ComputerBase Menü
Aktuelles

Port Forwarding FritzBox 7590

ds master

ds master

Lt. Junior Grade
Registriert
Nov. 2006
Beiträge
343
Hallo zusammen,

ich versuche verzweifelt den Port 44158 auf meiner FritzBox für ein Gerät im Heimnetz frei zugeben.
Der Port ist passend eingetragen und steht auch als aktiv in der FritzBox, beim Test durch yougetsignal oder portchecker kommt aber nur closed bei rum.
Die Verbindung zum Anbieter ist aktuell per DS-Lite Tunnel

Anbei Bilder aus den FritzBox Einstellungen.

Vielen Dank für eure Ideen.
 

Anhänge

  • cb2.jpg
    cb2.jpg
    38,8 KB · Aufrufe: 1.239
  • cb1.jpg
    cb1.jpg
    7,2 KB · Aufrufe: 1.014
  • cb4.jpg
    cb4.jpg
    17,7 KB · Aufrufe: 929
  • cb3.jpg
    cb3.jpg
    18,9 KB · Aufrufe: 1.040
Nach Datum sortieren Nach Stimmen sortieren
Du hast einen Anschluss mit Dual Stack Lite. Das bedeutet, dass du über IPv4 keine vom Internet aus erreichbare Adresse hast. Mehr dazu kannst du hier nachlesen: https://www.elektronik-kompendium.de/sites/net/2010211.htm

Über IPv6 kannst du mithilfe einer entsprechenden Firewall-Regel ein lokales Gerät vom Internet aus erreichbar machen.

Was genau möchtest du denn erreichen? Vielleicht kann man dein Ziel auch anderweitig erreichen.
 
Positive Stimme 0 Negative Stimme
Ohne (exklusive) öffentliche IPv4 klappt das - wie meine Vorredner schon gesagt haben - sowieso nicht. Aber selbst wenn du eine eigene öffentliche IPv4 hättest, ist deine Testmethode durchaus fehlerbehaftet.

Portchecker im Internet sind nur sehr bedingt aussagekräftig. Um eine Portweiterleitung als erfolgreich testen zu können, muss die Anwendung hinter dem Port zwingend laufen. Ist die Anwendung nicht gestartet bzw. nicht in dem Zustand, dass sie eingehende Verbindungen erwartet, ist der Port auch auf dem PC/Server tatsächlich zu, weil die Anwendung ihn erst öffnen muss.

Darüber hinaus lassen sich zB UDP-Ports nur schwierig von einer generischen Quelle aus testen, weil es kein Handshake gibt, der Server also nicht zwingend eine Antwort schicken muss, wenn man sich mit ihm verbinden möchte. Und zu guter Letzt ist natürlich auch noch die Firewall des Servers mit von der Partie. Diese muss so eingestellt sein, dass überhaupt Verbindungen von außen zugelassen werden.

Alles in allem sind solche Portchecker im Internet daher nicht allzu zuverlässig, weil es zahlreiche Komponenten gibt, die bei Portweiterleitungen eine Rolle spielen. Idealerweise testet man daher mit der tatsächlichen Client-Anwendung, weil diese auch beurteilen kann ob die Antwort vom Server korrekt ist oder nicht.
 
  • Gefällt mir
Reaktionen: snaxilian und CueSystem
Positive Stimme 0 Negative Stimme
Hallo und danke für die schnelle Reaktion!

Das Gerät ist ein Bobcat 300 Helium Miner, dieser benötigt für einen einwandfreien Betrieb eine Portfreigabe an 44158 TCP laut Hersteller.

Die Lösung war nun recht einfach, danke für den Tipp bzgl des DS-Lite Tunnels.
Ein kurzes Telefonat beim Anbieter und einen Routerneustart später ist die IPv4 vorhanden.
Anschließend die Portfreigabe neu eingerichtet, da diese auf 61000 umgesprungen ist (kann das jemand erklären?) und es läuft!

LG
 
  • Gefällt mir
Reaktionen: doruzZ
Positive Stimme 1 Negative Stimme
Du musst zwei Dinge unterscheiden:

- Portweiterleitungen für EINgehende Verbindungen
-Ausnahmen in der Firewall für AUSgehende Verbindungen

Eine Verbindung besteht immer aus zwei Paaren aus IP-Adresse und Port. Die IP ist dabei die Adresse, an die die Pakete geschickt werden, während der Port sozusagen der Briefkastenschlitz ist. Wenn du eine Webseite aufrufst, dann verbindet sich dein PC mit der IP des Webservers und dem Port TCP 80 (http) bzw. 443 (https). Nu muss der Webserver dir aber auch antworten und das tut er logischerweise an deine IP-Adresse und ... an welchen Port? Nein, nicht ebenfalls 80 bzw. 443, sondern einem dynamischen Port, den sich das Betriebssytem aus den Fingern saugt, wenn es die Verbindung mit dem Webserver herstellt. Diese dynamischen Ports starten bei ~49000 und enden bei 65535 (mehr Ports gibt's nicht).

Warum erkläre ich das? Ganz einfach: Wenn der Port bei dir jetzt auf 61000 "gesprungen" ist, befindet er sich im eben beschriebenen dynamischen Bereich. Das wirft die Frage auf ob du an dieser Stelle überhaupt eine Portweiterleitung benötigst. Diese ist nur dann erforderlich, wenn aus heiterem Himmel plötzlich Verbindungen an deinem Router auftauchen, die mit Port 61000 verbinden möchten, also deinem Miner. Andersherum kann es aber eben auch sein, dass der Miner stets nach außen mit einem 61000er Port verbinden will. In diesem Fall wäre eine Portweiterleitung fehl am Platze, weil sie lediglich für eingehende Verbindungen gilt. Bei Verbindungen nach außen muss die Firewall im Router diesen Port freigeben, also eine ausgehende Kommunikation mit diesem Port erlauben. Consumer-Router sind in der Regel bei ausgehenden Verbindungen komplett offen, sie blocken also keinerlei Ports und demnach muss man auch nichts freigeben.

Prüfe also bitte die Dokumentation nochmal ganz genau und sieh nach ob da tatsächlich der Begriff "Portweiterleitung" oder "Port forwarding" auftaucht.
 
  • Gefällt mir
Reaktionen: ulrich_v, ds master und Der Lord
Positive Stimme 0 Negative Stimme
@ds master
Ich steck beim Heliumprojekt nicht mehr so tief drin, aber hier, hier und hier wird einstimmig als Port TCP/44158 genannt. Ich gehe daher davon aus, dass dieser Port schon der richtige war und vermutlich auch weiterhin ist.
Ggf. ist es wirklich wie Raijin beschreibt der ausgehende dynamische Port? In dem Fall braucht es deinerseits keine Freigabe für Port 61000 (im Normalfall bei gewöhnlichem Router zuhause). Es reicht den eingehenden Port TCP/44158 freizugeben.
 
Positive Stimme 0 Negative Stimme
Vielen Dank für die ausführliche und sehr verständliche Erklärung zu dem Thema!
Der Port 44158 wird vom Netzwerk verwendet um den Miner anzusteuern, sollte also eingehend sein und somit auch nötig, diesen freizugeben.

Warum du das erklärst Raijin? Weil du genial bist! So einfach hat das noch keiner runter gebrochen
 
Positive Stimme 0 Negative Stimme
ds master schrieb:
Warum du das erklärst Raijin? Weil du genial bist! So einfach hat das noch keiner runter gebrochen
Zum Vergrößern anklicken....
Mein geheimer Untertitel lautet ja auch NetzwErklärbär ;)

Aber funktioniert es denn jetzt?
 
Positive Stimme 0 Negative Stimme
ds master schrieb:
Hallo und danke für die schnelle Reaktion!

Das Gerät ist ein Bobcat 300 Helium Miner, dieser benötigt für einen einwandfreien Betrieb eine Portfreigabe an 44158 TCP laut Hersteller.

Die Lösung war nun recht einfach, danke für den Tipp bzgl des DS-Lite Tunnels.
Ein kurzes Telefonat beim Anbieter und einen Routerneustart später ist die IPv4 vorhanden.
Anschließend die Portfreigabe neu eingerichtet, da diese auf 61000 umgesprungen ist (kann das jemand erklären?) und es läuft!

