.titleBar { margin-bottom: 5px!important; }

[Frage] Portfreigabe: Mehr als nur ein Destination port

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von DeusFall, 23 Feb. 2012.

  1. DeusFall

    DeusFall Neuer User

    Registriert seit:
    23 Feb. 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo allerseits,

    ich stand wegen eines Problems längere Zeit mit dem AVM-Support in Kontakt und mir wurde nun mitgeteilt, dass mein Problem nur behoben werden kann, wenn ich in der Portfreigabe mehr als einen Destination Port angeben könnte (also ich weiß genau, VON welchem Port etwas kommt, aber nicht, AN welchen Port das ganze geht). Meine FB 7320 erlaubt ja nur einen einzigen Destination Port.

    Gibt es irgendeinen Weg, alle Destination Ports für einen Port zuzulassen? Wenn nicht, wie "gefährlich" wäre es wirklich, dauerhaft ein Gerät als Exposed Host einzurichten?

    Danke schon mal für alle Antworten!

    Grüße,

    DeusFall

    Edit: So was blödes, da muss ich wohl im Unterforum verrutscht sein. Das sollte natürlich in den allgemeinen Mod-Bereich. Wenn möglich, bitte verschieben. Tut mir Leid.
     
  2. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Ein Port kann immer nur auf einen weitergeleitet werden. Das ist auch der Fall, wenn du eine Portrange eingibst.
    Was Du beschreibst kann nicht funktionieren. Vorstellbar wäre allenfalls, dass die Anwendung auf verschiedenen Ports lauscht. Dann kann Sie darüber auch angesprochen werden. Was ist denn das für eine Anwendung? Vielleicht kann man dann besser helfen.

    jo
     
  3. DeusFall

    DeusFall Neuer User

    Registriert seit:
    23 Feb. 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es geht um den Google-Service Cloud to device messaging (C2DM) und mein Android-Smartphone.

    Alle Push-Nachrichten auf Android laufen über diesen Google-Service, der, wann immer eine neue Nachricht eintrifft, eine Nachricht über Port 5228 (aber scheinbar immer unterschiedliche Destination-Ports) an mein Phone sendet. Ohne irgendwelche Portfreigaben habe ich Push-Nachrichten immer nur dann erhalten, wenn gerade eine Session aufgebaut war und ich mehr oder weniger aktiv das Phone verwendet habe.
    Wenn es jedoch längere Zeit nur ruhig da lag, habe ich diese Nachrichten nicht mehr instantan erhalten, sondern nur mit teils erheblicher Verzögerung, weil die FB die eingehenden Push-Notifications dann geblockt hat.
    All das habe ich mit dem AVM-Support herausgefunden. Leider konnte er mir keine wirkliche Lösung für das Problem anbieten, da sich der Destination Port eben dauernd ändert (keine Ahnung warum). Vorher hatte ich den Samsung-Router SMT-G3210, mit dem immer alles funktioniert hat. Bei der Umstellung auf die FB haben diese Probleme dann leider angefangen.

    Jetzt gerade ist mein Smartphone als Exposed Host eingerichtet und alles funktioniert, wie es soll. Ich bin mir aber nicht ganz sicher, wie hoch das Sicherheitsrisiko dabei ist.

    DF
     
  4. knoerrli

    knoerrli Mitglied

    Registriert seit:
    22 Nov. 2009
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es wird sich sicherlich nur um eine Port Range handeln. Du musst also nur herausfinden in welchem Bereich die Range liegt und schickst diesen Bereich dann an dein Handy. Das es als Exposed Host funktioniert, ist vollkommen klar da dann werden alle kommenden Ports 1 zu 1 an dein Handy weitergeleitet werden.
     
  5. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Ich denke in der Frage liegt ein grundsätzliches Verständnisproblem:
    Der Server wird immer über den Port 5228 angesprochen, der Clientport kann dabei beliebig sein, meist im 5stelligen Bereich. Genau auf diesem Port antwortet der Server. Der Router merkt sich die Verbindung und kann so die Antwort des Servers an den richtigen Client schicken. Das funktioniert ohne Portweiterleitungen. Allerdings "vergisst" der Router diese Zuordnung nach einiger Zeit und der Client ist nicht mehr erreichbar. Die sauberste Lösung wäre es, wenn der Client in bestimmten Abständen ein Keepalive senden würde. Eventuell kann man zusätzlich zum Push ein Poll alle 5 Minuten einstellen. Dann sollten auch die Pushs durchkommen. Ansonsten sollte rauszufinden sein, in welchem Bereich die Clientports liegen. Dieser Bereich kann dann als Range eingetragen werden.

    jo

    Edit:
    Ich habe gerade in einem anderen Forum gelesen, dass es mit einem einfachen Portforwarding des Ports 5228 für TCP und UDP funktionieren soll. Hast Du das mal ausprobiert? Das würde bedeuten, dass der Client mit dem gleichen Port arbeitet.