xDSL.at

Ich versuche, aus dem Internet auf die Internet-IP in meinem Speedtouch 510v4 mit Firmware 4.3.2.6, konfiguriert als Router, zu pingen und bekomme keine Antwort. Ich finde im Webinterface des Modems keine Möglichkeit, einzustellen, ob das Modem auf Pings reagieren soll oder nicht. Provider ist ETEL mit IP-Adressen 194.166.XXX.XXX

Auch ein tracert auf meine Adresse bricht nach 8 Schritten ab.

Warum ich das tun will: Ich will eine UltraVNC-Verbindung ausgelöst durch einen VNC-Server auf einem Client im Internet auf meine durch DYNDNS vermittelte aktuelle IP-Adresse aufbauen. http://www.heise.de/netze/tools/fernwartung erzeugt mit meinen Daten meinaccount.dyndns.org und Portnummer xxxxx ein Programm, das mit meinem Client eine Verbindung aufbauen soll. Port XXXXX habe ich im Modem auf meinen PC freigeschaltet, im PC den UltraVNC-Viewer mit -listen XXXXX gestartet.

Der Verbindungsaufbau funktionierte nicht und ich begann, nach Ursachen zu suchen. Dabei versuchte ich als Erstes, herauszubekommen, ob vom Fremd-PC mein Modem überhaupt erreichbar ist. IP-Adresse habe ich aus dem Speedtouch, damit geht also nun pingen gar nicht.

Irgendeine Idee, wo ich gedanklich irre?
MfG
Viktor

1. ein speedtouch dazu zu kriegen, dass es auf ping antwortet, ist gar nicht so einfach. bei alcatel/thomson/lucent scheint man der meinung zu sein, dass ping das boese schlechthin ist eine fuer netzwerkler eher eigenartige auffassung.
du brauchst aber ping nicht unbedingt, portforwarding sollte auch so funktionieren.

2. wo du moeglicherweise einen denkfehler hast: du selbst kannst von deinem pc auch nicht mit der externen ip auf den vnc-server connecten. zum testen brauchst du daher entweder einen anderen anschluss (notebook mit mobilkarte oder dial-up?) oder fremde hilfe. wenn du mir per pn ip oder domain und port sagst, probier ich es gerne fuer dich.

Vielen Dank für die Antwort!

jutta hat geschrieben: portforwarding sollte auch so funktionieren.

Bis gestern habe ich noch gedacht, pingen ginge an einen Port und gedacht, ich könnte diesen Port an meinen LAN-PC forwarden, falls der Router selbst auf Ping nicht antwortet. Dann habe ich allerdings erfahren, daß Pingen nicht über TCP und Port geht. Portforwarding hat bei mir beim Speedtouch ja auch mit anderen Anwendungen funktioniert. Da der Kontakt vom Internet auf meinen PC nicht funktionierte, wollte ich erst einmal feststellen, ob meine IP-Adresse überhaupt im Internet sichtbar ist.

jutta hat geschrieben: du selbst kannst von deinem pc auch nicht mit der externen ip auf den vnc-server connecten.

Erklärung: Im letzten CT 5/08 war ein Artikel über Pannenhilfe zwischen PC eines unerfahrenen Hilfesuchenden und dem eines erfahreneren Helfers. Um das Porforwardeinstellen im Router des Hilfesuchenden dem Hilfesuchenden zu ersparen, wird ein Programm erzeugt, das einen VNC-Server hat, der zum Helfer Kontakt aufnimmt, damit den Weg durch den Router des Hilfesuchenden zurück bahnt, es wird IP-Adresse oder dyndns-Name und Portnummer des Helfers dort eingegeben. Der Helfer macht auf seinem Router ein Portforwarding, installiert den lauschenden Viewer + Portnummer und wartet dann auf die Kontaktaufnahme durch den Hilfesuchenden.

jutta hat geschrieben: zum testen brauchst du daher entweder einen anderen anschluss (notebook mit mobilkarte oder dial-up?) oder fremde hilfe. wenn du mir per pn ip oder domain und port sagst, probier ich es gerne fuer dich.

So hab ich es auch schon vergeblich versucht. Habe meinen Laptop über eine WLAN verbindung eines anderes WLAN-Netzes und auch über eine Dial-up-Verbindung ins Internet gebracht, auch dann keine Verbindung zu meinem Stand-PC hinter dem Speedtouch möglich. Von diesem Laptop habe ich dann auch das tracert auf meine IP-Adresse im Modem versucht. Trotz 10000 msec eingestellter Wartezeit endet nach 8 Stationen die Wegverfolgung. Der Adressenbereich 194.243.xxx.xxx, aus dem meine dynamischen Internetadressen immer sind, ist wohl ein öffentlicher Bereich, soviel ich weiß.

Vielleicht ist bei meinen Routerportforwarding noch ein Denkfehler?

Ich habe für die VNC-Verbindung ein und denselben Port (einen über 50000) durch den Router auf meinen PC durchgereicht.

Dyndns forwardet Port 80 vom Internet auf meinen PC

Das Update der IP für Dyndns ist laut Router ok.
??
Viktor

> Dyndns forwardet Port 80 vom Internet auf meinen PC

nein. dyndns meldet nur, dass sich die ip adresse geaendert hat. mit portforwarding hat das absolut nichts zu tun.

laeuft auf deinem pc ein webserver? sonst ist ein portforwarding auf 80 sinnlos.

und laeuft der vnc-dienst auf dem geforwardeten port?

du solltest das ganze direkt am st tracen, dann siehst sofort was abgeht.

>"...zum testen brauchst du daher entweder einen anderen anschluss (notebook mit mobilkarte oder dial-up?) oder fremde hilfe..."
nicht unbedingt. natloopback genügt, rennt beim st über eine wan-loop (bis zum ersten wan-router), seehr praktisch .

Habe natloopback auf enabled gestellt. Pingen zur Internetadresse des ST geht jetzt, Portscanner ausgehend vom LAN-PC zeigt offene Ports 80, 21 etc. , der Port XXXXX für den lauschenden VNC-Viewer ist aber zu, wie auch Jutta festgestellt hat.
Also nochmals ins Speedtouch...
Viktor

Problem gelöst!

Ursache war meine Eingabe des durchzureichenden Ports auch in das Feld "Triggerport". Da ich nicht ganz sicher war, was das bedeutet, bin ich zum Äußersten geschritten und habe ich in der Online-Hilfe nachgelesen:

....If you want to make a dynamic translation rule you must specify a trigger protocol and port.

As soon as the SpeedTouch™ receives outgoing traffic on this trigger port, it will activate this translation rule....

Da der lauschende Viewer nichts nach außen schickt, war der Port nie geöffnet worden. Nach Entfernung des Triggerports aus der Konfig des Modems war der Port vom Portscanner sofort als offen zu sehen und die Verbindungsaufnahme von einem VNC-Server-programm von einem anderen Computer im Internet erweckte sofort den lauschenden Gucker.

Was hab ich gelernt? Unklare Begriffe sollte man besser klären und nicht links liegen lassen. NATloopback ermöglicht Pingen, Portscan etc aufs Speedtouch auch aus dem eingenen LAN. Das ADSL.at Forum ist immer hilfreich und sachlich (wußte ich eigentlich schon).

MfG
Viktor