Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "Expertenwoche Digital Home Service", "date": "22.04.2024", "message":" Kennt ihr unseren Digital Home Service? Diese Woche stellen sich unsere Experten euren Fragen und Feedbacks. Legt los!", "label": { "title": "Info", "alert": false } }, { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Speedport Smart 4 Probleme durch Portfreigabe 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Speedport Smart 4 Probleme durch Portfreigabe

Gelöst

‎23.03.2023 14:44

Hallo liebe Telekom-Community,

 

diese Frage richtet sich an Speedport-Experten und suche ggfs. direkten Kontakt zum richtigen Hersteller (Arcadyan).

 

Ich wollte beim Speedport Smart 4 Typ A eine Portfreigabe nach außen (Port 80 und 443) für einen Cloud-Server einrichten.

Dementsprechend habe ich beide Ports über TCP und UDP freigegeben. Der Zugriff von außen funktioniert auch, jedoch betreibt der Speedport nun auch NAT im internen Netzwerk. Dementsprechend habe ich keinen Zugriff mehr auf den Router (192.168.2.1). Gebe ich die IP-Adresse im Browser rein, komme ich auf den Server und nicht mehr auf den Router. Ich habe auch den Hostnamen (speedport.ip) versucht, dort bekomme ich nur eine Fehlermeldung "Bad Request" und "Rejected request".

Meiner Vermutung nach, leitet der Router nun die Anfragen von Port 443 und 80 immer auf die Server-IP-Adresse, aber eben auch intern und nicht nur extern, wie es eigentlich sein soll.

Firmware vom Speedport ist bereits die aktuellste.


Ich habe solche Port-Freigaben bereits sehr oft mit allen möglichen FritzBoxen gemacht, ohne Probleme. Aber irgendwie macht der Speedport, nicht das was er soll. DynDNS funktioniert alles, zumal auch eine IONOS Domain hinterlegt wird, das funktioniert auch soweit alles über die IONOS API.

 

Jedenfalls habe ich derzeit keinen Zugriff mehr auf den Speedport, da man ihn nun nicht mehr erreichen kann und weiß auch nicht, wie ich die Freigabe wieder raus bekommen könnte. Ist beim Smart 4 evtl. ein Bug bekannt?

Ich freue mich über jeden Hinweis.

Vielen lieben Dank
Leon

0 Kudos
Letzte Aktivität
am von
1.517 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Antwort auf S-Informatik

‎31.03.2023 11:24

Hallo @S-Informatik,

 

wir haben dazu diese Rückmeldung bekommen:

 

Das beschriebene Verhalten mit dem Zugriff über Wireguard-VPN auf die Konfigurationsoberfläche des Speedport Smart 4 Typ A bei aktiver Portfreigabe (80 und 443) können wir bestätigten.

Diese Problematik wird mit einer der kommenden Firmware-Versionen behoben.

 

 

Grüße Detlev K.

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
1.049 Ansichten
12 Antworten
Alle anzeigen
Lösung
Antwort auf erbze

‎24.03.2023 11:55

Hallo,

 

nun ja ich konnte gestern ein paar Sachen dazu rausfinden.

 

Ich habe das Problem wieder gelöst bekommen.

Nach einem Neustart des Speedports konnte ich das Webinterface erreichen. Jedoch nicht, wie eigentlich über die Wireguard VPN, d.h. eigentlich wird bei der VPN, ja routerseitig eine interne IPv4 an den VPN Client vergeben, damit dieser eine interne Netzwerkverbindung bekommt. Der Smart4 scheint jedoch Probleme zu machen, wenn man dann auf die Oberfläche will.

Es stellte sich ebenso heraus, dass der Speedport nach Erstellung der Portfreigabe alle möglichen Verbindungen auf seine eigene Oberfläche ablehnt, unabhängig von den freigegebenen Ports, egal ob nun Port 12000 oder 9000. Startet man ihn nach Erstellung der Portfreigabe neu, lässt er die Verbindung auf die Weboberfläche auch wieder zu. Und man könnte die Portfreigaben auch ohne Probleme entfernen.

Zusammengefasst lässt sich also sagen, dass der Speedport anscheinend wirklich Software-Bugs hat, die zum einen dafür sorgen, dass der Webserver vom Speedport nach Änderungen an den Ports einfach abstürzt und dass die Wiregaurd VPN einen Bug mit der 192.168.2.1-Adresse hat.

 

Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen, allein wegen dem LetsEncrypt SSL Zertifikat, dass immer automatisch erneuert wird und damit der Domainzugriff ohne Portangaben funktioniert.

Vielen Dank trotzdem!

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
1.223 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
«
»
« »

‎23.03.2023 14:51 Zuletzt bearbeitet: ‎23.03.2023 14:52 durch den Autor

@S-Informatik  schrieb:
Jedenfalls habe ich derzeit keinen Zugriff mehr auf den Speedport, da man ihn nun nicht mehr erreichen kann und weiß auch nicht, wie ich die Freigabe wieder raus bekommen könnte.

Werkseinstellungen funktioniert auch über die verdeckte Reset-Taste.

 

Irgendwo habe ich gelesen, daß der Smart4 ein Problem mit NAT-Loopback haben soll.

 

Nachtrag:

Für ausgehende Verbindungen braucht es keine Portweiterleitungen.

 

0 Kudos
Letzte Aktivität
am von
1.184 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf wari1957

‎23.03.2023 15:00

Werkseinstellungen wäre die letzte Option, daher wollte ich erstmal rumfragen, ob da evtl. ein Bug bekannt ist.

 

Die Verbindungen sind ja über die Domain eingehend, daher auch die Portfreigabe.

 

Kurz zum Hintergrund: Für einen Kumpel wollte ich eine Nextcloud Lösung mit RAID-Storage bauen. Das funktioniert auch alles, jetzt muss eben nur noch die Portfreigabe für die eingehende Verbindung wegen der Nextcloud, also Port 80 und 443 eingerichtet werden. Theoretisch klappt das auch alles, nur ist dadurch der Router jetzt versperrt, weil er auch Anfragen intern (192.168.2.1) an den Nextcloud-Server schickt. Eigentlich sollte der Router das lediglich über die öffentliche IPv4-Adresse machen und nicht intern.

0 Kudos
Letzte Aktivität
am von
1.170 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf S-Informatik

‎23.03.2023 15:28

@S-Informatik  schrieb:
Eigentlich sollte der Router das lediglich über die öffentliche IPv4-Adresse machen und nicht intern.

Das ist schon klar.

Wie geschrieben, ein Problem mit NAT-Loopback für den Smart4 ist bekannt.

Mangels Smart4 kann ich dazu nichts sagen.

Mein Smart4+ hat das Problem nicht.

 

0 Kudos
Letzte Aktivität
am von
1.138 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf S-Informatik

‎24.03.2023 10:16

Hallo @S-Informatik,

 

das ist schon merkwürdig. Wir fragen bei unserer Fachabteilung nach, ob hierzu etwas bekannt ist.

 

 

Grüße Detlev K.

0 Kudos
Letzte Aktivität
am von
1.064 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Telekom Experte
Antwort auf Detlev K.

‎24.03.2023 10:47

Moin,

wirklich merkwürdig ist das nicht. Die Ports 80 und 443 werden für die normale Browser-Nutzung verwendet.
Generell sollte man den externen Ports einen nehmen, der größer als 1023 ist, da die in der Regel alle schon für irgendwas verwendet werden (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports).

Jetzt werden alle Anfragen des Browsers an das angegebene Ziel weiter geleitet. Ob der Smart 4 da richtig arbeitet, sei mal dahin gestellt. Kannst höchstens mal schauen, ob der DNS Server in der LAN-Karte des PCs noch auf "auto" bzw. auf 192.168.2.1 steht.

Ich fürchte um einen Reset wirst Du sonst nicht drumrumkommen.

Danach sollte die Portweiterleitung so aussehen (Beispiel):

erbze_1-1679650790783.png

 

 

von außen erfolgt der Zugriff dann in der Art:

Unverschlüsselt: http://dnydns.hastenichtgesehen.com:10000
Verschlüsselt: https://dyndns.hastenichtgesehen.com:12000

 

So jedenfalls die Theorie.

 

Gruß

erbze

 

0 Kudos
Letzte Aktivität
am von
940 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Lösung
Antwort auf erbze

‎24.03.2023 11:55

Hallo,

 

nun ja ich konnte gestern ein paar Sachen dazu rausfinden.

 

Ich habe das Problem wieder gelöst bekommen.

Nach einem Neustart des Speedports konnte ich das Webinterface erreichen. Jedoch nicht, wie eigentlich über die Wireguard VPN, d.h. eigentlich wird bei der VPN, ja routerseitig eine interne IPv4 an den VPN Client vergeben, damit dieser eine interne Netzwerkverbindung bekommt. Der Smart4 scheint jedoch Probleme zu machen, wenn man dann auf die Oberfläche will.

Es stellte sich ebenso heraus, dass der Speedport nach Erstellung der Portfreigabe alle möglichen Verbindungen auf seine eigene Oberfläche ablehnt, unabhängig von den freigegebenen Ports, egal ob nun Port 12000 oder 9000. Startet man ihn nach Erstellung der Portfreigabe neu, lässt er die Verbindung auf die Weboberfläche auch wieder zu. Und man könnte die Portfreigaben auch ohne Probleme entfernen.

Zusammengefasst lässt sich also sagen, dass der Speedport anscheinend wirklich Software-Bugs hat, die zum einen dafür sorgen, dass der Webserver vom Speedport nach Änderungen an den Ports einfach abstürzt und dass die Wiregaurd VPN einen Bug mit der 192.168.2.1-Adresse hat.

 

Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen, allein wegen dem LetsEncrypt SSL Zertifikat, dass immer automatisch erneuert wird und damit der Domainzugriff ohne Portangaben funktioniert.

Vielen Dank trotzdem!

0 Kudos
Letzte Aktivität
am von
1.224 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf S-Informatik

‎24.03.2023 12:20

@S-Informatik  schrieb:
Die Portfreigaben will ich dennoch möglichst mit der 443 und 80 nach außen machen,

Ports nach außen sind per Default frei.

 

Nutzt du Apfelgeräte um die Konfigurationsoberfläche des Smart4 zu nutzen?

 

0 Kudos
Letzte Aktivität
am von
916 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf wari1957

‎24.03.2023 12:24

Ich habe mich nur etwas falsch ausgedrückt, ich meine die Ports 80 und 443 für eine eingehende Verbindung, also von der IONOS Domain, hinter der die IPv4-Adresse mit einem A-Record hinterlegt ist, zum Nextcloud-Server, welcher sich im Heimnetz befindet.

 

Nein, ich nutze kein Applegerät. Der Zugriff war über Windows.

0 Kudos
Letzte Aktivität
am von
912 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf S-Informatik

‎24.03.2023 13:01

@S-Informatik 

Wo dein Smart4 genau seine Probleme hat, kann ich Mangels Hardware nicht sagen.

All deine beschriebenen Probleme kann ich mit meinem Smart4+ nicht nachvollziehen.

 

0 Kudos
Letzte Aktivität
am von
900 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Telekom Experte
Antwort auf S-Informatik

‎24.03.2023 18:31

Ok, auch gut.

Hatte nur die Befürchtung, dass es Konflikte bei Nutzung der Ports 80 und 443 geben kann, da ja darüber auch der normale Traffic läuft.

 

Das mit Wireguard kann ich übrigens genau so nachstellen.

Lassen wir mal untersuchen.

 

Gruß
erbze

Letzte Aktivität
am von
874 Ansichten
12 Antworten
Alle anzeigen
Lösung
Telekom hilft Team
Antwort auf S-Informatik

‎31.03.2023 11:24

Hallo @S-Informatik,

 

wir haben dazu diese Rückmeldung bekommen:

 

Das beschriebene Verhalten mit dem Zugriff über Wireguard-VPN auf die Konfigurationsoberfläche des Speedport Smart 4 Typ A bei aktiver Portfreigabe (80 und 443) können wir bestätigten.

Diese Problematik wird mit einer der kommenden Firmware-Versionen behoben.

 

 

Grüße Detlev K.

Letzte Aktivität
am von
1.050 Ansichten
12 Antworten
Alle anzeigen
Antwort auf Detlev K.

‎31.03.2023 11:33

Hallo @Detlev K. 

 

danke, dass du das weitergegeben hattest.

Ich hatte leider keine Kontaktdaten zum Hersteller gefunden.

 

Der Bug ist übrigens beim Speedport Smart 3 nicht vorhanden, dort funktioniert alles einwandfrei.

 

Danke Dir für deine Hilfe!

Leon

0 Kudos
Letzte Aktivität
am von
823 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette