WinFuture-Forum.de: Ports freigeben beim speedport 502v Wlan - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

Ports freigeben beim speedport 502v Wlan


#1 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 28. April 2013 - 15:22

Bei einem Bekannten haben wir das Problem, dass er ständig bei Secondlife automatisch abegmeldet wird. Es scheint ständig Paketverluste zu geben. Secondlife muss auf die Ports 443/TCP, 12035/UDP, 12036/UDP, 12043/TCP und 13000-13050/UDP zugreifen können. Dachte ich also kein Problem, Ports freigegeben und dasselbe Problem immer noch.
Eine andere Fehlerquelle kann man wohl ausschließen, weil ein anderer Rechner im selben Wlan dieselben Probleme hat und Neuinstallation der Anwendung, Virenscan auch nichts brachte. Bei einer Fritzbox muss man keine Ports freigeben, das funktionierte vorher so.

Kann jemand sagen, wie ich bei diesem Modell die Ports im Speedport genau freigeben muss? Vielleicht irgendwo einen Haken vergessen oder sowas. Ich habe das jetzt schon mehrfach ohne Erfolg versucht. Oder woran könnte das sonst liegen?

Andere Online-Games wie Wolfteam laufen ohne Probleme.

Dieser Beitrag wurde von Doodle bearbeitet: 28. April 2013 - 15:33

0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 28. April 2013 - 15:36

Da fehlt noch was.

Zitat

Configuring your hardware firewall

Although the details depend on your specific firewall, follow this general procedure:
1.Open outbound access for TCP ports - Second Life servers do not establish inbound TCP connections to client systems running the Second Life Viewer software. Instead, they use the "request / response" message pattern. Enable outbound TCP access for ports 53, 80, 443, 12043, 12046 and 21002.
2.Open outbound "session" access for UDP ports- Although UDP is a session-less transport, many firewalls block unsolicited incoming UDP traffic to a particular port unless it has seen recent outgoing UDP traffic from that same port. Activate outbound UDP for ports 53, 3478, 3479, 5060, 5062, and 12000-29999.

-- SecondLife Knowledge Base

Dieser Beitrag wurde von RalphS bearbeitet: 28. April 2013 - 15:37

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 28. April 2013 - 15:42

Soviele Ports freigen? Ich hatte mich an diese offizielle Liste gehalten. http://wiki.secondli...en_Router%29%3F

Da ist der Router ja offen wie ein Scheunentor.

Ach ja, welchen Trigger sollte ich nehmen?

Dieser Beitrag wurde von Doodle bearbeitet: 28. April 2013 - 15:43

0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 28. April 2013 - 17:09

Naja, sind ja alles outbound-Ports. Wenn Du nicht grad den/die User drinbehalten willst, geht das.

Außerdem (aber hier könnt ich mich irren) scheinen die überhaupt andere Ports zu verwenden. :unsure:

Das Problem scheint zu sein, daß die einkommenden UDP-Pakete verworfen werden. Theoretisch sollte es ja reichen, UDP out 53, 3478, 3479, 5060, 5062, und 12000-29999 durchzulassen.... aber, durchaus möglich, daß dieselben Ports auch inbound freigegeben werden müssen (jeweils als Zielports).

Das wäre dann tatsächlich etwas arg offen. :(
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 28. April 2013 - 17:33

Also nun wird es endgültig seltsam. Wir haben alle Regeln aufgehoben und wieder auf dynamische Portöffnung gestellt und es funktioniert. Man muss anscheinend gar nicht unbedingt die Ports manuell öffnen. Kann das mal jemand erklären? Ich kapiere das echt nicht mehr.
0

#6 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 29. April 2013 - 21:22

Und jetzt geht es wieder einmal nicht. Das alte Spiel " Sie wurden abgemeldet ... ". Woran liegt das ? Mal ja, mal nein. Und ohne, dass etwas an der Konfiguration geändert wurde. Eine Software-Firewall ist nicht im Einsatz.
0

#7 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. April 2013 - 21:31

Wie gehts der Windows-Firewall? Mal testweise abgeschaltet?
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#8 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 01. Mai 2013 - 12:43

Die ist aus.

Ich pushe das hier nochmal. Wir kommen mit dem Problem nicht weiter.

