Home // Hardware // Problem für Smartphone-Benutzer mit Telekom-Speedports

Problem für Smartphone-Benutzer mit Telekom-Speedports

Vor ein paar Wochen geschah es: mein iPhone konnte keine Verbindung mehr zu meinem David-Server im eigenen Netz aufbauen. Bei näherer Untersuchung des Problems stellte sich heraus, dass das Problem nur auftrat, wenn das iPhone im eigenen WLAN eingebucht war.

Sobald die Internetverbindung über Mobilfunk oder in anderen WLANs erfolgte, funktionierte alles problemlos. Und egal, ob ich den DynDNS-Namen meines Anschlusses oder die zu der Zeit vergebene externe IP in der App eingab, sobald ich wieder im eigenen WLAN eingebucht war, war Sense.

Weitere Nachforschungen ergaben, dass auf meinem Speedport W723V Typ B ein automatisches Firmware-Update stattgefunden hat – und das war die Ursache.

Soll aus dem internen (W)LAN eine Verbindung zu einem internen Server/Gerät über die öffentliche IP-Adresse aufgebaut werden, will der Router die Daten natürlich erst mal „nach draußen“ schicken und merkt dann, dass das Ziel wieder im eigenen Netz liegt und leitet die Daten um. Der Fachbegriff ist „NAT-Loopback„.

Und im Telekom-Forum fand sich dann die Lösung, es lag am Firmware-Update von V1.19 auf V1.20. Das Telekom-Supportteam schrieb dazu:

Zum eigentlichen Thema des Threads, dem NAT-Loopback, haben wir die Rückmeldung erhalten, dass diese Funktion nie implementiert war. Durch einen Seiteneffekt, der nun beseitigt wurde, konnte aber der *Eindruck* entstehen, dass NAT-Loopback explizit bereitgestellt sei.

Heißt im Klartext: der Speedport W723V konnte das zufällig, kann das nicht (mehr) und soll es auch nicht können! Ob auch andere Speedports betroffen sind und welche und mit welcher Firmware, bleibt abzuwarten.

Die Telekom hat die Funktion wohl aus Sicherheitsgründen blockiert bzw. nicht implementiert, um Hacker-Angriffe vom Typ „DNS-Rebinding“ zu erschweren.

Fazit: für Smartphone-Besitzer, die ausschließlich auf externe Server zugreifen, gibt es kein Problem. Will jemand aber auch auf interne Server zugreifen können, wenn er im eigenen WLAN eingebucht ist, ist vom Einsatz eines Speedport W723V Typ B abzuraten.

Workaround: für die Zeit, in der man im eigenen Netz ist, in der entsprechenden App die interne IP des eigenen Servers eintragen.
Lösung: neuen Router besorgen. :-)

Posted in Hardware, Netzwerk and tagged as , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.