Arris Kabelrouter TG3442DE und Portforwarding
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Insider
- Beiträge: 10476
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Da kannst du Ports öffnen wie du lustig bist, ändern wird das nichts. Geschlossene Ports (eingehend) sind völlig normal (und so sollte es auch sein) und das schließen eines Ports heißt das nichts mehr durch geht, absolut gar nichts, und nicht das es verspätet durchgeht. Ausgehend ist (normalerweise) alles offen, schließlich willst du ja alles im Internet erreichen können.
Durch den Umstieg auf Dual Stack von Dual Stack Lite solltest du schon eine Reduzierung der Latenz erreicht haben.
Informier dich mal lieber wofür eine Portfreigabe gedacht ist, so wirst du dir da eine Sicherheitslücke nach der anderen reinbauen wenn du da wahllos was einstellst und plötzlich sind dann deine Festplatten im Internet freigegeben (das kann man schon mit einer ungeschickt konfigurierten Portfreigaben schaffen wenn die Vorraussetzungen gegeben sind).
Durch den Umstieg auf Dual Stack von Dual Stack Lite solltest du schon eine Reduzierung der Latenz erreicht haben.
Informier dich mal lieber wofür eine Portfreigabe gedacht ist, so wirst du dir da eine Sicherheitslücke nach der anderen reinbauen wenn du da wahllos was einstellst und plötzlich sind dann deine Festplatten im Internet freigegeben (das kann man schon mit einer ungeschickt konfigurierten Portfreigaben schaffen wenn die Vorraussetzungen gegeben sind).
-
- Newbie
- Beiträge: 14
- Registriert: 26.10.2019, 22:37
Re: Arris Kabelrouter TG3442DE und Portforwarding
Port Forwarding ist generell die Möglichkeit von einem externen Netzwerk auf ein lokales Netzwerk zuzugreifen. Zum Beispiel eine Webcam oder ein PC.
Port Triggering, wenn ich es richtig verstanden habe, wird genutzt, wenn die ausgehenden Daten auf port X gesenden werden, der externe Server die Antworten aber auf Port Y zurücksendet.
Was kann denn die Ursache für die Differenz sein?
Port Triggering, wenn ich es richtig verstanden habe, wird genutzt, wenn die ausgehenden Daten auf port X gesenden werden, der externe Server die Antworten aber auf Port Y zurücksendet.
Was kann denn die Ursache für die Differenz sein?
-
- Insider
- Beiträge: 10476
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Es könnte schon allein durch ein Portforwarding auf der Serverseite passieren, es antwortet der Router in kurzer Zeit und der Server dahinter ist komplett überlastet. Bei einem Loadbalancer wäre das ebenfalls so, dann kann es noch Bufferbloat sein oder einfach schlechte Programmierung. Sind jetzt die Dinge die mir spontan einfallen würden.
-
- Newbie
- Beiträge: 1
- Registriert: 16.02.2020, 18:17
Re: Arris Kabelrouter TG3442DE und Portforwarding
Ich würde diesen Post gerne nochmal ausgraben, denn gelöst scheint das Problem bis heute ja nicht - oder zumindest besitze auch ich verständnisschwierigkeiten.
Einmal zu meinem Anliegen: Ich habe local über xammp einen webserver eingerichtet - darauf läuft relativ "voluminöse" applikation. ich habe ngrok & localtunnel versucht, um das protforwarding zu umgehen, allerdings gerät ngrok schnell ins straucheln, weil die applikation scheinbar zu viel traffic verursacht. local tunnel server scheinen offline zu sein und es würde mich wundern, wenn diese mehr traffic aushalten.
Bei DS-Lite gibt es keine Möglichkeit zum Portforwarding.
Zum einen, woran erkenne ich, ob ich DS-Lite besitze? Aus Interesse: Würde das Portforwarding im Bridgemodus trotzdem funktionieren?
Meine Router Einstellungen
Ich meine, wir konnten aufgrund gravierender Server Probleme bei Vodafon letzten Jahres auf IPv4 umschalten. Damit wollte ich nach zahlreichen Telefonaten lediglich prüfen, ob sich damit das packet loss eindämmen ließe.
Wir besitzen eine "IPv4 Adresse" - und eine "Primäre DNS IPv4 Adresse". Wie ich das verstehe, ist die Primäre DNS IPv4 Adresse quasi die Kabel-Deutschland IP - und die andere IP-Adresse, welche unten auch als WAN-IP angezeigt wird, die Adresse unseres Routers, wie er in der Öffentlichkeit erreichbar wäre. Das heißt, wenn ich Portforwarding auf meinen Rechner über den Port 80 betreibe, müssten meine html Dateien mit der WAN-IP von außen erreichbar sein.
All das habe ich getan, ich kann zur WAN-IP allerdings nicht von außerhalb connecten, was mich vermuten lässt, dass der Port irgendwo in der Primären DNS IPv4 Adresse geblockt wird. Sehe ich das richtig?
Zur Lösung meines eigentlichen Problems könnte ich sicherlich auch ein VPN oder ähnliches einrichten, in welches besagte Freunde des Servers dann connecten und sich die Karte eben darüber anschauen. Letztlich würde sich das aber wie ein halbherziger Work-Around anfühlen. Irgendwo triggered einen das ja doch, dabei geht es gar nicht auschließlich darum, dass man den Dienst seinen Freunden/Nutzern so einfach zugänglich wie irgend möglich gestalten will, sondern das man sich innerlich denkt "es müsste so gehen" - der reiz des trouble shootings. Ich bin mir nicht sicher, ob ich der Maschine oder mir was beweisen möchte - aber ich wills zum laufen kriegen. und wenn's letztlich nicht an mir, sondern an vodafon liegt, dann kann ich wenigstens mit gewissheit auf vodafon gefrustet sein. ein weiteres mal
danke im voraus für hilfreiche antworten
Einmal zu meinem Anliegen: Ich habe local über xammp einen webserver eingerichtet - darauf läuft relativ "voluminöse" applikation. ich habe ngrok & localtunnel versucht, um das protforwarding zu umgehen, allerdings gerät ngrok schnell ins straucheln, weil die applikation scheinbar zu viel traffic verursacht. local tunnel server scheinen offline zu sein und es würde mich wundern, wenn diese mehr traffic aushalten.
Also zurück zum Topic:Zu meinem eigentlichen Anliegen: So wie ich das verstehe, besteht die hier: https://overviewer.org/ generierte Minecraft Karte aus vielen kleinen bild dateien, welche bei zoom etc. neu geladen werden. = großer traffic. Insgesamt besitzt die karte unsere's kleinen servers ein volumen von 4gb - also als free webspace zu hosten, sofern ich den überblick erhalten konnte, ausgeschlossen.
Bei DS-Lite gibt es keine Möglichkeit zum Portforwarding.
Zum einen, woran erkenne ich, ob ich DS-Lite besitze? Aus Interesse: Würde das Portforwarding im Bridgemodus trotzdem funktionieren?
Meine Router Einstellungen
Ich meine, wir konnten aufgrund gravierender Server Probleme bei Vodafon letzten Jahres auf IPv4 umschalten. Damit wollte ich nach zahlreichen Telefonaten lediglich prüfen, ob sich damit das packet loss eindämmen ließe.
Wir besitzen eine "IPv4 Adresse" - und eine "Primäre DNS IPv4 Adresse". Wie ich das verstehe, ist die Primäre DNS IPv4 Adresse quasi die Kabel-Deutschland IP - und die andere IP-Adresse, welche unten auch als WAN-IP angezeigt wird, die Adresse unseres Routers, wie er in der Öffentlichkeit erreichbar wäre. Das heißt, wenn ich Portforwarding auf meinen Rechner über den Port 80 betreibe, müssten meine html Dateien mit der WAN-IP von außen erreichbar sein.
All das habe ich getan, ich kann zur WAN-IP allerdings nicht von außerhalb connecten, was mich vermuten lässt, dass der Port irgendwo in der Primären DNS IPv4 Adresse geblockt wird. Sehe ich das richtig?
Zur Lösung meines eigentlichen Problems könnte ich sicherlich auch ein VPN oder ähnliches einrichten, in welches besagte Freunde des Servers dann connecten und sich die Karte eben darüber anschauen. Letztlich würde sich das aber wie ein halbherziger Work-Around anfühlen. Irgendwo triggered einen das ja doch, dabei geht es gar nicht auschließlich darum, dass man den Dienst seinen Freunden/Nutzern so einfach zugänglich wie irgend möglich gestalten will, sondern das man sich innerlich denkt "es müsste so gehen" - der reiz des trouble shootings. Ich bin mir nicht sicher, ob ich der Maschine oder mir was beweisen möchte - aber ich wills zum laufen kriegen. und wenn's letztlich nicht an mir, sondern an vodafon liegt, dann kann ich wenigstens mit gewissheit auf vodafon gefrustet sein. ein weiteres mal
danke im voraus für hilfreiche antworten
-
- Insider
- Beiträge: 10476
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Der DNS Server ist für die Umwandlung von Namen wie www.vodafonekabelforum.de in IP Adressen wie 1.2.3.4 (Beispiel) zuständig. Sonst macht der nichts.Kaji0tt hat geschrieben: ↑16.02.2020, 18:48 Ich meine, wir konnten aufgrund gravierender Server Probleme bei Vodafon letzten Jahres auf IPv4 umschalten. Damit wollte ich nach zahlreichen Telefonaten lediglich prüfen, ob sich damit das packet loss eindämmen ließe.
Wir besitzen eine "IPv4 Adresse" - und eine "Primäre DNS IPv4 Adresse". Wie ich das verstehe, ist die Primäre DNS IPv4 Adresse quasi die Kabel-Deutschland IP - und die andere IP-Adresse, welche unten auch als WAN-IP angezeigt wird, die Adresse unseres Routers, wie er in der Öffentlichkeit erreichbar wäre.
Ja, wenn der Rechner nicht über eine Firewall wieder etwas blockt.
Nein das siehst du nicht richtig. Siehe oben was der DNS macht (und der macht nur das).
Solange der VPN Server nicht am selben Anschluss steht und so dieselben Probleme hat (der wäre ja ebenfalls nicht richtig erreichbar und du hättest nichts gewonnen): Würde gehen.
Schau doch mal Online im MeinKabel Kundenportal, da steht die öffentliche IPv4 Adresse als Option drin wenn sie gebucht ist.
-
- Newbie
- Beiträge: 7
- Registriert: 24.07.2020, 16:49
- Bundesland: Nordrhein-Westfalen
Re: Arris Kabelrouter TG3442DE und Portforwarding
Hallo,
ich bin vor 2 Tagen von der Unitymedia ConnectBox auf TG3442DE umgestiegen. Seit dem Umstieg funktioniert Port-Forwarding bei mir nicht mehr.
Details:
Zu Beginn betrieb ich die ConnectBox im AP mode. Dahinter Asus Router. Port-Forwarding zum Router und Server dahinter funktionierte. Später betrieb ich die ConnectBox im Bridge mode. Der TG3442DE hat keine Bridge-Option und mir wurde von der Hotline gesagt, dass es diese noch nicht gibt. Port-Forwarding funktioniert weder über den Asus-Router, noch wenn ich mich mit einem Gerät direkt ans WLAN der Arris connecte. Ipv6 habe ich in den Adapteroptionen deaktiviert.
Wenn ich die Arris Firewall ausschalte, erreiche ich den login screen der Arris über meine ipv4 Adresse mit preset username mso. Sobald ich die Firewall aktiviere, ist der login screen nicht mehr erreichbar, ich gehe also davon aus, dass ipv4 funktioniert.
Wenn ich mich mit einem 2. Gerät ins Arris WLAN connecte, kann ich den test server unter der lokalen Adresse/port erreichen. Unter der öffentlichen nicht, da bekomme ich nur "connection refused". Firewall auf dem test server ist aus.
