Port Redirection und Open Ports - Doch nicht gleiche Funktion?

Fragen, Antworten und Hilfen rund um die Konfiguration

Beitragvon deMattin » Mi 29.08.2001 - 23:24

Ich hatte vor einiger Zeit bereits meinen "ftp-Server" und einen (Test-)"www.server" mit der damals brandheißen Firmware 1.07 english zum laufen bekommen. Und zwar indem ich sowohl Port Redirektion als auch Open Ports für Port 80 und 21 freigegeben habe.
Nach einigen Aussagen (u.a. hier im Forum) sind aber beide Einstellungen absolut gleichwertig zu verwenden, ausser, dass einmal nur ein einzelner Port und einmal ein Port-Bereich freigegeben wird.
Bei widersprüchlichen Einstellungen, gibt es dann wohl auch noch Prioritäten der Befehle.
Daher habe ich das gerade eben noch mal ausprobiert:

Bei mir geht es definitiv nicht, wenn ich NUR über Port Redirection z.B. den Port 21 für ftp freigebe. Es erfolgt zwar ein Zugriff auf meinen Server, es können aber keine Daten übertragen werden bzw. der Client wird disconnectet.
Der "www-server" meldet hingegen einen Socket-Fehler.

Sobald ich aber sowohl den Port 21 als auch den Port 80 ZUSÄTZLICH unter Open Ports eintrage, funktioniert sowohl ftp als auch http aus dem wan (Internet) heraus einwandfrei.

Kann jemand hier ähnliches bestätigen bzw. hat einen ftp-Server nur durch Freigabe in Port Redirection zum Laufen bekommen?

btw. in der alten 1.06er Firmware lief das ganze auch bei mir nur mit einem der beiden Einträge - also entweder Port Redirection oder OpenPorts.

Gruß,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon bundr » Do 30.08.2001 - 10:13

Hallo deMattin,

ist bei mir genauso. Habe damals gesucht und nur durch probieren so hinbekommen.

Gruss
Bundr
Benutzeravatar
bundr
Power-User
 
Beiträge: 113
Registriert: Sa 02.06.2001 - 15:41

Beitragvon Feodor » Do 30.08.2001 - 22:16

Hallo,

ich glaube so langsam, dass man die Jungs und Mädels in Taiwan nerven muss. Wenn deMattin Recht hat, gib's da noch einen satten Bug in der Firmware. Der müsste nach Taiwan gemeldet werden.

Kann den 1.07er-Bug noch jemand feststellen?

Gruß Feodor
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon Juergen » So 02.09.2001 - 10:54

Hi, ich bin zwar nur 2000er-Nutzer, aber mit ähnlichen Problemen beschäftigt (klar auch Firmware 1.07 u.a.).
Mir hat der direkte Kontakt mit Draytek immer schnell und ausführlich weitergeholfen. Wenn man des Englischen so mächtig ist, das Problem zu beschreiben, ist es auf jeden Fall ein Versuch Wert. Mein Kontakt in Taiwan ist: David Yu, Dray Tek Co, [email]dhyu@draytek.com.tw.[/email]
Wäre prima, wenn die Antworten dann auch hier im Forum auftauchen.
Grüße aus dem Rheinland, Jürgen
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon deMattin » So 02.09.2001 - 17:37

Hi Jürgen,
mit David und Tom aus Taiwan habe ich auch wegen eindeutiger Fehler bzw. Verbesserungsvorschlägen Kontakt aufgenommen.
Speziell habe ich um bessere (technische) Dokumentation zu einigen Funktionen gebeten (implentierte MIBs, Unstimmigkeiten bei der Stealth-Funktion, open Port 56415 ...).
Ich denke auch, dass man diesen Weg gehen sollte, wenn das erforderlich ist.
Ich meine aber, dass gerade der Erfahrungsaustausch hier im Forum dabei hilft, die Probleme genau zu spezifizieren und eventuelle Fehler besser einzugrenzen.

Da hier auch 2-com aktiv mitwirkt (ist ja schliesslich auch ihr Forum ;)), werden einige Probleme auch direkt an draytek weitergemeldet.

Ich bin der Meinung, dass man an die Entwickler in Taiwan wirklich nur gefilterte, bestätigte und klar definierte Probleme melden sollte.
Speziell sollte man Bediener- und Verständnisprobleme eindeutig ausschliessen können.
Die Jungs in Taiwan sollen programmieren und optimieren; für den Support ist der regionale Distributor (hier bei den Meisten wohl 2-com) zuständig.

In diesem Sinne: Erst Erfahrungsaustausch, dann Weitermeldung an draytek (aber erst, wenn Forum und Support nicht weiterhelfen können).

Ok, zurück zum Thema: hat schon jemand einen ftp-Server anders als in meinem Startbeitrag zum Laufen bekommen?

Gruß,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon bundr » So 02.09.2001 - 19:26

Hallo Zusammen,

deMartin hat recht, wenn denen jeder sein Problem schreibt, kommen die nicht mehr zum Programmieren.

