US-Robotics 9003 ports freigeben

#1 Grüße an alle.
Ich hoffe, jemand von euch kann mir bei meiner ersten Frage in diesem Forum helfen.
Da mir vor ein paar Tagen mein DSL-Modem abgeraucht ist, hab ich mir die eierlegende Wollmilchsau von Router gekauft (Modem+Router+Firewall+ich weiss nicht was).
Das teil ist aber so verriegelt, dass ich meinen ftp Server jetzt nicht mehr ins Netz bekomme. Emule und Onlinegames funktionieren erst recht nicht.
Die Anleitung von dem Teil kann man sonstwo verreiben.
Vieleicht weiss ja trotzdem jemand wie man den Kasten einzustellen hat.

Bis dann
neocron

#2 Hallo auch.

Ich hoffe und bange mit dir.
Ich hab auch schon einige Foren durchforstet und zu dem Thema wenig brauchbares gefunden.

Selbst auf den Herstellerseiten ist nicht ausreichend erklärt, wie man Ports freigibt und anfragen vom WAN an Rechner hinter der Wall leitet.
Dort ist nur ein Beispiel für einen pptp-Server und einer Public-IP.
Vielleicht bringt Dich der Link ja weiter wie mich:

http://www.nzdsl.co.nz/software/usr/PPTP%20Server%20Setup.doc

ein Beispiel hab ich noch hier gefunden:

http://www.andrewkendall.com/pages/misc/usr9003.php

Was ich nicht verstehe, Wir arbeiten hier ja mit dynamischen zugewiesenen IPs.
Wie kann ich dann eine Public IP im Port Range vergeben?

Oder kann ich da auch die 0.0.0.0 für nehmen?

Kann vielleicht irgendwer sagen, was man im Prinzip bei einem Router für Schritte machen muss um Zugang von Außen zu erhalten?

Braucht man NAT? Muss man Ports mappen um sie dann per Firewall filtern zu lassen? Oder wie funzt dieser Router überhaupt zusammen mit der Firewall? So wie ich das verstehe (leider noch Newbie im Thema Hardwarerouter), funktioniert die Firewall, indem der Router bestimmte Ports routet oder auch nicht.
Aber warum schickt es dann nicht, beim IP-filtering die Regeln für meine Ports zu erstellen?

Der Router routet zwar durch Nacht und Wind.
Aber die Sache mit den Ports.
Bitte Hilf' geschwind.
__________
..:: CARPE NOCTEM ::..

#3 Wieso kauft ihr euch etwas was ihr nicht bedienen koennt?

P.S. Eine "eierlegende Wollmilchsau" wuerde implizieren das IHR sie bedienen koennt .

#4 Naja zu eurem Hardware Router kann ich nicht soviel sagen. Natürlich brauch man NAT. Aber bei jedem netfilter/router ist es doch letztendlich immer die selbe Situation nur die 'Hebel' und 'Regler' sind wo anders Das Prinzip bleibt jedesmal immer das selbe, genauso wie mit dem ftp kram da muss man halt das passive prinzip anwenden. Von dem Router habe ich keine Ahnung aber ich Wette wenn er hier wäre würde ich es rausfinden Ich weiß das hilft euch nichts, schon mal dran gedacht Router umzutauschen und auf ein etwas einfacheres Modell umzusteigen?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hi,

wgonzales: Da bin ich wohl auf die Werbung des Gerätes reingefallen.
Und ich dachte, dass ich schon nen bissl logisches Verständnis und Vorstellungsvermögen habe.
Und beim ersten Hardwarerouter sind die alle erstmal fast gleich. Da hab ich wohl ein etwas schwieriger zu bedienendes Gerät ergattert. Ein paar Kollegen benutzen und konfigurieren auch Hardwarerouter, kommen mit diesem Gerät aber leider auch nicht klar.

Xeper: Ich habe mal eine Supportanfrage beim Hersteller gestellt. Wenn was zurückkommt werde ich das hier mal posten. Wenn nicht, werde ich den Router gegen einen einfacheren tauschen.

cu ...sunixzs...
__________
..:: CARPE NOCTEM ::..

#6 @qsunixzs Ich habe versucht an jemanden ranzukommen der ebenfalls so ein Geraet einsetzt, das Ergebnis war das mir gesagt wurde das die Geraet wegen "mangelhafter" Bedienbarkeit zurueck gegeben wurden.

Um aber auf deine Fragen zurueck zukommen:
Bei diesem Router sind 2 Schritte notwendig
1) Portforwarding / Mapping reinrichten
2) dieses Mapping von aussen erreichbar machen (ueber die Firewall Policies)

0.0.0.0 sollte der Platzhalter fuer eine "beliebige" IP sein

NAT benoetigst du um mit Rechnern (die in einem Privaten Netz liegen, und nicht oeffentliche IPs besitzen) ueber eine "Public" IP-Adresse mit der Aussenwelt kommunizieren zu koennen.
Das Nat sorgt dafuer das die Datenpackete die aus dem Internen-Netz kommen und "interne" Absenderadressen verfuegen deratig manipuliert werden das sie die "Public" IP-Adresse enthalten und dadurch der "Externe Server" den du erreichen willst weiss an wen er die Antwort Packete schicken muss. Wenn dieser Server nun eine Antwort schickt weiss der Router aufgrund einer gespeicherte Liste das ein bestimmter interner Rechner diese Daten angefordert hat, er aendert dann wiederrum die Datenpackete so ab das sie an den internen Rechner gerichtet sind und verschickt sie ins interne Netz.

Das Thema Portmapping sieht bei deinem Router eventuell nur etwas komplizierter aus als bei anderen, das mag daran liegen das dein Router nicht automatisch eine "Filterregel" (fuer die Firewall) fuer ein Mapping anlegt (was bei vielen anderen Routern der Fall ist).
Du musst zuerst deinem Router klar machen das er bestimmte Datenpackete die von aussen kommen und keinen "Nat Eintrag" besitzen nicht verwerfen soll.
Als zweites musst du ihm mitteilen das er diese Packete mit Hilfe einer Weiterleitungsregel (Portmapping) zu einem Internen Rechner schicken soll.

Eine "Firewall" dient dazu bestimmte Packete passieren zulassen und andere zu blocken (das hat mit "routen" nichts zu tun). Das Routen wird von einem anderem Prozess uebernommen.

Die Seite die du als Beispiel gepostet hast http://www.andrewkendall.com/pages/misc/usr9003.php
zeigt alle Einstellungen die noetig sind.

#7 @wgonzales
Vielen Dank für die Erklärung über NAT und Beantwortung meiner Fragen.

Ich habe die Konfiguration von obigem Link mal ausprobiert und hatte leider keinen Erfolg. Andrew Kendall hat als Public Address die 81.86.78.141 angegeben. An dieser Stelle benutzte ich die 0.0.0.0 in der Hoffnung, dass der Router dafür meine dynamische IP vom ISP benutzt. Dem war aber nicht so. :o| Bei den Local Address Einträgen benutzte ich die IPs meiner Rechner, die erreichbar sein sollen. Nach seiner Konfiguration hätte der Gaul mit HighID (Port 4661, 4662, 4672, 4665) laufen müssen. Leider funktionierte noch nicht mal das Webfrontend auf Port 4711, welches zuvor mit DSL-Modem noch aus der Türkei zu laden war.

Ich bin jetzt auch zu dem gleichen Entschluß gekommen wie dein Bekannter,
ich gebe das Gerät zurück und besorge mir ein für mich konfigurierbares Gerät.
Z.B. eins mit Virtual-Server.

Das Gerät ist betimmt ein klasse Router wenn das Problem nicht 60cm vorm Screen hängt. Mit Softwareergonomie und Manuals hat es U.S. Robotics wohl nicht so. Schade. Auf meine Anfrage beim Hersteller kam leider noch nichts zurück.

cu ...sunixzs...
__________
..:: CARPE NOCTEM ::..

#8 Hi,

ich habe die Supportmail von U.S. Robotics zurückbekommen.
Hier das Schreiben:

Sehr geehrte(r) Herr xxx:

Danke das sie eine E-Mail an U.S. - Robotics geschickt haben.
Kundenzufriedenheit ist das hoechste Gebot fuer uns.

Unter Firewall/IP filtering kann mann die Ports freischalten.
Hier Klickt man auf Add. Bie source und destination Ports
geben Sie die Port nummern ein die Freigeschaltet werden
mussen. Klicken Sie dann auf Apply.

Welche Ports sie freischalten muessen erfahren Sie bei ihrem Anbieter.


Danke das sie uns mit ihrer Meinung weiterhelfen.
Sollten sie Fragen und Anregungen haben, senden sie uns bitte eine weitere
Nachricht oder rufen sie uns an unter der folgenden Nummer (+49) 1805671548
denn ihre Meinung ist auch in Zukunft wichtig.

Mit freundlichen Gruessen
yyy





-----Original Message-----

Hallo,

ich bin Besitzer eines ADSL Ethernet/USB Routers (Model USR029003).

Ich benutze einen DSL-Zugang von 1und1 mit dynamischer IP-Vergabe. Die Modemkonfiguration lief gut und die Verbindung zum
Internet konnte ich |ber alle Anschl|sse und mit drei Rechnern (SuSE Linux, 2x WinXP Prof.) gleichzeitig nutzen.

Mein Problem:
Da ich Dienste wie IRC und ICQ (mit Filetransfer) nutzen und FTP-, HTTP-Server bereitstellen will, m|ssen meine Rechner von
au_en erreichbar sein.

Wie konfiguriere ich IP-Forwarding f|r bestimmte Ports und Rechner, bzw. wie schalte ich sie frei? und wie stelle ich die
Route vom WAN z.B. zu meinem FTP-Server her?

Gibt es vielleicht ein Howto f|r diese Konfiguration?

In meiner Suche in vielen Foren stie_ ich zwar oft auf das gleiche Problem, aber keiner konnte darauf Antworten geben.

Ich wdre Ihnen sehr dankbar, wenn Sie eine Anleitung f|r das Freischalten von Rechnern und Diensten hinter dem SureConnect
9003 geben kvnnen.

Vielen Dank im Voraus..

mfg

xxx
__________
..:: CARPE NOCTEM ::..

#9 Wurde deine Anfrage hinter dem Ural von einem Einsiedler beantwortet ?

#10 sieht so aus

Aber da hat U.S. Robotics jetzt pech gehabt.
Ich hab mir einen Router, auch mit Modem, von LG gekauft. LAM200R.
Ist wohl nicht der schnellste aber mit Virtual Server wars 1. ein Kinderspiel und hat 2. nur zehn Minuten gedauert vom auspacken bis ins Internet mit Verbindung aus dem WAN.
Bei diesem Gerät ist leider auch standardmäßig der Port 21 und 80 frei.
(www.port-scan.de) Eine Firewall wie IP-Tables besitzt dieses Gerät nicht.
Hab ich zumindest noch nicht gefunden.

Trotzdem noch mal vielen Dank für die Hilfsbereitschaft.

cu ...sunixzs...
__________
..:: CARPE NOCTEM ::..

#11 Hi Leute

Ich hab das gleiche Problem wie Ihr und ich kämpf jetzt auch schon seit fast zwei Monaten mit den Ports und der Firewall.

beim Support Mail hab ich in etwa die gleiche Antwort gekriegt. Auf der Homepage von USRobotics ist alles in Englisch, dazu noch im Word-format und natürlich wird das Problem mit den dynamischen IPs nicht behandelt.

Was mich aber am meisten erstaunt hat, nicht mal der Telephon-Support konnte da weiterhelfen. Der hat noch nach einer Viertelstunde und zehn Erklährungsversuchen nicht begriffen wesshalb ich nicht die Public-IP des Routers bei IP-Firewalling eingeben kann (die ändert sich *heul*).

Mal sehen was schneller geht. Ob der Verkäufer mir das teil gegen einen Zyxel-router tauscht oder ob die bei USR herausfinden wie ihr router funktioniert.

MfG
JadeFalcon

#12 Hallo nochmal

Ich weiss, das dieser Eintrag warscheinlich schon etwas veraltet ist, aber ich habe das Problem soeben gelösst und möchte das der Öffentlichkeit natürlich nicht vorenthalten :-)

Lösung: Firmware Updaten!!!

Mit der Version die ab Werk auf dem Router ist funktioniert das Portmapping für dynamische IPs nicht. Ich habe die neuste Version (20030403 40E2EA8A - Annex A) von www.usr-emea.com runtergeladen und per FTP installiert und schon erscheint unter Portmapping die momentane public IP.

zu einfach..... aber wer kommt schon auf sowas.

MfG

JadeFalcon