ComputerBase Menü
Aktuelles

Router öffnet keine Ports / führt kein Forwarding aus?

Sorry, sowas mache ich nicht (mehr). Ich erkläre gerne die Hintergründe was wie wo und versuche natürlich auch zu helfen wo ich kann, aber machen muss man es selbst. Bin da ein gebranntes Kind, weil ich von einem Idioten vollgeflamed wurde, weil ich ihm am Ende trotzdem nicht helfen konnte und seitdem gebe ich keine TV-Unterstützung mehr. Reicht mir eh schon, wenn ich ständig bei meinen Eltern einloggen muss, weil "das Internet kaputt ist" ;)

Eventuell findet sich aber ein anderer computerbaseler, der das macht. 👍
 
Hab das jetzt nur überflogen, ports/NAT verweist auf den richtigen host?
Um welche Anwendungen/Games geht es überhaupt?
Wozu genau eine feste IP? DynDNS oder ähnliches hätte auch gereicht. Wenn es nur ums zocken geht braucht man nicht mal das, außer man will tatsächlich ein dedizierten Server laufen lassen der immer unter Adresse xyz erreichbar sein soll.

Ich weiß jetzt nicht welches TC7200 du hast(Version), als der Mist eingeführt hatte ich täglich solche Fälle von gamern, da der TC7200 NAT entweder gar nicht oder nur rudimentär unterstützt hat. Die erste Revision hatte nicht mal ein NAT interface im webportal.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Paar alte Games hauptsächlich Strategie
sowas wie : Victoria 2 ein 2010er Game
kann nur durch Lan / Hamachi oder eben offenen Ports und ner ipv4 gehostet werden.

TC7200-U habe ich Firmware ist 1.0


technisch sollte dies alles gehen, Diagnose lässt auch nichts nachweisen nach nem Fehler oder so:

also ein Wechsel des Routers/kabelmodems wäre der letzte Schritt, müsste doch auch so forwarding funzen
 
Solange du IPv4 hast sollte das doch gehen solange du NAT richtig eingestellst hast.

Ausgehend erlaubt dein Router jeden Port solange du nicht dahinter sowas wie eine opnsense/ipfire/sophos etc. nutzt. Davon gehe ich jetzt mal nicht aus.

Eingehend musst du schon dem Router sagen wohin er z.B. Port 7000 per NAT routen soll.
Wenn dein Rechner z.B. die IP 192.168.1.10 hat, dann musst der Router wissen das du per NAT den Port 7000 eingehend auf genau diese IP routen willst.
Falls du irgendeine Software Firewall auf dem Rechner hast dann musst du dieser ebenfalls mitteilen das die diesen Port eingehend erlaubt.
Falls du lediglich die Windows Firewall nutzt dann ist das nicht nötig solange dein Netzwerk auf "privat" steht. Ist es auf öffentlich gestellt, dann blockt die Windows Firewall bestimmte Dienste/Ports eingehend und du musst das entsprechend einstellen.

Falls du nicht weißt welche Ports das Game tatsächlich nutzt dann kannst du dir z.B. die trail version von https://portforward.com/ runterladen, dort den port finder auswählen, die jeweilige game.exe eintragen, dann das Game im multiplayer modus starten und er zeigt dir welche Ports das jeweilige Game/Anwendung benutzt.
Dann musst du nur per NAT im Router diese Ports auf die IP deines Rechners routen.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Wie kann ich denn NAT richtig einstellen ? ich nehme an beim Router oder ?
aber habe mal drüber geguckt kann da nirgendwo was darüber finden um das zu disablen oder sowas

-=Azrael=- schrieb:
Ausgehend erlaubt dein Router jeden Port solange du nicht dahinter sowas wie eine opnsense/ipfire/sophos etc. nutzt. Davon gehe ich jetzt mal nicht aus.
Zum Vergrößern anklicken....

