Skip to main content
Warum O2
Warenkorb
Service
Hallo zusammen, ich bin stolzer Besitzer einer o2 Box 6431 mit der Firmware Revision 1.01.23b.



 



Ich möchte auf der Box einen Port für UDP-Verbindungen freigeben, um von meinem Smartphone per Teamviewer einen Windows 7 PC aus dem Internet in meinem lokalen Netzwerk per Wake on LAN aufzuwecken. Ich habe zuerst versucht, Port 9 freizugeben, dann Port 23, dann Port 1900 . Keine Chance.



 



Der Heise Netzwerkcheck (http://www.heise.de/security/dienste/Netzwerkcheck-2114.html) meldete immer, dass der Port "gefiltert" wird. Die Seite Canyouseeme.org meldete ebenfalls "Error: I could not see your service on 92.227.72.130 on port (1900). Reason: Connection timed out"



 



Was mache ich falsch?



 



Ich bin wie folgt vorgegangen:



 



1. Ich habe meinem PC, auf den ich zugreifen möchte, in der o2 Box eine statische IP vergeben. Dazu bin ich auf den Punkt Heimnetz/LAN gegangen, habe dort ein häkchen an dem Punkt "feste IP-Adressen aktivieren gesetzt und dem WHS (= Server) die feste IP 192.168.1.4 zugewiesen.



 



2. In der o2 Box habe ich dann die folgenden Menüpunkte verändert - Sicherheit ->IGD/UPnP-> beide Häkchen gesetzt - danach auf Heimnetz -> Port Forwarding. Dort habe ich den Dienst auf "Benutzerdefiniert" gestellt und für den WHS den Port 9 für UDP aktiviert. Dasselbe habe ich für den Port 23 und Port 1900 gemacht, nachdem der jeweils zuvor versuchte Port nicht funktionierte. Wie oben beschrieben, hat dies leider nicht funktioniert. Der Port war / ist nach wie vor zu!



 



Was mache ich falsch?



 



Getreu dem Motto "Ein Bild sagt mehr als 1000 Worte habe ich einige Screenshots von den Einstellungen in meiner o2 Box angehängt. Bin für jede Hilfe dankbar!



Hast du denn auf deinem Server den Dienst auch entsprechend konfiguriert, sodass er auf den von dir weitergeleiteten Ports auf eine Verbindung wartet?




Ein MagicPaket über das Internet zu senden, ist nur möglich, wenn der Router das unterstützt. Die O2-Hardware kann so etwas nicht. Einen PC so aufzuwecken wird also nicht gelingen.




Ich dachte er möchte sich über Teamviewer auf seinen laufenden Server einwählen und dann von dort aus per WakeonLAN seinen Windows 7 PC starten.



Aber du hast Recht, so richtig klar ist das nicht.




Hallo zusammen, vielen Dank für das Feedback!



 



Es geht darum, dass ich aus dem Internet einen PC mit Windows 7 mit Wake on LAN wecken möchte, der sich in meinem lokalen Netzwerk befindet. Der betreffende PC befindet sich im Modus "Energie sparen". Auf ihm ist Teamviewer installiert.



 



Das Wecken soll mittels der Teamviewer App von meinem Smartphone erfolgen. Laut Teamviewer-Handbuch (http://www.teamviewer.com/de/res/pdf/TeamViewer-Manual-Wake-on-LAN-de.pdf) ist es ausreichend, wenn auf dem schlafenden PC Teamviewer installiert ist und in dem Programm die öffentliche Adresse des PC nebst einem bestimmten Port, auf dem der PC auf eingehende Pakets "horchen" soll, installiert ist. Das habe ich so gemacht.



 



Laut Teamviewer-Handbuch gibt es zwei Möglichkeiten, den Router zu konfigurieren: Entweder "Einrichten einer Portweiterleitung auf die Broadcastadresse des lokalen Netzwerks" oder "Einrichten eines Portweiterleitung auf einen bestimmten Computer".



