Portweiterleitung des Routers funktioniert nicht

[Phyrone]

Guten Morgen/Mittag/Abend erstmal,
Ich kenne mich mit Portweiterleitungen etc. nicht so gut aus und bräuchte deswegen Hilfe. Ich versuche schon seit längerer Zeit Ports and meinen PC weiterzuleiten um wieder verschiedenste Spiele auf meinem PC laufen zu lassen da das nicht mehr wirklich funktioniert. Überall kann ich mich nicht richtig verbinden oder es wird ein "Nat-Typ Strikt" angezeigt mit welchem ich mich auch z.B. nicht mit Freunden verbinden kann. Ich habe im Internet dann herausgefunden, dass ich Ports weiterleiten muss, damit ich das beheben kann. Das habe ich auch dann probiert und jegliche Anleitungen ausprobiert, doch bisher hat nichts funktioniert. Benutzen tu ich eine Digitalisierungsbox Smart als Router. Auf der Verwaltungswebsite dieser Digitalisierungsbox habe ich nun bereits NAT-Konfigurationen vorgenommen und diese auch durch die Firewall gehen lassen. Trotz dessen änderte dies bisher nichts an meinen Verbindungsverhältnissen. Als Test hatte ich die Ports von dem Spiel "For Honor" benutzt welche da sind:
TCP:

• 80
• 443
• 13000
• 13005
• 13200
• 14000
• 14001
• 14008
• 14020
• 14021
• 14022
• 14023
• 14024

UDP Inbound:

• 3075

Hier sind noch die Screenshots zu dem was ich bisher alles gemacht habe.
Dort wo schwarz ist war entweder meine eigene IP-Adresse vom PC oder nur die Beschreibung eines Dienstes.
Auf eine Antwort würde ich mich sehr freuen. Danke im voraus.

 

[Raijin]

Internetanbieter und -technologie?

Bei Kabelinternet funktionieren Portweiterleitungen nämlich standardmäßig gar nicht, weil du keine eigene öffentliche IPv4 hast. Das nennt sich DS-Lite. Eine öffentliche IPv4 muss man explizit beim Provider anfragen und ggfs auch bezahlen.

Wenn das geklärt ist - sei es weil du (V)DSL hast oder im Falle von Kabel eine IPv4 bekommen hast - kommt nach der Portweiterleitung der PC selbst. Windows bzw. die Firewall blockt standardmäßig ALLES was von außen reinkommt. Dazu muss man der Firewall in den erweiterten Einstellungen bei den eingehenden Regeln und den jeweiligen Port erstmal den "Bereich", in dem die zugelassenen Absender sind, einstellen. Dort muss dann Quell-IP = beliebig eingestellt werden.

 

[Phyrone]

Internetanbieter: Telekom
Ja ich benutze DSL.
Das mit der Firewall probier ich gleich erstmal danke.
Muss ich dort dann auch jeden Port einzeln angeben?

 

[Raijin]

Jeder Port, der vom Router weitergeleitet wird, muss in den eingehenden Regeln der Windows-Firewall vorhanden und wie beschrieben für beliebige Quell-IPs freigegeben sein. Ähnlich wie bei Portweiterleitungen kann man aber auch Ranges angeben, zB 14020-14024.

 

[Phyrone]

Also muss ich nur eine neue Regel einfügen für jeden Port den ich dazu brauche und diesen dann dazu angeben bzw dann halt die Range

 

[cartridge_case]

Ich glaube irgendwie nicht, dass es an der Firewall im Router liegt. Da dürften Millionen Menschen Probleme haben.

Seit wann hast du die Probleme? Welche Schutzsoftware läuft auf welchem Windows?

 

[Raijin]

Ich glaube irgendwie nicht, dass es an der Firewall im Router liegt.

Und wer redet von der Firewall im Router? Es geht um die Firewall in Windows. Bei Portweiterleitungen kann man kaum etwas falsch machen, die Firewall des Routers konfiguriert sich beim Einrichten der Weiterleitung automatisch. Wenn die Pakete dann aber beim PC ankommen, wird Windows sie standardmäßig einfach blockieren, weil eingehende Ports in der Regel nur aus dem lokalen Subnetz heraus aktiv sind. Daher muss man bei der Firewall explizit angeben, dass diese Regel auch greift, wenn die Quelle außerhalb des lokalen Subnetzes liegt, zB im www.

 

[cartridge_case]

Und wer redet von der Firewall im Router?

Der TE?! Oder hast du dir die Screens nicht angeschaut?

 

[Raijin]

Doch, aber ich habe gerade erklärt wie die Windows-Firewall da mit reinspielt und dann kamst du an und erwecktest den Eindruck als wenn du anderer Meinung bist bzw. dass du von etwas anderem sprichst. Die Screenshots sehen ja gerade in Ordnung aus und 9 von 10 Threads, die sich um "nicht funktionierende Portweiterleitungen" drehen, haben andere Ursachen, DSLite oder eben die Firewall des Zielsystems. Eigentlich kann man bei Portweiterleitungen nämlich nicht wirklich viel falsch machen, weil das ja nur ein Wizard in der GUI ist, der alle Details im Hintergrund automatisch regelt.

Wenn wir aneinander vorbei geredet haben, sorry

 

[cartridge_case]

Aber ich habe in der Win Firewall noch nie einen Port freigeben müssen, um ein Spiel zu spielen. Also ja, auch da bin ich anderer Meinung!

 

[Phyrone]

Diese Probleme habe ich seit circa einem halben Jahr würde ich sagen. Ich hatte dies aber schonmal und konnte es dort mit diesen router einstellungen lösen. Doch dann trat es auch irgendeinem Grund wieder auf. Windows 7 und normalerweise G Data aber habe es kurzzeitig deinstalliert um zu schauen ob es an dem programm lag (Tat es nicht(jedenfalls nicht nur))

Ergänzung (3. März 2019)

Habe nun alle Ports in der Firewall eingetragen. Funktioniert leider immernoch nicht

 

[Raijin]

Aber ich habe in der Win Firewall noch nie einen Port freigeben müssen,

Kann gut sein, dass das Spiel das dann bei der Installation selbst erledigt hat. Fakt ist, dass die Windows-Firewall out-of-the-box zB Zugriffe auf SMB oder sonstige Dienste ausschließlich aus dem lokalen Subnetz erlaubt - wenn die Netzwerkverbindung als privat eingestellt ist. Im öffentlichen Profil wird auch das blockiert - zB an einem öffentlichen HotSpot.

@Phyrone : Jetzt müsste man zB mittels WireShark mal prüfen ob überhaupt Daten von den Weiterleitungen am PC ankommen.

 

[Phyrone]

Hab mir das Programm mal eben gedownloaded. Wie macht man das denn damit?

 

[Raijin]

Du wählst beim Start deinen Netzwerkadapter aus über den du ins www gehst und startest die Aufzeichnung. Im neuen Fenster rattern dann viele viele Netzwerkpakete durch. Nun kannst du oben in der Filterleiste eingeben wonach gefiltert werden soll.

Beispiel:

tcp.dstport == xyz

Nun werden alle Pakete angezeigt, die an diesen Port gerichtet sind. Es kann aber sein, dass nur ein paar der oben aufgeführten Ports aktiv genutzt werden - wenn überhaupt. Einige Spiele brauchen zwar zT Ports, aber das heißt nicht, dass diese die ganze Zeit genutzt werden und auch nicht zwangsläufig alle davon. So sind oftmals auch Ports für Ingame Voice Chats dabei und wenn man in keinem Voice Chat drin ist, wird auch kein Traffic zu sehen sein. Da mir zumindest nicht bekannt ist welcher Game - Port nu was tut, kann man nur alle durchtesten bzw. den Filter kombinieren:

tcp.dstport == x or tcp.dstport == y or tcp.dstport == z

Wenn alle Stricke reißen, kann man auch zB einen FTP-Server installieren und für den Test eine Portweiterleitung analog zu den Game-Ports erstellen. Dann greift man von außen mit einem FTP-Client darauf zu und guckt ob es klappt bzw ob bei WireShark Pakete auf diesem Port ankommen.

 

[Phyrone]

Er sagt mir bei allen (wenn diese überhaupt angezeigt werden) "Host unreachable". Sorry das ich das erst jetzt getan habe konnte mich gerstern abend echt nicht mehr dazu bringen 😅

 

[Tarnatos]

Kann es vielleicht sein, das der Netzwerktyp auf öffentliches Netzwerk steht?

 

[Phyrone]

Woran erkenn ich das und wie kann ich es ändern?

Ergänzung (5. März 2019)

Nein, der Netzwerktyp ist bei mir auf Heimnetzwerk (windows 7)