ACC-Forum nicht erreichbar, wenn man im Router die Ports 2170 und 1000 freischaltet bzw. weiterleitet.

[holger s]

Das Ding ist, das die Verbindung nicht nur bei Portumleitung verweigert wird, sondern alleine schon, wenn ich nur die Ports 1000 und 2170 freigebe …

Und da die ACC-Domain die einzige ist, die einen Verbindungsaufbau verweigert, fällt es mir schwer zu glauben, dass das Problem auf meiner Seite liegt. Ich habe diverse Beiträge zu dieser Thematik gelesen und irgendwie habe ich verstanden, dass es an der Serverkonfiguration liegt.

Und es ist ja auch keine »mein Auto springt nicht an, was kann das sein«-Frage. Ich habe sehr genau beschrieben, was hier schiefläuft und es ist 100% reproduzierbar. Ich habe noch mal etwas mit den Einstellungen rumprobiert. Für das funktionieren der My-eye-tv-Funktion reicht es, den 2170-TCP-Port umzuleiten (UDP und Port 1000 nicht notwendig). Aber auch dann wird der Verbindungsaufbau unterbunden.

Es ist auch so, dass nicht sofort nach Einrichten der Portumleitung die Verbindung verweigert wird, sondern erst nach einer Minute; solange kann ich die ACC-Seiten 5–6 mal aufrufen, dann ist Sense.

Bearbeitet 17. Februar 2019 von holger s

[René Mansveld]

vor 7 Minuten schrieb holger s:

Und da die ACC-Domain die einzige ist, die einen Verbindungsaufbau verweigert

Nein, weder die Domain, noch der Server verweigert den Verbindungsaufbau.

vor 8 Minuten schrieb holger s:

Und es ist ja auch keine »mein Auto springt nicht an, was kann das sein«-Frage. Ich habe sehr genau beschrieben, was hier schiefläuft und es ist 100% reproduzierbar.

Ein Laye beschreibt in der Werkstatt auch sehr genau was schiefläuft, aber für die Mechaniker reicht das bei Weitem nicht für eine eindeutige Ferndiagnose.

vor 12 Minuten schrieb holger s:

Es ist auch so, dass nicht sofort nach Einrichten der Portumleitung die Verbindung verweigert wird, sondern erst nach einer Minute; solange kann ich die ACC-Seiten 5–6 mal aufrufen, dann ist Sense.

Ja, hab ich schon verstanden.
Auch das wurde mehrfach erklärt, bei der DNS-Abfrage läuft dann irgendwas schief und man bekommt eine falsche IP-Adresse für den Domainnamen zurück.
Und da diese Ergebnisse eine gewisse Zeit zwischengespeichert werden, kannst du das Forum noch kurzzeitig erreichen.

Der Domainname ist wie eine Wohnung im Hochhaus, um dorthin zu gelangen braucht man erst die Adresse.
Im Internet bekommt man die auf Anfrage vom DNS-Server (die Anfrage stellt dein Browser automatisch für dich).
Damit dieser DNS-Server nicht überlastet wird, speichern Router und Rechner diese Adressen zu den Domainnamen zwischen und aktualisieren sie regelmäßig.
Denn wie beim Hochhaus kann auch eine Domain umziehen, z.B. wenn der Inhaber der Website zum anderen Webhoster wechselt, oder wenn dieser Webhoster seine Serverfarm umkonfiguriert, z.B. für wichtige Updates.

Ich hoffe das war jetzt mal etwas deutlicher und hilft dir vielleicht in die richtige Ecke zu suchen.

Gruß
René (EDV-Sachverständiger)

[holger s]

vor 24 Minuten schrieb René Mansveld:

Ein Laye beschreibt in der Werkstatt auch sehr genau was schiefläuft, aber für die Mechaniker reicht das bei Weitem nicht für eine eindeutige Ferndiagnose.