Wenn die neue Version kommt, sollten wir diese genau testen. Sind darin Unstimmigkeiten sollten wir diese im Forum klären und dann in einem nach Taiwan melden.

Frust kommt natürlich dann auf, wenn Taiwan nicht reagiert.

Gruss
Bundr
Benutzeravatar
bundr
Power-User
 
Beiträge: 113
Registriert: Sa 02.06.2001 - 15:41

Beitragvon Rhigster » Mo 03.09.2001 - 18:16

Hallo deMattin,

ich bekomme den FTP Server nicht ohne OP und PR zum Laufen. Per Definition leutet mir das auch ein. Scheint als müsse man ersteinmal einen Port öffnen bevor man ihn umleiten kann.

Ich bin allerdings auf ein anderes Problem gestoßen. Ich habe also die Ports 21 und 80 freigegeben und umgeleitet auf den Server. 21 und 80 sind aber auch frei für 2 andere Rechner. Das Resultat war, eigenartiger Weise, das der Router anfing zu leuten wie ein Weihnachtsbaum, keine WebInterface mehr aufrufbar war und Webseiten nur noch durch die Leitung tröpfelten wie zu schönsten 2400 Baud Zeiten.
Erst nach dem ich alle Rechner und den Router abgeschaltet habe für einen kontrollierten Restart, war ich wieder in der Lage die Setting zu restaurieren.
Rhig
Benutzeravatar
Rhigster
Grünschnabel
 
Beiträge: 5
Registriert: Mi 30.05.2001 - 08:26
Wohnort: Berlin

Beitragvon deMattin » Mo 03.09.2001 - 21:42

Tja und DIE Sache wäre wieder nachvollziehbar bei openport=redirect.
Wenn identische Portanfragen an mehrere Clients bzw. Server laufen, muss es zwangsläufig zu Kollisionen kommen.
Da weiss der Vigor dann gar nicht mehr, wie er das handeln soll. Obwohl da eine Plausibilitätsprüfung im Vigor die Sache eigentlich abfangen müsste - also so eine Einstellung gar nicht erlaubt sein dürfte.

Verworrenen Sache das Ganze :(

HALLO 2-COM, was haltet ihr von den hier geschilderten Unstimmigkeiten?
Ist das Problem bekannt und bereits an draytek weitergeleitet?

Gruß,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon sbellon » Di 04.09.2001 - 09:35

In der 1.07c, die seit gestern erhältlich ist, ist das jetzt gefixt. Port Redirection tut nun -- wie es sein sollte -- auch, ohne dass Open Ports für diese Ports definiert werden müssen.

Die Prioritätsfolge ist nun wohl wieder (wie es schon in 1.06 war): Port Redirection -> Open Ports -> DMZ. (Siehe [url=http://www.seg.co.uk/draytek/support/router_faq.html)

Grüße,]http://www.seg.co.uk/draytek/support/router_faq.html)

Grüße,[/url] sbellon.
sbellon
Ambitionierter User
 
Beiträge: 80
Registriert: Mi 22.08.2001 - 18:48

Beitragvon Feodor » Di 04.09.2001 - 10:53

Hallo,

ich habe dennoch (am 1.9.) in Taiwan nachgefragt, ob denn OP = Port Range Mapping oder OP = Stealth-Mode-ON/OFF gemeint ist. Ich kann halt nicht hellsehen. Auch wenn die Leute natürlich hauptsächlich programmieren sollen, macht es für micht *überhaupt keinen Sinn*, wenn man als Kunde gefälligst alles mit einem Netzwerkanalysator rausfinden soll. Ein kleines ASCII-Readme ist m.E. wirklich nicht zu viel verlangt. Oder gibt es das etwa irgendwo gut versteckt (wie es für DrayTek typisch ist!).

:-((

Wirklich super: 10 Leute probieren tagelang rum, damit einer eine Stunde Arbeit fürs Schreiben des Readmes sparen kann :-> Das ist leider absolut keine Werbung für das Produkt.

Mit frust behafteter Gruß
Feodor

PS: Bei TwoCom habe ich auch nichts gefunden. Sie scheinen hier zu schweigen wie ein Grab. Oder täusche ich mich?

PS2: Mit der Hoffnung auf Besserung
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon sbellon » Di 04.09.2001 - 12:15

Hallo Feodor!

Das wird doch in dem Link, den ich gepostet habe, beschrieben. Open Ports ist dasselbe wie Port Redirection, mit dem Unterschied, dass eben eine Range geforwarded wird.

Und in der 1.07c ist das jetzt wieder genau so.

Außerdem verstehe ich nicht, was Du mit "Stealth-Mode" meinst. Soetwas gibt es nicht. "Personal Firewalls" machen einen glauben, soetwas gäbe es, gibt es aber nicht. Wenn auf einem Port kein Dienst sitzt, so ist da nichts. Das ist das, was diese "Personal Firewall" Produkte einem als "Stealth" verkaufen.