Es ist tatsächlich so, dass es wohl keine Rolle spielt, ob Ports freigegeben werden oder nicht. Mal läuft es problemlos ohne Freigaben, mal nicht. Dasselbe mit freigegebenen Ports, mal ja, mal nein. Wenn man bei google nach Lösungen sucht, findet man das Problem sehr häufig, aber eine echte Lösung nicht. Meistens kommt de Hinweis auf die Portfreigaben, viele sagen aber auch, dass das eigentlich nicht nötig ist. Letzteres scheint zuzutreffen, denn ansonsten würde das Spiel ja überhaupt nicht laufen, wenn nichts freigeben ist, tatsächlich läuft es manchmal ohne Freigaben problemlos. Wenn es an den Ports läge, müsste das Problem doch kontinuierlich auftreten, oder ?
Tatsache ist aber auch, dass das Programm oft über Paketverluste und miserablen Ping meckert, der dann etwa bei 600ms liegt. Das ist natürlich viel zu hoch und kurz darauf fliegt man dann auch raus. Machen wir aber dann einen Speedtest, ist alles okay, der Ping bei etwa 40 ms. Für Wlan ist da also alles im grünen Bereich.
Verschiedene Viewer wurden ausprobiert, manche liefen deutlich stabiler, als andere aber auf Dauer schmierten auch die stabileren irgendwann ab. Deaktivieren von MSE brachte auch nichts. Getestet wurde auf 2 verschiedenen Win7 PCs. Virenbefall kann ich ausschließen, hijackthis ist unauffällig.

Dieser Beitrag wurde von Urne bearbeitet: 01. Mai 2013 - 15:36
Änderungsgrund: Beiträge verbunden. Urne

0

#9 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Mai 2013 - 14:37

Besteht denn die Möglichkeit, daß das Problem am *anderen* Ende liegt?

Also auf Serverseite?
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#10 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 01. Mai 2013 - 14:39

Eher nicht, weil andere dort keine Probleme haben. Wäre das Problem beim Anbieter, beträfe es alle, aber so ist es leider nicht, bei anderen geht es ja.
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Mai 2013 - 14:44

Läßt sich auf dem Router ein Log konfigurieren oder einsehen? Möglicherweise kann man da Informationen finden, was für Pakete wohin gesendet wurden und was es da für Probleme gab (keine Route zum Zielhost, von Firewall abgewiesen, etc pp.).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 01. Mai 2013 - 14:53

So eine Meldung kommt im Spiel:
Angehängtes Bild: Unbenannt.JPG

Und hier mal ein Auszug aus dem Routerprotokoll:
01.05.2013 15:51:24 192.168.2.100 Anmeldung erfolgreich.
01.05.2013 15:51:24 IP-Adresse 192.168.2.100: Abmeldung nach Time-Out.
01.05.2013 15:45:37 **SYN Flood to Host** 192.168.2.106, 55714->> 216.82.49.178, 12043 (von PPPoE - Ausgang)
01.05.2013 15:15:35 192.168.2.100 Anmeldung erfolgreich.
01.05.2013 15:09:28 DHCP ist aktiv: WLAN MAC Adresse <18:F4:6A:78:8E:43> IP-Adresse <192.168.2.102> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 15:09:28 sende ACK an 192.168.2.102
01.05.2013 15:00:01 DHCP ist aktiv: WLAN MAC Adresse <18:F4:6A:78:8E:43> IP-Adresse <192.168.2.102> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 15:00:01 sende ACK an 192.168.2.102
01.05.2013 14:59:27 DHCP ist aktiv: LAN MAC Adresse <18:F4:6A:78:8E:43> IP-Adresse <192.168.2.102> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 14:59:27 sende ACK an 192.168.2.102
01.05.2013 14:30:52 **SYN Flood to Host** 192.168.2.106, 50464->> 216.82.52.39, 12046 (von PPPoE - Ausgang)
01.05.2013 14:28:35 192.168.2.100 Abmeldung.
01.05.2013 14:12:51 192.168.2.100 Anmeldung erfolgreich.
01.05.2013 14:12:51 IP-Adresse 192.168.2.100: Abmeldung nach Time-Out.
01.05.2013 13:45:57 DHCP ist aktiv: WLAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 13:45:57 sende ACK an 192.168.2.106
01.05.2013 13:45:54 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 13:45:54 sende ACK an 192.168.2.106
01.05.2013 13:45:54 sende OFFER an 192.168.2.106
01.05.2013 13:45:50 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 13:45:50 sende ACK an 192.168.2.106
01.05.2013 13:44:12 192.168.2.100 Anmeldung erfolgreich.
01.05.2013 13:44:05 IP-Adresse 192.168.2.100: Abmeldung nach Time-Out.
01.05.2013 13:14:32 DHCP ist aktiv: WLAN MAC Adresse <00:22:61:A4:28:EC> IP-Adresse <192.168.2.104> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 13:14:32 sende ACK an 192.168.2.104
01.05.2013 13:14:32 sende OFFER an 192.168.2.104
01.05.2013 12:56:16 **SYN Flood to Host** 192.168.2.106, 51821->> 216.82.48.189, 12046 (von PPPoE - Ausgang)
01.05.2013 12:44:47 DHCP ist aktiv: WLAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:44:47 sende ACK an 192.168.2.106
01.05.2013 12:37:25 DHCP ist aktiv: WLAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:37:25 sende ACK an 192.168.2.106
01.05.2013 12:34:48 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:34:48 sende ACK an 192.168.2.106
01.05.2013 12:34:45 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:34:45 sende ACK an 192.168.2.106
01.05.2013 12:34:45 sende OFFER an 192.168.2.106
01.05.2013 12:30:59 DHCP ist aktiv: WLAN MAC Adresse IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:30:59 sende ACK an 192.168.2.100
01.05.2013 12:11:10 DHCP ist aktiv: WLAN MAC Adresse IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:11:10 sende ACK an 192.168.2.100
01.05.2013 11:37:17 DHCP ist aktiv: WLAN MAC Adresse <18:F4:6A:78:8E:43> IP-Adresse <192.168.2.102> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)

