Netzwerkproblem mit Speedport W701V (von Telekom) DSL-Modem-Router

    Hallo Freunde

    Ich habe schon viel gelesen in Eurem Forum und habe bemerkt das der Michael und Andere hier, ausserordentlich viel wisst über Windows XP und Vista.

    Ich bitte mal hier konkret bei einem Problem, zu helfen.

    Ich habe Telekom-DSL mit einen Telekom DSL Router/Modem Speedport W701V. Ich habe das Problem das ich auf den PC meines Freundes, welcher mir immer seine IP zusendet, nicht mehr zugreifen kann unter Vista und XP.

    Mit meinem alten Gerät dem W700V ging das problemlos. Man sagte mir bei der Telekom Hotline, es liegt an dem NICHT zu deaktivierendem NAT im Speedport W701V.

    Hast du eine Lösung wie man noch auf dem Rechner drauf kommt, er hat seinen PC nur an einem D-Link-DSL-Modem (ohne Router) angeschlossen, wie geagt mit dem Speedport W700V ging es auch problemlos.

    Vorher konnte ich mit Suche, Computer und Personen-Computer, suchen...unter XP, die IP-Nummer eingeben und schon habe ich ihn gefunden.
    Logisch ist, das er natürlich ein Laufwerk freigegeben hat unter seinem XP. Wie geagt vorher funzte das Jahre lang.

    Ich bin dir für Eure Hilfe sehr dankbar, habe schon im Forum und auch andeswo nichts über so ein spezielles Problem gefunden, habe schon Google abgesucht, aber nichts passendes gefunden.

    Ich will das jetzt auch unter meinem Vista-PC machen.

    Gruß Pinarek

    Herzlich Willkommen bei uns, Pinarek!

    Zuerstmal: Es ist sehr leichtsinnig, auf einem Windows-Rechner einfach Laufwerke über das Internet freizugeben. Nicht nur Du, sondern jeder Fremde im Internet kann sich auf diese Weise Zutritt zur Festplatte Deines Freundes verschaffen. Es gibt Menschen, die nichts besseres zu tun haben als systematisch nach solchen Freigaben im Netz zu suchen. Den Daten auf diesen Laufwerken würde ich nicht mehr trauen. Aber das ist letztlich eine andere Frage und eure Entscheidung.

    Du kannst bei der Lösung Deines Problems aber gleich Nägel mit Köpfen machen, und das Sicherheitsloch mit stopfen. Dazu bieten sich zwei Verfahren an, die grundsätzlich beide sicher sind und auch beide durch die NAT hindurch funktionieren:


    1.) ein VPN (Virtuelles privates Netzwerk) aufsetzen, mit dem Du euer privates LAN quer durch das Internet hindurch tunnelst. Eine gut und nach eigener Erfahrung zuverlässig funktionierende kostenfreie und quelloffene Software dafür wäre z.B. OpenVPN. Einer von euch (am besten Dein Freund) installiert sich die Servervariante, der andere den Client. Die Übertragung aller Daten quer durch's Internet erfolgt hoch verschlüsselt. Zugleich kannst Du auf die Freigaben Deines Freundes wieder wie gewohnt zugreifen.
    Der Trick darbei ist simpel: OpenVPN richtet eine virtuelle Netzwerkkarte ein, für die Dateifreigabe zugelassen wird. Für die reale Netzwerkkarte, die am Internet hängt, wird die Datei- und Druckerfreigabe hingegen vollständig deaktiviert. Die VPN-Software verschlüsselt den Datenverkehr und leitet ihn als normale TCP-IP Pakete über die echte Netzwerkkarte und den Router ins Internet.

    Zugegeben, es erfordert einen einmaligen Arbeitsaufwand, das VPN zu Beginn erstmal richtig einzurichten, und es ist auch icht ganz einfach. Später, wenn es einmal läuft, verbindest Du Dich wie bisher gewohnt mit einem Mausklick.

