Ok, die vorherige Bemerkung war ja nicht ganz ernst gemeint ... aber die extrem breite Range bei der Portfreigabe könnte tatsächlich ein Problem sein, wenn da in der Firmware etwas wirklich nicht ganz astrein sein sollte.
Bei ausgehenden Verbindungen muß ja der NAT-Code einen ungenutzten externen Port finden, damit er die Antworten der richtigen Verbindung zuordnen kann. Trifft er dabei mal auf einen Port, der für eingehende Verbindungen freigegeben wurde, schlägt so eine Antwort u.U. fehl - je nachdem, ob zuerst versucht wird, das eintreffende Paket einer ausgehenden Verbindung zuzuordnen (also dem "connection tracking") oder ob zuerst der "forwarding"-Teil zum Zuge kommt.
Wenn also eine Firmware gar nicht erst versucht zu prüfen, ob ein für NAT verwendeter Port für eingehenden Verkehr reserviert ist, äußert sich das bei "normalen Portfreigaben" eben in einem einzelnen Fehler, der bei der nächsten ausgehenden Verbindung dann schon wieder nicht mehr auftritt.
Gibt aber jemand diese extrem große Port-Range (49152 bis 65534) frei, würden (immer vorausgesetzt, das wird nicht abgeprüft und "forwarding" schlägt "connection tracking" - das sind eben nur Vermutungen) viel mehr ausgehende Verbindungen keine korrekten Antworten erhalten, wenn die FRITZ!Box erst einmal bei den ausgehenden Verbindungen beim Port 49152 angekommen ist. Das sollte dann allerdings auch zu einem Fehlerbild führen, wo erst einmal eine Weile die Verbindungen ganz normal funktionieren - weil die Box noch nicht bei den "hohen" Portnummern für CT angekommen ist.
Andererseits erweckt die Ausgabe von "cat /proc/kdsld/dsliface/internet/ipmasq/mappings" fast den Eindruck, als wenn da - zumindest solange es machbar ist - versucht wird, die intern verwendeten Ports 1:1 auf externe Ports zu mappen, was ja dann auch eine Verwaltung der gerade benutzten Ports und eine "Rückfallstrategie" bei "besetztem Port" erfordern würde. M.E. ist das neu (ich müßte aber auch erst wieder in einer älteren Version nachsehen, beim Raten würde ich auf einen Zusammenhang mit dem neu eingeführten PCP in der Box tippen) und da würde ich es nicht für ausgeschlossen halten, daß bei einem solchen Fallback noch etwas schief läuft.
In beiden Fällen würde ich es mal mit einer weniger ausufernden Port-Range bei der Freigabe versuchen. Ich kann mir auch nur schwer vorstellen, daß das NAS (65534 - 49152 =) 16382 gleichzeitige TCP-Verbindungen (wenn HTTP beeinträchtigt ist, unterstelle ich mal TCP) verwalten kann ... die FRITZ!Box könnte es meines Erachtens nicht:
Code:
$ cat /proc/kdsld/dsliface/internet/ipmasq/global
Transparent: 0
LastMasqPort: 61000
FreePorts[TCP]: 4086
FreePorts[UDP]: 4096
FreePorts[UDPLITE]: 4096
FreePorts[ICMP]: 4096
FreePorts[GREPPTP]: 4096
FreePorts[DCCP]: 4096
FreePorts[SCTP]: 4096
# Mappings: 61
# Entries: 22
Portrange: 61000-65096 (4096)
und damit bräuchte es diese Freigaben auch nicht. Was sollen das überhaupt für Dienste sein, die dort erreichbar sind? Selbst ein passiver FTP-Server läßt sich ja in aller Regel auf eine kleinere Range konfigurieren.
