Trotz Freigaben kein unbeschränkte Zugriff mit Ethernet möglich

[Skrukh]

Hallo zusammen,

Ich beiße mir gerade an einem Problem die Zähne aus, das sowohl meine Kenntnisse weit übersteigt, als auf dessen Rätsel ich sowohl hier als auch auf Google keine Lösung finden konnte, die mir geholfen hätte.
Ich bin jüngst in eine neue WG gezogen, das Internet ist schön schnell und auch die Downloadrate ist für mich ein Upgrade, allerdings habe ich mittels W-LAN-Antenne, die in meiner alten WG nie probleme machte, regelmäßige, mehrsekündige Verbindungsabbrüche, was mich in Onlineseminaren oder bei Spielen doch tendenziell stört. Da der Router vor meinem Zimmer steht, habe ich nun eines dieser platten (cat. 6) Ethernetkabel testen wollen. Die Verbindung ist super, allerdings funktionieren bestimmte websiten (z.b. Steam/battlenet/riot/gutefrage sind die letzten an die ich mich erinner und die mir beim Problem googeln aufgefallen sind. Es sind viel mehr) nicht und melden sofort einen verbindungsabbruch. Das gleiche gilt für Spieleclients (Steam/Battlenet/League), welche ebenfalls sofort melden, dass keine Verbindung bestehe. Es wird nicht mal versucht eine Verbindung aufzubauen. Per W-Lan klappt alles, bis auf die regelmäßigen abbrüche, übrigens problemlos.
Meine bisherige recherche legten entweder zwei verschiedene Nutzungsprofile nahe (beschränkt für LAN, unbeschränkt für W-Lan), oder mangelnde Portfreigaben nahe. Ich habe auf die Fritzbox zugegriffen, das entsprechende Profil von Standard auf Unbeschränkt eingestellt, die selbstständige Portfreigabe aktiviert und zusätzliche manuell die relevanten Ports für Steam in die Freigabe eingegeben. Den Router und den PC habe ich neu gestartet, leider hat absolut nichts geholfen, es wird jeder Versuch des Verbindungsaufbaus verweigert und ich bin mit meinem Latein am Ende.
Für Fragen oder Ideen bin ich dankbar!

Beste Grüße
Skrukh

 

[Roman1210]

Ist in der Fritzbox irgend ein Filter aktiv? Beschränkungen für Kinder?

 

[Rickmer]

Manche Webseiten nicht erreichbar ist eher ein Problem mit dem DNS, schonmal die Fritzbox neu gestartet?

Sonst trag mal 1.1.1.1 im PC als DNS-Server ein

 

[Madman1209]

Hi,

@Rickmer

Den Router und den PC habe ich neu gestartet

Und DNS Problem nur an den LAN Ports?

VG,
Mad

 

[Rickmer]

Naja, Port-Freigaben o.Ä. werden es auch nicht sein, entweder http / https geht oder geht nicht

Wenn die Fritzbox nicht groß was konfiguriert hat kann man auch mal einen Werksreset machen.
Die Anmelde-Daten für die Internetleitung aber schon vorher raussuchen.

 

[Raijin]

Ich fange mal von hinten an:

Meine bisherige recherche legten entweder zwei verschiedene Nutzungsprofile nahe (beschränkt für LAN, unbeschränkt für W-Lan), oder mangelnde Portfreigaben nahe. Ich habe auf die Fritzbox zugegriffen, das entsprechende Profil von Standard auf Unbeschränkt eingestellt, die selbstständige Portfreigabe aktiviert und zusätzliche manuell die relevanten Ports für Steam in die Freigabe eingegeben.

Der Zugriff auf eine Internetseite benötigt KEINE Portfreigaben oder auch Portweiterleitungen. Nur dann, wenn in der Firewall des Routers ausgehend TCP 80 bzw. 443 geblockt wird, müsste man etwas tun. Allerdings würde dann kein Gerät im Netzwerk eine normale Internetseite öffnen können. Ab Werk sind die ausgehenden Firewall-Regeln in einem Router üblicherweise komplett leer, also "alles darf raus".

Selbstständige Portfreigaben beziehen sich auf UPnP. Dabei wird der Router vollautomatisiert und ohne Zutun des Benutzers oder Admins eine Portweiterleitung erstellen, wenn ein Endgerät eine benötigt. Das klingt auf den ersten Blick super komfortabel, ist aber gleichzeitig brandgefährlich. Der Router bekommt nur die Info "Das Gerät mit IP x.x.z.123 möchte gerne Port 12345 weiterleiten", kann aber nicht unterscheiden ob das eine unkritische Anforderung ist (zB ein Online-Game) oder ob es sich um Malware wie einen Trojaner handelt. Insbesondere dann, wenn man also einem PC die Nutzung von UPnP gewährt, öffnet man Malware Tür und Tor.
Zwar ist UPnP nicht der einzige Angriffsvektor für Malware, aber eben ein zusätzlicher, den es daher abzusichern gilt. Einen PC kann man fast nicht "sicher" UPnP nutzen lassen, es sei denn der Router ermöglicht ganz klare Regeln WAS via UPnP erlaubt ist (zB nur bestimmte Ports). Dennoch ist Malware ja nicht so doof, Port 12345 offiziell zu registrieren und nutzt munter auch Ports, die unauffällig sind und unterm Radar bleiben.

Fazit: Wenn nur irgendmöglich, bitte UPnP bzw. die "selbstständige Portfreigabe" AUSSCHALTEN! Zum Browsen wird nichts dergleichen benötigt. Bei Online-Spielen und etwaigen benötigten Portweiterleitungen (zB für Ingame-Voice), sollte man tunlichst nur die offiziellen Ports händisch im Router weiterleiten.

Die Verbindung ist super, allerdings funktionieren bestimmte websiten (z.b. Steam/battlenet/riot/gutefrage sind die letzten an die ich mich erinner und die mir beim Problem googeln aufgefallen sind. Es sind viel mehr) nicht und melden sofort einen verbindungsabbruch. Das gleiche gilt für Spieleclients (Steam/Battlenet/League), welche ebenfalls sofort melden, dass keine Verbindung bestehe. Es wird nicht mal versucht eine Verbindung aufzubauen.

Eine häufige Ursache für "einige Webseiten gehen, andere nicht" ist IPv4 vs IPv6. Überprüfe deine IP-Einstellungen des Netzwerkadapters (WLAN und LAN) und vergleiche beide miteinander. Wenn zB bei einem von beiden nur IPv6 aktiv ist, die Zielseite aber nur über IPv4 erreichbar ist, wird keine Verbindung zustandekommen.

 

[chrigu]

Ich vermute ein „Kabelinternet“ mit ds-lite Problematik.
das manche Webseiten gehen und manche nicht liegt wahrscheinlich am dns des providers, der mit ipv6 Adressen Probleme hat (Google kennt viele mit diesem Problem). Helfen könnte am pc die ipv6 Verbindung abzuschalten oder den Provider Nerven bis es klappt.
Zum wlan problem. Bitte nicht zwei unterschiedliche Sachen vergleichen, ausser die Wohnung und der Standort des Router und deinem pc ist Millimeter genau gleich, mit denselben Nachbarn und wanddicke und Möblierungen.

 

[Skrukh]

Hallo und vielen Dank für die vielen Antworten,

ich fange oben an:

Ist in der Fritzbox irgend ein Filter aktiv? Beschränkungen für Kinder?

M.E. nicht. Mein PC wird im Router unter Freigaben und Filtern zwar doppelt aufgeführt (vmtl. einmal mit W-Lan einmal mit Lan), allerdings verfügen beide über die gleiche Filtereinstellung "Standard" bzw. kurzfristig zu Testzwecken auch "Unbeschränkt", was an der Ausgangssituation jedoch nichts verändert hat.

Und DNS Problem nur an den LAN Ports?

Hier stoßen wir leider schon an die Grenzen meines Wissens, da ich nicht sicher weiß, was du mit DNS-Problem meinst, aber falls es um die Möglichkeit geht, sich zu verbinden, dann ja. Wie gesagt, funktioniert mit dem W-Lan-Stick alles, ich habe nur ab und an einen mehrsekündigen Verbindungsabbruch, aber einloggen in Steam oder andere Spielclienten klappt. Mit dem Kabel wird es gar nicht erst versucht, es erfolgt sofort die Fehlermeldung, dass keine Verbindung zum Internet möglich ist.

Wenn die Fritzbox nicht groß was konfiguriert hat kann man auch mal einen Werksreset machen.

Würde ich nach Möglichkeit gerne erstmal vermeiden, da ich auf dem Gebiet A) nicht so fit bin und B) meine neue WG nicht direkt zur Neuanmeldung all ihrer Geräte verdonnern möchte.

Fazit: Wenn nur irgendmöglich, bitte UPnP bzw. die "selbstständige Portfreigabe" AUSSCHALTEN! Zum Browsen wird nichts dergleichen benötigt. Bei Online-Spielen und etwaigen benötigten Portweiterleitungen (zB für Ingame-Voice), sollte man tunlichst nur die offiziellen Ports händisch im Router weiterleiten.

Wertvoller Hinweis, vielen Dank! Die selbstständige Portfreigabe ist aus! Wie aber bereits beschrieben, habe ich die offiziellen Ports für Steam (zu Testzwecken) händisch in den Router eingetragen, das hat leider nichts verändert.

Überprüfe deine IP-Einstellungen des Netzwerkadapters (WLAN und LAN) und vergleiche beide miteinander.

Habe die Geräte sowohl im Router, als auch in den Netzwerkeinstellungen von Windows verglichen.
Im Router verfügt die W-Lan-Variante meines PC's über eine IPv4 und eine IPv6 Adresse. Die Lan-Variante verfügt nur über IPv6.
In den Netzwerkeinstellungen verfügen beide Verbindungen über sich jeweils unterscheidende IPv4 und IPv6 Adressen. Aufgefallen ist mir, dass bei Lan DHCP nicht aktiviert ist (bei W-Lan schon).
Der Eintrag des DNS-Server ist bei der W-Lan-Verbindung um eine Zeile mit einer (IPv4?) IP-Adresse länger, die beim DNS-Server der Lanverbindung nicht vorkommt. Außerdem verfügt die Lan-Verbindung im Vergleich zur W-Lan-Verbindung über keine Einträge beim DNS-Domänenname und der Verbindungssuffix.
In Bezug auf: "Verbindung (IPv4/IPv6)" unterscheiden sich die Einträge auch. Währen W-Lan einfach nur "Verbunden mit Internet" ist, steht bei der Lan-Verbindung: "Verbunden mit unbekanntes Netzwerk, kein Datenverkehr/ Verbunden mit Internet, kein Datenverkehr.

Ich weiß nicht, was davon relevant oder logisch ist, hoffe aber, dass das weiterhelfen konnte.

Besten Gruß

 

[Rickmer]

In den Netzwerkeinstellungen verfügen beide Verbindungen über sich jeweils unterscheidende IPv4 und IPv6 Adressen. Aufgefallen ist mir, dass bei Lan DHCP nicht aktiviert ist (bei W-Lan schon).

Ja dann aktivier das doch mal... der Rechner bekommt von der Fritte über DHCP einen Haufen Informationen wie z.B. den DNS Server...

 

[Skrukh]

Ja dann aktivier das doch mal... der Rechner bekommt von der Fritte über DHCP einen Haufen Informationen wie z.B. den DNS Server...

Oh man, das wars. Scheinbar habe ich nach der letzten Lanparty total vergessen, meine IP-Adresse wieder auf automatisch beziehen umzustellen und es ist mir nicht weiter aufgefallen, da ich zuvor niemals Internet übers Kabel bezogen habe. Ich danke für all die produktiven Vorschläge und die Geduld mit meinem mangelnden Wissen!

Beste Grüße
Skrukh

 

[snaxilian]

Das hat nix damit zu tun ob du Netzwerkkabel oder WLAN als Übertragungsmedium nutzt. Mögliche Ursachen:

• ds-lite Anschluss und überfordertes AFTR > Problem beim Provider > Störungsmeldung
• sonstige grundlegende Störungen des Internetanschlusses
• fehlerhaft konfigurierte IPv4 und/oder IPv6 Einstellungen aufgrund von falschem Verständnis der Technik
• verwendete DNS-Server, sowohl IPv4 als auch IPv6 taugen nix bzw. arbeiten unzuverlässig

Bei Unterbrechung bestehender Verbindungen/Übertragungen würde ich eher Fehler im Internetanschluss tippen

 

[Rickmer]

Und DNS Problem nur an den LAN Ports?

Finale Diagnose: Ja.

Bei Unterbrechung bestehender Verbindungen/Übertragungen würde ich eher Fehler im Internetanschluss tippen

Vergessen nochmal auf F5 zu drücken vorm posten?

 

[Madman1209]

Hi,

Finale Diagnose: Ja.

Nö. Das DNS Problem war ja nicht der LAN Port, sondern die Client-Config. Die FB gibt bei DHCP die gleiche Config bei WLAN und LAN aus. Also auch identisches DNS. Hier ist ja eher der Fall, dass der Client das gar nicht genutzt hat.

VG,
Mad

 

[Der Lord]

@Madman1209 den Zwinkersmiley hättest auch ruhig noch mit ins Zitat aufnehmen können. An diesem erkennt man doch ganz gut wie es @Rickmer in seinem Beitrag gemeint hat.

 

[Madman1209]

Hi,

mag sein, ändert aber nichts an der Tatsache, dass es kein unterschiedliches DNS für WLAN und LAN bei einer Fritzbox gibt und auch kein DNS Problem aufgrund der LAN Ports der Fritzbox, was unbedarfte User evtl. annehmen könnten, wenn man die Aussage so stehen lässt.

Ich verstehe auch nicht so ganz, wieso Leute immer mit Smileys kommunizieren müssen oder derart empfindlich reagieren, wenn man es nicht macht. Eine Aussage sollte auch ohne zusätzliche Piktogramme verständlich und in ihrer Intention klar sein, meinst du nicht?

Und btw: kopiere mal einfach die Zeile , klicke mit der rechten Maustaste drauf und wähle "zitieren" und schau mal, ob der Smiley bei dir dabei ist - bei mir ist das nicht der Fall.

VG,
Mad