Hallo
Ich wollte beim Centro Grande den Port 1723 für ein VPN öffnen. Diessoll zu einer Verbindung zwischen einem iPhone und einem Synology NAS führen.
In der Router habe ich sowohl den vorkonfigurieten Service PPTP (wo ich aber keine Port-Anzeige und andere Infos sehe), als auch einen neuen Service mit diesem Port erstellt.
Ich habe aber keinen Access, resp. die Port Checker melden auch, dass der Port zu ist.
Hat jemand die Lösung?
Besten Dank.
Hoi Roland.
Funktioniert überhaupt eine Portweiterleitung? Nach diesem Thread hat es ja mit dem KNX schon nicht geklappt.
Hast du schon mal einen langen Reset des Routers gemacht? Reset Knopf ca. 30s gerdückt halten?
Welche Firmware ist auf dem Router?
Hast du noch andere Ports weitergeleitet?
Vom Centro Grande gibt es 2 Hersteller. Motorola und Pirelli/ADB.
Am besten du nennst die Firmware die auf deinem Router ist (ersichtlich in der Routerübersicht 192.168.1.1).
Dadurch sieht man welches Model du hast und auf welchem Stand der Router ist.
Ich zB kann dies nicht nachvollziehen, da ich sowohl mit dem Motorola wie auch dem ADB Router eine PPTP Verbindung auf mein NAS machen kann.
PS. Ich rate auch davon ab eine PPTP Verbindung zu nutzen. Grundsätzlich ist es möglich diese Verbindung zu knacken. http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CHAP-1671706.html
Ich habe auch das Problem, dass ich den Centro Grande (Pirelli) nicht dazu bringen kann, die Ports für eine VPN-Verbindung zu öffnen. Interessanterweise gelingt mir das mit anderen Ports problemlos (8008, 8443, 2195, 2196, 548, 25, 110, 587, 993, 995, 5222, 5223, 7777, 5678, 16384-16403, 80, 443, 1640, 19810). Damit werden diverse Dienste ermöglicht, wie: Web-, Mail-, Chat-, File-, Push-, Profil-Dienste für einen Mac OS X Server. Dazu kommt noch eine Webcam. Alles funktioniert auch tadellos...
Aber ich kriege die VPN-Port für den Mac-Server einfach nicht gebacken (UDP 500, UDP 1701, 50, 1723). Dabei möchte ich vorallem L2TP benutzen. PPTP wird gar nicht eingesetzt.
Beim Server wird eine Verbindung in Phase 1 hergestellt (Phase 1 Retransit). Jedoch wird Phase 2 nicht eingeleitet.
Mache ich einen Portscan mit Hilfe von http://www.heise.de/security/dienste/portscan wird mir gesagt, dass das System auf ICMP-Pakete antwortet. Die wie oben angegeben VPN-Ports werden jedoch als geschlossen gemeldet.
Der Router scheint mir hier also einen Strich durch die Rechnung zu machen und blockt, obwohl er dies nicht sollte(?).
Mein Router ist folgendes Modell laut Kundenzentrum: Centro grande (Pirelli)
Firmware 6.02.14.
Ein Reset von 30 Sekunden habe ich beim Gerät erfolgreich durchgeführt und die Port-Einstellung jeweils nochmals vorgenommen - ohne Erfolg.
Hilfe!
Port 50? Meinst du da nicht eher das IP Protokoll 50?
Absolut richtig: Protokoll 50 ist natürlich richtig! :smileywink:
Leider stehe ich immer noch an...
Ich meine mich zu erinnern, dass es da mit dem Centro resp. mit gewisser FW Probleme gab/gibt. Eine Alternative wäre evt. der Centro Business, da dieser IPSec fähig ist. Evt. mal noch die Community nach Beiträgen zu diesem Thema durchsuchen...
http://www.swisscom.ch/de/business/kmu/help/geraet/centro-business-einrichten.html
Vielen Dank für deine Hilfe, corbendallas.
Ich kann es einfach nicht fassen, dass ich wegen einem Port einen anderen Router anschaffen sollte. Mit dem alten ADLS-Router war das kein Thema. 😞
Wobei ich mir nicht sicher bin, ob ich mir mit dem Business-Modell nicht doch andere Probleme schaffe, die ich vorher nicht hatte.
Warum eigentlich nicht den alten Router (Motorola 7347-44-20SC) weiterbetreiben und den Centro Grande in die Tonne werfen?
Bitte schön. Ja, es ist schon nicht optimal, aber life is a bitch 🙂 Wenn du den alten Netopia noch hast, spricht nichts dagegen - ausser du möchtest Voip und du kannst kein Vektoring haben (schnelleres Internet resp. grössere Auslastung der Leitung, aber nur ab Centro Modell). Manche sagen sogar, dass das WLAN besser/stärker sei und wenn man sich nur Telnet Befehle gewohnt ist, macht es mit dem alten Router auch noch mehr Spass...
Ok! Danke für deine Antwort!
Beim alten Router musste ich ständig einen Neustart machen, weil der DHCP-Server sich aufhing. Neue Geräte kamen plötzlich nicht mehr ins WAN... Mit dem Centro Grande war das nicht mehr - Man kann wohl wirklich nicht alles haben! 😉
Ich habe für mich nun eine Lösung gefunden:
Ich habe einen OpenVPN-Server aufgesetzt und erfolgreich in Betrieb genommen. Somit brauche ich den Port 1723 & Co nicht. OpenVPN-Server kommt einfach mit dem Port 1194 zurecht.
Nochmals vielen Dank für die Unterstützung!