Echt nicht? Das erleben wir hier doch täglich, dass wenn ein Problem ausreichend beschrieben wird, es auch eine Lösung gibt. Wenn ich genau beschreibe, was schiefläuft, sollte man sich da schon einen Reim drauf machen können. Ich habe doch alles haarfein dargelegt; mehr geht nicht. Das sind zwei-drei Fakten und alles ist eindeutig.

Anbei der Screenshot der Fehlermeldung. Ich verstehe den Hinweis auf eine DNS-Problematik nicht. Es wird ja nicht gesagt, dass der Server nicht gefunden wurden, sondern dass eine sichere Verbindung nicht aufgebaut werden konnte. Kann eine Portumleitung der Grund sein, dass es mit einer von tausenden Webseiten ein DNS-Problem gibt und dann das Problem auf meiner Seite liegen soll? Dann müsste es ja auch einen Lösungsansatz geben. 

Auch wenn ich mich hier wiederhole: warum ist die ACC-Domain die einzige, die betroffen ist?
Auch wenn ich mich hier wiederhole: Alle Beiträge im Internet zu diesem Thema weisen darauf hin, dass das Problem Serverseitig zu suchen ist. Selbst Apple sagt dazu »Zur Lösung des Problems sollte der Website-Administrator den Server als sicheren Server konfigurieren.«

Es sollte wirklich der Admin mal was dazu sagen. Allgemeines Schulterzucken ist dann ja auch keine Antwort.

Ich geh jetzt mal an die Sonne …

Bearbeitet 17. Februar 2019 von holger s

[René Mansveld]

vor 4 Minuten schrieb holger s:

Echt nicht? Das erleben wir hier doch täglich, dass wenn ein Problem ausreichend beschrieben wird, es aiuch eine Lösung gibt. Wenn ich genau beschreibe, was schiefläuft, sollte man sich da schon einen Reim drauf machen können. Ich habe doch alles haarfein dargelegt; mehr geht nicht. Das sind zwei-drei Fakten und alles ist eindeutig.

Dann versuch es doch in ein Forum für Internettechnik und/oder Routerprobleme, hier sind überwiegend Autoschrauber und -interessenten unterwegs.
Beschreib ein Problem mit dein Auto und hier werden welche helfen können.
Ist nicht bös gemeint, nur als Hinweis, dass dies vielleicht nicht der optimale Ort für das Erhalten von Lösungen für Internetprobleme ist.

vor 8 Minuten schrieb holger s:

Ich verstehe den Hinweis auf eine DNS-Problematik nicht. Es wird ja nicht gesagt, dass der Server nicht gefunden wurden, sondern dass eine sichere Verbindung nicht aufgebaut werden konnte.

Das ist so, als wenn du am falschen Hochhaus nach dein Kumpel rufst.
Der antwortet dann nicht und du hast keinen Kontakt.
Dass der Server nicht gefunden wurde kommt nur, wenn es für den Namen keine Adresse gibt.
Mit eine falsche Adresse kommt eben nur keine Antwort.

vor 10 Minuten schrieb holger s:

Auch wenn ich mich hier wiederhole: warum ist die ACC-Domain die einzige, die betroffen ist?

Meine Glaskugel ist gerade zur Aufpolierung, ich kann nicht in dein Router sehen.

vor 11 Minuten schrieb holger s:

Es sollte wirklich der Admin mal was dazu sagen. Allgemeines Schulterzucken ist dann ja auch keine Antwort.

Der kennt seinen Server, nicht dein Router.
Was soll er also sagen, vielleicht "komm mit dem Router vorbei, dann schau ich mal"?
Das bringt auch nichts, denn dann hängt der Router nicht an dein Anschluß.

Gruß
René

[holger s]

Der Router hat die von der Telekom vorgegebene Standardkonfiguration. Daran gibt es nichts zu deuteln.

