Du keine Deny-All Strategie fährst, ist der Firewalleintrag nicht notwendig - deaktiviere das auf alle Fälle mal zu Testzwecken!!! .... Dann muß es gehen, arbeite so schon einige Jahre ohne irgendwelche Probleme.

Andreas

[strassentechnik]

JA auch da ist das Häkchen drin...

Warum darf die Gegenstelle nicht leer sein?
Bei den anderen Ports die drin sind (1222, etc.) ist die Gegenstelle
auch leer. Was sollte ich bei Gegenstelle dann reinschreiben?

Wir haben hier eine Deny-All Strategie...

[AS1306]

Schau mal in meinen ersten Kommentar

Andreas

[strassentechnik]

ja hab ich gemacht...

Die Gegenstele ist aber ein BlackBerry der sich über T-Mobile auf den Server logt und ich hab auch mit den Leuten von Lancom selbst gesprochen und die sagen, dass man da nichts reinschreiben braucht.

Ich habe auch schon Ports freigeschaltet und da habe ich auch keine Gegenstelle benötigt.

Fakt ist, dass weder die Telekom, noch die von Lancom wissen warum der Port 2233 bzw. 2234 bei uns nicht erreichbar ist.

Ich will nur diesen Port zum laufen bringen, mehr will ich gar nicht.
Es wird doch jemanden geben, der das weiß!?

[AS1306]

Hallo,

irgendwo liegt der "Teufel" im Detail - mir hat man immer gesagt, dass hier nichts freibleiben darf, wenn er gezielt "horchen" soll (der Blackberry ist nicht die eigentliche Gegenstelle sondern das Netz (Anfrage) aus dem auf den Router zugegriffen wird), na ja wie auch immer. Ich würde hier dennoch erst einmal den konfigurierten Provider angeben. Die Firewall zu Testzwecken komplett deaktivieren, wenn möglich natürlich und überprüfen, ob der Port LAN-seitig überhaupt ansprechbar ist (May be, dass es serverseitig schon ein Problem gibt.) Ich habe jetzt versucht Dein Szenario "nachzubauen" und bei mir gibt es kein Problem von außen auf diesen Port 2233 zuzugreifen (Portmapping)

Andreas

[backslash]

Hi strassentechnik

Firewall-Regel:

Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: Port 2233
Ziel-Dienste: TCP+UDP

versuchst mal mit

Firewall-Regel:

Aktionen: Objekt ACCEPT
Verbindungsquelle: Server IP
Verbindungsziel: [leer]
Dienste:
Quelle: alle Stationen
Ziel-Dienste: TCP+UDP Port 2233

und schon wird es funktionieren

Gruß
Backslash

[strassentechnik]

Danke!

Leider funktioniert der Port immer noch nicht.
Wenn ich unter www.canyouseeme.org schau
ob der Port 2233 offen ist, bekomm ich als Antwort:

Error: I could not see your service [F-IP] on port 2233
Reason: Connection refused

Bestimmt ist das nur einen kleine Einstellung die übersehen wurde!
Auf jeden Fall treibt mich das in den Wahnsinn...

[backslash]

Hi strassentechnik

also wenn du den port wie du beschreiben hast weiterleitest, also

Anfangsport: 2233
Endport: 2233
Gegenstelle: [leer]
Intranet Adresse: Server IP
Map-Port: 0
Protokoll: TCP+UDP
WAN-Adresse: 0.0.0.0

und es in der Firewallregel korrekt angegeben hast, dann muß das funktionieren.

Ups ich sehe gerade, daß ich deine Regelgbeschreibeung etwas zu oberflächlich korrigiert habe. Hier also nochmal die korrekte Regel:


Aktionen: Object ACCEPT

Verbindungsquelle: alle Stationen
Verbindungsziel: Server-IP

Dienste:
Quell-Dienste: alle Dienste
Ziel-Dienste: TCP+UDP Port 2233

Die Verbindung wird schließlich von außen her aufgebaut, also ist die Quelle "beliebig" und das Ziel der Server

Gruß
Backslash

[strassentechnik]

Leider geht es noch immer nicht.
Hab alles ganz genau so gemacht wie du es geschrieben hast.

Ist vielleicht ein Router-Neustart zu machen?

[backslash]

Hi strassentechnik

Ist vielleicht ein Router-Neustart zu machen?

eigentlich nicht, aber schaden kann's auch nicht.

Da du eine fetse IP hast: Hast du ggf. mehrere feste IPs und eine DMZ eingerichtet, die diese IPs enthält? Falls ja, dann wende dich an den LANCOM-Support und laß dir eine aktueller Firmware schicken, denn in diesem Szenario gibt es in der 7.60 einen Bug, der ein Portforwarding verhindert.

Beim Thema feste IP fällt mir natürlich auch noch ein: Hast du die Maskierung an der Defaultroute aktiviert? Denn ohne Maskierung gibt es erst recht kein Portforwarding.

Gruß
Backslash