Grüße, sbellon.
sbellon
Ambitionierter User
 
Beiträge: 80
Registriert: Mi 22.08.2001 - 18:48

Beitragvon lupus359 » Di 04.09.2001 - 12:25

Ohne jetzt davon wirklich Ahnung zu haben, gibt es nicht einen Unterschied zwischen garnicht antworten und antowrten, dass auf dem Port nix antwortet?

Ersteres könnte dann mit "stealth mode" gleichzusetzen sein.

Vielleicht ist das aber auch ganz daneben...

lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon sbellon » Di 04.09.2001 - 13:12

Nein, das ist nicht ganz falsch. Ein Port kann an etwas gebunden sein, ohne Verbindungen zu akzeptieren. Dann weiß jemand, der scannt, dass da ein Rechner hängt.

Aber man muss einen Port nicht extra "stealthen", wie die unsinnigen "Personal Firewall" Produkte behaupten, sondern man bietet einfach keinen Dienst auf dem Port an und schwupp ist er nicht da. Da ist nichts magisches dahinter. Das ist, was ich meinte.

Darum erscheinen alle Ports, die vom Vigor *nicht* geforwarded werden (ob einzeln oder mit dem Range Forwarding) als nicht existent. Da gibt's nichts mehr zu "stealthen".

Wenn man einen Port forwarded, dann wird man das wohl tun, weil man einen Dienst anbieten will. Also wird der Port dann wohl offen sein. Forwarded man einen Port, ohne, dass man einen Dienst anbietet, dann sollte das (ein vernünftiges Betriebssystem vorausgesetzt) auch kein Problem sein, da der Port ja auch am geforwardeten Rechner nicht existiert.

(Ich bitte, mein Denglisch zu entschuldigen. :-)

Grüße, sbellon.
sbellon
Ambitionierter User
 
Beiträge: 80
Registriert: Mi 22.08.2001 - 18:48

Beitragvon Feodor » Mi 05.09.2001 - 09:51

@sbellon:

Der Link funktioniert bei mit leider nicht. Man findet die Seite aber nach einigem Suchen. Das mit dem Stealth war nur ein willkürliches Beispiel, wie man das Menü theoretisch noch interpretieren könnte.

Mein zentraler Kritikpunkt: DrayTek baut Features in die Firmware ein und hat aber "keine Zeit" ein kurzes ASCII-Readme in Englisch dazuzutun. Erst nach einer weltweiten Suche findet man irgendwo ein FAQ, in dem es steht. Das ist schwach, bleibt schwach und bei dieser Kritik bleibe ich auch. Bei TwoCom konnte ich z.B. gestern noch nicht mal sehen, welche der Unterversionen a, b oder c von 1.07 ich heruntergeladen habe. Das gefällt mir leider auch immer noch nicht.

Auf Übersetzungen in Deutsche kann ich dagegen gut verzichten. Das sollte man m.E. erst angehen, wenn alles andere perfekt ist.

Gruß Feodor
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon Petrus » Mi 05.09.2001 - 11:14

Nur mal zur allgemeinen Information:
Ich reporte ALLE hier gemeldeten bugs immer sofort nach Taiwan und dort DIREKT zum Leiter der Technikabteilung. Die grosse Stabilität und das Ausmerzen der Fehler ist fast nur durch Eure unabkömmliche Mithilfe bei der Fehlersuche möglich gewesen. So wurde zum Beispiel das komplette Entwicklungsteam von der Arbeit an der VPN-Firmware abgezogen und in die Überarbeitung der 1.07er Firmware einbezogen und ich kann nur sagen, es hat sich wirklich gelohnt. Bisher sind keine Fehler aufgetaucht,die in der 1.07 vorhanden waren.
Die Übersetzung ins Deutsche ist auch schon im vollen Gange, aber wer es nicht abwarten kann, einfach mal vom FTP in Taiwan die englische Version ziehen...
DANKE NOCH EINMAL FÜR EURE MITHILFE !

an Feodor:
wenn dort keine a , b oder c steht ist es auch keine Unterversion. Diese wurden von Draytek auch gar nicht in Umlauf gebracht. Ausserdem hatte es schon einen Grund,warum wir bis zum heutigen Tage unsere Router nur mit Version 1.06b ausgeliefert haben. Die Sache mit den Readme´s haben wir auch schon so oft angesprochen, aber selbst wir als Distributor erhalten fast NIE Informationen,was genau in der Firmware gefixed wurde....
Die Features sind des weiteren im neuen Handbuch eindeutig beschrieben.

(Geändert von Petrus um 12:23 pm am Sep. 5, 2001)


(Geändert von Petrus um 12:27 pm am Sep. 5, 2001)
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Nächste

Zurück zu DrayTek Vigor 2200 (X/E/W) Router - Konfiguration

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron