Portproblem in einem Kabelnetzwerk

#0
07.10.2011, 20:07
Member

Beiträge: 27
#1 Seit einigen Monaten habe ich nun ein Kabelanschluss und verbinde mich damit mit dem Internet. Vorher hatte ich nur MaxxonAir (was falls es jemand kennt in den Abendstunden dcht graußig ist ;) ) . Nun wollte ich auch mal diverse Sachen damit tun, unter anderem über Windows Live , wofür man jehdoch bestimmte Ports freigeben muss. Das erfuhr ich, nachdem ich immer wieder diverse Verbindungsprobleme hatte (Fehlermeldungen das ich mich nicht mit anderen Usern verbinden kann ). Also habe ich diese Ports im Router und in der Firewall freigeschalten, aber es ging immernoch nicht. Worauf ich mal anfing mit Portcheckern (hpts. verwende ich PfPortChecker) nachzugucken und dabei festellte das mein Router zwar anzupingen geht, die Ports aber immer zu sind.

Darauf bin ich zu meinem Anbieter der mir sagte das ich mich in so ne Art Netzwerk befinde in der praktisch alle User sich zu einem Endpunkt verbinden und von dort ins Inet gehen, sodas auch alle im Internet die selbe IP haben (Ist ein lokaler Anbieter bei uns, Einwahl per DHCP). Es werden aber ansich keine Ports geblockt und es würde bei allen anderen Kunden problemlos gehen alle Andwendungen zu nutzen.

Nun da zwischendrinn habe ich so ziemlich alles nur erdenkliche ausprobiert. Erst dachte ich es liegt am Router, habe also mit anderen Router probiert, Ports blieben nicht ereichbar, dann habe ich mal ganz auf Router verzichtet und das Kabelmodem gleich mit Comp verbunden, Ports auch zu.
Dann habe ich es mit anderem Computer versucht (Habe nochn Laptop hier) selbes Problem.
HAbe auch die Verbindungen getauscht, sogar ohne Router neu start, also einfach mal das Kabdelmodem rausgezogen und dann meine alte Wimax MaxxonAir Verbindung rangesteckt, kein Routerneustart etc. sondern bloss wechseln von DHCP auf PPPoE, da funktioniert wieder alles einwandfrei, alle ports die ich im Router habe öffnen lassen, liesen sich auch mit PortChecker erfolgreich testen, nach simplen wechsel auf KAbelmoden zurück wieder nicht mehr.
Da war mir dann soweit klar das es nicht an der Firewall oder irgendeinem falsch eingestellten Router liegen kann.
Hörte dann den Tip ich solle doch mal nen Proxy oder VPN probieren, also habe ich es per Proxy probiert, da waren die Ports aber auch irgendwie zu. Und dann habe ich 2 ansich mir recht bekannt erscheinende VPN´s ausprobiert, bei keinem von beiden waren die Ports frei, der eine Support antwortete mir das seie nicht möglich Ports dort frei zu geben in ihrem VPN und der andere Support schrieb mir ich solle die Ports im Router freischalten (Habe ich aber ja schon, auch den Standard für die VPN den er angeblich verwendet , 1194) .

Nun stehe ich wirklich aufm Schlauch wie ich das irgendwie hinbekomme, das Ports frei sind gibt es da irgendeine Möglichkeit das zu bewerkstelligen oder hat jemand nen Tip oder ne Idee, ich sitze hier nämlich mittlerweile fast 100 Stunden drann (Okay okay, habe davon gut 40-50 stunden gegoogelt) und weiss einfach nicht mehr weiter.
Seitenanfang Seitenende
08.10.2011, 00:01
Moderator
Avatar hevtig

Beiträge: 2312
#2 Hi!

Zitat

Kuni25 postete
Darauf bin ich zu meinem Anbieter der mir sagte das ich mich in so ne Art Netzwerk befinde in der praktisch alle User sich zu einem Endpunkt verbinden und von dort ins Inet gehen, sodas auch alle im Internet die selbe IP haben (Ist ein lokaler Anbieter bei uns, Einwahl per DHCP). Es werden aber ansich keine Ports geblockt und es würde bei allen anderen Kunden problemlos gehen alle Andwendungen zu nutzen.
Deinen Ausführungen nach wirst du keine Portfreigabe idS freischalten können, zumindest wird sie nicht funktionieren....
Dein Anbieter scheint deinen Anschluss schon zu PATen (s. LINK), heißt dein Router scheint hinter seinem Router zu sein. AUSGEHEND gibt das keine Probleme, erst dann, wenn Ports eingehend freigeschaltet werden müssen. Damit du selber Ports freischalten kannst müsstest du eine andere Art Anschluss geschaltet bekommen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
08.10.2011, 10:57
Member
Avatar Xeper

Beiträge: 5291
#3

Zitat

Darauf bin ich zu meinem Anbieter der mir sagte das ich mich in so ne Art Netzwerk befinde in der praktisch alle User sich zu einem Endpunkt verbinden und von dort ins Inet gehen, sodas auch alle im Internet die selbe IP haben (Ist ein lokaler Anbieter bei uns, Einwahl per DHCP). Es werden aber ansich keine Ports geblockt und es würde bei allen anderen Kunden problemlos gehen alle Andwendungen zu nutzen.
Ist ein sehr schlechtes Scenario für eine produktive Umgebung wie ich finde,
da läßt sich mit VPN deutlich besseres Regeln - wenn du dich über VPN einwählst könnte man jedenfalls zu dir bestimmte Ports weiterleiten (natürlich highports, müßte man bei dir dann entsprechend konfigurieren).
Was für ein komischer Anbieter ist das eig das er kein address space besitzt?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.10.2011, 11:39
Member

Themenstarter

Beiträge: 27
#4 @Xeper: Es ist ein kleiner Lokaler Kabelanbieter bei uns in Leipzig, ist hier auch die einzige Möglichkeit für richtiges internet, bin schon froh überhaupt das zu haben, vorher sah es noch deutlich bescheidener aus (MaxxonAir weisst in den Abendstunden 1000 ms pings auf ;) ).

Wie genau meinst du das mit VPN einwählen ? , er hat mir auch was erzählt das sich die Leute per vpn einwählen und dann würde es gehen, aber ich dachte damit sind eben so dinger wie openvpn gemeint und damit scheint es ja nicht zu gehen !?!.
Seitenanfang Seitenende
09.10.2011, 13:52
Member
Avatar Xeper

Beiträge: 5291
#5

Zitat

er hat mir auch was erzählt das sich die Leute per vpn einwählen und dann würde es gehen, aber ich dachte damit sind eben so dinger wie openvpn gemeint und damit scheint es ja nicht zu gehen !?!.
OpenVPN ist doch VPN.... das geht ja nur wenn der Anbieter das auch unterstüzt (ansonsten bräuchtest nen zweiten Anbieter *lol*).
Aber du bekommst dann halt eine feste highport range zugewiesen die zu dir durchgeleitet wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.10.2011, 14:52
Moderator
Avatar hevtig

Beiträge: 2312
#6 Dafür bräuchte man doch aber auch kein VPN?
Den Highport- Range kann man doch auch so an den Anschluß weiterleiten. Eine saubere Lösung ist das aber allemal nicht. Vor allem, weil man je nach Dienst/Anwendung auch nicht immer die Wahl hat die Ports frei bestimmen zu können...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
09.10.2011, 21:51
Member

Themenstarter

Beiträge: 27
#7 Gibts denn nen Dienst bei dem ich das frei bestimmen kann ?, ich habe eben schon openVPN ausprobiert und Shellfire, shellfire hat abgewinkt und openvpn erzählte was von port sim router öffnen !?!.
Seitenanfang Seitenende
10.10.2011, 11:19
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

Gibts denn nen Dienst bei dem ich das frei bestimmen kann ?, ich habe eben schon openVPN ausprobiert und Shellfire, shellfire hat abgewinkt und openvpn erzählte was von port sim router öffnen !?!.
Ja das stimmt schon, da müßte schon irgendetwas weiter geleitet werden udp/1194 oder sowas ungefähr.
Aber am besten ist es wie gesagt wenn dein jetztiger Anbieter VPN unterstüzt (mal so anstelle von DHCP, weil was bringt dir das denn - ist nur gut wenn der ISP auch public IP space hat).

Edit:

Zitat

Gibts denn nen Dienst bei dem ich das frei bestimmen kann ?
Klar viele sogar, alternativ könntest du ja mit NAT die source ports umschreiben usw... da bedarf es dann einer Regelkonfiguration für die Dienste die du halt benötigst.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 10.10.2011 um 11:31 Uhr von Xeper editiert.
Seitenanfang Seitenende
10.10.2011, 17:19
Member

Themenstarter

Beiträge: 27
#9 Edit:

Klar viele sogar, alternativ könntest du ja mit NAT die source ports umschreiben usw... da bedarf es dann einer Regelkonfiguration für die Dienste die du halt benötigst. Was ich verstehe nur bahnhof ;) , hast du vll. irgendein Anbieter wo das geht und meinst du damit ich muss dann da irgendwie so wie beim Router nur halt bei dem VPN die Ports freischalten ? .
Seitenanfang Seitenende
10.10.2011, 19:44
Member
Avatar Xeper

Beiträge: 5291
#10

Zitat

Was ich verstehe nur bahnhof , hast du vll. irgendein Anbieter wo das geht und meinst du damit ich muss dann da irgendwie so wie beim Router nur halt bei dem VPN die Ports freischalten ? .
Naja das machst du lokal bei dir, für den Fall das eine Applikation sich nicht ändern läßt, erzwingst du quasi was anderes (anderen Quell-Port etc.)

Aber klar musste dich halt bissl für bilden, ich schlag mal Paketfilterung allgemein vor...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende