Verfasst am: 15.11.2008 03:28 Titel: DSL-G684T ports weiterleiten geht nicht
Betreffende Geräte (incl. Hersteller-, Hard- und Firmware Versions Angaben): DSL-G684T / V3.02B01T02.EU-A.20070413
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hard- und Firmware Versions Angaben): LAN
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Fortgeschritten (= ich richte permanent Netzwerke ein oder bin gelernter Fachinformatiker)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Problem war bisher kein Thema .. ( sehr leichtsinnig! )
Was hast Du bereits versucht, um das Problem zu lösen?:
Jeglichen Adminzugang von WAN-Site deaktiviert (dachte ich); (extrem unerwünscht)
Virual Server eingerichtet (ssh (22)); ->Fehler
Inbound Filter Regeln definiert; -> nix
Firewall überprüft; nichts auffälliges gefunden;
Ständig "Save and Reboot"; (was mich langsam extrem ***(DL-Support Auto-Wortzenzur: Bitte benutze so ein Wort/Ausdruck nicht wieder bei uns!!!)***, sorry!)
Factory Defaults (Reset);
DLink Seite studiert; X Postings gelesen
Etliche Lösungvorschläge (s.o.) probiert ...
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo Supportler,
Ihr seit die letzte Chance für den Router, bevor ich ich ihn als Müll entsorge.
Wie viele Andere auch, habe ich das Problem, dass sich kein einziger Port auch nur irgendwie weiterleiten lässt.
Vielleicht gibt es eine Lösung für das Problem, vermutlich mir aber logisch nicht erklärbar.
ssh, ftp, telnet und http sind immer zum internet offen und werden nicht deaktiviert. Scanport liefert nur dieses Resultat.
Alle Einstellungen werden nach Reboot als nicht existent behandelt.
Trotz Facory Reset (Software/Hardware) erfolgt auch kein Reset der Firmware (immer V3.02B01T02.EU-A.20070413 .. was soll's auch kein Problem), aber es ist auch keine frühere Version bei D-Link downloadbar, um das mal damit zu versuchen ...
Ist ja noch nicht so wichtig ...
Was soll ich eurer Meinung nach noch tun, um diesem Router Herr zu werden.
Würde gern nochmal von Anfang an mit Euch den Router einrichten, um sicher zu gehen, dass ich nicht doch einen Fehler mache. Vielleicht ist er ja doch kaputt, normal erscheint mir das jedenfalls nicht.
Im Moment ist folgendes eingestellt: (relevantes)
DHCP: off (alle relevanten Computer haben statische IP oder statische IP über externes DHCP)
DNS: Relay
DynDNS: (geht super)
UPnP: off
VServers: USER>ssh(Booth,22,22,22,22)<->192.168.1.111
LAN Clients: 192.168.1.111
Filter: Inbound/Any IP:22/192.168.1.111:22/Both/Allow
Firewall: Standard
Admin: all off
NAT: enabled
Vielleicht wollt Ihr selbst scannen: unix.homeip.net
Ja, ich möchte zu einem Unix-System ssh weitereleiten und wie Ihr es Euch denken könntet, im Netzwerk selbst geht alles tadellos ...
Hoffe das Problem ist lösbar und Danke schonmal in Voraus ...
Viele Grüße.
Verfasst am: 15.11.2008 13:55 Titel: Re: DSL-G684T ports weiterleiten geht nicht
kasthood hat folgendes geschrieben:
1) Trotz Facory Reset (Software/Hardware) erfolgt auch kein Reset der Firmware (immer V3.02B01T02.EU-A.20070413 .. was soll's auch kein Problem),
2) aber es ist auch keine frühere Version bei D-Link downloadbar, um das mal damit zu versuchen ...
Ist ja noch nicht so wichtig ...
3) Was soll ich eurer Meinung nach noch tun, um diesem Router Herr zu werden.
Würde gern nochmal von Anfang an mit Euch den Router einrichten, um sicher zu gehen, dass ich nicht doch einen Fehler mache. Vielleicht ist er ja doch kaputt, normal erscheint mir das jedenfalls nicht.
4) Wie viele Andere auch, habe ich das Problem, dass sich kein einziger Port auch nur irgendwie weiterleiten lässt.
@kasthood
1) Bei einem Factory Reset kein doch auch kein Firmwarereset erfolgen, denn ansonsten hätte das Gerät doch gar keine Firmware mehr!
3) Sicherlich kann Dein DSL-G684T defekt sein. Aber bisher ist das doch ledig eine Vermutung.
4) Dann machst Du wie viele andere auch etwas falsch. Vorausgesetzt es liegt kein Defekt vor. Von dem DSL-G684T sind ebenfalls etliche zig Tausende im Einsatz und viele davon auch mit div. unterschiedlichen Portweiterleitungsregeln.
5) Über Vitual Server werden die regelön eingerichtet!
Virtual Server
Man gelangt zu diesem Menü nur wenn man eine IP Adresse unter LAN Clients eingetragen hat !
Verfasst am: 15.11.2008 14:30 Titel: Problem gelöst.
hi gairigo,
der Fehler ist gefunden. Es ist eigentlich gar kein Fehler, nur ein Umstand, der so nicht logisch ist.
Von LAN Seite aus wird keine Portweiterleitung von diesem Gerät unterstützt:
LAN>DynDNS>Router>Port>Ziel wird immer umgeleitet auf LAN>Router, als ob kein Zugriff von aussen stattfinden würde.
Kann man das irgendwie einstellen?
Habe das Problem durch Zufall entdeckt, weil mir mein DHCP Server unserern zweiten Gateway zugewiesen hat und nun geht es. Für Benutzer, die keine Möglichkeit haben einen zweiten Internetzugang zu nutzen gibt es keine Möglichkeit das zu entdecken.
Ich würde gern wissen aus wechem Grund das so ist, denn effektiv kann ich nicht die "globale" Adresse des Servers unabhängig vom Standort verwenden, wie das beim DI-624+ der Fall war.
zu 1.) beim DWL-2000AP+ ist nach Reset die Firmware bei Auslieferung wieder verfügbar, sodass man wieder eine neuere Firmware uploaden kann (zB bei upload-failure, was bei mir schon vorgekommen ist)
zu 2.) Danke für den Link, werde mir diese Firmwares mal anschauen, manchmal ist es doch so, dass sie neueste Firmware nicht immer Beste für einen ist.
Verfasst am: 15.11.2008 17:33 Titel: Re: Problem gelöst.
kasthood hat folgendes geschrieben:
A) Von LAN Seite aus wird keine Portweiterleitung von diesem Gerät unterstützt:
LAN>DynDNS>Router>Port>Ziel wird immer umgeleitet auf LAN>Router, als ob kein Zugriff von aussen stattfinden würde.
B) Kann man das irgendwie einstellen?
C) Habe das Problem durch Zufall entdeckt, weil mir mein DHCP Server unserern zweiten Gateway zugewiesen hat und nun geht es. Für Benutzer, die keine Möglichkeit haben einen zweiten Internetzugang zu nutzen gibt es keine Möglichkeit das zu entdecken.
D) Ich würde gern wissen aus wechem Grund das so ist, denn effektiv kann ich nicht die "globale" Adresse des Servers unabhängig vom Standort verwenden, wie das beim DI-624+ der Fall war.
zu 1.) beim DWL-2000AP+ ist nach Reset die Firmware bei Auslieferung wieder verfügbar, sodass man wieder eine neuere Firmware uploaden kann (zB bei upload-failure, was bei mir schon vorgekommen ist)
zu 2.) Danke für den Link, werde mir diese Firmwares mal anschauen, manchmal ist es doch so, dass sie neueste Firmware nicht immer Beste für einen ist.
Moin kasthood
A) Das ist korrekt. So was nennt sich Router Loopback.
Was nicht in das WAN raus und nicht über den WAN Port also die NAT wieder reinkommt, dann auch nicht nur irgendwelche NAT Portregeln gesteuert werden!
B) Bei den D-Link DSL-Geräten ist mir dazu keine Einstellung bekannt.
C) Es macht doch auch gar keinen Sinn aus seinem eigenen LAN heraus Zugriffe aus dem WAN zu testen. Mit jedem eigenen Analog-Modem oder einer ISDN-Karte/-Modem kann man es doch immer bestens auch von seinem eigenen Standort aus Testen.
D) Was genau möchtest Du wissen? Im meinem 2ten Satz unter A) steht doch alles drin.
1) Einen DWL-2000AP+ mit einem DSL-G684T Modem WLAN Router Kombi zu vergleichen macht doch nun gar keinen Sinn. Oder vergleichst Du auch Äpfel mit Birnen? Nicht nur das es sich dabei um zwei völlig unterschiedliche elekt. Geräte handelt, beide laufen auch mit völlig unterschiedlichen Betriebssystemen.
Als IT Fachmann solltest Du das aber doch nun wirklich wissen! :wink:
Gut das langsam das Phänomen Form annimmt: Router Loopback.
Tut mir leid, aber irgendwie verstehe ich deinen Satz in A) nicht. Oder meist du:
Was nicht in das WAN und nicht aus dem WAN in das LAN reinkommt, muß auch nicht mit NAT & Portregeln gesteuert werden?
zu B) Das ist schlecht. Anscheinend sind solche Kombigeräte tatsächlich nicht für sowas ausgelegt.
zu C) Es ist erstaunlich was alles keinen Sinn macht, meines Erachtens ständing zu sagen: ".. das macht doch keinen Sinn .."
Meine Frage war hier genau nach dem Sinn, dass Router Loopback hier nicht unterstützt wird. Diese ist auch viel spannender, nicht wahr?
DI-624(+)/DI-524/Siemens Modem&Router/DWL-2100AP. Soll ich dir noch weitere Geräte aufzählen, die nach einem Reset wieder die Auslieferungsfirmware wiederherstellen? Dass DSL-Kombi-Geräte nun solch eine Sondergruppe einnehmen, das war mir tatächlich neu (man lernt halt nie aus..)
Ausserdem vergleiche ich nicht Äpfel mit Birnen, sondern gebe Beispiele, das sollte dir als erfahrenen Supportler doch nun wirklich bekannt sein!
kasthood hat folgendes geschrieben:
A) Gut das langsam das Phänomen Form annimmt: Router Loopback.
Tut mir leid, aber irgendwie verstehe ich deinen Satz in A) nicht. Oder meist du:
Was nicht in das WAN und nicht aus dem WAN in das LAN reinkommt, muß auch nicht mit NAT & Portregeln gesteuert werden?
Moin kasthood
A) Ich meinte es so wie es bei einem Router Loopback ist, nämlich:
Was aus einem LAN wg. einem Router Loopback nicht in das WAN rausgeht, kann somit auch nicht aus dem WAN wieder auf den WAN Port des Routers reinkommen und somit wirken dann auch keine (selbsterstellten) Firewall- Portregeln. für die Steuerung: WAN -> LAN.
kasthood hat folgendes geschrieben:
zu C) Es ist erstaunlich was alles keinen Sinn macht, meines Erachtens ständing zu sagen: ".. das macht doch keinen Sinn .."
Meine Frage war hier genau nach dem Sinn, dass Router Loopback hier nicht unterstützt wird. Diese ist auch viel spannender, nicht wahr?
E) DI-624(+)/DI-524/Siemens Modem&Router/DWL-2100AP. Soll ich dir noch weitere Geräte aufzählen, die nach einem Reset wieder die Auslieferungsfirmware wiederherstellen? Dass DSL-Kombi-Geräte nun solch eine Sondergruppe einnehmen, das war mir tatächlich neu (man lernt halt nie aus..)
Ausserdem vergleiche ich nicht Äpfel mit Birnen, sondern gebe Beispiele, das sollte dir als erfahrenen Supportler doch nun wirklich bekannt sein!
@kasthood
B) Das ist aus meiner Sicht eine Ansichtssache. Es gibt zig tausende von unterschiedlichen Routermodelle und für diese teilweise widerrum etliche unterscheidliche Firmwares. Es gibt aber keine Liste in welcher angegeben ist, welches Router Modell mit welcher Firmware rin Router Loopback unterstützt. Jedenfalls ist mir keine Liste bekannt. Und Dir sicherlich auch nicht, denn ansonsten wäre deine Frage ja hinfällig.
Da ich es schon berufsbedingt mit etlichen unterschiedlichen Routermodellen bei Kunden etc. zu tun habe, wüßte ich niemals auf die Schnelle ob der jeweilige Router nun ein Router Loopback unterstützt oder eben nicht. Und schon deswg. teste ich (eingrichtete) NAT Firewallportregeln niemals aus dem eigenen LAN in welcher sich der jeweils betroffene Router befindet.
Viel spannender wäre für mich die Erklärung dafür, warum (kaum) ein Hersteller in seinen techn. Spezifikationen einen Hinweis zu "unterstützt Router Loopback Ja oder Nein" angibt!
Ich schlage vor, Du beschäftigst Dich mal mit der Router (NAT) Loopback Funktion. Z.b. hier:
Zitat: 21. Was ist bei einem Router die (NAT-)Loopback Funktion?
Die (NAT-)Loopback Funktion eines Routers wird dafür benötigt um Serverdienste in dem eigenen LAN und aus dem eigenen LAN heraus zu testen.
Der Verbindungsaufbau sieht also so aus das der Client mit seiner LAN-IP an den Router eine Anfrage an die bereits bestehende WAN-IP sendet. Diese Anfrage soll dann so interpretiert werden als wenn sie aus dem Internet käme und nicht aus dem LAN heraus.
Bsp.: Man hat zu Hause in seinem LAN einen Webserver eingerichtet der z.B. über den Port 80 angesprochen werden kann und möchte nun testen ob der Zugriff darauf aus dem Internet heraus funktioniert. Wenn man dafür nun die über den Router bereits bestehende Internetverbindung benutzt und der Router keine (NAT-)Loopback Funktion hat, interpretiert der Router dies nicht als eine Anfrage aus dem Internet heraus auf den Port 80, sondern als eine Anfrage aus dem LAN. Somit wird statt des Webservers der Port 80 des Router angesprochen und man landet meistens in der Webkonfiguration des Routers. Um die Funktion des Webservers zu testen muß also entweder der Router einer (NAT-)Loopback Funktion besitzen, oder man muß es von einem PC aus testen der keine Verbindung zu dem LAN bzw. dem Router hat.
Quelle: http://www.netzwerkrouter.de/portal/faq.php?cat_id=1&rowstart=15
Wenn ein Router keine Router (NAT-) Loopback Funktion unterstützt, dann bedeutet es, dass der Router keine Ports umleiten kann, weil keine Anfrage von außen (aus dem WAN) beantwortet wird.
E) Nur weil Du ein paar komplett andere Geräte kennst und aufführst, bedeutet es doch nun noch lange nicht, dass es bei zig tausenden anderen Geräten auch so sein muss, so ist. Finde Dich am besten damit ab, dass es eben bei den DSL-Modellen anders ist und ferrtig. Eine Diskussion darüber warum es bei denen anders ist macht aus "meiner" Sicht auch keinen Sinn. Schon deswg. nicht weil sich dadurch bei einem DSL-Gerät nichts ändert. Als evtl. erfahrener IT-Fachmann solltest Du die IT-Technik aus der logischen Sichtweise betrachten. Vergleiche und Hinterfragungen warum bei einem Gerät etwas so ist und bei einem anderen Gerät das gleiche nicht so ist, bringen doch rein garnichts. Es sei denn man ist in der Lage es zu ändern. Und das sehe ich, bei in diesem Fall Firmwares und womöglich noch Hardwarebauteile, als nicht realisierbar an.
Mir ist natlürlich bekannt, dass es sehr viele Menschen gibt, die alles auch im IT-Bereich hinterfragen (wollen) und für alles dann auch eine Antwort haben wollen. Denen empfehle ich dann, sich mit Ihrer Frage an den jeweiligen Hersteller zu wenden, denn der hat schließlich das Gerät entwickelt. :wink:
Telefon Support
|
