Airport Extreme keine Port Forwarding

T

thobi85

Mitglied
Thread Starter
Dabei seit
21.08.2009
Beiträge
33
Reaktionspunkte
0
Hi @ all,

ich hab eine Airport Extreme als Router im Einsatz. Bis vor ein paar Tagen war alles wunderbar. Jetzt plötzlich leitet die Airport Extreme kein Ports mehr weiter obwohl die Weiterleitung aktiv ist und auch richtig konfiguriert.
Es funktionierte ca. 2 Monate ohne weiteres, an dem Router wurde eigentlich auch nichts mehr verändert.
Wenn ich die Portweiterleitung teste mit den Internetseiten:
www.canyouseeme.org oder www.yougetsignal.com/tools/open-ports/
sagen diese auch das die Ports dicht sind.
Woran könnte das liegen? Habt ihr irgendwelche Lösungen?
Sollte ich vielleicht die Airport Extreme komplett neu installieren?

so far
thobi

ps: ich nutze die portweiterleitung fürs vpn
 
>Sollte ich vielleicht die Airport Extreme komplett neu installieren?

Zumindest aber einfach mal neu starten.
Stromstecker ziehen, warten und wieder einstecken.
 
Stargate schrieb:
>Sollte ich vielleicht die Airport Extreme komplett neu installieren?

Zumindest aber einfach mal neu starten.
Stromstecker ziehen, warten und wieder einstecken.
Zum Vergrößern anklicken....

neu gestartet per software und auch hardwareseitig wurde sie auch schon. geändert hat sich leider daran nix.
 
Probiere mal, ob es mit anderen Ports funktioniert. Eventuell sperrt Dein Provider bestimmte Ports?
 
Dalgliesh schrieb:
Probiere mal, ob es mit anderen Ports funktioniert. Eventuell sperrt Dein Provider bestimmte Ports?
Zum Vergrößern anklicken....

ich habe die ports 4500, 500 und 1701 weitergeleitet nachdem ich diese fürs l2tp verwende. ich kann es gerne mal probieren aber ich gehe nicht davon aus das arcor nach 2 monaten plötzlich diese ports sperrt. besonders nachdem ich auch noch eine statischen ip habe.
 
Irgendwie kommt mir das Problem bekannt vor...

Hallo zusammen,

Ich stehe grad vor dem ziemlich gleichen Problem...

Anfangs hatte ich den Airport Extreme nett am Laufen - alle Services
funktionierten.

Irgendwann liess ich den Airport dann vom Server managen (VPN-
Steuerung, etc.) und dann gings los –*einiges war zwar erreichbar (VPN,
AFP, VNC und auf einer Synology auch Web), anderes aber nicht mehr (so
z.B. FTP auf eine Synology-Platte).

Nun habe ich mir heute die Mühe gemacht, alles auf dem Airport zu plätten,
um alles von Neu auf wiederherzustellen. Nach dem ersten Reset waren
Teile der Konfiguration noch aktiv (!!!). Erst der zweite Reset liess dann alle
Settings schwinden.

Fakt ist jedenfalls, dass auch bei mir etliche Dienste nicht mehr
funktionieren. So erscheint im Dienstprogramm beispielsweise FTP als aktiv,
ein Portscan von Aussen spricht aber eine sehr gegenteilige Sprache!

Gabs bei Deinem Problem denn eine Lösung zu verzeichnen? Oder muss ich
diese Unzulänglichkeit hinnehmen?

Liebe Grüsse und Dank für Inputs aller Art!
-Milchfisch-
 
Ich nochmal...

Ich habe mein Problem teilweise erkannt... Es handelt sich dabei um die
«NAT»-Einstellungen im «Internet»-Reiter des Airport-Dienstprogrammes.

Wenn ich hier einen Standart-Host (unseren Mac-Server) eingetragen habe,
sind die Dienste, welche auf meinem Mac-Server laufen problemlos übers
Internet erreichbar. Im Gegensatz dazu jedoch nicht der FTP-Dienst, welcher
ja auf einer Synology-Platte läuft.
Wenn ich NAT korrekt verstanden habe, dann müsste das ja auch so sein.

Etwas stutzig macht mich hierbei jedoch, dass andere Dienste auf der selben
Platte dennoch erreichbar sind (http beispielsweise).

Wenn ich den Standart-Host «unchecke», dann ist zwar FTP auf meinem
Synology-Server erreichbar, dafür jedoch alle anderen Dienste auf dem Mac-
Server nicht mehr :-/

Hat mir einer Rat, was ich an dieser Stelle unternehmen könnte, damit alle
Dienste laufen? Auf beiden Servern?

Lieben Dank für alle Auskünfte
-Milchfisch-
 
Hi Milchfisch,

ich habe Anfang letzter Woche mit dem Enterprise Support von Apple telefoniert nachdem ich auch noch ein paar andere Problemchen hatte.
Wie sich raus stellte unterstützt die Airport Extreme die Protokolle von L2TP nicht 100%ig manchmal so es funktionieren und teilweise eben nicht.
Das mit dem NAT wurde mir auch empfohlen, obwohl ich das für mich nicht als sinnvolle Lösung empfunden haben, testete ich es trotzdem aber der VPN wollte deswegen trotzdem nicht arbeiten.

Ich find es persönlich doch ziemlich schwach da will Apple eigentlich schon das man alles aus einem Haus nimmt und dann kann der teure Router nicht mal die grundlegendsten Funktionen. Ich weiß schon wieso ich sonst andere Router verwende.
 
Hi thobi,

Ich für mich würde die Airport Express zusammen mit OSX Server zwar als
super Ansatz bezeichnen – leider aber auch als technisch komplett
unausgegorene, weil unflexible Lösung.

Wenn ich ein VPN bei eingeschalteter NAT einrichte, so öffnen sich automatisch
auch die Ports für AFP, was ich gar nicht begrüsse.
Schliesslich widerspricht das dann auf jeden Fall dem eigentlichen Zweck,
nämlich einer «geschlossenen» Verbindung zwischen A und B.

Kommt hinzu, dass ich die Portweiterleitung auf unseren Synology-Server nicht
mehr zu Stande kriege, weil – so ich das richtig verstehe – die NAT ja alles auf
einen zentralen Rechner verbinden will...

Für Lösungsansätze bin ich derweil noch immer höchst dankbar.

Grüsse
-Milchfisch-
 
jo das NAT leitet alle Anfragen direkt an den Server weiter. Das ist dann fast wie eine DMZ und das ist eben für mich auch ein absolutes no go.
Mir hat die Person vom Enterprise Service einen anderen Router nahe gelegt wenn ich die Funktionen nutzen will.
Ich hab ihn dann gefragt ob ihm ein andere Router bekannt ist der Mobileme unterstütze. (Ich wusste das es sonst keine gibt) Nachdem er das verneinte sagte ich zu ihm was ich dann mit diesem will nachdem wir diesen Dienst auch nutzen.
 
Habe ein ähnliches Problem:

Würde gerne VNC übers Internet Nutzen. Hab aber 3 Rechner.
Also einfach Port Forwarding auf der Airport Extrem eingestellt. Und zwar:

Für Rechner 1:
Öffentlicher UDP Port: 5901
Öffentlicher TCP Port: 5901
Private IP Adresse: xxx.xxx.xxx.xxx (IP des Rechner 1)
Privater UDP Port: 5901
Privater TCP Port: 5901

Am Rechner selber lauscht der RealVNC selbstverständlich auf den Port 5901

Für Rechner 2:
Öffentlicher UDP Port: 5902
Öffentlicher TCP Port: 5902
Private IP Adresse: xxx.xxx.xxx.xxx (IP des Rechner 1)
Privater UDP Port: 5902
Privater TCP Port: 5902

Hier lauscht der RealVNC natürlich auf 5902

And so on...