Ne sowas habe ich nicht und ist mir auch nicht bekannt ^^

Ja das tue ich
ich kann die Local IP Adresse eingeben für mein Gerät
dann die externe lasse ich entweder auf 0.0.0.0 oder eben die 185 ... meine feste ipv4
und dann öffne ich eben besagte Ports
doch sie sind nicht offen ...

Ausgehende sowie Eingehende Regel sind ausnahmen gemacht worden mit dem Zusatz "immer erlauben" hat vorher in meiner alten Wohnung mit Speedport und Telekom auch ohne Probleme gefunzt

-=Azrael=- schrieb:
Dann musst du nur per NAT im Router diese Ports auf die IP deines Rechners routen.
Zum Vergrößern anklicken....
meinst du damit das ganz normale forwarden ? ich weiß ja welche ich brauche 1630-1641 UDP/TCP
 
-=Azrael=- schrieb:
Schau dir mal das hier an: https://www.lampert.at/service-hilf...r/technicolor_TC7200.20_Portweiterleitung.pdf
Zum Vergrößern anklicken....

hmm Danke dir für deine Mühen erstmal,

also das einzige was er jetzt anders macht ist bei Start und End port 0 und 0 bei External auch lassen aber ich habe es ähnlich gemacht nämlich so :


Unbenannt.png
 
Probier es doch aus ob es so wie in dem Dokument funktioniert.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
So habe ich probiert, leider kein Ergebnis
gebe es genauso ein
doch mehrere Leute können nicht joinen da das spiel nicht gefunden werden kann -- sprich die Ports sind zu
gibt es noch andere idee wie man checken kann, ob ports offen oder zu sind ?
da gehören ja immer 2 zu .. muss man ja von Außen nach Innen testen ...

EDIT: diese Zeiten mit, sind meine Ports offen ? check ...
da ist alles closed ... aber das macht ja auch sinn
deshalb frage ich nach Programmen oder so

weil Anpingen ist ja auch nicht hilfreich da wir ja hier von UDP/TCP sprechen
kann mir da wer helfen ?

PS: Habe das genauso eingegeben die External start und end point zieht er sich automatisch ... nachdem ich 0 eingebe ... ist verständlich

Unbenannt.png
 
Auf dem Screenshot in #47 hast du bei External IP etwas eingetragen. Das kann zumindest ein Fehler sein, je nachdem was der TC7200 damit meint.

NAT bzw. eine Portweiterleitung besteht immer aus zwei Teilen, dem Matching und der Action.
Das Matching definiert welche Eigenschaften die Datenpakete haben müssen, um die Regel auszulösen. Dazu zählen die externen Ports, aber auch die externe IP. Letztere bezieht sich normalerweise auf die Quell-IP - den Absender - und ermöglicht es somit, eine Portweiterleitung auf eine bestimmte Quelle zu beschränken, beispielsweise die feste IP vom Büro. Will man nix einschränken, lässt man das Feld leer oder trägt 0.0.0.0 ein, was soviel heißt wie "alle IPs".
Die Action wiederum beschreibt was mit den Datenpaketen passieren soll, wenn eben diese Regel ausgelöst wurde. Dazu zählen die lokalen Ports sowie die lokale IP. Während die lokalen Ports üblicherweise unverändert bleiben, also 1:1 von den externen Ports durchgereicht werden, muss die lokale IP natürlich auf das Ziel zeigen, auf das die Datenpakete weitergeleitet werden müssen.

Soviel zur Theorie. Wenn Portweiterleitungen partout nicht funktionieren wollen, muss man größere Geschütze auffahren. Dazu zählt beispielsweise WireShark. Mit WireShark kann man Netzwerkverkehr mitschneiden. Dabei geht man wie folgt vor:

  • WireShark runterladen und installieren
  • Portweiterleitung mit Ziel=PC/Laptop erstellen, Port nach Belieben, zB die Ports für dein Spiel
  • WireShark auf PC/Laptop starten und Filter auf diesen/diese Port(s) einstellen (Anleitung dazu im www)
  • Mit externem Gerät und der jeweiligen Anwendung (zB das Spiel) auf die WAN-IP des Routers zugreifen


Sofern die Portweiterleitung funktioniert, sollten in WireShark etliche Pakete durchrattern. Sieht man nix, sollte man den Test mit anderen Ports und einer anderen Anwendung wiederholen. Man kann beispielsweise TCP 80/443 für http/https weiterleiten und von außen mit einem Browser testen oder man versucht einen der Porttester im www. Entscheidend ist bei diesen Tests aber nicht was das externe Gerät bzw. die Anwendung sagt, sondern ausschließlich was WireShark anzeigt, da es darauf ankommt ob überhaupt irgendwelche Pakete durch den Router weitergeleitet werden. So liefe natürlich ein Test mit TCP 80/443 in Leere, wenn kein Webserver auf dem PC/Laptop läuft und der Browser kann folglich gar keine Webseite finden.


Und wenn alle Stricke reißen und unsere Möglichkeiten der Ferndiagnose erschöpft sind, weil es denkbar schwierig ist, in einem Forum alle potentiellen Fehlerquellen Post für Post, Tag für Tag durchzugehen, lass einen deiner Mitspieler den Server hosten, der im Idealfall eben keinen TC7200-Router hat.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer und brainDotExe
Raijin schrieb:
Auf dem Screenshot in #47 hast du bei External IP etwas eingetragen. Das kann zumindest ein Fehler sein, je nachdem was der TC7200 damit meint.
Zum Vergrößern anklicken....

Das war mehr ein weiterer Test aus Hilflosigkeit --- so wie es in der Beispiel PDF steht und so wie ich es im letzten #49 gemacht habe, so wurde es mir auch von dem Techniker meines Providers gemacht, mit Teamviewer tatsächlich :D

als ich dann nochmals anrief und ich meinte es geht nicht, meinte er vor Tagen, so sollte es aber gehen
ich habe ein Business Tarif mit 1 zu 1 NAT da werde nichts gefiltert und alles ist offen....
Meine Firewall war immer für diese Tests komplett aus geschaltet und auch offen.

Ja klar die lokale IP ist ja mein Gerät -- bei der Telekom am Speedport konnte man einfach sein Device vom Namen her ziehen. Aber hier ist es eben die lokale IP des Gerätes, welches ich durch IPConfig herausfinde ...

die Externe IP bleibt dann any bzw. 0.0.0.0 für alles
Ich gebe die Externe IP raus und es kann aber keiner Kontakt zu mir aufbauen, was wie gesagt komisch ist
Da es zuvor immer funktioniert hat ...

Raijin schrieb:
Wenn Portweiterleitungen partout nicht funktionieren wollen
Zum Vergrößern anklicken....

Ich weiß ja eben nicht, ob die Portweiterleitungen Partout nicht funktionieren wollen, weil ich eben nur eine Anwendung habe, bei der ich son kack in der Theorie langfristig brauche ..
Daher würde ich wie du erwähnt hast, es einfach mal testen...

Mein Techniker meinte auch irgendwie was mit Demon und XM Webserver kann was getestet werden ( er hat sehr viel erzählt ich war komplett überfordert, ich verstehe nicht wieso der Router das nicht einfach Umsetzt.... )
vielleicht liegt es auch nur an dem Router(Kabelmodem) what ever, ich weiß es nicht .... ein ultimativer Test wäre am Ende ( das wäre es mir wert --- eine Fritzbox oder so zu nehmen und diese einfach anzuschließen)

Die Diagnose sagt das das Kabelmodem alles macht und keine Fehler aufweist, die Firewall ist auf dem TC 7200
komplett aus
zuerst war sie auf very low an aber zum Testen ist auch sie aus ...

Entweder ich bin absolut Inkompetent, oder irgendwas ( was mir von der Technik zu Hoch ist) blockiert die Kacke.

Gibts nicht ne anderen Test bevor ich direkt auf Wireshark zugreifen muss ? etwas noch einfacheres ?^^

Aber Danke erstmal für eure Mühen :D:D
 
Ich drücke es mal so aus: In 99 von 100 Threads dieser Art, deren Titel sich ebenfalls darum dreht, dass der Router angeblich nicht weiterleitet, liegt es nicht am Router, weil
a) falsch getestet wurde (zB von innen heraus, Stichwort: NAT-Loopback)
b) das Quell-Gerät von dessen Router/Firewall/Provider eingeschränkt wird
c) gar keine öffentliche IP am Router anliegt (Stichwort: DS-Lite)
d) die Portweiterleitung falsch eingestellt wurde
e) das Zielgerät hinter der Portweiterleitung die Verbindung blockt
f) die Anwendung auf dem Zielgerät nicht läuft

Es ist in der Tat extremst selten, dass der Router tatsächlich "nicht weiterleitet". Alle genannten Ursachen führen jedoch zum selben Ergebnis, es kann keine Verbindung hergestellt werden, was der Laie dann nachvollziehbarerweise der Portweiterleitung und somit dem Router zuschiebt.

WireShark ist ein Test, der aber genau an diesem Punkt ansetzt, weil er direkt prüft ob hinter dem Router etwas ankommt, also ob er nu weiterleitet oder nicht. Es ist wenig hilfreich, mit x verschiedenen Services ein und dasselbe zu testen, sei es ein Webserver, ein Gameserver, ein FTP-Server oder was auch immer. Wenn nichts davon funktioniert, ist man immer noch nicht schlauer und wenn doch etwas funktioniert, lässt das immer noch keinen Rückschluss darauf zu an welcher Stelle a-f es denn nu bei dem eigentlichen Server hapert.
 
  • Gefällt mir
Reaktionen: brainDotExe und Seriöser Käufer
Nun ok, dann werde ich es mit Wireshark heute Abend testen müssen, denn

a) falsch getestet wurde (zB von innen heraus, Stichwort: NAT-Loopback)
Innen heraus kann ich nicht testen, ich habe ja stets eine zweite Seite zum Test von Außen herbei gezogen
(war auch nicht immer der gleiche Tester)

b)das Quell-Gerät von dessen Router/Firewall/Provider eingeschränkt wird
Das kann bei meinen Leuten nicht sein, da sie jedem anderen joinen können, der Hosten kann
nur bei mir nicht
und ich habe Router Firewall aus, Firewall am PC aus und Provider sagt das er nichts filtert u. o. einschränkt 1zu1NAT
c) Es liegt eine öffentliche iP vor
diese ist auch fest und ich bin nicht mehr mit DS LITE unterwegs
d)Portweiterleitung wurde vom Techniker, mir, nem Kollegen und eben jetzt wie es im Beispiel hier vorgegeben wurde erstellt, jedoch keine Wirkung ...

e) das Zielgerät hinter der Portweiterleitung die Verbindung blockt
Das Zielgerät würde dann z.B. mein PC mit der lokalen IP sein ?
wie gesagt die Firwall ist aus , habe keinen Virenschutz oder ähnliches

f) Welche Anwendung nicht läuft ?

wie gesagt werde Wireshark testen
Ich hoffe ich kriege das als LAIE hin

Der letzte punkt mit der WAN hört sich schwierig an, gibt es ein gutes Wireshark tutorial ? oder kannst du eins Empfehlen :D
Danke im Voraus
 
Eigentlich ist WireShark gar nicht so kompliziert, aber man ist im ersten Moment erschrocken was im Netzwerk so alles passiert, Tausende von Paketen, die pro Sekunde durchscrollen "obwohl der PC ja gar nichts tut". Die Kunst ist es, die richtigen Pakete rauszufiltern.

Für einen simplen Check einer Portweiterleitung ist es ausreichend, die Netzwerkschnittstelle auszuwählen und in der Filterzeile dann auf die Ports aus der Portweiterleitung zu filtern. Ausgehend von deinen Screenshots könnte das zB so aussehen:

Code: 
(tcp.port >= 1630 && tcp.port <= 1641) || ((udp.port >= 1630 && udp.port <= 1641)
Damit werden die Pakete anhand des TCP- bzw. UDP-Ports gefiltert, zwischen 1630 und 1641 inkl. Wenn irgendwas auf diesen Ports rein- bzw. rausgeht, sei es als Quell- oder Ziel-Port, sollte es in WireShark angezeigt werden.
Das geht selbstredend nur, wenn der PC, auf dem man WireShark ausführt, auch das Ziel der Portweiterleitung ist.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Hey super, danke für die schnelle Hilfe und verständnisvollen Erklärung,
den hier gezeigten code kann ich ja einfügen dann :D

Muss ich wenn Wireshark an ist und ich die Ports filtere
nebenbei also beispielsweise das benannte Programm offen haben und
Leute von Außen versuchen zu joinen, um zu sehen ob sich etwas tut ?

oder nur so eingeben und schauen das da was passiert ? ohne Spielstart und Host
 
Natürlich muss dein Server laufen und jemand anderes versuchen zu joinen, ansonsten kommen ja auch keine Pakete auf den Ports an.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Klar, WireShark kann nur das aufzeichnen/darstellen was auch tatsächlich ankommt. Wenn während der Aufzeichnung kein Traffic anfällt, weil man schlicht und ergreifend mit drehenden Däumchen davorsitzt und wartet, dass etwas passiert, wird auch nichts passieren ;)

Also:

Portweiterleitung im Router auf die IP von PCxy einrichten

An PCxy WireShark starten und wie oben dargestellt nach den Ports filtern

An PCxy die zu den Ports gehörige Anwendung (zB den Gameserver) starten und eine Session öffnen, also ein Spiel erstellen, Lobby aufmachen oder wie auch immer das in dem Spiel gemacht wird.

Kumpel anrufen, ihm die aktuelle WAN-IP des Routers mitteilen (am besten ganz frisch zB bei ping.eu nachschauen) und ihm sagen, dass er dem Spiel beitreten soll.

Anschließend in WireShark prüfen ob Pakete zu sehen sind.

Als Gegenprobe von einem anderen PC im lokalen Netzwerk aus dem Spiel lokal beitreten (also über die lokale LAN-IP des Servers), sofern das bei dem Spiel möglich ist. Spätestens hier müsste bei WireShark etwas passieren, weil der Router samt Portweiterleitung dann ja außen vor ist.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Gibt es eigentlich kein einfaches Programm, welches auf einen offenen Port lauscht? Hatte Teamspeak Server überlegt, aber das ist leider UDP und daher nicht von jedem Webdienst zu testen. Gibt es nix einfaches mit TCP? 😟
 
Prinzipiell kann man das auch mit Telnet machen. cmd --> telnet 1.2.3.4 54321
Wird der Bildschirm schwarz, hat Telnet eine Verbindung hergestellt und wartet auf Eingaben, ansonsten kommt die bekannte Fehlermeldung, dass unter 1.2.3.4:54321 kein Dienst erreicht werden konnte.

Ansonsten gäbe es noch FTP oder auch ein banaler Webserver. Im Idealfall testet man aber mit genau der Software, die man später auch einsetzen möchte.
 
FTP oder Webserver sind aber nicht so banal wie ein TS-Server, einfach extrahieren und starten. Überlege halt nach einer einfachen Alternative unter Windows und für TCP.
 
  • Gefällt mir
Reaktionen: Seriöser Käufer
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Port Forwarding auf dem Router W 724V Typ B existiert nicht?
2
Antworten
36
Aufrufe
2.534
Raijin
Raijin
MordragT
Port Forwarding öffnet keine Ports
Antworten
12
Aufrufe
3.740
DeusoftheWired
DeusoftheWired
Seriöser Käufer
  • Gesperrt
Router/Modem führt kein Port forwarding aus
Antworten
4
Aufrufe
707
phil.
phil.
S
Port trotz forwarding nicht erreichbar!
2
Antworten
20
Aufrufe
1.995
cbtestarossa
cbtestarossa
F
Router mit hohem Upload / Port Forwarding
Antworten
9
Aufrufe
1.254
Fipsi16
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz