xDSL.at

Okay ich hab ein etwas seltsames Problem. Ich hab mein ST 546er auf Multiuser umgestellt da ich ansonsten immense Pingprobleme habe. NUR habe ich nun das Problem, dass ich die Firewall nicht deaktivieren kann.
Ich versuche zum Beispiel auf meinen PC über Port 4711 (habe da eine Weboberfläche laufen) zuzugreifen und finde im Ereignissprotokoll des Modems, dass diese Conenction laut Firewall rule gedropt wurde OBWOHL ich sie deaktiviert habe.

Das Seltsame ist die selbe Verbindung klappt im Single User Modus einwandfrei auch wenn die Firewall aktiviert ist...

Hat jemand irgendeine Idee die mir weiterhelfen könnte?

Achja noch etwas, P2P clients scheinen auch immer als "Firewalled" auf.

1. ports hast du geforwardet?
2. du greifst wirklich von aussen auf den webserver zu und nicht von innen?

Ich habe die ports noch nicht geforwardet weil es mir lieber wäre wenn die Firewall ganz abgedreht ist.

Ich versuche von "innen" zuzugreifen. (einfach die äussere IP mit dem Port eingeben, vom selben Pc aus)

Das funktionierte sonst immer, und klappte auch im Singleusermodus.

port forwarden und firewall sind 2 paar schuhe. firewall abschalten allein bringt gar nichts.

> Das funktionierte sonst immer, und klappte auch im Singleusermodus.
im singleusermodus hat der pc die oeffentliche ip adresse, im multiusermodus das modem (wan-seitig) und zwischen internet und lan wird geNATtet.

Hmm das ist seltsam, denn in dem Ereignissprotokoll wird angezeigt, dass der Verbindungsversuch durch eine Firewall rule geblockt wird obwohl die Firewall disabled ist.

Das ganze sieht so aus:

wenn du auf MU umstellst wird genattet... dh wenn du auf die Offizielle IP verbindest kommst du zum ST selber und net auf den rechner... und dieses is so "dämlich" zu sagen " Hey, was willste von mir? i kenn dich net, und tschüss"

wenn du dem ST aber sagst, du willst net zu ihm sondern zu wem der dahinter hockt dann wirds auch klappen... versuchs doch mal mit Port forwarden

Wenn du auf einen Brief nur PLZ hinschreibst, glaubst würd da Postler raten zu wem der Brief soll oder ihn einfach ignorieren?

*verwirrt ist*

lol okay ich glaube ich habe den Unterschied nun mitbekommen, aber wieso klappt es nicht obwohl ich die Ports freigegeben habe. (z.B.: Emule ist nun nicht mehr Firewalled aber ich kann mich immer noch nicht aufs web interface einloggen)

Achja danke erstmal für die Lösungsansätze. Schön langsam wirds ja was Ich arbeite mich ja schon inzwischen durchs Handbuch des Routers.

Kann ich dem Gerät nicht sagen, dass ALLES was reinkommt/rauskommt nur auf diesen Rechner soll?

(Ich verwende die MU config nicht wegen mehrere PC's sondern wegen dem um KLASSEN besseren Ping nach aussen)

Juhuu!

lol okay wer lesen kann ist klar im Vorteil.

Ich hab einfach diesen PC die Internetadresse von "ausserhalb" zugewiesen und alles klappt wie es soll!

du könntest natürlich alle 65000 ports durchnatten

emule funzt weil die connections ausgehend initiiert werden.. das heisst... dein rechner schickt an emule schon deine interne IP mit und kann zurückkommend auch deinem 546 sagen auf welche IP das übersetzt gehört...

Du willst jedoch von aussen herein... soll ich da wieder den vergleich mit dem Postboten machen oder verstehst dus auch so???

ausserdem ALLES würd ich net weiterleiten... du glaubst gar net wieviel müll sich selbsttätig durchs netz wurschtelt. Das 546 verwirft es als "Was isn das??" .. sonst würds as weiterleiten (Kostet Speicher - frag mal andere was sie da so für prblemchen mit haben) und deine Netzwerkkarte muss dann auch noch aussortiern (auch hier eine nette paralelle: Das "Bitte keine Reklame" Pickerl am Postkasten)

was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?

Wieso der ping besser wird ist mir auch nicht so klar, aber hier im Forum wurde mir geraten, auf Multiuser umzustellen da dann der Ping besser wird und tatsächlich dem war so. Von 199-380 auf konstante ~20ms. *shrugs* Mir ists eigentlich egal hauptsache es klappt


Ich kann ja eigentlich auch damit leben, wenn alles geNATet wird nur schaffe ich anscheinend irgendetwas nicht. In den beigefügten Bildern oben siehst du meine Einstellungen, ich habe port 4711 (neben anderen) freigegeben und trotzdem gelingt es mir nicht über das Webinterface zuzugreifen.

wicked_one hat geschrieben:was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?

Weil der pong vom ping beim eintreten in den VPN-tunnel gegen das portal des selbigen touchiert...

> was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?

soweit ich gehoert habe, haengt das mit einem bug in der firmware zusammen, an dessen behebung gearbeitet wird.

Ich habe heute wieder versucht, das Modem so zu konfigurieren dass ich auf das Webinterface von E-Mule zugreiffen kann aber schaffe es einfach nicht.

Hier nocheinmal die Zusammenfassung:
Ich habe mein Modem auf Multiuser per Modemkonfigurator umgestellt da im Singleuserbetrieb der Ping einfach unter jeder Kritik war. (Laut Jutta möglicherweise ein Bug in der Firmware)

Dann habe ich mich mit den Ports beschäftigt und schon für ein paar Programme die Ports freigegeben (klappt alles)

Nun mein Problem ich möchte mich von ausserhalb auf meinen E-Mule Webserver verbinden. Um zu testen ob es klappt versuche ich es vom selben PC aus. Das ganze klappte im Singeluser modus UND wenn ich die öffentliche IP meiner Netzwerkkarte zuweise. Da ich ersteres wegen ping nicht mehr nutzen kann und mir von zweiterem abgeraten wurde würde ich das Modem gerne so konfigurieren das es klappt und hierbei brauche ich eure Hilfe.

Ich habe die Ports wie hier zu sehen freigegeben (Ich will mich auf Port 4711 connecten)


Wenn ich nun versuche mich zu verbinden bekomme ich nur einen timeout aber im Modem- Ereignissprotokoll steht:



Ich hoffe mal ihr könnt mir hier helfen!