NAT Probleme in FW 3.3.5.1 ?

Upgrade-Probleme, Bug-Reports, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

NAT Probleme in FW 3.3.5.1 ?

Beitragvon dewib » Do 13.01.2011 - 12:23

Hallo zusammen,

ich habe einen Vigor 2710n mit Firmware 3.3.5.1 (englisch), und in meinem Netzwerk betreibe ich zu Testzwecken einen kleinen Webserver auf einem PC, den ich in der Regel nur intern brauche. Ab und zu soll aber auch jemand von außen zugreifen können. Den Standardport 80 will/kann ich dafür nicht nutzen (später mehr dazu), darum habe ich WAN-Port 2810 auf LAN-Port 80 des PCs umgeleitet.

Der Zugriff von außen funktioniert meistens, aber leider nicht immer zuverlässig. Vor allem aus dem internen Netzwerk heraus gibt's Probleme, was ich auf Fehler im NAT Loopback zurückführe.

Auch die Router-Verwaltung von außen (habe dafür Port 8080 eingetragen) ist zwar meist zu erreichen, aber manchmal eben nicht.

Beides nicht so tragisch, weil beides brauch nur selten.

Weitaus problematischer ist das für mich aber beim Exchange-Server im Netzwerk, der von außen für Outlook WebAccess und Server-ActiveSync erreichbar sein muss! Zwingend, rund um die Uhr, zuverlässig. Dazu habe ich mittels Open Ports die Ports 80 und 443 zum Server geöffnet.

In aller Regel ist der Server von außen erreichbar, aber oft genug auch eben nicht. Ein NAT Problem? Besonders viele Fehler treten auf, wenn man ihn von intern mit der externen Adresse ansprechen will (weil in den Mobilen Geräten wie iPhone etc. eben die die externe Adresse steht, und das nicht extra auf die interne umgestellt wird, wenn man im Heimnetz ist). Der Loopback scheint extreeeeem zickig zu sein.

Und es ist übrigens egal, ob ich für den Zugriff die WAN IP verwende, oder den DynDNS-Namen. Mit der Namensauflösung hat es ganz offensichtlich nichts zu tun. AUch nicht mit der Verfügbarkeit der angesprochenen Geräte/Server. Die sind auch im Problemfall über die interne IP stets zu erreichen und online.

Wie gesagt, hab ich die Probleme sowohl von externen Verbindungen, aber eben ganz besonders extrem bei internen, die einen NAT Loopback erfordern würden. In folgendem Blog beschreibt jemand ganz aktuel (5. Januar) ein ähnliches Problem mit diesem Firmware-Stand, allerdings auf einem Vigor 2820:
http://durdle.com/archives/2011/01/05/n ... are-3-3-3/

Hat sonst noch jemand Probleme dieser Art? Ist das bei DrayTek vielleicht sogar schon bekannt und in Arbeit?
dewib
User
 
Beiträge: 16
Registriert: Do 13.01.2011 - 12:07

Beitragvon dewib » Fr 28.01.2011 - 13:48

Ich habe übrigens zwischenzeitlich auf die letzte deutschsprachige Firmware Version 3.2.3 downgegradet (was für ein Wort?!) und es scheint als gäbe es diese NAT Probleme hier nicht. Zumindest hab ich jetzt bedeutend weniger Timeouts. Und die könnten dann tatsächlich an fehlender Verfügbarkeit liegen und nicht mehr am NAT. Ganz genau hab ich's noch nicht analysieren können.
dewib
User
 
Beiträge: 16
Registriert: Do 13.01.2011 - 12:07

Beitragvon dewib » Di 06.12.2011 - 12:02

Inzwischen gibt es ja seit paar Monaten die 3.3.6.1 - hat in dieser Zeit jemand Erfahrungen sammeln können, ob das NAT Problem da gelöst ist?
dewib
User
 
Beiträge: 16
Registriert: Do 13.01.2011 - 12:07

Re: NAT Probleme in FW 3.3.5.1 ?

Beitragvon Petrus » Mi 11.01.2012 - 16:35

ich verstehe die ganze Problematik nur teilweise.
folgende Schritte musst du beachten:
- der Router hat eigene Services selbst in Benutzung (http 80 , https 443, ftp 21, telnet 23, vpn 500, 1701, 1723)
Wenn du also mit irgend welchen Portumleitungen arbeiten willst, die diese Ports betreffenden Ports "überschneiden" würden, musst du in der Verwaltung des Routers im Management Setup die Services die es betrifft auf einen anderen Port setzen.
Hast du ja scheinbar auch gemacht.
Bei der Nutzung eines dynamischen DNS Services nimm z.B. unseren kostenfreien TwoDNS Service ( www.two-dns.de ). Alleine schon aus dem Grund, dass Dyndns sehr gerne mal bemängelt, man würde zu oft ein Update probieren und damit die IP nicht sauber aktualisiert. Natürlich kannst du auch Dyndns, No-IP.com etc. verwenden.

Zu deinem Problem, insofern ich es richtig verstehe ... Du willst vom LAN des Routers über das WAN wieder auf das LAN zugreifen.
Dadurch das NAT dazwischen ist und du keinen externen Proxy hast, kann das nicht gehen. Der Router müsste dazu NAT-T unterstützen, was aber nicht der Fall ist.
Intern sprichst du interne IP-Adressen an. Von extern sprichst du den DynDNS-Namen an. Dann hast du keine Probleme.
Das liegt nicht an irgend einer Firmwareversion und ist auch kein Bug.
Wenn du mit einem Iphone auf irgend welche Sachen zugreifen willst, bist du in der Regel per 3G-Provider im Netz und greifst dann über den DynDNS Namen zu.
Du kannst das natürlich auch noch sicherer machen, in dem du die Verbindung per VPN zum Router herstellst und über VPN immer auf die Daten zugreifst. Dazu gibt es auch für Iphones VPN-Apps.
Damit kannst du auch so nur noch mit internen Adressen der Exchange-Server arbeiten und umgehst diese ganze "externe" Problematik, die noch dazu unverschlüsselt wäre...
Vielleicht ist das eine Idee für dich, das Problem auf saubere Art und Weise zu lösen...
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin


Zurück zu Firmware + Firmware-Upgrade

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste