Hin und wieder ist es notwendig, einen Port in seinem Router freizugeben, weil man auf ein Gerät zu Hause auch von Unterwegs zugreifen möchte. Sei es die Heimautomatisierung/-steuerung, ein NAS-Share (z.B. Synology, Buffalo und Co), oder in meinem Fall auf einen DVB-Streaming Server. Nennt mann jedoch einen Speedport W 724V von der Telekom sein Eigen, hat man es nicht leicht. Ich habe geschlagene 2 h mit recherchieren, ausprobieren und verzweifeln hinter mir – aber jetzt geht es. Das es nicht einfach ist Portfreischaltungen oder Portweiterleitungen bei einem Speedport W724V einzurichten, wurde mir nach kurzem googlen bereits bewusst. Verzweifelte Telekom-Kunden mit ähnlichen Problemen findet man hier, und hier auch. Da es jetzt bei mir funktioniert, wollte ich euch meine Lösung nicht vorenthalten. Die beiden verlinkten Threads waren hilfreich, allerdings möchte ich euch die lange Suche und das viele Lesen ersparen!
Mein Szenario
Leider Unterstützt der Speedport W 724V nur wenige der Funktionen, die mir meine alte FritzBox 7390 bot. Da ich diese Funktionen allerdings nicht missen möchte (VPN, Unterstützung für Fritz!Fon, Exzellente Konfigurierbarkeit), hängt die FRITZ!Box nun direkt hinter dem Speedport. Die FRITZ!Box bedient also die lokalen Clients und Telefone, der Speedport kümmert sich ums Internet. Aus diesem Grund sollten am Speedport alle Ports geöffnet und an die FRITZ!Box weitergeleitet werden. Klingt einfach, war es aber nicht.
Portumleitung und Portweiterleitung
Sämtliche Konfiguration der Ports erfolgt unter dem Menüpunkt Internet -> Portfreischaltung. Hier kann man nun dynamische Portfreischaltungen vornehmen (ein lokaler Client triggert die Freischaltung und Weiterleitung eines Ports) bzw. „statische“ Portfreischaltungen (die Telekom nennt das Port-Umleitung und Port-Weiterleitung) – also ganz normales NATing vornehmen. Für meinen Fall (alle Ports freischalten und auf die FRITZ!Box weiterleiten) nutze ich die statische Variante.
Das Konfigurationsmenü ist an dieser Stelle noch recht „intuitiv“ – In einer Liste trägt man die Ports bzw. Port-Ranges des Speedports (aus dem Internet) ein, die man auf Ports, bzw. Port-Ranges eines bestimmten lokalen Clients (bei mir meine FRITZ!Box) weiterleiten möchte. Das ganze macht man jeweils für TCP und UDP. Der erste Versuch, hier einfach die Ports 1 bis 9999 freizuschalten scheiterte. Ziemlich wahllos verteilt, hat sich die Telekom Ports für eigene Zwecke reserviert – wohl für Wartungszwecke und WLAN-To-Go. Aktuell scheinen folgende Ports für die Telekom reserviert zu sein:
TCP: 21, 80, 7547
UDP: 21, 80, 1701, 5060
Warum schreibe ich aktuell? Nun – ursprünglich waren einmal nur die Ports 21 und 80 reserviert. Nach einem Firmwareupdate des Speedports konnte ich auf einmal die schon gespeicherten, und automatisch im Konfigurationsassistenten eingefügten Port-Ranges nicht mehr speichern. Ich wurde darauf hingewiesen, dass der Port 7547 reserviert ist. Ich vermute, auch in Zukunft kann es immer wieder vorkommen, dass die Telekom zusätzliche Ports auf den Speedports reserviert.
Möchte man so wie ich alle (möglichen) Ports an einen Ziel-Client weiterleiten, erhält man folgendes Bild:
Alles eingerichtet und es funktioniert trotzdem nicht
Nachdem ich nun alles konfiguriert hatte, war dennoch keiner der angegebenen Ports aus dem Internet erreichbar. Vorsicht: ein Test von einem lokalen Client im Netz des Speedports wird immer scheitern, denn der Speedport kann keinen internen Traffic auf die eigene öffentliche IP weiterleiten. Warum? Keine Ahnung – wieder etwas was meine FRITZ!Box konnte, aber der Speedport nicht. Möchte man die Funktion überprüfen, muss man zwingend ein anderes Netz verwenden (WLAN des Nachbar, ein Handy mit ausgeschaltetem WLAN, …). Dennoch zeigten meine ersten Tests immer „Connection Refused“ … Anbei nun die Lösungsansätze, die zum Ziel führen können
Lösungsansatz 1 – Reboot
Bei meinen Recherchen habe ich gelesen, dass die Änderungen der Portfreischaltungen erst nach einem Reboot des Speedports übernommen werden. Im Leben wäre ich nicht darauf gekommen meinen Router für das Ändern einer Portfreischaltung neu zu starten – der Speedport braucht es anscheinend. Gleich vorweg: dies alleine half bei mir nicht…
Lösungsansatz 2 – Nicht weiter-, sondern umleiten
Ein User berichtete im Telkom-Hilft-Forum, dass die Ports erst erreichbar waren, nachdem diese umgeleitet wurden. Eine simple Weiterleitung führte wohl nie zum Ziel. Das bedeutet, Quell- und Zielport dürfen nicht identisch sein – sprich, man darf Port 1 nicht auf Port 1 weiterleiten, sondern muss diesen z.B. auf Port 2 des Ziel-Clients legen. Bei mir sieht das nun so aus:
Anschließend natürlich nicht den Neustart des Speedports W 724V vergessen. Nach diesem Schritt funktionierte bei mir alles – aber da ich das WLAN bei mir immer ausgeschaltet habe, wurde Lösungsansatz 3 auch angewandt.
Lösungsansatz 3 – WLAN TO GO deaktivieren
Es scheint so, als würde die Firewall des Speedports trotz eingerichteter Port-Weiter- und -Umleitungen die konfigurierten Ports nicht öffnen. Das Deaktivieren der WLAN-TO-GO-Funktion kann hier Abhilfe schaffen. Dies lässt sich schnell und einfach testen, in dem man das WLAN des Speedports deaktiviert (dann ist auch WLAN TO GO aus). Anschließend sicherheitshalber den Speedport durchstarten.
Ob dieser Schritt zum (Miss)Erfolg führt habe ich nicht getestet. Ich nutze das WLAN meiner FRITZ!Box und habe von Anfang an die Funkverbindungen des Speedports deaktiviert.
Am Ende bleibt ein schlechter Eindruck
Am Ende kann ich mir nicht helfen – der schlechte erste Eindruck, den der Speedport W 724V bei mir hinterließ, bleibt bzw. wurde noch verstärkt. Ich habe selten so ein umständlich zu bedienendes und unzuverlässiges Gerät gesehen. Als ich dann noch im Telekom-Hilft-Forum von einem Telekom-Mitarbeiter lesen musste, dass Port-Freischaltungen eine nette Zusatzoption sind (ohne Anspruch auf Erfolg) und die Kernfunktionen Internet und Telefon super einfach und stabil mit dem Speedport W 724V funktionieren, viel ich vom Glauben ab. Hat der Telekom mal jemand erklärt was man mit diesem Internet alles machen kann?
The post Speedport W 724V – Portfreischaltungen, Portweiterleitung, Portforwarding – Eine Katastrophe appeared first on My Digital Hobby.