crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
23.03.2023 14:44
Hallo liebe Telekom-Community,
diese Frage richtet sich an Speedport-Experten und suche ggfs. direkten Kontakt zum richtigen Hersteller (Arcadyan).
Ich wollte beim Speedport Smart 4 Typ A eine Portfreigabe nach außen (Port 80 und 443) für einen Cloud-Server einrichten.
Dementsprechend habe ich beide Ports über TCP und UDP freigegeben. Der Zugriff von außen funktioniert auch, jedoch betreibt der Speedport nun auch NAT im internen Netzwerk. Dementsprechend habe ich keinen Zugriff mehr auf den Router (192.168.2.1). Gebe ich die IP-Adresse im Browser rein, komme ich auf den Server und nicht mehr auf den Router. Ich habe auch den Hostnamen (speedport.ip) versucht, dort bekomme ich nur eine Fehlermeldung "Bad Request" und "Rejected request".
Meiner Vermutung nach, leitet der Router nun die Anfragen von Port 443 und 80 immer auf die Server-IP-Adresse, aber eben auch intern und nicht nur extern, wie es eigentlich sein soll.
Firmware vom Speedport ist bereits die aktuellste.
Ich habe solche Port-Freigaben bereits sehr oft mit allen möglichen FritzBoxen gemacht, ohne Probleme. Aber irgendwie macht der Speedport, nicht das was er soll. DynDNS funktioniert alles, zumal auch eine IONOS Domain hinterlegt wird, das funktioniert auch soweit alles über die IONOS API.
Jedenfalls habe ich derzeit keinen Zugriff mehr auf den Speedport, da man ihn nun nicht mehr erreichen kann und weiß auch nicht, wie ich die Freigabe wieder raus bekommen könnte. Ist beim Smart 4 evtl. ein Bug bekannt?
Ich freue mich über jeden Hinweis.
Vielen lieben Dank
Leon
Gelöst! Gehe zu Lösung.
31.03.2023 11:24
Hallo @S-Informatik,
wir haben dazu diese Rückmeldung bekommen:
Das beschriebene Verhalten mit dem Zugriff über Wireguard-VPN auf die Konfigurationsoberfläche des Speedport Smart 4 Typ A bei aktiver Portfreigabe (80 und 443) können wir bestätigten.
Diese Problematik wird mit einer der kommenden Firmware-Versionen behoben.
Grüße Detlev K.
Hallo,
nun ja ich konnte gestern ein paar Sachen dazu rausfinden.
Ich habe das Problem wieder gelöst bekommen.
Nach einem Neustart des Speedports konnte ich das Webinterface erreichen. Jedoch nicht, wie eigentlich über die Wireguard VPN, d.h. eigentlich wird bei der VPN, ja routerseitig eine interne IPv4 an den VPN Client vergeben, damit dieser eine interne Netzwerkverbindung bekommt. Der Smart4 scheint jedoch Probleme zu machen, wenn man dann auf die Oberfläche will.
Es stellte sich ebenso heraus, dass der Speedport nach Erstellung der Portfreigabe alle möglichen Verbindungen auf seine eigene Oberfläche ablehnt, unabhängig von den freigegebenen Ports, egal ob nun Port 12000 oder 9000. Startet man ihn nach Erstellung der Portfreigabe neu, lässt er die Verbindung auf die Weboberfläche auch wieder zu. Und man könnte die Portfreigaben auch ohne Probleme entfernen.
Zusammengefasst lässt sich also sagen, dass der Speedport anscheinend wirklich Software-Bugs hat, die zum einen dafür sorgen, dass der Webserver vom Speedport nach Änderungen an den Ports einfach abstürzt und dass die Wiregaurd VPN einen Bug mit der 192.168.2.1-Adresse hat.
Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen, allein wegen dem LetsEncrypt SSL Zertifikat, dass immer automatisch erneuert wird und damit der Domainzugriff ohne Portangaben funktioniert.
Vielen Dank trotzdem!
23.03.2023 14:51 Zuletzt bearbeitet: 23.03.2023 14:52 durch den Autor
@S-Informatik schrieb:
Jedenfalls habe ich derzeit keinen Zugriff mehr auf den Speedport, da man ihn nun nicht mehr erreichen kann und weiß auch nicht, wie ich die Freigabe wieder raus bekommen könnte.
Werkseinstellungen funktioniert auch über die verdeckte Reset-Taste.
Irgendwo habe ich gelesen, daß der Smart4 ein Problem mit NAT-Loopback haben soll.
Nachtrag:
Für ausgehende Verbindungen braucht es keine Portweiterleitungen.
23.03.2023 15:00
Werkseinstellungen wäre die letzte Option, daher wollte ich erstmal rumfragen, ob da evtl. ein Bug bekannt ist.
Die Verbindungen sind ja über die Domain eingehend, daher auch die Portfreigabe.
Kurz zum Hintergrund: Für einen Kumpel wollte ich eine Nextcloud Lösung mit RAID-Storage bauen. Das funktioniert auch alles, jetzt muss eben nur noch die Portfreigabe für die eingehende Verbindung wegen der Nextcloud, also Port 80 und 443 eingerichtet werden. Theoretisch klappt das auch alles, nur ist dadurch der Router jetzt versperrt, weil er auch Anfragen intern (192.168.2.1) an den Nextcloud-Server schickt. Eigentlich sollte der Router das lediglich über die öffentliche IPv4-Adresse machen und nicht intern.
23.03.2023 15:28
@S-Informatik schrieb:
Eigentlich sollte der Router das lediglich über die öffentliche IPv4-Adresse machen und nicht intern.
Das ist schon klar.
Wie geschrieben, ein Problem mit NAT-Loopback für den Smart4 ist bekannt.
Mangels Smart4 kann ich dazu nichts sagen.
Mein Smart4+ hat das Problem nicht.
24.03.2023 10:16
Hallo @S-Informatik,
das ist schon merkwürdig. Wir fragen bei unserer Fachabteilung nach, ob hierzu etwas bekannt ist.
Grüße Detlev K.
24.03.2023 10:47
Moin,
wirklich merkwürdig ist das nicht. Die Ports 80 und 443 werden für die normale Browser-Nutzung verwendet.
Generell sollte man den externen Ports einen nehmen, der größer als 1023 ist, da die in der Regel alle schon für irgendwas verwendet werden (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports).
Jetzt werden alle Anfragen des Browsers an das angegebene Ziel weiter geleitet. Ob der Smart 4 da richtig arbeitet, sei mal dahin gestellt. Kannst höchstens mal schauen, ob der DNS Server in der LAN-Karte des PCs noch auf "auto" bzw. auf 192.168.2.1 steht.
Ich fürchte um einen Reset wirst Du sonst nicht drumrumkommen.
Danach sollte die Portweiterleitung so aussehen (Beispiel):
von außen erfolgt der Zugriff dann in der Art:
Unverschlüsselt: http://dnydns.hastenichtgesehen.com:10000
Verschlüsselt: https://dyndns.hastenichtgesehen.com:12000
So jedenfalls die Theorie.
Gruß
erbze
Hallo,
nun ja ich konnte gestern ein paar Sachen dazu rausfinden.
Ich habe das Problem wieder gelöst bekommen.
Nach einem Neustart des Speedports konnte ich das Webinterface erreichen. Jedoch nicht, wie eigentlich über die Wireguard VPN, d.h. eigentlich wird bei der VPN, ja routerseitig eine interne IPv4 an den VPN Client vergeben, damit dieser eine interne Netzwerkverbindung bekommt. Der Smart4 scheint jedoch Probleme zu machen, wenn man dann auf die Oberfläche will.
Es stellte sich ebenso heraus, dass der Speedport nach Erstellung der Portfreigabe alle möglichen Verbindungen auf seine eigene Oberfläche ablehnt, unabhängig von den freigegebenen Ports, egal ob nun Port 12000 oder 9000. Startet man ihn nach Erstellung der Portfreigabe neu, lässt er die Verbindung auf die Weboberfläche auch wieder zu. Und man könnte die Portfreigaben auch ohne Probleme entfernen.
Zusammengefasst lässt sich also sagen, dass der Speedport anscheinend wirklich Software-Bugs hat, die zum einen dafür sorgen, dass der Webserver vom Speedport nach Änderungen an den Ports einfach abstürzt und dass die Wiregaurd VPN einen Bug mit der 192.168.2.1-Adresse hat.
Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen, allein wegen dem LetsEncrypt SSL Zertifikat, dass immer automatisch erneuert wird und damit der Domainzugriff ohne Portangaben funktioniert.
Vielen Dank trotzdem!
24.03.2023 12:20
@S-Informatik schrieb:
Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen,
Ports nach außen sind per Default frei.
Nutzt du Apfelgeräte um die Konfigurationsoberfläche des Smart4 zu nutzen?
24.03.2023 12:24
Ich habe mich nur etwas falsch ausgedrückt, ich meine die Ports 80 und 443 für eine eingehende Verbindung, also von der IONOS Domain, hinter der die IPv4-Adresse mit einem A-Record hinterlegt ist, zum Nextcloud-Server, welcher sich im Heimnetz befindet.
Nein, ich nutze kein Applegerät. Der Zugriff war über Windows.
24.03.2023 13:01
Wo dein Smart4 genau seine Probleme hat, kann ich Mangels Hardware nicht sagen.
All deine beschriebenen Probleme kann ich mit meinem Smart4+ nicht nachvollziehen.
24.03.2023 18:31
Ok, auch gut.
Hatte nur die Befürchtung, dass es Konflikte bei Nutzung der Ports 80 und 443 geben kann, da ja darüber auch der normale Traffic läuft.
Das mit Wireguard kann ich übrigens genau so nachstellen.
Lassen wir mal untersuchen.
Gruß
erbze
31.03.2023 11:24
Hallo @S-Informatik,
wir haben dazu diese Rückmeldung bekommen:
Das beschriebene Verhalten mit dem Zugriff über Wireguard-VPN auf die Konfigurationsoberfläche des Speedport Smart 4 Typ A bei aktiver Portfreigabe (80 und 443) können wir bestätigten.
Diese Problematik wird mit einer der kommenden Firmware-Versionen behoben.
Grüße Detlev K.
31.03.2023 11:33
Hallo @Detlev K.
danke, dass du das weitergegeben hattest.
Ich hatte leider keine Kontaktdaten zum Hersteller gefunden.
Der Bug ist übrigens beim Speedport Smart 3 nicht vorhanden, dort funktioniert alles einwandfrei.
Danke Dir für deine Hilfe!
Leon
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.