LG
Zum Vergrößern anklicken....
Danke für das Öffnen des Topics, weil das hat mich grade auch getroffen.
Wie hat der Anbieter das eigentlich gelöst?

Bei mir war so dass ich noch ein Feature hinzu buchen müsste, welches mir eine öffentliche IP-Adresse über IPv4 zur Verfügung stellt. Der Preis für dieses Feature liegt bei 4,9 Euro im Monat, was ich schon extrem viel finde.

Mein Fehler war dass ich beim Abschließen des Vertrags auf dieses Detail nicht geguckt habe, aber ist halt so man lernt immer wieder etwas neues.

;-)
 
Positive Stimme 0 Negative Stimme
Die zusatzgebühr hättest du so oder so zahlen müssen, auch wenn du es bei Vertragsabschluss gemerkt hättest. Heutzutage gibt es nur noch ipv6 mit nicht öffentlichen ipv4 zu buchen, fast überall. Ist für dem Provider günstiger, auch du sparst 4.99€, weil veraltete Technik.
 
Positive Stimme 0 Negative Stimme
doruzZ schrieb:
Danke für das Öffnen des Topics, weil das hat mich grade auch getroffen.
Wie hat der Anbieter das eigentlich gelöst?

Bei mir war so dass ich noch ein Feature hinzu buchen müsste, welches mir eine öffentliche IP-Adresse über IPv4 zur Verfügung stellt. Der Preis für dieses Feature liegt bei 4,9 Euro im Monat, was ich schon extrem viel finde.

Mein Fehler war dass ich beim Abschließen des Vertrags auf dieses Detail nicht geguckt habe, aber ist halt so man lernt immer wieder etwas neues.

;-)
Zum Vergrößern anklicken....
Hey!
Erstmal sorry für die Wartezeit.
Mein Provider ist NetCologne und nach einem kurzen Telefonat, in welchem ich erklärt habe wofür die IPv4 beötige (meine Antwort war es handelt sich um ein IoT Device, mehr nicht), erfolgte ein Router Neustart und das ganze Thema war gegessen. Mehrkosten bei NetCologne gibt es zum Glück nicht!

LG
Denis
 
Positive Stimme 0 Negative Stimme
ds master schrieb:
Hey!
Erstmal sorry für die Wartezeit.
Mein Provider ist NetCologne und nach einem kurzen Telefonat, in welchem ich erklärt habe wofür die IPv4 beötige (meine Antwort war es handelt sich um ein IoT Device, mehr nicht), erfolgte ein Router Neustart und das ganze Thema war gegessen. Mehrkosten bei NetCologne gibt es zum Glück nicht!

LG
Denis
Zum Vergrößern anklicken....

Hi Denis,

ich hab das gleiche, bin aber bei der Telekom. Hab auch die gleiche Fritze.
Einen Routerneustart kannst du doch auch selbst machen?

ipV6 habe ich abgestellt im router.
via hotline lässt sich ipv6 wohl nicht deaktivieren.

Dennoch klappt die portöffnung nach wie vor nicht. kA wie es weitergeht....
 
Positive Stimme 0 Negative Stimme
Raijin schrieb:
Du musst zwei Dinge unterscheiden:

- Portweiterleitungen für EINgehende Verbindungen
-Ausnahmen in der Firewall für AUSgehende Verbindungen

Eine Verbindung besteht immer aus zwei Paaren aus IP-Adresse und Port. Die IP ist dabei die Adresse, an die die Pakete geschickt werden, während der Port sozusagen der Briefkastenschlitz ist. Wenn du eine Webseite aufrufst, dann verbindet sich dein PC mit der IP des Webservers und dem Port TCP 80 (http) bzw. 443 (https). Nu muss der Webserver dir aber auch antworten und das tut er logischerweise an deine IP-Adresse und ... an welchen Port? Nein, nicht ebenfalls 80 bzw. 443, sondern einem dynamischen Port, den sich das Betriebssytem aus den Fingern saugt, wenn es die Verbindung mit dem Webserver herstellt. Diese dynamischen Ports starten bei ~49000 und enden bei 65535 (mehr Ports gibt's nicht).

Warum erkläre ich das? Ganz einfach: Wenn der Port bei dir jetzt auf 61000 "gesprungen" ist, befindet er sich im eben beschriebenen dynamischen Bereich. Das wirft die Frage auf ob du an dieser Stelle überhaupt eine Portweiterleitung benötigst. Diese ist nur dann erforderlich, wenn aus heiterem Himmel plötzlich Verbindungen an deinem Router auftauchen, die mit Port 61000 verbinden möchten, also deinem Miner. Andersherum kann es aber eben auch sein, dass der Miner stets nach außen mit einem 61000er Port verbinden will. In diesem Fall wäre eine Portweiterleitung fehl am Platze, weil sie lediglich für eingehende Verbindungen gilt. Bei Verbindungen nach außen muss die Firewall im Router diesen Port freigeben, also eine ausgehende Kommunikation mit diesem Port erlauben. Consumer-Router sind in der Regel bei ausgehenden Verbindungen komplett offen, sie blocken also keinerlei Ports und demnach muss man auch nichts freigeben.

Prüfe also bitte die Dokumentation nochmal ganz genau und sieh nach ob da tatsächlich der Begriff "Portweiterleitung" oder "Port forwarding" auftaucht.
Zum Vergrößern anklicken....
Also bei der telekom gibt es dual stack. ipv6 adresse wird mir extern nicht mehr angezeigt. und ipv4 extern schon. der port 44158 ist nach wie vor zu lt. port checker. ich würde bevor ich den hnt miner nun auspacke aber vorher gerne prüfen ob das mit der avm fritze und der telekom überhaupt möglich ist.

du sagst die portchecker sind nciht aussagekräftig. wie checke ich das am besten vorab?
lt. fritze ist der port offen.
Ergänzung ()

redjack1000 schrieb:
Du brauchst keine Portöffnung, sondern eine Portweiterleitung.

Cu
redjack
Zum Vergrößern anklicken....
Danke! - dürfte in der avm fritzbox (7530) unter freigaben aber dennoch das gleiche in grün sein. Dort wird die weiterleitung eingetragen.
 
Positive Stimme 0 Negative Stimme
Crisq schrieb:
der port 44158 ist nach wie vor zu lt. port checker.
[..]
lt. fritze ist der port offen.
Zum Vergrößern anklicken....
Definiere: "lt. fritze ist der port offen"

Ist eine Portweiterleitung eingerichtet?
Ist das Ziel der Portweiterleitung eingeschaltet?
Ist die Firewall des Ziels so eingestellt, dass eingehende Verbindungen von öffentlichen IP-Adressen erlaubt sind?
Ist die Anwendung mit dem besagten Port auf dem Ziel gestartet?

Sobald du eine dieser Fragen mit Nein beantwortest, kann der Portchecker gar nichts anderes zeigen als "Port geschlossen", weil genau das der Fall ist.
 
  • Gefällt mir
Reaktionen: Crisq, snaxilian und Der Lord
Positive Stimme 0 Negative Stimme
ds master schrieb:
Hey!
Erstmal sorry für die Wartezeit.
Mein Provider ist NetCologne und nach einem kurzen Telefonat, in welchem ich erklärt habe wofür die IPv4 beötige (meine Antwort war es handelt sich um ein IoT Device, mehr nicht), erfolgte ein Router Neustart und das ganze Thema war gegessen. Mehrkosten bei NetCologne gibt es zum Glück nicht!

LG
Denis
Zum Vergrößern anklicken....
Ich bin mal wieder zuspät leider bietet NetCologne den service nicht mehr kostenlos an. Eine andere Möglichkeit gibts nicht das die Portweiterleitung klappt oder? Ich hab alles mögliche versucht jedoch bekomme ich beim Portchecker immer angezeigt das der Port 44158 Closed ist :/ ich bin am verzeifeln
 
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
VPN Einrichten mit DS Lite - Fritzbox 7590 an Vodafone Connect Box
Antworten
16
Aufrufe
1.973
hildefeuer
H
Daniel.t
Portfreigabe Plex, NAS, Fritzbox, DS Lite Tunnel
Antworten
17
Aufrufe
10.447
norKoeri
N
C
Xbox One "NAT-Typ: strikt" FritzBox 6320
Antworten
13
Aufrufe
9.382
Kenny11
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz