Portfreigabe greift nicht

[leinadgnom]

Hallo zusammen,

ich habe eine Fritzbox 7490 OS 7.12 und eine Portfreigabe auf 9987. Im Hintergrund läuft ein TS-Server, der auch von intern erreichbar ist. Von extern ist der Server nicht erreichbar.
Das Programm PortScan & Stuff sagt, dass der Port nicht offen ist...
Wie kann das sein? Der Dienst läuft ja anscheinend und der Port ist auch freigegeben...

Vielen Dank für eure Hilfe :-D
VG Daniel

 

[snaxilian]

Welcher Internetprovider?
Erhälst du auch eine öffentliche IPv4 Adresse vom Provider?
Läuft der TS-Server während du testest?
Falsches Protokoll (TCP, UDP) frei gegeben?

 

[leinadgnom]

Hallo,
hab eine öffentliche IP vom Provider. Diese kann ich auch mit nslookup mit meinem DYNDNS korrekt auflösen. Der TS-Server läuft dauerhaft. Die Protokolle sollten korrekt sein. Hat mit diesen Einstellungen schon mal funktioniert.

 

[Raijin]

Portscanner sind nicht immer 100%ig zuverlässig. Man sollte daher idealerweise stets mit der entsprechenden Anwendung testen.

Zum eigentlichen Problem: Hast du denn auch die Firewall des Servers entsprechend eingestellt? In 99 von 100 Threads dieser Art, die von "nicht funktionierenden Portweiterleitungen" sprechen, funktionieren die Weiterleitungen perfekt, weil es entweder an der fehlenden öffentlichen IPv4-Adresse (Stichwort: DS-Lite) hapert oder eben daran, dass die Serveranwendung am Ende der Weiterleitung nicht läuft oder durch die Firewall des Betriebssystems geblockt wird.

Also: Firewall-Einstellungen öffnen und nach der Ausnahme für den TS-Server suchen oder ggfs eine erstellen.

*edit
Die Ausnahme in der Firewall muss explizit für alle Quell-IPs freigegeben sein. D.h. in den Einstellungen der Regel nach dem Reiter mit den Quell- bzw. Ziel-IPs suchen und dort "alle Quell-IPs erlauben" antickern.

 

[leinadgnom]

Hey Raijin,

um dies zu testen, hatte ich die lokale Firewall schon mal komplett aus. Geändert hat sich nix. Auch mit den aktuellen Einstellungen der FW hat es schonmal funktioniert.

PS: "Die Ausnahme in der Firewall muss expli[...]" - müsste das mit abschalten der FW nicht auch behoben sein?

VG

 

[Raijin]

Firewall und abschalten sind zwei Begriffe, die gemeinsam ähnlich zuverlässig sind wie Virenscanner und abschalten. Beides sind Dienste, die derart tief im System stecken, dass abschalten nicht zwingend das bewirkt was man erwarten sollte.

Du kannst aber gerne auch am PC, auf dem der TS läuft, mittels WireShark prüfen ob Daten von außen auf dem Port reinkommen. Wenn ja, ist die Portweiterleitung 100%ig in Ordnung. Wenn nein, liegt es zu

24,9% an einer fehlenden eigenen öffentlichen IPv4 (=> Carrier Grade NAT)
24,9% an der Testmethode
24,9% an der Firewall am Server
24,9% an einer falschen Konfiguration durch den Anwender
0,4% an einem Fehler des Routers selbst

Portweiterleitungen sind für den Router absolut trivial. Das ist kein Hexenwerk, keine Raketenwissenschaft. Es ist wirklich sehr selten, dass der Router da Mist baut - gesetzt den Fall der Anwender hat die Portweiterleitung überhaupt korrekt eingerichtet !