Skip to main content
Warum O2
Warenkorb
 Service
Frage

Port Forwarding Datenlimit auf Box 6441?

  • January 14, 2018
  • 6 Antworten
  • 802 Aufrufe
lawilog
Besucher:in
Hallo,

ich habe eine o2 Home Box 6441 mit Firmware Version 1.01.30v. Ich habe Ports 22 (ssh) und Port 443 (https) an einen internen Server weitergeleitet. Die Verbindung kann kurz aufgebaut werden, hängt aber nach ca. 90 Sekunden (oder wenigen KB?).

Zur Fehlersuche: Ich mache zwei Konsolen auf, in der ersten gebe ich ein: ssh 192.168.x.y 'while true; do date; sleep 5; done' - darauf hin bekomme ich alle 5 Sekunden Datum und Uhrzeit meines internen Servers angezeigt. In der zweiten Konsole gebe ich das genau gleiche Kommando ein, allerdings mit meiner öffentlichen IP. Dies tut das gleiche, aber hört eben schon nach max. 2 Minuten auf, während in der ersten Konsole noch fröhlich die Ausgabe weiter geht. Daraus folgt: mein Computer ist korrekt im internen Netzwerk verbunden, der Server funktioniert korrekt, Verbindungsaufbau geht. Port Forwarding geht zwar prinzipiell, aber nicht wie erwünscht. Der Fehler ist reproduzierbar.

Ich vermute, dass die Daten gar nichts ins Internet und zurück gehen, wenn ich meine eigene öffentliche IP verwende. Deshalb vermute ich einen Fehler in der o2 Box.

Hat jemand eine Idee, was hier los ist? Ist das ein Fehler in der o2 Box? Oder wird ein bestimmter Port (ssh) absichtlich gedrosselt?? Für Hinweise wäre ich dankbar - ggf. auch, was ich noch probieren kann.

Viele Grüße,

Lars

6 Antworten

o2_StefanX
Forum|alt.badge.img+16
  • o2_StefanXTeam
  • Team
  • January 16, 2018
Habe ich mit der Homebox noch nie probiert.

Schaue mal hier, ob dir die dort al Lösung markierte Antwort hilft.

https://hilfe.o2online.de/thread/108976 

Wobei das kein Sinn macht, funktioniert ja anfänglich.

Spontan keine Idee. Laut Handbuch sollte es funktionieren.

Gruß

Stefan

A
  • Anonymous
  • January 27, 2018
Moin Moin,

also ich habe es noch nie erfolgreich geschafft vom meiner eigenen IP auf meine Systeme zugriff zubekommen.

Also über den Router raus ins Internet und zurück geht bei mir nicht.

Die Frage ist ob es von einer anderen IP klappt (z.B. Handy).

Aber wenn es 90 Sekunden geht sollte es auch länger gehen. Eventuell mal die Firewall abschalten, die machen auch wundersame Dinge.

Mit Pech ist die Umsetzung auf dem Router Optimierungsbedürftig.

Ggf. mal mit WireShark prüfen ob der Server noch Daten sendet die der Router dann verwirft.

lawilog
Besucher:in
  • lawilog
  • Autor
  • Besucher:in
  • January 28, 2018
Hallo @o2_Stefan‌, danke für den Link. Allerdings ist bei mir Quell- & Zielport identisch. Auch wenn ich den (gleichen) Zielport eintrage, hat das daher bei mir leider keinen Effekt. (Ich hab das ausprobiert.)

@schluej‌: Danke für die Hinweise:

Ich habe das selbe Problem von einer externen IP aus (Handy, Büro).

Auf dem Server läuft Debian Linux, wo ich als einzige Firewall "iptables" verwende (Regel: erbiete alles, außer folgende Ports...). Wenn ich das falsch eingestellt hätte, dürfte es überhaupt nicht gehen.

Ich habe jetzt mal auf meinem Notebook einen SSH-Server als User (auf Port 2222) aufgemacht und habe dort genau das selbe Problem wie oben. Die 90 Sekunden sind sehr reproduzierbar. Das macht meiner Meinung nach eine Fehlkonfiguration meines Servers unwahrscheinlich (ich hatte vorher auch einen anderen Internetanbeiter, bei dem es mit dem selben Server ging).

Ich habe das selbe Problem auch mit HTTPS (Port 443). Meine ownCloud-Website baut sich dann teilweise nur unvollständig auf (hab aber die Zeit dort noch nicht gestoppt). (Anders als ich dachte wird also nicht absichtlich SSH gedrosselt. Mglw. aber gibt es hier eine Algorithmus in der o2-Box die z.B. Filesharing schwerer machen soll, aber unerwünschte Nebeneffekt hat?)

Wireshark ist eine gute Idee, mal sehen, ob ich tatsächlich loggen kann, wie die Pakete zum Router gesendet werden, aber nach einer Zeit einfach nicht weitergeleitet werden.

Viele Grüße,

Lars

lawilog
Besucher:in
  • lawilog
  • Autor
  • Besucher:in
  • February 10, 2018
Ich habe das Problem weiter untersucht und dazu zwei C-Programme geschrieben (Server und Client).
Das Ergebnis lässt wenig Zweifel daran, dass der Router (die o2 Box) irgendwann den Port zu macht - wenn ich die Internet-IP nehme, die lokale IP und LAN-IP geht.

Wenn dieses Verhalten eine Firewall-Einstellung der o2-Box 6441 ist, kann man diese irgendwo ausschalten? (Oder muss man dazu eine Profi-Box kaufen...?)

--------

Für Netzwerk-Experten bzw. Interessierte:
Wie im Lehrbuch macht der Server also: socket, setsockopt, bind, accept, {read, send} und der Client: socket, connect, {send, read}, das in {Klammern} ist eine Schleife, die immer wieder durchlaufen wird. Der Einfachheit halber hab ich den Server so geschrieben, dass er einfach die Nachricht zurück sendet, die er empfangen hat (Echo). Und der Client schickt immer die aktuelle Uhrzeit mit Sekunden, sodass ich die Ausgabe gut verstehen kann. Die Server-Ausgabe ist dann z.B. so:
# socket created, listening on port 2222
# accepting... # accepted
# reading... # read message saying: "Sat Feb 10 13:50:12 2018" (24 bytes since startup)
# sending echo... # sent
# reading... # read message saying: "Sat Feb 10 13:50:13 2018" (48 bytes since startup)
# sending echo... # sent
[einige Zeilen]

# reading... # read message saying: "Sat Feb 10 13:50:31 2018" (480 bytes since startup)
# sending echo... # sent
# reading...

Und die vom Client:
* socket created, connected to ip 77.178.x.y on port 2222
* sending "Sat Feb 10 13:50:12 2018"... * sent
* reading... * read message saying: "Sat Feb 10 13:50:12 2018"
* sending "Sat Feb 10 13:50:13 2018"... * sent
* reading... * read message saying: "Sat Feb 10 13:50:13 2018"
[einige Zeilen]
* sending "Sat Feb 10 13:50:31 2018"... * sent
* reading... * read message saying: "Sat Feb 10 13:50:31 2018"
* sending "Sat Feb 10 13:50:32 2018"... * sent
* reading...

Wie man sieht... sendet der Client die Nachricht mit "13:50:32" ins Netzwerk ab, diese kommt aber nie beim Server an (im Unterschied zu allen Nachrichten davor). Wie gesagt: mit der LAN-IP als Ziel gibt es dieses Problem nicht. Das Problem gibt es, egal von wo aus man sich verbindet.

Mister79
Legende
Forum|alt.badge.img+28
  • Mister79Legende
  • Legende
  • February 10, 2018
Also ich denke das die Homebox dafür nicht gemacht ist und solche "Spielchen" zwar kann oder können sollte aber es vermutlich bescheiden in der beschnitten Firmware umgesetzt wurde.

Eventuell würde ich hier mal eine Fritte dranhängen. Damit sollte es eigentlich funktionieren und auch keine Probleme geben. Aber auch eine Fritzbox wird da an seine Grenzen kommen. Hier sollte man ggf. ganz wie weit du es noch treiben möchtest, eine Profi Box kaufen. Von Netgear oder so aus dem mittleren Selbstständigkeitsbereich. Dabei sollte man aber was die Telefonie betrifft es nicht zu kompliziert machen. 

Versuchen würde ich es mal mit einer Fritzbox. Bestelle diese online, wenn es klappt behalte diese, klappt es nicht, dann zurück innerhalb der 14 Tage. Dann das Profisegment von Netgear oder Co. Gibt ja die einen oder anderen Unternehmen in diesem Bereich. Zyxcel würde ich nicht nehmen. Scheinen zwar auch recht gute Hardware zu haben aber ich habe kein Vertrauen zu dieser Firma. Das liegt auch daran weil einige Homeboxen und frühere Router von O2 auch von der Firma geliefert wurden und es immer und immer wieder die gleichen Probleme damit gab. Egal welche Modelle. WLAN, Portfreigaben, Weiterleitungen usw. Alles halbherzig umgesetzt und Support gab es auch keinen. Ich erinnere nur mal an den Start der X Box One und was es dort für Probleme mit dem online zocken gegeben hat. Ja, Teilweise weil das System von MS bescheiden ausgesucht wurde aber Support gab es nicht wirklich dazu. AVM brauchte 1 Woche, Zyxcel 1 Jahr.

Was ist letzter Praizzz?
A
  • Anonymous
  • February 10, 2018
Moin Moin,

ich bin zwar kein liebhaber der Fritzbox, aber Portfowarding geht. Auch dauerhaft und zu unterschiedlichen Zielen.

Ich hatte Sie (7490) bis zur Be.IP vor meinem RT3002, da hat die Firtzbox alles an den RT3002 via Exposed Host weitergelietet.

Nur der VPN ist echt langsam.

Ansonsten kann ich die Be.IP (Bintec) empfehlen, läuft auch super mit dem O² VDSL.

Wenn man aber keinen Bock hat sich eingehend mit dem Router zubeschäfigen, dann die Frizbox.

Ist halt ein gutes Enduser Produkt.

Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
© Telefónica Germany GmbH & Co. OHG Telefónica