Das klappt auch ganz gut. DYNDNS Aktualisierung übernimmt ein Dyndns Updater.

Nach einer gewissen Zeit zwischen 1h und 3h. Erreiche ich keinen der Rechner mehr. Wenn ich aber am nächsten Tag checke was los sein könnte stelle ich folgendes fest:

1. Rechner sind im Standby (Ist ja ok. Stört den VNC ja nicht)
2. DynDNS Adresse wurde brav aktuallisiert/hat sich nicht geändert)
3. Mache ich am RealVNC den Test bekomme ich die Fehlermeldung: bla bla hinter NAT bitte Port Forwarding einstellen.

aha...

Also Airport Dienstprogramm. Einstellungen passen.
Ich mache einen Gegentest. Kein Port offen....

Ich boote die Airport neu.

Alles funktioniert....

Es ist so als ob er sich irgendwann einfach entschließt die Ports nicht mehr weiterzuleiten.

Meine Vermutungen:
Es hat was damit zu tun, das die Rechner irgendwann in Standby gehen.

Hat jemand noch eine Idee?
 
habt ihr es in griff bekommen ? ich habe das selbe problem , nervt ultra ^^habe auch schon den AIRport neu aufgesetzt , bringt aber nix
 
also lösung gefunden . selten Dämlich ...

  • man klemmt den Server einmal ab.
  • Resettet das AirPort (das oder den oder ... k.a. :) )
  • Man läd noch mal neu die neuste Firmware auf das Airport am besten ber einen anderen MAC
  • Startet die Kiste komplett neu.
  • konfigt das AirPort über den anderen MAC
  • Klemmt Ihn wieder an den Server
  • Bindet ihn dort wieder in den Admin bereich ein
  • Konfigt ggf. die Firewall und passt die Portweiterleitung an (für alle mit pptp per hand einstellen!)
  • man startet den server so wie die Airport neu ( Achtung, Airport erst neustarten wenn ser Server aus ist !)
  • nun sollte es gehen
 
Hi,

bei mir auch das gleiche Problem. Ein paar tage hat die Postweiterleitung (1194 zum OpenVPN Server auf einem Raspberry Pi) super funktioniert, und jetzt klappt es nicht mehr. Ich habe mal testweise auch eine SSH Weiterleitung (Port 22) zum Raspi eingerichtet, geht auch nicht. Eine Antwort auf einen Ping über meinen ddns Hostnamen bekomme ich. Ich habe auch mal das Airport Utility 5.6.1 installiert um an die Logfiles der Airport Express zu kommen, aber da sieht man im Logfile auch nix, wo z.B. drinnensteht, dass eine Anfrage aus dem WAN kommt, welche ins LAN weitergeleitet wird....

Könnte auch sein, dass vielleicht Kabel Deutschland es nicht zulässt?
 
Also wenn ein ping hast, dann sollte das ja klappen. Sehe hier den Fehler bei der airport. Ich habe das damals alles aus dem Netz genommen. Mit jedem Update würde es schlimmer. Habe private eine fritz box, die ist um einiges besser, kann aber auch nicht alles... die kann keinen zweiten DNS Server im LAN einbinden .... aber naja . Auf der Arbeit nutze ich zyxel zywall usg , da geht so alles mit was man will . Kostet aber auch eine ganze Ecke mehr und auch deutlich komplexer
 
milchfisch schrieb:
Nun habe ich mir heute die Mühe gemacht, alles auf dem Airport zu plätten,
um alles von Neu auf wiederherzustellen. Nach dem ersten Reset waren
Teile der Konfiguration noch aktiv (!!!). Erst der zweite Reset liess dann alle
Settings schwinden.
Zum Vergrößern anklicken....

Es gibt einen Soft- und einen Hard-Reset.
Bei ersten werden garantiert keine Einstellungen gelöscht. Bei letztem schon alles komplett.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten