• Geschlossen

Keine Ports offen trotz Portfreigabe an Internet Box 2

salihoi1
Level 3
1 von 32

Hallo Community

 

Ich schreibe das erste Mal hier und denke, dass ich im richtigen Thread bin.

 

Ich hatte bereits das Centro Grande und die Internet Box Standart.

Seit einer Woche habe ich die IB2 mit Internet-Booster zuhause und bestimmt schon 10x versucht die Ports für meine Synology DS214+ zu öffnen.

 

Die Port-Weiterleitung ist ganz sicher richtig konfiguriert. Mit der IB Standart und dem CG hat alles funktioniert. Die IB2 konnte ich auch mit dem Internet-Booster problemlos installieren und bis auf die Portöffnung lief alles einwandfrei.

Im LAN geht der Zugriff auf das NAS per IP und auch per DDNS. Von Extern kommt gar nichts durch.

 

Ich habe die Hotline Mitarbeiterin auch bereits auf das gcnat-Problem aufmerksam gemacht (Link unten von Tux0ne). Sie wollte aber nichts davon wissen.

 

https://www.tuxone.ch/2015/12/ipv4-umstellung-auf-gcnat-bei-swisscom.html

 

Nach der Diagnose mit dem DNS-Tool (http://www.dnstools.ch/wie-ist-meine-ip.html) ist die Sache genau so wie ich sie Beschrieben habe. Die IB Standart macht wie programmiert die Ports auf. Beim umbauen auf die IB2 (mit und ohne Inet-Booster) sind die Ports verschlossen. Auch einige nach einander ausgeführte Neustarts des Routers haben nichts daran geändert. Ich habe dann die Beta Firmware (.22) aufgespielt. Aber das hat leider auch nichts geändert.

 

Die Neustarts habe ich jeweils so gemacht:

Alle Netzwerkgeräte abgeschaltet (PC, Drucker,WLAN-AP's, TV, TV-Boxen, einfach alles) dann die Box neugestartet. Nach dem aufstarten habe ich erst mit dem iPhone die Verbindung per App kontrolliert und dann das NAS hoch gefahren. Leider hat sich nie etwas geändert.

 

Im Moment habe ich wieder die IB Standart installiert. So läuft alles stabil und fehlerfrei.

 

Ist jemandem etwas ähnliches widerfahren?

 

Gruess Marcel

31 Kommentare 31
it-fan
Level 1
2 von 32

Würde mal Reset des Routers versuchen, wenn dies auch nichts hilft Swisscom anrufen und Austausch des Routers verlangen.

 

Gruss

it-fan

salihoi1
Level 3
3 von 32

Hallo it-fan

 

Den Reset habe ich nicht in meinem Post erwähnt. Habe ich auch 3-4 Mal ausgeführt. Aufgesetz habe ich die Box dann auf div. Varianten. 1. Direkt mit der gespeicherten Config Datei 2. Manuell gemacht alles eingegeben. 3. Automatisch ab SC-Kundenzenter. Leider jeweils auch ohne Erfolg.

 

Ich denke auch, die Box muss einen Technischen Defekt haben. Anders kann ich mir die Probleme nicht erklären.

Dazu werde ich mich nochmal mit dem Support absprechen.

 

Danke für deinen Beitrag.

 

Gruess Marcel

it-fan
Level 1
4 von 32

Zur Info : Neustart des Routers ist kein Reset.

Hinten auf dem Router hat es ein kleines Loch wo Reset drauf steht dort ca 5 Sekunden lang reindrücken mit einem Kugelschreiber. Alle Einstellungen gehen dann aber verloren.

 

Gruss

Urs

salihoi1
Level 3
5 von 32

ja ist mir klar. Hab kompletten Hardreset gemacht mit einer Büroklammer.

RAL9004
Level 5
6 von 32

Guten Morgen

 

Hat Dir die Mitarbeiterin bestätigt, dass Du eine CGNAT WAN IP hast?

 

Wenn nein, gehe bitte auf die Website "www.meineip.ch". Dort findest Du links oben Deine externe IP Adresse. Wenn diese mit 100. beginnt, dann bist Du CGNat geschalten. In dem Fall sich beim technischen Support (Kundendienst) melden. Diese werden das aufheben.

 

Allerdings stellt sich dann die Frage, wieso Du plötzlich auf CGNAT sein solltest, nachdem es vorher mit CG und IB Standard geklappt hat...

 

Last but not least - Du kannst über das Betriebssystem auch prüfen ob die Ports offen sind:

http://www.nwlab.net/tutorials/netstat/offene-ports-netstat.html

 

Schönen Sonntag

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
salihoi1
Level 3
7 von 32

Hallo RAL9004

 

Meine IP beginnt mit 85.6.xxx.xxx

 

Die Mitarbeiterin konnte mir die CGNAT Schaltung nicht überprüfen. Sie könne lediglich meinen Router neustarten. Mehr können die kostenlose Hotline auch nicht machen.

 


@"RAL9004 schrieb:

Allerdings stellt sich dann die Frage, wieso Du plötzlich auf CGNAT sein solltest, nachdem es vorher mit CG und IB Standard geklappt hat..."

_______________________________________________________________

 

Das habe ich mich auch gefragt.

 

 


@"RAL9004 schrieb:

 Last but not least - Du kannst über das Betriebssystem auch prüfen ob die Ports offen sind:

http://www.nwlab.net/tutorials/netstat/offene-ports-netstat.html

 

Schönen Sonntag

RAL9004"

____________________________________________________________

 

Die Ports am NAS sind offen und auch diejenigen an der IB Standart. Ich greife ja direkt von der Smartphone App oder Laptop von extern auf die Daten zu. Der Router muss die Verbindungsanfrage nur durchleiten. Das funktionierte mit dem CG und auch jetzt noch mit der IB Standart problemlos. Nur bei der neuen IB 2 habe ich kein Durchgang.

 

Ich habe heute früh bei der Hotline angerufen und einen neuen IB 2 Router bestellt. Der sollte Di. oder Mi. bei mir eintreffen. Ich probiere es dann nochmal.

 

Der nette Herr vom Support meinte noch, evtl. sei der neue Router nicht im SC-System registriert und ginge darum nicht. Dann dürfte das Internet mit und ohne Inet-booster auch nicht laufen. Aber das Internet wie auch SC TV 2.0 läuft einwandfrei. Alle im Heimnetz vorhandenen Geräte haben ein gutes WLAN-Netz. Am Router läuchtet alles konstant weiss (kein blinken oder rotes leuchten). Aber eben der Zugriff zum NAS von extern wird nicht durchgeleitet obwohl die Portweiterleitung der IB 2 genau so konfigueriert ist wie auf der IB Standart.

 

Gruess Marcel

Tux0ne
Level 9
8 von 32
Hmm immer diese Probleme mit von Swisscom supporteten Router. Eine Hotline die keine Ahnung davon hat 😄
Viel Glück.
Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
salihoi1
Level 3
9 von 32

@Tux0ne schrieb:
Hmm immer diese Probleme mit von Swisscom supporteten Router. Eine Hotline die keine Ahnung davon hat 😄
Viel Glück.

Weil ich nicht ganz 50 Mbit/s erreiche, wurde mir die IB 2 mit dem Inet-Booster gratis zur Verfügung gestellt, damit ich auch einmal an die 100Mbit/s vom Abo ran komme. Der Downstream ist zwar nicht so entscheident, aber der Upstream für Daten ab NAS würden eben von 12 auf 20Mbit/s steigen. Darum möchte ich die IB 2 und den Inet-Booster auch gerne verwenden.

 

FTTH hat SC bei uns in der Gemeinde für nächstes Jahr geplant. Ich baue diesen Sommer mein EFH um und wollte die Glasfaser gleich einziehen. Leider hat SC FTTH nur bis zwei Häuser von mir entfernt geplant. Mein Anschluss wird auf Kupfer bleiben. Das hat mich doch recht verärgert weil vor 4 Jahren alle Werkleitungen in unserer Strasse komplett saniert wurden. Nur Swisscom wollte nichts machen.

 

Falls die IB 2 nicht zum laufen kommt, werde ich leider nach ca. 8-9 Jahren das SC Paket kündigen und auf das neue Kabelnetz unserer Gemeinde wechseln.

 

Gruess Marcel

Werner
Super User
10 von 32

@salihoi1

 

Natürlich sollte die Portweiterleitung funktionieren, und deshalb gibt es bei Dir auch wirklich einen Fehler.

 

Als Umgehung, oder weil es einfach auch sicherer ist, würde ich Dir empfehlen einfach über den VPN-Server der IB2 zu gehen, und Dich von extern nur über die verschlüsselte Leitung via VPN mit Deinem NAS zu connecten, dann brauchst Du gar keine Portweiterleitungen.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
salihoi1
Level 3
11 von 32

@Werner schrieb:

@salihoi1

 

Natürlich sollte die Portweiterleitung funktionieren, und deshalb gibt es bei Dir auch wirklich einen Fehler.

 

Als Umgehung, oder weil es einfach auch sicherer ist, würde ich Dir empfehlen einfach über den VPN-Server der IB2 zu gehen, und Dich von extern nur über die verschlüsselte Leitung via VPN mit Deinem NAS zu connecten, dann brauchst Du gar keine Portweiterleitungen.


Ich habe bisher alles über Synology gelöst, weil ich nach dem Umbau das Small-Buisness von meiner Frau und unser Heimnetzwerk hinter einer Ubiquiti Security Gateway betreiben möchte und bis vier NAS, 1 VLAN für Surveillance-Station und 3 Wifi-Mesh Antennen laufen, möchte ich den SC Router nur als Portal nach draussen nutzen ohne WLAN oder sonstigen Funktionen. Für das Security Gateway benötige ich also einen Passthrough. Den Rest im LAN kann dann alles Zentral über die Unifi-Software gesteuert, konfiguriert und überwacht werden.

 

Ich warte die neue IB 2 ab und werde nochmal meine jetzigen IB Standart Einstellungen aufspielen. Wenn das nicht klappen sollte, werde ich die Swisscom VPN Mal versuchen. Nach dem Umbau wenn alles installiert und eingerichtet ist, muss ich unsere Bedürfnisse abwägen und die ISP's vergleichen.

 

Danke für den VPN Tip.

 

Gruess Marcel

Werner
Super User
12 von 32

@salihoi1

 

Aus Deinen Ausführungen kann ich erkennen, dass wir sogar das selbe Konzept verfolgen, nämlich die Internet-Box nur als Zugangsrouter zum Internet betreiben, und alle internen Dinge in einem nachgeschalteten eigenen Netzwerk zu regeln.

 

Leider bietet die Swisscom mit ihren Internet-Boxen keinen Bridge-Modus und kein IP-Passthrough an, deshalb entsteht eigentlich immer zwangsweise eine Routerkaskade, in meinem Fall zu einem nachgeschalteten Asus RT-AC68U mit der aufgebohrten Firmware Asus Merlin, auf der ich für die externen Zugriffe einen eigenen Open VPN Server betreibe, und an dem dann auch das ganze eigene Hausnetzwerk hängt. Für diesen Setup braucht es dann auf der Internetbox lediglich die Portweiterleitung 1194 UDP, was bei mir bisher bei allen Internet-Box-Typen noch nie Probleme gemacht hat.

 

Wenn man die IB2 mit der IBS vergleicht, hat die IB2 nur an folgenden Stellen mehr Funktionalität:

  • Möglichkeit für Anschluss USB-Disk
  • integrierter VPN-Server (auch nützlich zur direkten Verwendung der Festnetz-IP-Telephonie von ausserhalb mit der IB App)
  • tendenziell besseres WLAN
  • Möglichkeit zum Betrieb des Swisscom Internetboosters (LTE-Modem)

Wenn man von diesen 4 Funktionen gar nichts verwendet, ist nach meiner Einschätzung die IBS eigentlich die bessere Wahl, läuft sehr stabil, und ist erst noch platz- und energiesparender.

 

Selbst verwende ich im Moment die IB2, da diese Voraussetzung für meinen Swisscom Internet-Booster ist. Falls meine Kupferleitung aber nächstens auf FTTB umgebaut wird, und ich den Booster gar nicht mehr brauche, werde ich vermutlich aber wieder eine IBS aus dem Regal nehmen.

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
FlySmurf
Super User
13 von 32

DMZ auf der IBv2 auf das Gateway einstellen?

salihoi1
Level 3
14 von 32

Genau. Ich benötige aber ebenfalls den Internet-Booster um den max. Upload zu erreichen. Darum habe ich die IB 2 auch erhalten. Die IB 2 wird mit dem neu geplanten LAN dann auch in einem Schrank im Keller verschwinden. Darum auch das Wifi-Mesh zusätzlich zu den vielen Netzwerkdosen. Die Geräte werden alle über Poe versorgt. Allgemein habe ich beim bridgen/DMZ keine Erfahrung mit Swisscom-Routern. Ich bin gespannt welche Lösungsweg ich einschlagen werde.

 

Jetzt bin ich erstmal gespannt, ob die zweite IB 2 funktionieren wird.

 

Gruess Marcel

RAL9004
Level 5
15 von 32

Hallo Marcel

 

Wenn Deine WAN IP mit 86. beginnt, dann bist Du nicht CGNAT geschalten.

 

D.H. das Problem resultiert aus:

A:   SC Router (austauschen - dann ist diese Unbekannte aus der Gleichung)

B:   Den Geräten / Konfiguration vor Ort

 

Grüsse

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
RAL9004
Level 5
16 von 32

@Anonym

OT:

"Keine Ahnung" ist ein Problem. Keine Liebe / (Berufs-) Stolz / Identifikation mit der langen Tradition einer Technikfirmat ist das andere...

 

IMO:

Aber das ist möglicherweise ein Sachverhalt der in unserem Zeitaltver virenartig grassiert. Da Software und Roboter ohnehin die Arbeit übernehmen werden, sollten wir uns wohl alle mit Sitcoms, 20 Min Zeitungen und Computergames anfreunden...  8-)

 

 

 

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
Editiert
Tux0ne
Level 9
17 von 32

Was du machen kannst.

Prüfe die IP im Webinterface der Internet Box.

Prüfe die IP welche über DDNS propagiert wird.

 

Ich vermute mal, dass im Betrieb mit dem Internet Booster auch hier die falsche IP propagiert wird.

Denn eigentlich müsste einfachstes NAPT auch mit der Internet Box funktionieren.

Es sei denn, Fehler im Internet Booster Betrieb,

Fehler der eigenen Services,

Fehler in einer bestimmten Firmware.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
salihoi1
Level 3
18 von 32

Hallo... Ich schon wieder

 

Ich habe soeben die neue IB 2 installiert und siehe da, die Portweiterleitung funktioniert tadellos.

Im Betrieb mit dem Internet-Booster ist aber das Problem nicht behoben. Sobald ich diesen dazu schalte sind alle Ports geschlossen und es existiert das selbe Problem wie vorher. Wenn ich den Netzschalter am Inet-Booster wieder ausschalte geht es ca. 5sek. und alle Ports sind wieder offen.

 

Ich werde in den nächste Tagen die SC VPN Variante testen. Bis dahin lasse ich den Inet-Booster abgeschaltet.

 

Ihr hört wieder von mir.

 

Gruess Marcel

Werner
Super User
19 von 32

@salihoi1

 

Tönt ja noch spannend.

 

Könnte allenfalls aber auch ein Problem mit dem von Dir verwendeten DynDNS sein, der beim Einsatz des Boosters die falsche IP abgreift.

 

Bei mir läuft eine Portweiterleitung 1194 UDP für einen der IB2 mit Booster nachgeschaltetem OpenVPN Server einwandfrei.

Allerdings verwende ich dafür den Nachführservice der IB2 und zwar wahlweise auf NoIP oder den Swisscom-eigenen DynDNS-Service.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
tzhscmie
Level 1
20 von 32

Als Hinweis: Der Booster funktioniert mit MPTCP (Multipath TCP). UDP Traffic wird also nicht über den Booster geleitet. Du hast also keinen Gewinn für dein VPN. Du kannst OpenVPN auch mit TCP laufen lassen. Dein Problem mit der Portweiterleitung löst das natürlich nicht. Sind denn die Ports im Web GUI nach Installation des Boosters wieder geschlossen, oder sind sie trotzdem zur Weiterleitung konfiguriert, aber es funktioniert einfach nicht?

Nach oben