ich möchte jemandem telefonisch helfen, die Portweiterleitung zu konfigurieren, damit ich anschließend mit RemoteAssistance (unter Windows XP) weiterhelfen kann.
Wir scheitern jedoch anscheinend an der Benutzeroberfläche des Konfigurationsprogramms, die mir unbekannnt ist.
Hat/kennt jemand eine bebilderte Anleitung für die Konfiguration der Portweiterleitung am Speedport W 701V? Das Konfigurationsprogramm (Firmware 33.04.26) sieht wohl die Einstellung unter "Konfiguration -> Netzwerk -> NAT & Portregeln" vor.
Beim Anlegen einer neuen Regel kommt wohl eine Auswahlmöglichkeit: Web-Server, FTP-Server, Telnet
Hier haben wir keine Auswahl getroffen, sondern der neuen Regel einen Namen ("RA_<Hostname>") gegeben, das Protocol (TCP) und den Port (öffentlich=privt=3389) zugewiesen.
Nach dem Speichern erschien "<IP-Adresse:Port>" in diesem Fall "192.168.2.33:3389" im GUI bei der neuen Regel, obwohl wir gar keine IP-Adresse eingetippt hatten.
Natürlich kann der Router die IP-Adresse aus der Verbindung erfahren, unter der die Regel konfiguriert wurde. Ich frage mich nun aber - vor allem, weil der Verbindungsversuch bei der RemoteAssistance nicht gelang, was wir bei der Regeldefinition falsch gemacht haben könnten. Fehlermeldung bei mir als Helfendem: "Die Remoteunterstützungsverbindung konnte nicht hergestellt werden, weil der Remotehostname nicht aufgelöst werden konnte. Wiederholen Sie den Vorgang. [OK]" (- eigentlich ist es ja nicht ok! die Schaltfläche gibt es bei der Fehlermeldung aber nicht )
Müsste man vielleicht beim Anlegen der Regel eine Auswahl unter "Web-Server, FTP-Server, Telnet"
treffen? "Web-Server" vielleicht? Wir haben das übersprungen, weil ich der Ansicht bin, dass ja kein Web-Server, sondern ein Terminal-Server betreiben wird bei RemoteAssistance.
Die restliche Konfiguration an den beteiligten Rechnern (feste private IP-Adresse, Einstellungen in den Systemeinstellungen und den Firewalls, sowie Editieren der am Remotecomputer erstellten und dann per E-Mail mir zugesandten "RAInvitation.msrcincident" mit der öffentlichen Adresse des remote Speedports (mit dyn-DNS hatten wir bislang auch nicht gearbeitet), habe ich vorgenommen und sie ist - nach meinem Wissensstand - so, dass es funktioniern sollte.
Wie das beim Speedport geht, weiß ich aus dem Stehgreif nicht, der TCP-Port ist jedoch der richtige.
Microsoft sagt dazu, dass eine Einladung (Remoteunterstützungsanforderung) des Host in jedem Fall klappen soll(te), wenn man den MSN-Messenger zur Übermittlung/Einladungsabwicklung nutzt.
Vielleicht bedeutet dies, dass der Router in dem Fall nicht extra konfiguriert werden muss?!
Wie das beim Speedport geht, weiß ich aus dem Stehgreif nicht, der TCP-Port ist jedoch der richtige.
Microsoft sagt dazu, dass eine Einladung (Remoteunterstützungsanforderung) des Host in jedem Fall klappen soll(te), wenn man den MSN-Messenger zur Übermittlung/Einladungsabwicklung nutzt.
Vielleicht bedeutet dies, dass der Router in dem Fall nicht extra konfiguriert werden muss?!
Das geht dann - eine ich zu wissen - mittels UPnP. Dann kann der MSN-Messenger am UPnP-fähigen Router die Wege selbst freiräumen. Zuvor war in dieser Umgebung ein Belkin-Router gestanden, der nicht UPnP-fähig war. Alles was sich geändert hat ist, dass der durch den Speedport ersetzt wurde, und ich des Konfigurationsprogramm von dem (noch) nicht kenne. Die Bedienungsanleitung schweigt sich aus und die magenta Web-Präsenz ebenso. Es muss aber funktionieren wie zuvor eben schon mal, wenn man die Portregeln richtig eingibt, was ich von hier aus aber nur per telefonischer Anweisung richtig tun lassen kann, wenn ich weiß wie es an dem "Ding" vorgesehen ist.
Der Tipp mit dem Messenger setzt - glaube ich - auch noch voraus, dass man an der XP-FW das "UPnP-Framework" unter "Ausnahmen" erlaubt. Ich habe aber damit noch keine Erfahrung gesammelt, weil es beim Vorgänger-Router ja ohnehin nicht in Frage kam. Aber vielen Dank malö für die schnelle Antwort. Wenn ich sonst nicht weiterkomme, werde ich das auf jeden Fall mal durchspielen, ohne jedoch zu wissen ob und wo man beim Speedport W 701V UPnP ein-/ausschaltet. Bei meiner local Fritz!Box weiß ich es zum Beispiel. Aber an die komme ich ja auch ran!
Ah, okee, dass da UPnP mit reinspielt, darüber schweigt sich Winzigweich im Buch zur 70-270 zumindest geflissentlich aus.
Sorry, dass ich nicht weiterhelfen konnte - aber wenn ihr das ans Laufen gebracht habt, würde ich mich über eine entsprechende Rückmeldung mit Lösung sehr freuen! Viel Erfolg!
Erfolg! Gestern zu später Stunde.
Und zwar - wie von Dir vorgeschlagen - mit Einleitung der Verbindung aus dem remote (W-)LAN über den Messenger beim "Geholfenen" (Menü: Aktionen -> Remoteunterstützung anfordern).
Zitat von routa
Ah, okee, dass da UPnP mit reinspielt, darüber schweigt sich Winzigweich im Buch zur 70-270 zumindest geflissentlich aus.
https://support.microsoft.com/kb/9210...=3221&sid=1126 erwähnt es (runterscrollen bzw. nach "UpnP" suchen). Ich konnte mich daran erinnern, weil es ja beim vorherigen Router von Belkin nicht mit dem Messenger klappten konnte, weil der Belkin nicht UPnP-fähig war.
Sorry, dass ich nicht weiterhelfen konnte
Konntest Du eben doch, weil ich auf den Messenger gar nicht mehr gekommen wäre. Wir haben also erst mal alle Portregeln gelöscht, von denen ich nicht wusste. ob sie richtig vereinbart waren. Dann haben wir im Konfigurationsprogramm des Speedports nach einer Möglichkeit gesucht, UPnP zu erlauben - gab es nix!
Ich wusste aber schon, dass unter der Telekom-Hülle des Speeports W 701V eine AVM Fritz!Box steckt und das Teil eigentlich UPnP-fähig sein sollte. (Ob aus einem Sein ein Sollen abgeleitet werden kann, ist aber wohl ein anderes Thema) Also haben wir es dann einfach mal drauf ankommen lassen - und es hat funktioniert, wie es wohl von Anfang an funktioniert hätte mit dem Speedport, aber ich kam ja vom Belkin her, mit dem es nicht möglich gewesen war....
Die Ausnahme in der XP-Firewall bzgl. "UPnP-Framework" muss dazu wohl gar nicht konfiguriert werden, denn dieses SP2-Feature hat wohl nur mit irgendwelchen angeschlossenen Sony-Geräten zu tun. (Kühlschränke, Waschmaschinen, Mikrowellen, Kaffeemaschinen...Staubsauger, steuerbare Rollläden, Rasensprenger, Rasenmäher...oder was Sony sonst noch gerne an Computer hängen möchte)
Jetzt konnte ich also auch vom fern"geholfenen" Rechner aus auf das remote (W-)LAN und den Speedport zugreifen und mich mal bei dem Portforewarding umsehen. Es ist da - wie sich mir nun zeigte - so, dass die IP-Adresse des Rechners, für den die zu vereinbarende Regel gelten soll, sehr wohl einzugeben ist. Aber das Eingabefeld ist nicht leer. Da steht zunächst die IP-Adresse des momentan mit dem Konfigurationsprogramm verbundenen Rechners drin. Das ist wohl als Arbeitserleichterung gemeint, hat es mir, weil ich es durchs Telefon nicht sehen konnte und es bei der Beschreibung durch den "Gehlofenen" auf der Strecke blieb, aber eher erschwert, als erleichtert.
Es stellt sich für mich nun so dar, dass die Verbindung eigentlich auch ohne UPnP - mit dem Workaround der nachträglich mit der öffentlichen IP-Adresse editierten RAInvitation.msrcincident und der händisch konfigurierten Portweiterleitung Port 3389 (TCP) öffentlich -> Port 3389 (TCP) privat funktionieren hätte müssen, zumal wir ja die Regel am betroffenen Rechner festgelegt hatten und damit bei der IP-Adresse kein Vertun war. Vielleicht war bei der Regeldefinition versehentlich (UDP) statt (TCP) gewählt worden - ich weiß es nicht. Was ich weiß ist, dass der Speedport einen rausschmeißt und neu anmelden lässt, wenn man zu langsam ist. Und das war wärend der telefonischen Unterstützung - mit der daraus folgenden Verwirrung beim "Geholfenen" - einige Male geschehen.
Ich habe dann noch gleich auch wieder zwei Portregeln für RealVNC - eine Win98-Mühle betreffend, die ebenfalls fern"geholfen" werden soll, definiert, und es hat daraufhin mit RealVNC geklappt wie bereits mit dem Vorgänger-Router.
Es hat sich also mal wieder bewahrheitet: "Kaum macht man es richtig, schon funktioniert es auch...."
Nebenbei habe ich nun über den Speedport W 701V herausgefunden, dass der über UPnP Ports öffnet, ohne dass man - wie es sich mir nun darstellt - das erkennen oder in seinem Konfigurationsprogramm unterbinden könnte!
Wenn das der Herr Schäuble wüsste...
aber wenn ihr das ans Laufen gebracht habt, würde ich mich über eine entsprechende Rückmeldung mit Lösung sehr freuen! Viel Erfolg!
Freue Dich!
Und ich bedanke mich für die Idee, den Messenger zu nehmen.
P.S. Hat jemand eine Idee wie man beim Speedport W 701V UPnP abschalten kann, wenn man verhindern will, dass sich jedes untergejubelte Holzpferd seine eigenen Hintertüren öffnet?
Super! Vielen Dank für den ausführlichen Bericht, den könnte man fast schon auf "sticky" im Board setzen (Zaunpfahl! )
Sicher auch für angehende MCSA/MCSE's interessant, denn sowas in einer Testumgebung mit virtuellen Maschinen nachzustellen, ist wirklich aufwendig (ich habs gestern getestet, das war in ziemlicher Zeitaufwand).
P.S. Hat jemand eine Idee wie man beim Speedport W 701V UPnP abschalten kann, wenn man verhindern will, dass sich jedes untergejubelte Holzpferd seine eigenen Hintertüren öffnet?
Hi,
bei den fritzboxen (wie der W701V gebaut von AVM) geht das irgendwo in den Einstellungen. Mehr als mal bei meiner Patentante ins Menü des W701V gucken kann ich leider nicht, und das wirste bestimmt auch selber können ?
bei den fritzboxen (wie der W701V gebaut von AVM) geht das irgendwo in den Einstellungen.
Richtig. Habe ja selbst so ein Ding. Ich habe auch ein Script gefunden, das aus einem Speedport W 701V wieder eine Fritz!Box macht. Bevor ich das dem neuen Teil - das ja nicht mir gehört - überbrate, wüsste ich aber gerne, ob es vielleicht noch eine andere - mir unbekannte - Möglichkeit gibt.