[Till]

Andere Idee von mir: Eventuelle Antivirussoftware die die Zertifizierung von Websites überprüft und ggf. blockiert mal deaktivieren. Ich hab mal zu Testzwecken am Router die Ports freigeschaltet und teste es ob ich auch rausfliege

[René Mansveld]

Genau.
Bis auf die von dir gemachten Änderungen.

Gruß
René

[holger s]

vor 34 Minuten schrieb René Mansveld:

Genau.
Bis auf die von dir gemachten Änderungen.

Welche Änderungen?

Ich habe nur die Portweiterleitung eingerichtet. Wenn ich die deaktiviere, komme ich ins Forum, wie man sieht. Andere Änderungen habe ich nicht vorgenommen.

Eine Antivirus-Software habe ich nicht installiert.

 

Ich habe jetzt aber mal was ganz anderes probiert – einfach mal so … ich habe auf dem MacBook die Firewall aktiviert (Standardkonfiguration ohne irgendwelche Optionen zu ändern). Jetzt funktioniert sowohl die eye-tv-Funktion als auch die sichere Verbindung mit dem Forum. Die Firewall im Router ist sowieso aktiv. Die Firewall im MacBook ist seit Ewigkeiten deaktiviert, weil ich dachte, es reicht die im Router. Ich bin jahrelang problemlos unterwegs.
Das könnt Ihr mir jetzt aber bestimmt erklären, was da vorsich gegangen ist. 

Und bitte immer daran denken, dass nur die ACC-Seiten betroffen waren; es muss also da mindestens ein Teil des Problems liegen.

Mal sehen, welche anderen Verbindungen jetzt nicht mehr gehen …

Bearbeitet 17. Februar 2019 von holger s

[Gast munich_carlo]

vor einer Stunde schrieb holger s:

Es sollte wirklich der Admin mal was dazu sagen. Allgemeines Schulterzucken ist dann ja auch keine Antwort.

Ich geh jetzt mal an die Sonne …

Es ist bekanntlich Wochenende, auch der Admin hat ein wenig Sonne verdient.

[Ronald]

vor 19 Minuten schrieb holger s:

… ich habe auf dem MacBook die Firewall aktiviert (Standardkonfiguration ohne irgendwelche Optionen zu ändern). Jetzt funktioniert sowohl die eye-tv-Funktion als auch die sichere Verbindung mit dem Forum.

Auch auf dem iPhone? Oder gab es damit keine Probleme? Fordert eine  Firewall  "aktuelle Zertifikate"an ?

Ronald

[holger s]

Und wieder zu früh gefreut. Auch mit der neuen Konfiguration mit Firewall wird nach kurzer Zeit die Verbindung verweigert.

[holger s]

vor 1 Minute schrieb Ronald:

Auch auf dem iPhone? Oder gab es damit keine Probleme? Fordert eine  Firewall  "aktuelle Zertifikate"an ?

Ronald

Von seitens des iPhones gab es keine Probleme, solange auf dem MacBook bei der eye-tv-Software die Verbindung nach außen »grün« zeigt (was nur bei eingeschalteter Portweiterleitung so ist).

Ob die Firewall aktuelle Zertifikate anfordert, weiß ich nicht; ich kann dahingehend nichts finden.

[Ronald]

Wer oder was benötigt eigentlich die Portfreigabe? Die My-eye-tv-App auf dem iphone oder die eye-tv-App auf dem Macbook?

Ist es eine Umleitung oder Weiterleitung?

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/telekom-sicherheitsteam-ratgeber/speedport-w724-portumleitung?samChecked=true

Ronald

[Ronald]

vor 5 Minuten schrieb holger s:

Von seitens des iPhones gab es keine Probleme, solange auf dem MacBook bei der eye-tv-Software die Verbindung nach außen »grün« zeigt (was nur bei eingeschalteter Portweiterleitung so ist).

Ich meine den Zugriff auf das ACC-Forum.

Ronald

[AndreasRS]

Hat www.andre-citroen-club.de eine feste IP-Adresse,  wie es bei Servern üblich (aber nicht zwingend erforderlich) ist?

Oder gibt es vielleicht mehrere IP-Adressen (vgl. Round Robin), und eine ist falsch konfiguriert? Das ist allerdings unwahrscheinlich, das haben nur ganz große Webseiten und es müssten Alle betroffen sein.

Bearbeitet 17. Februar 2019 von AndreasRS

[Ronald]

Kommt den der gewählte Telekom-DNS-Server des Speedports beim Safari-Browser an?

https://de.ccm.net/faq/1431-dns-server-deutscher-internetanbieter#dns-deutsche-telekom-ag

Zitat

 

So gehts:

– In den Systemeinstellungen – Netzwerk den aktiven Anschluß auswählen, normalerweise also „Ethernet“ oder „WLAN“ bzw. „Wi-Fi“.
– Auf den Button „Weitere Optionen…“ klicken und den Reiter „DNS“ auswählen.
– Wurde die IP-Adresse des DNS-Servers automatisch per DHCP vergeben, erkennt man das daran, daß die Zahlen ausgegraut dargestellt werden – manuell vergebene Adressen erscheinen in schwarzer Schrift.
– Auf das Plus-Zeichen unter der Liste klicken, um einen neuen Eintrag zu erstellen. Sobald der erste Eintrag erstellt wird, verschwinden die ausgegrauten, automatisch vergebenen Adressen.
– In vielen Fällen genügt es, einfach die IP-Adresse des Routers manuell in die Liste einzutragen. Die Einstellungen nun noch mit OK bestätigen und per Klick auf „Anwenden“ sichern.

 

https://www.tiramigoof.de/de/?p=6284

und was ist mit den Proxy-Einstellungen?

https://www.rrz.uni-hamburg.de/services/netz/proxy/proxy-osx-safari.html

Ronald

Bearbeitet 17. Februar 2019 von Ronald

[holger s]

vor 5 Stunden schrieb Ronald:

Wer oder was benötigt eigentlich die Portfreigabe? Die My-eye-tv-App auf dem iphone oder die eye-tv-App auf dem Macbook?

Die My-eye-tv-Funktion der eye-tv-App auf dem MacBook braucht die Portweiterleitung

vor 5 Stunden schrieb Ronald:

Ist es eine Umleitung oder Weiterleitung?

In dem Fall ist es eine Weiterleitung, weil zur selben Portnummer im MacBook weitergeleitet wird.

[holger s]

vor 4 Stunden schrieb Ronald:

Kommt den der gewählte Telekom-DNS-Server des Speedports beim Safari-Browser an?

Was heißt »kommt der an«? Im Router sind die DNS-Server 217.237.151.51 und 217.237.149.205 angegeben. Im DNS-Feld in den Systemeinstellungen steht 8.8.8.8 und 8.8.4.4. und die beiden Telekom DNS 217.5.100.185 und 217.5.100.186.

vor 4 Stunden schrieb Ronald:

und was ist mit den Proxy-Einstellungen?

Da habe ich nichts eingerichtet. Es ist kein Proxy ausgewählt, bei »Proxy-Einstellungen für diese Hosts nicht anwenden« steht »*.local, 169.254/16« und dann ist noch »Passiven FTP-Modus anwenden« angeklickt.

Bearbeitet 17. Februar 2019 von holger s

[holger s]

vor 5 Stunden schrieb Ronald:

Ich meine den Zugriff auf das ACC-Forum.

Muss ich mal testen.

[holger s]

Vom iPhone per WLAN bei eingeschalteter Portweiterleitung ebenfalls kein Zugriff.

DNS-Einstellungen beim iPhone stehen auf »automatisch«. Die werde ich auch nicht ändern.

Bearbeitet 17. Februar 2019 von holger s

[Till]

Ich hab heute den ganzen Tag mit offenen Ports bzw. umgeleiteten Ports auf dem Forum surfen können.

[Ronald]

vor 1 Stunde schrieb holger s:

Was heißt »kommt der an«? Im Router sind die DNS-Server 217.237.151.51 und 217.237.149.205 angegeben. Im DNS-Feld in den Systemeinstellungen steht 8.8.8.8 und 8.8.4.4. und die beiden Telekom DNS 217.5.100.185 und 217.5.100.186.

Zitat

Die Adresse des DNS-Servers wird normalerweise automatisch vom DHCP-Server übergeben. In den meisten kleinen und mittleren Netzwerken sind die IP-Adressen des Routers und des DNS-Servers identisch: je nach Router-Modell lauten die Einträge beispielsweise 192.168.2.1 (Speedport), 192.168.178.1 (Fritzbox) oder 10.0.0.1 (Airport Basisstation). Der Router sorgt dann für die Übergabe der DNS-Anfrage an den zuständigen Nameserver des jeweiligen Internet-Providers.

https://www.tiramigoof.de/de/?p=6284

Komisch. Die DNS-Server der Telekom sind angeblich:

217.5.100.185 und 217.5.100.186 nicht 217.237.151.51 und 217.237.149.205.

Aber gehören wohl auch dazu.

https://de.ccm.net/faq/1431-dns-server-deutscher-internetanbieter#dns-deutsche-telekom-ag

Könnte es sein, das der Browser nicht weiß welchen DNS-Server er nutzen soll? Kann das System so eingestellt werden, dass der Browser die Adresse der DNS-Servers wieder vom Router bezieht und nicht die Google-DNS-Server 8.8.8.8 und 8.8.4.4. bzw. Telekom-Server-Adressen der Systemsteuerung nimmt?

Sind die Adressen im Router fix oder änderbar? z.B. auf die Standard-DNS-Server-Adressen der Telekom?

Vorschlag:

Zitat

"Zugangsdaten" im Pulldown Menü nicht "Telekom", sondern "anderer Anbieter" auswählen, erscheint die Option "Feste DNS-Server Adressen". Hier können Sie einen primären und einen sekundären DNS-Server (bzw. die IPv4 Adresse des Servers) eintragen.
Der Benutzername setzt sich dann wie folgt zusammen, alles ohne Leerzeichen durchgeschrieben: Anschlusskennung, Zugangsnummer (ehemals T-Online Nummer), Mitbenutzernummer (0001) @t-online.de.

https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-W724V-wie-statische-Route-DNS-Server/td-p/1128792

Ronald

 

 

[holger s]

Die DNS-Einträge im Telekom-Router kann man nicht ändern.

Und eine Sache haben wir jetzt übersehen: da ich ja mit dem iPhone auch nicht auf die ACC-Seiten kommen, wenn die Portweiterleitung eingeschaltet ist, kann es nichts mit den DNS-Einträgen beim MacBook zu tun haben.

Ich habe es trotzdem mal bei MacBook so geändert, dass es die DNS vom Router bezieht. Welche Vorteile hätten ansonsten die Google-DNS?

[Ronald]

vor 47 Minuten schrieb holger s:

Welche Vorteile hätten ansonsten die Google-DNS?

Der Server soll paar Millisekunden schneller sein. Zumindest stand das irgendwo bei den DNS-Server-Adressen.

Hier: https://administrator.de/forum/dns-einstellungen-seltsam-399118.html

Ronald

Bearbeitet 17. Februar 2019 von Ronald

[René Mansveld]

vor 12 Stunden schrieb Till:

Ich hab heute den ganzen Tag mit offenen Ports bzw. umgeleiteten Ports auf dem Forum surfen können.

Der Beweis dafür, dass man einen Sachverständigen auch mal glauben kann.
Aber egal, vielleicht sucht er jetzt an der richtigen Stelle und schiebt die Schuld nicht mehr auf dem Webserver.

Gruß
René