| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
georg2204
Anmeldungsdatum: 26.07.2010
Beiträge: 13
|
| Verfasst am: 28.07.2010 18:59 Titel: Firewall lässt Outlook Exchange nicht mehr durch |
|
|
Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): DI-804HV
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Router Dir-615 durch DI-804HV ersetzt
Was hast Du bereits versucht, um das Problem zu lösen?:
Firewall am PC und im Gerät deaktiviert - keine Besserung
--------------------------------------------------------------------------------------------------------------------
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo,
ich verwende seit heute den DI-804HV als Router, alles funktioniert einwandfrei, bis auf das mein Outlook jetzt ca. 10 Minuten zum Verbinden mit dem 1&1 Exchange Server benötigt und man so nicht mehr arbeiten kann.
Im Router Log ist folgendes, wenn Outlook versucht die Mails zu holen:
Wednesday July 28, 2010 18:47:56 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57271
Wednesday July 28, 2010 18:48:09 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57271
Wednesday July 28, 2010 18:48:23 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:24 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:26 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:29 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Nun habe ich schon mit der Firewall und den Ports einiges versucht, jedoch keine Lösung gefunden.
Was muss ich hier genau für Einträge im Router erstellen?
Danke für eure Hilfe! |
|
| Nach oben |
|
Empfehlungen
|
| Verfasst am: 24.05.2012 20:38 Titel: |
|
|
|
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47289
Wohnort: Hamburg
|
| Verfasst am: 28.07.2010 22:16 Titel: Re: Firewall lässt Outlook Exchange nicht mehr durch |
|
|
georg2204 hat folgendes geschrieben:
Im Router Log ist folgendes, wenn Outlook versucht die Mails zu holen:
Wednesday July 28, 2010 18:47:56 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57271
Wednesday July 28, 2010 18:48:09 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57271
Wednesday July 28, 2010 18:48:23 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:24 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:26 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Wednesday July 28, 2010 18:48:29 Disassociated: Blocked access attempt from 212.227.122.51:443 to TCP port 57283
Nun habe ich schon mit der Firewall und den Ports einiges versucht, jedoch keine Lösung gefunden.
@georg2204
TCP Port 443 = http protocol over TLS/SSL somit https
Warum muss das über den Port 443 laufen? Wenn es so laufen muss, dann muss bzw. sollte der DI-804HV die eingehenden Pakete über Port 443 auch an den anfragenden Client von dir weiterleiten. Evtl. liegt die Ursache ja auch bei 1und1 bzw. bei United Internet!? |
|
| Nach oben |
|
georg2204
Anmeldungsdatum: 26.07.2010
Beiträge: 13
|
| Verfasst am: 29.07.2010 13:14 Titel: |
|
|
Habe nun folgendes gefunden und werde nun mal die Freigaben probieren:
http://hilfe-center.1und1.de/sp-service/sofort_hilfe_faq/technische_fragen/web_hosting/e_mail/ms_exchangeowa/12.html
Problem finde ich nur die verzwickt gestalteten Portfreigaben im Router, da sollte man mal übern Teich zu AVM schauen, ansonsten bin ich mit DLink sehr zufrieden.
Ich melde mich wenns läuft! |
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47289
Wohnort: Hamburg
|
| Verfasst am: 29.07.2010 13:41 Titel: |
|
|
georg2204 hat folgendes geschrieben:
Habe nun folgendes gefunden und werde nun mal die Freigaben probieren:
http://hilfe-center.1und1.de/sp-service/sofort_hilfe_faq/technische_fragen/web_hosting/e_mail/ms_exchangeowa/12.html
Problem finde ich nur die verzwickt gestalteten Portfreigaben im Router, da sollte man mal übern Teich zu AVM schauen, ansonsten bin ich mit DLink sehr zufrieden.
Ich melde mich wenns läuft!
@georg2204
Es bedarf eigentlich keinerlei Portfreigaben wenn du/dein Client WAN-Anfragen über Port 443 durchführst. Genauso keine wenn dein Client WAN-Anfragen über Port 80 durchführt.
Testen kanst du das mit jeder HTTPS Webseite. Als. Bsp:
https://addons.mozilla.org/de/firefox/addon/3006/
https://secure.wikimedia.org/wikipedia/en/wiki/Main_Page
Wenn du diese beiden Seiten erhälst, dann gehen angefragte/bestellte Pakete über den Port 443 auch über den WAN Port, durch deinen DI-804HV bis zum anfragenden Client durch.
Ich finde bei den D-Link DI und DIR Routermodelle die Portfreigabenhandhabung gar nicht so kompliziert. Da gibt es andere Router bzw. Modem-Router Kombi Geräte bei denen es wesentlich umständlicher ist. :wink: |
|
| Nach oben |
|
georg2204
Anmeldungsdatum: 26.07.2010
Beiträge: 13
|
| Verfasst am: 29.07.2010 13:59 Titel: |
|
|
Kaum zu glauben... ich hatte zum Schluss sogar meinen Rechner als DMZ eingetragen und nichts funktionierte.
Nun habe ich die IP vom Exchange Server von 1und1 bei den Portfreigaben rein und nun funktioniert es.
Wie kann man das noch besser lösen? Beim Dir-615 musste ich nie was einstellen, die https Webseiten funktionieren hier beim 804HV auch. Sehr komisch!
Das würde ja heißen, er blockt nur diese IP´s von außen, aber wieso? |
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47289
Wohnort: Hamburg
|
| Verfasst am: 29.07.2010 14:17 Titel: |
|
|
georg2204 hat folgendes geschrieben:
Kaum zu glauben... ich hatte zum Schluss sogar meinen Rechner als DMZ eingetragen und nichts funktionierte.
Nun habe ich die IP vom Exchange Server von 1und1 bei den Portfreigaben rein und nun funktioniert es.
Wie kann man das noch besser lösen? Beim Dir-615 musste ich nie was einstellen, die https Webseiten funktionieren hier beim 804HV auch. Sehr komisch!
Das würde ja heißen, er blockt nur diese IP´s von außen, aber wieso?
@georg2204
Sehr eigenartig!!!
Was passiert wenn du als Source WAN und IP "*" und als Destination LAN und IP "*" und für TCP Portrange 443-443 einrichtest, testest? |
|
| Nach oben |
|
Empfehlungen
|
|
| Nach oben |
|
georg2204
Anmeldungsdatum: 26.07.2010
Beiträge: 13
|
| Verfasst am: 29.07.2010 14:35 Titel: |
|
|
Das habe ich nun mal gemacht - keine Fehler mehr im Log.
Zum Test habe ich alle Regeln wieder raus gelöscht, komischerweise funktioniert es jetzt ohne Log-Einträge. Sehr komisch aber das Problem ist somit ungelöst gelöst :?
Gruß Georg! |
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47289
Wohnort: Hamburg
|
| Verfasst am: 29.07.2010 14:46 Titel: |
|
|
georg2204 hat folgendes geschrieben:
Das habe ich nun mal gemacht - keine Fehler mehr im Log.
Zum Test habe ich alle Regeln wieder raus gelöscht, komischerweise funktioniert es jetzt ohne Log-Einträge. Sehr komisch aber das Problem ist somit ungelöst gelöst :?
Gruß Georg!
@georg2204
Das lag dann wohl evtl. an deiner aktivierten Regel "Deny default *.* - LAN,* - *.* "!? |
|
| Nach oben |
|
georg2204
Anmeldungsdatum: 26.07.2010
Beiträge: 13
|
| Verfasst am: 29.07.2010 15:00 Titel: |
|
|
Nein weil die Regeln nicht editierbar sind, sind Standardregeln vom Router.
Jedenfalls war der Dir-615 bedeuten leichter zu konfigurieren.
Leider war hier VPN wichtiger, was mit beiden Routern parallel nicht funktionierte. Somit habe ich den Dir-615 weg und betreibe alles nun über den DI-804HV. |
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47289
Wohnort: Hamburg
|
| Verfasst am: 29.07.2010 15:22 Titel: |
|
|
georg2204 hat folgendes geschrieben:
1) Nein weil die Regeln nicht editierbar sind, sind Standardregeln vom Router.
2) Jedenfalls war der Dir-615 bedeuten leichter zu konfigurieren.
Leider war hier VPN wichtiger, was mit beiden Routern parallel nicht funktionierte. Somit habe ich den Dir-615 weg und betreibe alles nun über den DI-804HV.
@georg2204
1) Ja richtig - stimmt.
2) Einen SOHO DIR-615 kann man ja nun auch nicht mit einem VPN Gatway wie einen DI-804HV vergleichen. Dann schaue dir mal die Konfig-Seiten von anderen VPN Gateways, speziell auch den der DFL Modelle von D-Link an. Und VPN ist ja nun auch nichts für Otto Normal Anwender. |
|
| Nach oben |
|
| |
Telefon Support
|
