Seit einiger Zeit kommt in meiner Heimat ein Speedport Hybrid zum Einsatz, da die maximale Leitungskapazität über DSL meist zwischen 6 und 7 Megabit pro Sekunde schwankt. Durch die zweite LTE-Anbindung werden viele Dinge beschleunigt (vertragsgemäß in diesem Fall auf theoretische 50 Megabit pro Sekunde). Dieser Vorteil hat aber einen nicht nur monetären Preis – sondern auch den, einen Speedport der Telekom als Router nutzen zu müssen.

Da im Speedport Hybrid keine “Exposed Host”-Funktionalität verfügbar ist und man auch nicht einfach große Ranges (1-65xxx) zur Portweiterleitung angeben kann, entschied ich mich, ein wenig Zeit zu investieren und nach der Intervallhalbierungsverfahren die möglichen Ranges “auszuloten”.

Zur Erklärung: Möchte man möglichst viele Abhängigkeiten an den Speedport verlieren, ist ein gängiger Workaround, hinter den Speedport seinen Wunschrouter zu stellen und diesen Aufgrund allerlei nützlichen Funktionen zu nutzen.
Abgesehen davon ist die Verfahrensweise, dem Nutzer vorzuschreiben, welche Ports er erlauben muss (und welche er nicht erlauben kann), nicht in Ordnung. Das bedeutet, dass wenn ich mich entscheide, den SIP-Port 5060 schließen oder an meinen eigenen Router weiterleiten zu wollen, das meine persönliche Entscheidung ist, in der mich kein Unternehmen zu bevormunden hat. Das dadurch unter Umständen die Möglichkeit über die Telekom mittels VoIP zu telefonieren, muss dann mein Problem sein.

Jedenfalls kam ich dabei zu dem Ergebnis, dass aus unterschiedlichen Gründen die folgenden Ports nicht freizugeben waren:

TCP

5060 (SIP, Internettelefonie)
7547 (TR-069)
37215 (ein bis dato nicht zugewiesener, nicht editierbarer, in diesem Fall Huawei-spezifischer Port)
37443 (ein bis dato nicht zugewiesener, nicht editierbarer, nicht weiter dokumentierter Port)
56001 (ein nicht editierbarer, nicht weiter dokumentierter Port im “flüchtigen” Portbereich)
56002 (ein nicht editierbarer, nicht weiter dokumentierter Port im “flüchtigen” Portbereich)
65535 (ein nicht editierbarer, nicht weiter dokumentierter Port im “flüchtigen” Portbereich)

UDP

1900 (SSDP, Suche nach UPnP-Geräten im Netz)
5060 (SIP, Internettelefonie)
5061 (SIP-TLS, Internettelefonie)
50000 – 50019 (ein nicht editierbarer, nicht weiter dokumentierter Bereich im “flüchtigen” Portbereich)
56005 (ein nicht editierbarer, nicht weiter dokumentierter Port im “flüchtigen” Portbereich)
65535 (ein nicht editierbarer, nicht weiter dokumentierter Port im “flüchtigen” Portbereich)

Bei meiner Recherche zu den Ports fiel mir dann auf, dass auf diese Idee vor mir bereits andere gekommen sind. Weiterhin habe ich einen Beitrag im Telekom-Forum gefunden, der den angeblichen Code des Filters der Version v.010 beinhaltet:

TCP:

if((port_from >= 65535 || port_to >= 65535)||
isPortsInRange(port_from,port_to,37215,37215)||
isPortsInRange(port_from,port_to,37443,37443)||
isPortsInRange(port_from,port_to,56001,56002)||
isPortsInRange(port_from,port_to,5060,5060)||
isPortsInRange(port_from,port_to,7547,7547))

UDP:

if((port_from >= 65535 || port_to >= 65535) ||
isPortsInRange(port_from,port_to,1900,1900)||
isPortsInRange(port_from,port_to,5060,5061)||
isPortsInRange(port_from,port_to,56005,56005)||
isPortsInRange(port_from,port_to,50000,50019))

Sollte jemand zu diesem Thema und den einzelnen Ports etwas beizutragen haben, freue ich mich über jeglichen Input.

2 thoughts on “Speedport Hybrid und unmögliche TCP/UDP-Portfreigaben

Leave a Reply

Your email address will not be published. Required fields are marked *