 



Bei der zweiten Möglichkeit "Einrichten eines Portweiterleitung auf einen bestimmten Computer" muss man laut Handbuch wie folgt vorgehen:



 



"Um einen bestimmten Computer im lokalen Netzwerk aufwecken zu können, richten Sie, wie im Handbuch des Routers beschrieben, eine Portweiterleitung von einem eingehenden UDP Port (z.B. 9) auf die lokale IP-Adresse des Computers, der geweckt werden soll, ein. Zudem muss sichergestellt werden, dass Ihr Router den entsprechenden Computer, auch wenn dieser abgeschaltet ist, ansprechen kann. Dazu muss auf dem Router ein statischer ARP-Eintrag hinterlegt werden (siehe Anleitung des Router), der die IP-Adresse des Computers, der aufgeweckt werden soll, auf die MAC-Adresse dieses Computers abbildet. Manche Router erstellen entsprechende statische ARP-Einträge, wenn für diesen Computer eine feste IP-Adresse reserviert wird (kein DHCP). Unter Umständen kann eine entsprechende Konfiguration der statischen ARP-Einträge nicht über das Konfigurationsmenü des Routers erreicht werden. In diesem Fall kann die Konfiguration der ARP-Einträge über Telnet oder SSH vorgenommen werden. Dies ist beispielweise bei der Fritzbox der Fall."



 



Habe ich so gemacht. Funktioniert aber nicht. Wie schon geschrieben, öffnet der Router keinen Port nach außen. Der Heise Netzwerkcheck meldet, dass alle Ports "gefiltert" sind. Die Seite "canyouseeme.org" meldet, dass der von mir freigegebene Port geschlossen ist.



 



PS: Innerhalb meines lokalen Netzwerks lässt sich der betreffende Computer ohne weiteres mit Wake on LAN wecken.




Ich glaube die Ports werden vom Portscanner nur als offen angezeigt, wenn auf dem Port auch ein Dienst aktiv ist und antwortet. Das ist bei dir wahrscheinlich nicht der Fall, weil das Wake on LAN ja kein Dienst im eigentlichen Sinne ist.



 



Ich bin mir auch nicht sicher, ob das bei der 6431 mit der ARP-Tabelle funktioniert. Mir ist auch nicht ganz klar geworden, ob man die statische IP-Adresse in der o2-Box oder im PC konfigurieren soll. Mir fällt leider auch gerade keine gute Variante ein, wie man das testen könnte.



 



Hast du denn mal die Variante mit der Weiterleitung auf die Broadcast-Adresse probiert? Da könntest du dann zum Beispiel auch von einem PC im Netzwerk mit Wireshark prüfen, ob die Weiterleitung der Datenpakete funktioniert.




Hallo,



 



meinst Du mit "Weiterleitung auf die Broadcast-Adresse"das im Teamviewer-Handbuch unter Punkt 7.1.1 beschriebene "Einrichten einer Portweiterleitung auf die Broadcastadresse des lokalen



Netzwerk"?



 



Dazu heisst es im Handbuch:



 



"Um alle Computer im lokalen Netzwerk aufwecken zu können, richten Sie, wie im Handbuch desRouters beschrieben, eine Portweiterleitung von einem eingehenden UDP Port (z.B. 9) auf dieBroadcastadresse des lokalen Netzwerks ein (diese endet häufig auf „.255“). Durch dieseKonfiguration können alle Computer im lokalen Netzwerk des Routers, die wieoben beschrieben konfiguriert sind, aufgeweckt werden. BeispielDas lokale Netzwerk ist mit 192.168.1.0 und der Subnetzmaske 255.255.255.0 konfiguriert,dann musseine Portweiterleitung von UDP Port 9 auf 192.168.1.255:9 konfiguriert werden. 