    Falls Du Dich für diese Variante entscheidest, können wir versuchen, Deine Fragen bei der Einrichtung zu beantworten und die auftretenden Probleme zu lösen. Hier schonmal der Link zum Software-Download: OpenVPN Download


    2.) Die andere Möglichkeit wäre ein FTP-Server, den Dein Freund aufsetzt. Auch damit kommst Du problemlos durch jede NAT hindurch, sofern die Serversoftware dies unterstützt. Lies Dir dazu am besten einfach einmal unser Tutorial zum Thema FTP-Server durch, da erfährst Du, welche Vor- und Nachteile diese Variante bietet:

    Der FTP-Server
    Der FTP-Client

    Mit einer anständigen Verschlüsselung, wie in unserem Beispiel gezeigt, ist diese FTP-Lösung genauso sicher wie der VPN-Tunnel, jedoch vielleicht nicht ganz so komfortabel. Der Windows-Explorer von Microsoft, der zwar auch auf FTP-Konten zugreifen könnte, beherrscht leider noch immer keine Verschlüsselung, weder bei der Paßwort- noch bei der Datenübertragung. Daher kannst Du diese FTP-Konten nicht einfach im Arbeitsplatz öffnen, sondern nur über die separate Client-Software.
    Immerhin ist die FTP-Lösung etwas einfacher bei der Ersteinrichtung.

    Wenn ihr euch das ewige Gefummel mit der dynamischen IP ersparen wollt, empfiehlt sich ein (kostenlos erhältlicher) No-IP Dienst, wie er im FTP-Tutorial beschrieben ist. Der funktioniert genau so auch mit OpenVPN.


    Unter'm Strich: Ich empfehle Dir unbedingt, eine der beiden Varianten zu installieren und die Dateifreigabe auf der Netzwerkkarte die am Internet hängt sofort zu deaktivieren, und zwar ganz egal, was für Dateien ihr austauscht: Jeder Depp kann euch sonst einen Virus oder Trojaner unterjubeln.


    Grüße
    Funkenzupfer.


    P.S.: Auch wenn die Programme in unseren Beispielen noch unter Win2000 und XP gezeigt werden - mittlerweile funktionieren sowohl OpenVPN als auch Serv-U und SmartFTP unter Microsofts Vista.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Funkenzupfer

    Über die Sicherheitsbedenken sind wir uns schon seit langem immer im Klaren, wir sind ja auch keine Anfänger auf dem Gebiet.

    Ja und all deine aufgezeigten Möglichkeiten kennen wir auch, WOLLEN das ABER NICHT !!! Wir wollen einfach und Simpel wie vorher auch, nur mal kurz bei Bedarf auf unsere Rechner gehen, wie es vorher ohne dem blöden Speedport W701V auch möglich war.
    Bei XP einfach IP-Nummer eingeben bei "Suche" dann nach "Personen oder Computer suchen", "Coputer suchen" fertig.
    Der PC wurde nach ca. 20 sekunden gefunden, da war ein Ordner freigegeben und das wars dann schon.

    Wir haben kein Interesse an einer Remotedesktopverbindung (was auch ginge) oder sonst was, geschweige denn noch einen FTP-server auf Port 21 laufen zu lassen, oder sonst welchen Quatsch.

    NUR ! das und nichts anderes wollen wir jetzt wieder machen, nur eben das es mit dem Sauding von Speedport auf nur meiner Seite! ja die Probleme gibt. Mein Bekannter hat noch ein altes DSL-Modem ist glaube ein Speedport 200 dran (Ohne Router-Option, brauch er nicht, er hat nur 1 PC laufen). Der hat also nichts verändert an seiner Konfig und sein Bruder hat die gleiche einfache Konfig (also nur DSL-Modem OHNE Router) und die tauschen auch fleissig Daten von einem PC zum anderen PC von Berlin nach München.

    Klar ist das Sicherheitsrisiko temporär vorhanden, währen die Ordner ohne Firewallschutz freigegeben sind, aber die Leute arbeiten nicht bei der CIA oder beim MAD usw. und machen KEIN ! Onlinebanking usw.

    Trotzdem Danke für Deine guten Infos dazu.

    Gruß Pinarek

    Hallo Pinarek,

    OK, wenn das immer nur für wenige Sekunden freigegeben wird, ist das Risiko überschaubar :sehrgut:. Auch das schnellste Scriptkid braucht seine Zeit, um ausgerechnet euch erstmal zu finden :D, nur ein Zufall könnte ihm das ermöglichen und die Wahrscheinlichkeit daß das eintritt, dürfte in etwa genauso hoch sein, wie die einer Sicherheitslücke in den abgesicherten Serverapplikationen.

    Btw, VPN hat nichts zu tun mit einem Remote-Desktop, sondern ist letztlich genau das was Du suchst: eine Möglichkeit, durch eine NAT hindurch auf freigegebene Verzeichnisse eines anderen PCs zuzugreifen, wie gewohnt. Deshalb mein Tip: Wenn ihr auf zusätzliche Sicherheit pfeift, laßt halt ein (Open)VPN ohne Verschlüsselung laufen, einfach um durch die NAT Deines Routers zu kommen. Denn wenn sich die NAT im Router tatsächlich nicht abschalten läßt, sehe ich mit Windows-Bordmitteln keinen Weg, da mit der Dateifreigabe hindurchzukommen. Das ist in den Microsoftprogrammen (Windows-Explorer) einfach so nicht vorgesehen. Da mußt Du auf irgend eine Weise tunneln. Und natürlich muß einer von euch beiden dazu in seinem Router ein entsprechendes Portforwarding einrichten, damit ein Verbindungsaufbau von außen her möglich ist.

    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallo funkenzupfer

    Nur ich habe den dämlichen Router (also DSL-Modem UND Router) W701V und mein Bekannter hat nur ein einfaches Modem , ist glaube noch das alte Speedport 200.

    Ja nun zum Portforwarding, das ist ja der springende Punkt, welchen Port benutzt denn eine WAN Verbindung über TCP/IP
    mit Netbios über TCP/IP ??? und welche Ports werden benutzt ?? Dies wusste ja nicht mal der Telekomiker bei der techn. Hotline.

    Dein Tip mit Virtual private Network (VPN) ist zu kompliziert, gerade für meinen Bekannten, der da garnicht durchblickt. Ein Laufwerk bzw. einen Ordner mit lese und schreibrechten frei zugeben, das habe ich Ihm beigebarcht.

    Na ich werde mir wohl wieder ein anderes DSL-Modem ohne Router und dann selber einen normalen Router wo sich NAT deaktivieren lässt, besorgen. So hatte ichs ja vorher mit dem W700V auch und da gings.

    Komisch ist nur das das so viele Leute nicht verstehen wollen, das es nur an dem W701V mit dem NAT liegt. Da wird mir empfohlen, irgend welche Patche zu laden, die nur für LAN sind, wie z.B. den Topologiepatch für XP, das Vista die Rechner im Netzwerk besser erkennt usw.

    So richtig Ahnung von der Materie, worum es bei mir geht, hat wohl keiner hier.

    Naja werde mal sehen nach anderem DSL-Modem und gut ists.

    Trotzdem Danke für Hilfetipps.

    Wenn es wirklich nur darum geht, für die NetBios-Ports ein Forwarding im Router einzurichten, dann versuche es mal mit den UDP(!)-Ports 137, 138 sowie TCP 139 und TCP+UDP 445.

    137 UDP ist der NetBios Nameservice,
    138 UDP ist der NetBios Datagram Service
    139 TCP ist der NetBios Session Service.
    445 TCP, UDP ist für den ServerMessageBlock.

    Ich hoffe, das waren aus dem Stehgreif jetzt alle, die daran beteiligt sind, es sollte auch für die WINS-Namensauflösung genügen. Probiere halt mal aus, für diese Ports ein Forwarding im Router einzurichten. Ob das schon ausreicht, kann ich Dir schlußendlich nicht sagen, denn normalerweise stellt sich wegen der damit verbundenen Sicherheitsproblematik diese Frage gar nicht. Ich kann schon verstehen, daß die Techniker da alle abwinken :D

    Alternativ kannst Du mal im Handbuch nachschauen, ob sich Dein W701V nicht als "dummes" DSL-Modem betreiben läßt, sodaß der Rechner selbst die PPPoE-Funktionalität bereitstellen muß. (Also nicht nur NAT abschalten, sondern gleich alle Router-Funktionen)
    Viele Router/Modem-Kombinationen lassen sich entsprechend umkonfigurieren. Das würde Dein Problem auch lösen. Aber ich glaube, Du brauchst dazu wirklich ein anderes Modem, wenn ich das hier so lese: Speedport 700V vs 701V

    Viel Erfolg
    Grüße
    Funkenzupfer.


    P.S.:

    Zitat

    Dies wusste ja nicht mal der Telekomiker bei der techn. Hotline.

    Wenn ich so etwas ähnliches nicht schon selbst mit denen erlebt hätte würde ich jetzt schreiben: Kaum zu glauben... :D :D :D

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallo Funkenzupfer

    Danke für deine sehr wertvollen Tipps, man sieht gleich das DU echt Ahnung hast von der Materie.
    Zwar führten die Einstellungen im Speedport nicht zum Erfolg, aber ein Versuch wars ja mal Wert.
    Wie kann man den ALLE Router-Funktionen ausschalten beim Speedport ? Nur den NAT zu deaktivieren bringts ja nicht, weil der ja trotzdem im Hintergrund weiter aktiv sein soll, so sagt es auch der Telekomiker von der Hotline.

    Zitat

    Alternativ kannst Du mal im Handbuch nachschauen, ob sich Dein W701V nicht als "dummes" DSL-Modem betreiben läßt, sodaß der Rechner selbst die PPPoE-Funktionalität bereitstellen muß. (Also nicht nur NAT abschalten, sondern gleich alle Router-Funktionen)



    Das habe ich schon gemacht, wenn ich den NAT deaktiviere, kommt ja der Hinweis das der Speedport (angeblich) jetzt nur noch als DSL-Modem agiert. Habe dann auch erfolgreich eine PPPoE Verbindung in XP UND Vista angelegt mich eingewählt, ging auch alles, aber trotzdem konnte ich den PC von meinem Freund nicht finden.
    Ich galube das nicht, wenn die Meldung kommt, das der Speedport jetzt NUR als DSL-Modem arbeitet.

    Ich habe doch noch zum Faxen eine Modemkarte in meinem PC (wo XP und Vista drauf ist) und habe mich mal mit dem Modem in T-Online eingewählt. Siehe da, da gehts (trotz aktiviertem Firewall in XP UND Vista) auch, den PC meines Freundes erfolgreich zu connecten und Daten zu übertragen, eben nur im Schneckentempo.

    Ich will damit nur sagen, das es NICHT an den Einstellungen des Firewall von XP oder Vista liegt. Es liegt definitiv am LAN in Verbindung mit dem Speedport W701V.

    Ok Funkenzupfer, falls dir noch was einfällt, was ich noch einstellen kann im Speedport, lass es mich bitte wissen. Ansonsten legen wir den Fall zu den Akten und ich werde mir ein "normales" einfaches Zweit-NUR-DSL-Modem besorgen.

    Danke nochmals für deine Mühe mir zu helfen das Problem eventuell lösen zu können.

    Gruß Pinarek

    Hallo Pinarek,

    Zitat

    Habe dann auch erfolgreich eine PPPoE Verbindung in XP UND Vista angelegt mich eingewählt, ging auch alles, aber trotzdem konnte ich den PC von meinem Freund nicht finden.

    Hervorragend. Du bist damit auf dem richtigen Weg, auch wenn ich Dir bei Deinem Vorhaben wegen der Sicherheitsrisiken nicht oft genug in den Ohren liegen kann :twisted: :twisted: Grade diese Ports sind die gefährlichsten, wenn sie offenstehen oder Du Dich mit Deinem PC direkt ans Internet hängst.

    Zitat

    Ich galube das nicht, wenn die Meldung kommt, das der Speedport jetzt NUR als DSL-Modem arbeitet.

    Doch, tut es. Sobald Du unter Windows über die PPPoE-Verbindung ins Netz gehst, kann Dir die Speedport 701V nicht mehr hineinpfuschen. Vielmehr vermute ich, daß Windows standardmäßig für PPPoE-Verbindungen den "Client für Microsoft-Netzwerke" nicht aktiviert.[INDENT]
    Eigenschaften von PPPoE-Verbindung[/INDENT]Schau Dir bitte einmal als Administrator die Eigenschaften dieser PPPoE-Verbindung an, da müßtest Du es einrichten bzw. nachinstallieren können. Da ich schon lange kein PPPoE mehr und auch kein XP oder Vista nutze, kann ich Dir leider keine Schritt-für-Schritt Anleitung posten. Vielleicht macht's ja ein anderer hier :)

    Notfalls schieße uns halt mal einen Screenshot mit den vorhandenen Einstellungen die Du findest.

    Wenn es an diesen Bindungen liegt, nützt Dir ein anderes DSL-Modem auch nichts.

    Evtl. kannst Du es mit einer externen PPPoE-Software versuchen, es gibt außer der von Windows mitgebrachten Standardversion noch verschiedene von anderen Herstellern, die mehr können. (Ich denke da z.B. an cfos Treiber)

    Daß Dir die Windows-Firewall auch einen Strich durch die Rechnung machen kann, hast Du ja schon selbst erkannt; die muß das alles natürlich zulassen.

    Grüße
    Funkenzupfer.


    P.S.: Nochwas: Es könnte auch sein, daß Dein Provider die entsprechenden Ports mittlerweile im Übereifer auch hinter der DSL-Anbindung geblockt hat, oder Dich neuerdings unbemerkt über einen Zwangsproxy leitet. Beides würde den von Dir beabsichtigten Verbindungsaufbau über das Microsoft-Netzwerk unmöglich machen. In diesen Fällen kommst Du um's Tunneln wirklich nicht herum.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallo Funkenzupfer

    Ja das wird ja immer lustiger, habe deine Infos auch bei heise.de über die eventuelle Schliessung einiger solcher Ports gelesen.
    Ich gehe über T-Online DSL (habe Call und Surf Comfort Plus mit 16 MBit/s) ins Internet.
    Ich habe auch noch einen AOL-Account, wie ist es eigentlich da, ich habe in dem Speedport auch ngesehen das man "Anderen Provider" eintagen kann, was müsste ich da für AOL eintragen ? Also ich müsste dann wohl über PPPoE zu AOL gehen, da ich ja keinen direkten Draht zu AOL habe, oder wie geht das. Habe auschlieslich nur T-Online DSL über Telekom-Telefonleitung, also keine Drahtverbindung direkt zu AOL.

    Dann würde ich mal probieren mich über AOL ins WAN einzuwählen und dann den selben versuch mit meinem Freund machen, um auf seinen PC zu kommen.

    Die Optionen in dem fenster, welches die Netzwerkverbindung anbetrifft habe ich auch so wie du markiert hast. Habe sogar noch in den Eigenschaften von TCP/IP unter Wins das Protokoll TCP/IP über NetBios aktiviert. Ich habe nur Quality of Service rausgenommen.

    Wenn natürlich diese Ports UDP-Ports 137, 138 sowie TCP 139 und TCP+UDP 445gespert wären, dann wäre ja alle Mühe umsonst.

    Aber wie ist es zu erklären das ich mit dem einfachen 56K Modem zu meinem Freund auf den PC komme, ohne Probleme ? Da müssten doch dann die entsprechenden Ports auch gesperrt sein, falls sie überhaupt gesperrt sind.

    Jaja Riesen Probleme wie ich das so sehe.

    Gruß Pinarek

    Hi Pinarek,

    noch sind wir nicht restlos am Ende mit unserem Latein :D Es gibt zwei Dinge, die Du als nächstes testen kannst:

    Zum einen: Öffne auch noch die RPC-Ports, ich habe in einer Microsoft-Dokumentation einen Hinweis gefunden daß auf neueren Windows-Systemen die Datei- und Druckerfreigabe nur funktioniert, wenn RPC über das Netzwerk kommunizieren kann.

    Öffne also zusätzlich zu den bereits genannten Ports zunächst einmal noch[INDENT]Port 135 TCP+UDP, der ist für den RPC Endpoint-Mapper.[/INDENT](Achtung, das ist genau der Port, über den sich der Blaster/Lovesan/MSBlast/Nachi/Welchia-Wurm verbreitet!)

    Schau erstmal, ob die Dateifreigaben dann schon gefunden werden. RPC selbst weist dann eigentlich noch dynamisch einen oder mehrere weitere Ports aus dem Bereich 1024 bis 65535 zu. Da Du nicht vorhersehen kannst, welche das sein werden, wird es schwierig, die in Dein Portforwarding einzutragen, falls sie gebraucht werden. Windows unterstützt jedoch eine Methode, die RPC-Ports auf einen bestimmten Bereich zu beschränken, den Du in diesem Fall dann auch noch per Portforwarding in der NAT des Routers aufbohren müßtest. Details: Konfiguration der dynamischen RPC-Portzuweisung unter Windows


    Zum anderen: Überzeuge Dich, daß die entsprechenden Ports (135-139 und 445) tatsächlich von außen erreichbar sind. Das kannst Du recht einfach mit dem Shields-Up-Test von Steve Gibson herausfinden.

    Achte darauf, daß auf der Startseite wirklich Deine aktuelle IP-Adresse angezeigt wird. Klicke auf "Proceed", dann auf "File Sharing":[INDENT]
    Port-Test für Dateifreigabe[/INDENT]und/oder trage die Ports in das Eingabefeld ein und klicke auf "User Specified..."[INDENT]
    Benutzerdefinierter Port-Test[/INDENT]Wenn der Dir die Ports als "offen" zeigt, hast Du zumindest schonmal kein Problem mit Deinem Provider und dem Modem. Sieht es jedoch so aus wie bei mir, kann von außen nicht auf die Ports zugegriffen werden, sie werden (entweder vom Provider, vom Router, oder aber von der Windowsfirewall) geblockt.[INDENT]
    Geblockte Ports erscheinen grün[/INDENT]So grün darf es bei Dir also nicht aussehen, wenn Du mit der Dateifreigabe unbedingt quer durchs Internet willst :D


    Grüße
    Funkenzupfer.

    P.S.: Die Einwahl über ein analoges Modem läuft grundsätzlich über andere Einwahlknoten beim Provider. Daß es damit funktioniert, sagt erstmal nichts darüber aus, ob die fraglichen Ports auch bei der DSL-Anbindung offen stehen. AOL-DSL ist vermutlich keine Lösung, denn von denen ist schon bekannt, daß sie alle Kunden über einen Zwangsproxy schleusen.
    ..

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallochen Funklenzupfer

    Ich habe also noch zusätzlich die Ports 135 TCP+UDP geöffnet in NAT Portfreigabe des Speedports und die Abfrage mif dem wunderbarem Tool "Shields-Up-Test" gemacht, aber genau das selbe Bild wie bei Dir, alles zu.

    Ich habe sogar mal den Firewall ganz abgeschalten, nur kurz für diesen Test. Daher das der Firewall ganz aus ist, erübrigen sich wohl die RCP-Anleitungen zur Dynamischen Portzuweisung, welche sich ja nur auf den Durchlass durch die Firewall (wenn sie dennn aktiv ist) beziehen.

    Ja woran liegts nun, das die entsprechenden TCP und UDP-Ports von aussen also garnicht ererichbar sind ??? obwohl sie doch als NAT-Ports im Router frei gegeben sind.
    Hat die die Telekom wirklich DSL-mäsig gesperrt, kann ich garnicht glauben.

    Was kann man noch machen ?

    Gruß Pinarek

    Zitat

    obwohl sie doch als NAT-Ports im Router frei gegeben sind.

    Das ist wirklich seltsam. Aber auch bei mir lassen sich diese Ports am Router nicht durchreichen, obwohl bei einem Linux-Rechner dahinter kein wirkliches Risiko besteht.

    Die Erklärung ist vielleicht: Auch Dein Router (der Speedport 701V) ist von AVM hergestellt. Zumindest in deren Fritzboxen (so eine hab ich hier) lassen sich die Ports 135-139 nicht einfach so vom Benutzer öffnen, ein Portforwarding auf diesen Ports wird schnöde ignoriert. Da müßte man es per Telnet-Session in den tiefen der Firmware-Konfiguration aufschießen...

    Mach' deshalb den Shields-Up-Test nochmal, diesmal aber mit der anderen Variante, also mit der PPPoE-Verbindung ab Rechner, und Speedport als reines DSL-Modem ohne Routerfunktion. Spiele auch dabei mal kurz mit der Windowsfirewall.[INDENT]
    Port 56521 im Router offen, nur durch die
    Firewall des Rechners verschlossen    [/INDENT]Wenn Du es mit den von Dir benötigten Ports dahin bringst, wäre das schon mal ein Erfolg...

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Ja habe jetzt auch eine PPPoE Verbindung am laufen also NAT ist im Speedport deaktiviert, es kam die meldung das das Ding jetzt NUR als DSL-Nodem läuft, glaube ich aber nicht.

    Habe Firewall auch wieder vollkommen aus, jetzt komme ich auf die schöne Shield-Up-Test-Seite nicht drauf, kommst du da drauf ? oder ists eine Störung bei denen?

    Bei mir gehen alle mails abzurufen auch alle bekannten seiten gehen im IE und Firefox auf, also an meiner PPPoE Breitbandverbindung kanns wohl nicht liegen.

    Schreib mal zurück
    Gruß Pinarek

    Möglich, daß Deine Firewall die Tests für einen echten Angriff hält und die IPs von [noparse]grc.com[/noparse] erstmal für eine Weile komplett aussperrt...

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallo Funkenzupfer

    Ich habe heute mal ein Speedport W501V bekommen. Da habe ich festgestellt das die ganzen 1er Nummern also 501 und 701 aus der Speedportserie WXXXV von AVM kommen.

    Also entweder liegts daran, das die Port 136,139,445 usw. nicht so einfach freizuschalten sind, oder aber die Telekom hat die Ports wirklich alle gesperrt. Ich habe mit dem W501V auch ale die selben Test wie mit dem W701V gemacht, alles genau so negativ.

    Habe heute auch noch mal bei der T-Online Technikhotline angerufen, dem lieben Herren dort war natürlich nichts von gesperrten Ports bekannt, sagte er, aber er sagte auch, auch wenn es so wäre, das die Kundensupporter selbst das auch nicht erfahren, sowas "sagt man der Öffentlichkeit nicht gerne", zumal ja die Telekom damit wirbt, sagte der Kundenberater, das bei der Telekom KEINE Ports gesperrrt sind. Er bezieht diese Werbung aber nur auf P2P Ports von Emule z.B. oder Kazaa und wie sie alle heissen.

    Ja was ist nun echt Fakt, ist die AVM-Firmware in den 1er Modellen Schuld das diese Ports nicht einfach freizugeben sind, oder sind sie von der Telekom gesperrt ????

    Noch eins, wenn ich die ganzen Ports im NAT freigebe komme ich komischerweise nicht auf die schöne Testseite. welche Du mir empfohlen hast. Nehme ich die Freigaben raus und lasse aber NAT aktiv, kann ich diese Testseite connectieren.
    Ich meine die hier: https://www.grc.com/x/ne.dll?bh0bkyd2

    Nun weis ich auch nicht mehr weiter, alöso weder beim W501V noch beim W701V geht irgendwas.

    Gruß Pinarek

    Hallo Pinarek,

    die besten Chancen für Dein Vorhaben sehe ich immer noch darin, die PPPoE-Verbindung direkt vom PC aufbauen zu lassen. Normalerweise mischt sich dann das DSL-Modem nicht mehr in die Portfreigaben ein, und außerdem erhält der PC selbst (und nicht der Router davor) die IP vom Provider zugewiesen, sodaß eine Störgröße wegfällt.
    Wenn die Shields-Up-Seite mit diesem Setup nicht erreichbar ist :confused: (das gibt's doch eigentlich gar nicht!), probiere es einmal mit einer anderen Port-Scan-Seite, z.B. hier: Port-Scan . Ist kein großer Unterschied, zusätzlich kannst Du da sogar noch UDP-Ports testen. Ferner könnte es sein, daß Windows die Umkonfiguration der Internet-Anbindung erst nach einem Systemneustart richtig verdaut hat.

    Wenn das auch nicht läuft, stimmt irgend etwas mit der Konfiguration der PPPoE-Anbindung in Deinem Windows nicht. Versuche es dann probeweise mal mit dem cFos-Treiber.[INDENT]Download: http://www.cfos.de/cfos-nt-2000-xp-vista-v720.exe
    Weitere Infos dazu: cFos-Software GmbH[/INDENT]Mir scheint inzwischen, es ist bedeutend einfacher, ein komplettes VPN aufzusetzen, als mit einem T-Online Router diese Ports durch's Internet zu prügeln.:D :D :D

    Nungut, mach einmal eine Dos-Box auf, wenn Du die PPPoE-Verbindung hergestellt (an den Haken bei Client für Windows-Netzwerke denken!) und die Ports in der Firewall freigegeben hast. Tippe da bitte ein[INDENT]netstat -an[/INDENT]und schau' Dir das Ergebnis an. Die benötigten Ports sollten in der ausgegebenen Liste durch Doppelpunkt getrennt hinter der vom Provider zugewiesenen Adresse zu finden und mit dem Status "Abhören" gekennzeichnet sein. Dann weißt Du wenigstens, daß Windows genau das macht, was Du möchtest.

    Bohre außerdem mal hartnäckiger bei T-Online nach, ob die diese Ports nicht erst kürzlich gesperrt haben, es kursieren entsprechende Gerüchte. Laß' Dich notfalls direkt mit einem Techniker verbinden. Die werden doch wohl noch in der Lage sein, zu dieser (wahrscheinlichen) Fehlfunktion ihrer Anschlüsse eine eindeutige Aussage für ihre Kunden zu machen. Darauf hast Du einen Anspruch, denn wenn es zutrifft, brauchst Du keine Zeit mehr in weitere Tests zu investieren. Dann geht kein Weg mehr an einer externen Software vorbei, und es wird wohl auf ein VPN hinauslaufen, da sich für Deinen Freund damit grundsätzlich nichts ändert, wenn es erst einmal eingrichtet ist.

    Grüße
    Funkenzupfer.


    P.S.: Machst Du das wirklich alles unter Vista? Könnte ja durchaus sein, daß Vista Dich da unbedingt vor irgendetwas "beschützen" will, und einfach nicht mitspielt, wenn Du das Windows-Netzwerk mit seinen Portfreigaben auf der Internet-Schnittstelle einzurichten versuchst...

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Hallo und guten Morgen
    ich habe Erstaunt :question: Eure Meinungen gelesen über diesen Router den Speedport 701V von T-Online. Ich gehe auch über T-Online DSL (habe Call und Surf Comfort Plus mit 16 MBit/s) ins Internet.
    Ich bekomme zwar nur knappe 6 MBits/s bin aber zufrieden mehr geht halt nicht.
    Ja nun mein Anliegen, der Techniker von der Telekom kommt am Freitag zu mir und will mir das Ding anschließen diesen 701 V, kostet mich nix ist in dem Packet mit drin gewesen.
    Was mach ich nun:confused: nehme ich das Ding oder behalte ich meinen alter Router von Netgear.
    Ich habe einen Datenverlust von bis zu 35 % wenn ich über den Netgear gehe, dass habe ich bei Messungen festgestellt.
    Die Leistung kommt 100% an und geht im Router verloren so hat mir das der Telekomtechniker bei der Wartung gesagt.
    Kann mir einer sagen ob ich das Ding nehmen soll oder nicht, dass Angebot von der Telekom war eigentlich gut und kostet mich für das Gerät nur 29,- EUR.
    Vielleicht kann mir einer eine Info geben ob ich das Ding nehmen soll oder nicht danke im voraus.

    Hallo funkenzupfer

    Da hast du mir wieder viel neue Arbeit gegeben um alle deine Tipps zu testen. ja unter dem PC1 (ist also ein 1,8 GHz-Pentium--PC mit Vista Ultimate) mache ich diese Test zur Zeit. Habe auch noch einen PC2 mit 3 GHz-Pentium, welcher auch noch XP-Pro drauf hat, der hängt auch an dem Speedport W701V.

    Aber denke am Vista wird das nicht liegen mit den Ports usw.

    Ich werde deine Angaben erst mal abarbeiten und gebe dann neuen Bericht so gegen 18 Uhr heute.

    Zum Schreiberling....

    Ansonsten für den normalen Gebrauch kann ich nicht mekkern über das Speedport W701V, hats ja dann gleich einen Router mit 4 LAN-Ports für ca. 30 Euro MIT dabei.
    Klar solche Spirentzien wie ich mache, mit direktem Zugriff auf anderen PC, macht ja Otto-Normalverbraucher nicht.
    Daher, Schreiberling, würde ich ihne nehmen an deiner Stelle.

    Gruß Pinarek