rennon
Goto Top

TP Link W8961NB Portforwarding funktionslos

Hallo Zusammen,

vielleicht ist mein Problem trivial, aber ich beisse mir grad gut die Zähne daran aus.

Was habe ich vor?

Ich will via OpenVPN von außen auf mein NAS (Synology) zugreifen.

Der Weg ist der folgende:
Provider -> Router (TP Link W8961NB) -> NAS (Synology)

Was gibt es zu wissen?
Ich habe auf dem NAS den UDP Port 1194 freigegeben und dies "eigentlich" auch auf dem TP Link getan. Gleich dazu mehr.


Was habe ich bisher getestet:
1) Verbindung über Internet getestet (OpenVPN Connect zu dyndns) -> Ergebnis Zeitüberschreitung
2) Verbindung local direkt zum NAS -> Ergebnis Verbindung erfolgreich
3) TP Link W8961NB, neuste Firmware aufgespielt, mehrfach neu gestartet, Portweiterleitung erneut eingerichtet, Verbindung wieder getestet -> Ergebnis Zeitüberschreitung
4) Testweise Port 80 TCP auf das NAS weitergereicht. Ergebnis -> ohne Erfolg

Es sieht also sehr danach aus als ob es am TP Link liegt.

Laut dem Handbuch und vielen Hinweisen im Netz wäre eine Portweiterleitung wie folgt:

Erweiterte Einrichtung -> NAT (einfach) -> virtuelle Server
hier die Einstellung:
StartPort 1194
EndPort 1194
Protokoll udp
ZielIp: IP des NAS


nmap mit (sudo nmap -sU -p 1194 10.0.0.1) gibt folgendes:
Host is up (0.0055s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn

Habe ich noch etwas übersehen oder ist der TP Link dafür nicht gebaut? face-smile

Content-Key: 254600

Url: https://administrator.de/contentid/254600

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: MrNetman
MrNetman 13.11.2014 um 12:58:22 Uhr
Goto Top
Kann es sein, dass dein Router die OPEN-VPN Pakete, die ja keine UDP-Pakete sind schon vorher abfängt?
Außerdem gibt es mehrere Versionen des Routers. Die muss man unterscheiden.
Laut OPEN-VPN muss man aber auch die TCP Ports 443 und 943 weiterleiten/freigeben

Gruß
Netman.
Mitglied: rennon
rennon 13.11.2014 um 19:20:45 Uhr
Goto Top
Mein Model ist von 2012, äußerlich hat sich seitdem wohl einiges getan.

Kann es sein, dass dein Router die OPEN-VPN Pakete, die ja keine UDP-Pakete sind schon vorher abfängt?

Weisst du zufällig ob es eine Option gibt, die dies klar identifiziert? Gefiltert wird sonst, absichtlich nichts. Der Router ist nur eingerichtet worden und dann wieder in Vergessenheit geraten. (StandardPW geändert, WLAN Optionen etc zähle ich einmal zu den nicht nennenswerten Einstellungen)

Danke für den Tipp mit den beiden Ports. Ich hab es soeben getestet. Beide weitergereicht an das NAS, Neustart -> kein Erfolg.
Dann die brachiale Methode, alle Ports weitergereicht allerdings auch ohne Erfolg.

Sonst ist der Router top. Aber wenn keine Ports weitergereicht werden, sehe ich mich wohl gezwungen den TP zu ersetzen.
Mitglied: MrNetman
MrNetman 14.11.2014 um 09:32:38 Uhr
Goto Top
  • Hardware Version 1, 2 oder 3? Die genaue Typenbezeichung steht unten am Gerät oder auch in der Web-Oberfläche.
  • Aktuelle oder aktualisierte Firmware?

Zur Not kannst du den Router auch mit dd.wrt oder open-wrt flashen und ihm so mehr Funktionalität abluchsen. Auch hier ist die Hardware-Version von entscheidender Bedeutung.

Gruß
Netman
Mitglied: rennon
rennon 16.11.2014 um 18:45:46 Uhr
Goto Top
Hallo,

Hardwareversion ist die 1.

Firmware kurz zuvor aktualisiert ( Firmwareversion 1.0.0 Build 121031 Rel.08595)

Ans flashen mit dd.wrt oder open-wrt hab ich bisher aufgrund Garantie eher gezögert. Aber wenn es nichts groß zu verlieren gibt, wäre das durchaus eine Alternative face-smile
Mitglied: MrNetman
MrNetman 17.11.2014 um 21:13:26 Uhr
Goto Top
Garantie?
wenn es schon die dritte Version der Hardware ist?

Gruß
Netman