Teilweise erlauben Router als Ziel der Portweiterleitung keine Broadcastadresse die auf„.255“ endet. Dieses Problem kann in manchen Fällen umgangen werden, wenn man für das lokaleNetzwerk eine kleinere Subnetzmaske wählt (z.B. 255.255.255.128), dadurch endetdie Broadcastadresse auf ".127" Angenommen, ich möchte in meinem Netzwerk den UDP Port 9 "broadcasten". Wie muss ich in meiner o2 Box diese Portweiterleitung einrichten? Muss ich die Portweiterleitung auf die Adresse 192.168.1.255:9 einrichten oder auf die Adresse 192.168.1.250:9? Ich frage deshalb, weil in meiner o2 Box die DHCPv4-Konfiguration so wie im ersten Screenshot meines ersten Beitrags abgebildet konfiguriert ist. Das heißt: IP-Adresse: 192.168.1.1subnetzmaske: 255:255:255:0 IP-Startadresse: 192.168.1.2IP-Endadresse: 192.168.1.250 (nicht: "255")
dariusmk schrieb:

Angenommen, ich möchte in meinem Netzwerk den UDP Port 9 "broadcasten". Wie muss ich in meiner o2 Box diese Portweiterleitung einrichten? Muss ich die Portweiterleitung auf die Adresse 192.168.1.255:9 einrichten oder auf die Adresse 192.168.1.250:9?



Die Broadcastadresse ist abhängig von der Subnetzmaske, aber nicht vom DHCP-Adressraum. Insofern ist 192.168.1.255 richtig.



Ich weiß aber auch nicht, ob die o2-Box das unterstützt. Ist aber ein sehr interessantes Projekt. Bitte berichte weiter über Erfolg oder Misserfolg.




Zum aufwecken eines Rechners aus dem Standby braucht man ein MagicPaket. Es enthält die MAC-Adresse des Zielrechners, welcher aufgeweckt werden soll.



Dazu wird in der Regel ein Broadcast an alle Rechner im Netzwerk gesendet und die Schnittstellenkarte, die die MAC hat, reagiert darauf und weckt den Rechner auf. Erst dann hat er eine anpingbare IP. Entweder, weil der Router diese zugewiesen hat oder weil diese statisch im Rechner eingetragen wurde.



 



Die Broadcastnachricht soll innerhalb eines privaten Adressbereichs versendet werden. Private Netzwerkadressen können aber nicht über das Internet geroutet werden. Also wird dieses MagicPaket eingekapselt und an die öffentliche IP des Routers senden. Der muss das erkennen, die eingekapselte Nachricht auspacken und als Broadcast in das Netz geben. Die Router von O2 können lauwarmes Wasser produzieren, wenn man ein Glas Wasser lange genug auf dem Gerät stehen lässt, ansonsten können die einfach gar nix. Ich fürchte, Dein Wunsch lässt sich so nicht realisieren.



 



Die erste Version hast Du ausprobiert? Also nicht in Win7 die feste IP vergeben, sondern der Router weist dem Rechner immer die gleiche IP über DHCP zu.



 



Die zweite Version ist Eintragen einer Portfreigabe an die Adresse 192.168.1.255 (also der Bradcastadresse deines Netzwerkes), Port 9, UDP. Lässt der Router das überhaupt zu? 



 



 




_sykes schrieb:

Die Broadcastnachricht soll innerhalb eines privaten Adressbereichs versendet werden. Private Netzwerkadressen können aber nicht über das Internet geroutet werden. Also wird dieses MagicPaket eingekapselt und an die öffentliche IP des Routers senden. Der muss das erkennen, die eingekapselte Nachricht auspacken und als Broadcast in das Netz geben. Die Router von O2 können lauwarmes Wasser produzieren, wenn man ein Glas Wasser lange genug auf dem Gerät stehen lässt, ansonsten können die einfach gar nix. Ich fürchte, Dein Wunsch lässt sich so nicht realisieren.

Naja, die Pakete werden nicht ausgepackt, sondern umadressiert.



 



Ich bin auch skeptisch ob die o2-Box das kann, aber vielleicht ist sie ja so strohdoof, dass sie die Datenpakete einfach wie eingestellt umadressiert und ins LAN weiterleitet. Ich denke einen Versuch ist es wert.




nemesis03 schrieb:



Naja, die Pakete werden nicht ausgepackt, sondern umadressiert.



 



Das MagicPaket besteht nur aus einem einzigen Ethernet-Frame, indem die MAC abgelegt ist. Dieses wird vom Teamviewer in ein Unicast-Paket eingepackt. Da gibt es m.E. nichts umzuadressieren, eine interne Ziel-IP ist nicht vorhanden. Deshalb muss der Router das unterstützen, sonst weiss er nix mit dem Paket anzufangen.




Hui, jetzt wird es technisch, wie schön.



Das MagicPaket steht im Ethernet-Frame, dieser bekommt einen IP-Header wo u.a. Urspurgs- und Ziel-IP-Adresse drinstehen und der UDP-Header wo u.a. Ursprungs- und Quellport drinstehen. Ich dachte beim Portforwarding wird dann einfach die Ziel-IP-Adresse geändert (also statt der öffentlichen WAN-IP-Adresse die im Portforwarding definierte interne IP-Adresse) und ggf. auch der Zielport geändert und das Paket dann ins LAN geroutet.



Die interne Ziel-IP ist ja im Router im Portforwarding definiert. Beim Broadcast wäre die Ziel-IP-Adresse die Broadcast-Adresse des LAN (dabei würde dann aus dem Unicast-Paket ein Broadcast-Paket werden).



 



Aber natürlich muss der Router das Forwarding an eine Broadcast-Adresse unterstützen und die Broadcast-Adresse muss im Portforwarding einstellbar sein (für letzteres Problem liefert Teamviewer ja gleich einen Trick mit).



 



PS: Dieser Beitrag kann grobe Vereinfachungen enthalten.




nemesis03 schrieb:

Ich dachte beim Portforwarding wird dann einfach die Ziel-IP-Adresse geändert (also statt der öffentlichen WAN-IP-Adresse die im Portforwarding definierte interne IP-Adresse)

Der Zielrechner hat im ausgeschalteten Zustand keine IP (jedenfalls streicht der Router irgendwann die MAC des Zielrechners aus seiner ARP-Liste, wenn dieser nicht eingeschaltet ist). Weil er aber die interne IP des Ziels nicht kennt, wird NAT nicht wirksam, da halt keine externe durch eine interne IP zu ersetzen ist. Das meinte ich mit auspacken. Es ist ein Spezialfall, da der Router nur noch Ethernetframes (auf OSI-Schicht 1) rauspustet, halt das MagicPaket.



 



Ich stimme Dir zu, ausprobieren sollte man es trotzdem.




_sykes schrieb:

Weil er aber die interne IP des Ziels nicht kennt, wird NAT nicht wirksam, da halt keine externe durch eine interne IP zu ersetzen ist.



Die Ziel-IP ist doch bekannt, das ist die IP-Adresse, die im Portforwarding eingestellt ist, insofern kann NAT auch wirksam werden. Ob das Datenpaket an diese IP-Adresse auch zugestellt werden kann ist wieder eine andere Frage, das sollte dem NAT aber egal sein.



Es ist ein Spezialfall, da der Router nur noch ein Ethernetframe (auf OSI-Schicht 1) rauspustet, halt das MagicPaket.

Ich glaube nicht, dass die o2-Box das in einen reinen Ethernetframe umwandeln kann, sondern vermute, dass es als UDP/IP-Paket weitergeschickt wird (wenn überhaupt).



 



Ein mögliches Problem beim Portforwarding kann natürlich auch noch sein, dass alle Datenpakete, die an den freigebenen Port gesendet werden per Broadcast ins LAN geschickt werden und somit DDOS-Attacken möglich werden, es sei denn die o2-Box fängt bei massenhaften Datenpaketen an zu blocken (was ich aber bezweifle).




Tja, ich denke dem TE hilft unser "Fachgespräch" eh nicht. Ich bleib einfach bei meiner Meinung und Du bei Deiner.



 



Der Heise-Verlag hat einen netten Artikel dazu geschrieben. *klick*




_sykes schrieb:

Tja, ich denke dem TE hilft unser "Fachgespräch" eh nicht.



Da hast du wohl recht, es sei denn er interessiert sich auch für die technischen Hintergründe.



Der Heise-Verlag hat einen netten Artikel dazu geschrieben. *klick*



Damit hätte ich in der Tat nicht gerechnet, dass der Router dann automatisch die UDP- und IP-Header weglässt und das als Ethernet-Broadcast sendet (damit geht dann ja auch der Zielport verloren, was für WOL ja aber egal ist).



 



Ich wollte mal nachschauen, was meine Fritzbox in so einem Fall macht. Aber die Fritzbox scheint die Pakete einfach gar nicht weiterzuleiten.




nemesis03 schrieb:

Ich wollte mal nachschauen, was meine Fritzbox in so einem Fall macht. Aber die Fritzbox scheint die Pakete einfach gar nicht weiterzuleiten.



Du hast es so eingerichtet, wie hier *klick* beschrieben?




_sykes schrieb:

Du hast es so eingerichtet, wie hier *klick* beschrieben?



Die Möglichkeit mit dem Fritzbox-Webinterface ist mir bewusst, mir ging es aber eher um das Portforwarding an die Broadcast-Adresse, also ob die Fritzbox das kann.



Ich habe eine Portforwarding auf die .255-Adresse eingerichtet (über Telnet, da das Webinterface das verweigert) und dann auch noch das Subnetz halbiert und ein Forwarding auf die .127-Adresse eingerichtet. Dann habe ich per Wireshark geschaut, ob die Pakete ankommen, das war aber nicht der Fall.



Vielleicht würde es über Freetz und iptables funktionieren (die Pakete habe ich aber gerade nicht installiert).




Wie kann ich in der o2 Box einen broadcast an das gesamte lokale Netzwerk einstellen? Die box lässt nur ein Port forwarding an eine bestimmte statische ip Adresse zu (s auch die screenshots meines ersten Beitrags). D. H. ich muss eine bestimmte ip angeben, zu der das forwarding erfolgt. Welche soll das bei einem broadcast an alle sein?
Das steht eigentlich in dem von dir verlinkten Handbuch alles sehr gut beschrieben drin. Wenn deine o2-Box die IP-Adresse 192.168.1.1 hat und die Subnetzmaske 255.255.255.0 ist, dann ist die Broadcastadresse 192.168.1.255



Wenn du das nicht einstellen kannst, kannst du versuchen die Subnetzmaske auf 255.255.255.128 zu stellen, sodass Computer in dem Netz IP-Adressen von 192.168.1.1 bis 192.168.1.126 bekommen können (der DHCP-Server muss entsprechend angepasst werden). Die Broadcastadresse ist dann 192.168.1.127



Fraglich ist aber trotzdem, ob die o2-Box das Portforwarding an eine Broadcast-Adresse unterstützt, aber Versuch macht klug. Man kann das z.B. mit Wireshark testen und dort gucken, ob die Pakete ankommen.




Habe die Subnetzmaske mal auf 255.255.255.12 gestellt. Den dhcp Server habe ich auf 192.168.1.2 bis 192.168.1.126 gestellt. Anschließend habe ich versucht, in der box ein Port forwarding auf die Adresse 192.168.1.127 zu hinterlegen. Leider hat die box das Port forwarding nicht angenommen, sondern statt dessen die folgende Fehlermeldung ausgegeben:



"Fehler: Der Wert des Feldes

"Computer" kann nicht eine Broadcast-Adresse sein."



Fazit:



- Port forwarding au enen pc im lokalen Netzwerk funktioniert nicht. Man kann zwar die entsprechende statische ip Adresse des pc in der box hinterlegen. Die box öffnet jedoch keinen Port.



- Port forwarding auf eine Broadcast Adresse funktioniert ebenfalls nicht, weil man diese Adresse nicht in dem für Port forwarding bestimmten Feld der box hinterlegen kann.



Falls jemand noch eine Idee hat, wie Port forwarding mit der box funktionieren könnte, wäre jetzt der richtige Zeitpunkt für einen Vorschlag.