Dieser Beitrag wurde von Doodle bearbeitet: 01. Mai 2013 - 15:03

0

#13 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Mai 2013 - 15:14

War da das Spiel aktiv während dieser Zeit?

- Da wäre einmal das Timeout wegen Inaktivität. Möglicherweise müßte man das höher setzen.

- Und dann ist da diese Syn Flood von 216.82.0.0/16. Das ist das Netzwerk von Linden Lab. Wäre zu fragen, ob das mit dem Spiel zu tun hat oder nicht.

Dieser Beitrag wurde von RalphS bearbeitet: 01. Mai 2013 - 15:20

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#14 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 01. Mai 2013 - 15:29

Beitrag anzeigenZitat (RalphS: 01. Mai 2013 - 15:14)

War da das Spiel aktiv während dieser Zeit?

- Und dann ist da diese Syn Flood von 216.82.0.0/16. Das ist das Netzwerk von Linden Lab. Wäre zu fragen, ob das mit dem Spiel zu tun hat oder nicht.


Ja. Und Linden Lab ist richtig.
Der PC mit dem Timeout ist nicht der Spiel-PC.

Ich glaube dieser Bereich könnte interessant sein:
01.05.2013 12:56:16 **SYN Flood to Host** 192.168.2.106, 51821->> 216.82.48.189, 12046 (von PPPoE - Ausgang)
01.05.2013 12:44:47 DHCP ist aktiv: WLAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:44:47 sende ACK an 192.168.2.106
01.05.2013 12:37:25 DHCP ist aktiv: WLAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:37:25 sende ACK an 192.168.2.106
01.05.2013 12:34:48 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:34:48 sende ACK an 192.168.2.106
01.05.2013 12:34:45 DHCP ist aktiv: LAN MAC Adresse <00:1F:3F:03:78:31> IP-Adresse <192.168.2.106> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <345600> (H001)
01.05.2013 12:34:45 sende ACK an 192.168.2.106
01.05.2013 12:34:45 sende OFFER an 192.168.2.106

Kann das jemand übersetzen? ;(

Dieser Beitrag wurde von Doodle bearbeitet: 01. Mai 2013 - 15:34

0

#15 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 01. Mai 2013 - 15:53

Sieht aus, als würde der PC an 192.168.2.106 (etwa) jede halbe Stunde seine Lease erneuern. Zumindest anhand des Auszugs weiter oben. Warum auch immer.

Aber auch sonst scheint es da ständig DHCP-Acknowledgements zu geben. Bild mir ein, das war irgendsoeine Kompatibilitäts-Einstellung für inkompatible Hardware, die eigentlich auch aus kann.

- Wenn auf dem Router SPI aktiv ist, schalt das mal probeweise aus.
- Wenn Dich die DHCP-Statusmeldungen stören und es eine Option gibt, die in Richtung "dauernd senden" klingt, schalt diese ab - sonst halt DHCP komplett aus und händisch konfigurieren.

Allerdings sollte das mit dem ursprünglichen Problem nicht viel zu tun haben... es sei denn natürlich, der ganze DHCP-Traffic stört das Spiel in irgendeiner Form.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0