Gibt's zu diesem Thema neuere Infos? Hat jemand eine Idee?
ich bin vor 2 Tagen von der Unitymedia ConnectBox auf TG3442DE umgestiegen. Seit dem Umstieg funktioniert Port-Forwarding bei mir nicht mehr.
Details:
Zu Beginn betrieb ich die ConnectBox im AP mode. Dahinter Asus Router. Port-Forwarding zum Router und Server dahinter funktionierte. Später betrieb ich die ConnectBox im Bridge mode. Der TG3442DE hat keine Bridge-Option und mir wurde von der Hotline gesagt, dass es diese noch nicht gibt. Port-Forwarding funktioniert weder über den Asus-Router, noch wenn ich mich mit einem Gerät direkt ans WLAN der Arris connecte. Ipv6 habe ich in den Adapteroptionen deaktiviert.
Wenn ich die Arris Firewall ausschalte, erreiche ich den login screen der Arris über meine ipv4 Adresse mit preset username mso. Sobald ich die Firewall aktiviere, ist der login screen nicht mehr erreichbar, ich gehe also davon aus, dass ipv4 funktioniert.
Wenn ich mich mit einem 2. Gerät ins Arris WLAN connecte, kann ich den test server unter der lokalen Adresse/port erreichen. Unter der öffentlichen nicht, da bekomme ich nur "connection refused". Firewall auf dem test server ist aus.
Gibt's zu diesem Thema neuere Infos? Hat jemand eine Idee?
-
- Insider
- Beiträge: 10476
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Falls du versuchst von intern die externe IP zu erreichen dann ist genau das dein Fehler.
-
- Newbie
- Beiträge: 7
- Registriert: 24.07.2020, 16:49
- Bundesland: Nordrhein-Westfalen
Re: Arris Kabelrouter TG3442DE und Portforwarding
Danke für deine Antwort. Dies kann ich als Fehlerquelle ausschließen, da
- es vorher auch funktioniert hat
- ich den arris login screen über die extere IP von intern auch erreiche
- der test mit einem gerät, das sich nicht im internen Netz befindet, auch fehlschlägt (connection refused)
-
- Insider
- Beiträge: 10476
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Natürlich erreichst du den Login von intern, das ist nicht verwunderlich, nur kann man ohne weitere Tricks von intern eine Portfreigabe nicht nutzen sondern landet dann immer direkt auf dem Router (in dem Fall also dem Arris), das dieser dann die Connection refused ist nicht verwunderlich.
Ein aussagekräftiger Test muss also aus einem komplett anderen Netzwerk kommen (Mobilfunk, Nachbarn etc.). Erst wenn das nicht funktioniert macht es Sinn nach dem Fehler zu suchen. Falls du das mit "nicht aus dem internen Netzwerk" gemeint haben solltest dann wäre die beste Möglichkeit wohl mit Wireshark zu schauen ob die Pakete überhaupt rein kommen.
Ein aussagekräftiger Test muss also aus einem komplett anderen Netzwerk kommen (Mobilfunk, Nachbarn etc.). Erst wenn das nicht funktioniert macht es Sinn nach dem Fehler zu suchen. Falls du das mit "nicht aus dem internen Netzwerk" gemeint haben solltest dann wäre die beste Möglichkeit wohl mit Wireshark zu schauen ob die Pakete überhaupt rein kommen.
-
- Newbie
- Beiträge: 7
- Registriert: 24.07.2020, 16:49
- Bundesland: Nordrhein-Westfalen
Re: Arris Kabelrouter TG3442DE und Portforwarding
Danke für deine Hilfe. Tatsächlich, aus dem Mobilfunknetz geht es.
Das verstehe ich aber nicht, da es vorher über die externe Adresse aus dem internen Netz 100% auch funktioniert hat. Oder nur weil die ConnectBox im Bridge mode lief? Das ist im Prinzip der einzige Unterschied in dem Setup..
Das verstehe ich aber nicht, da es vorher über die externe Adresse aus dem internen Netz 100% auch funktioniert hat. Oder nur weil die ConnectBox im Bridge mode lief? Das ist im Prinzip der einzige Unterschied in dem Setup..