Habe die Subnetzmaske mal auf 255.255.255.12 gestellt. Den dhcp Server habe ich auf 192.168.1.2 bis 192.168.1.126 gestellt. Anschließend habe ich versucht, in der box ein Port forwarding auf die Adresse 192.168.1.127 zu hinterlegen. Leider hat die box das Port forwarding nicht angenommen, sondern statt dessen die folgende Fehlermeldung ausgegeben:



"Fehler: Der Wert des Feldes

"Computer" kann nicht eine Broadcast-Adresse sein."



Fazit:



- Port forwarding au enen pc im lokalen Netzwerk funktioniert nicht. Man kann zwar die entsprechende statische ip Adresse des pc in der box hinterlegen. Die box öffnet jedoch keinen Port.



- Port forwarding auf eine Broadcast Adresse funktioniert ebenfalls nicht, weil man diese Adresse nicht in dem für Port forwarding bestimmten Feld der box hinterlegen kann.



Falls jemand noch eine Idee hat, wie Port forwarding mit der box funktionieren könnte, wäre jetzt der richtige Zeitpunkt für einen Vorschlag.




Habe die Subnetzmaske mal auf 255.255.255.12 gestellt. Den dhcp Server

habe ich auf 192.168.1.2 bis 192.168.1.126 gestellt. Anschließend habe

ich versucht, in der box ein Port forwarding auf die Adresse

192.168.1.127 zu hinterlegen. Leider hat die box das Port forwarding

nicht angenommen, sondern statt dessen die folgende Fehlermeldung

ausgegeben:



"Fehler: Der Wert des Feldes

"Computer" kann nicht eine Broadcast-Adresse sein."



Fazit:



- Port forwarding au enen pc im lokalen Netzwerk funktioniert nicht.

Man kann zwar die entsprechende statische ip Adresse des pc in der box

hinterlegen. Die box öffnet jedoch keinen Port.



- Port forwarding auf eine Broadcast Adresse funktioniert ebenfalls

nicht, weil man diese Adresse nicht in dem für Port forwarding

bestimmten Feld der box hinterlegen kann.



Falls jemand noch eine Idee hat, wie Port forwarding mit der box

funktionieren könnte, wäre jetzt der richtige Zeitpunkt für einen

Vorschlag.




Tja, dann sieht es schlecht aus.



Du könntest noch versuchen zuerst die Portweiterleitung an die .127 einzurichten und dann das Subnetz zu verkleinern (dadurch wäre bein Anlegen der Portweiterleitung die .127 noch keine Broadcast-Adresse), aber ich bezweifle sehr stark, dass das funktioniert.



 



Dann bleibt eigentlich nur die Möglichkeit einen kleinen Server hinter dem Router zu betreiben, auf den du zugreifen kannst (z.B. über Portforwarding) und der dann das MagicPacket direkt im LAN losschickt. Ein kleiner Server bedeutet aber natürlich zusätzlichen Stromverbrauch.




Wenn das von der box bereitgestellte Feature Port forwarding nicht funktioniert, ist das ein Grund, die box bei O2 zu reklamieren. Denn die box funktioniert nicht wie sie soll.



Kennt jemand einen Kontakt bei O2 , an den ich mich wenden kann?
Grundsätzlich funktionieren Portfreigaben auch mit der 6431. Wake on LAN aus dem Internet heraus ist ein Sonderfall. Das unterstützt einfach nicht jeder Router. Wechsel den Anbieter und setze eine FritzBox ein, wenn Dir das so viel Wert ist.



 



Eine Beschwerde wird da sinnlos sein.



 



EDIT: Eine weitere Alternative ist der Einsatz eines zusätzlichen Routers (ohne Modem) hinter der O2-Hardware (das Verfahren nennt sich Routerkaskade. *klick*), der WOL über das Internet untersützt. Leite den Port 9 von der 6431 auf den zweiten Router, der wiederum das ankommende Paket als Broadcast an die an ihn angeschlossenen Rechner weitergibt.



Grundsätzlich sollte das funktionieren, ich gebe jedoch keinerlei Garantie ab.