Gelöst: Portweiterleitung bei cbn Router CH7466CE funktion...

Holger_ac · ‎30.12.2019

Nachdem gestern mein Vertrag aktiviert wurde habe ich verschiedene Portweiterleitungen zu mehreren meiner internen Geräte unter IP v4 konfiguriert. Alles hatte auch wie erwartet funktioniert.

Ab heute lässt sich die Portweiterleitung für IP v4 nicht mehr erreichen. Viel schlimmer ist aber, dass die Weiterleitungen nicht mehr aktiv sind.

Es wird nur noch die Portweiterleitung für IP v6 angezeigt. Diese ist aber auf MAC Adressen ausgelegt. Ich will nur verschiedene, einzelne Ports für das selbe interne Gerät freigeben. Aber das geht mit dieser Firewall nicht, da die selbe MAC nur ein einziges Mal konfiguriert werden kann. Ich benötige IP v6 NICHT und bitte um die Umstellung auf ausschliesslich IP v4. Dann sollte die Konfiguration dieses CBN Routers ja wieder funktionieren.

Holger

reneromann · ‎31.12.2019

Kurz gesagt: Wird nicht passieren. Dir steht vertraglich lediglich DualStack-Lite zu, ergo wird ausschließlich DualStack-Lite, d.h. öffentlicher IPv6-Anbindung und einer mit vielen anderen Kunden geteilten IPv4 geschalten. Dies ist keinesfalls neu und wird bereist seit 5 Jahren so praktiziert, auch wenn am Anfang häufiger noch eine Rückumschaltung auf Kulanz vorgenommen wurde. Diese Zeit ist jedoch vorbei und eine Rückumschaltung erfolgt hier im Forum schon seit längerer Zeit nicht mehr.

Freunde dich daher mit IPv6 an und richte deine Freigaben per IPv6 ein, denn eine (Rück)Umschaltung auf IPv4 wird hier im Forum nicht mehr vorgenommen. Alternativ wechsle in einen Business-Tarif und buche zusätzlich die Option "Feste IP-Adresse" - denn nur so erhältst du vertraglich auch eine öffentliche IPv4-Adresse [natürlich zu entsprechenden Mehrkosten]. Alle anderen Lösungen, die noch im Forum kursieren, helfen nicht mehr oder zumidnest nicht dauerhaft und können auch jederzeit und ohne Vorwarnung auf DualStack-Lite umgeschalten werden.

Hintergrund: Seit 2011 sind ALLE IPv4-Adressen vergeben - und mittlerweile gehen den Providern, auch wenn sie sich damals mit Reserven ausgestattet haben, die IPv4-Adressen aus. Ergo müssen die Provider entsprechend "sparen" und stellen langsam alle Kunden auf Techniken wie DualStack-Lite [meist im Kabelnetz] oder CGNAT [meist im Mobilfunk] um, bei denen sich viele Kunden eine öffentliche IPv4-Adresse teilen und per IPv4 kein Zugriff von außen auf das jeweilige Kundennetz mehr möglich ist. IPv6 hat diese Probleme nicht - auch benötigt IPv6 kein NAT mehr, weil jedes deiner Geräte zu Hause eine eigene öffentliche IPv6-Adresse hat und daher direkt von außen adressierbar ist. Die Angabe der IPv6 zur Freischaltung ist nicht notwendig, da sich die öffentliche IPv6 auch aus der MAC errechnen lässt.

Lösung in ursprünglichem Beitrag anzeigen

reneromann · ‎31.12.2019

Kurz gesagt: Wird nicht passieren. Dir steht vertraglich lediglich DualStack-Lite zu, ergo wird ausschließlich DualStack-Lite, d.h. öffentlicher IPv6-Anbindung und einer mit vielen anderen Kunden geteilten IPv4 geschalten. Dies ist keinesfalls neu und wird bereist seit 5 Jahren so praktiziert, auch wenn am Anfang häufiger noch eine Rückumschaltung auf Kulanz vorgenommen wurde. Diese Zeit ist jedoch vorbei und eine Rückumschaltung erfolgt hier im Forum schon seit längerer Zeit nicht mehr.

Freunde dich daher mit IPv6 an und richte deine Freigaben per IPv6 ein, denn eine (Rück)Umschaltung auf IPv4 wird hier im Forum nicht mehr vorgenommen. Alternativ wechsle in einen Business-Tarif und buche zusätzlich die Option "Feste IP-Adresse" - denn nur so erhältst du vertraglich auch eine öffentliche IPv4-Adresse [natürlich zu entsprechenden Mehrkosten]. Alle anderen Lösungen, die noch im Forum kursieren, helfen nicht mehr oder zumidnest nicht dauerhaft und können auch jederzeit und ohne Vorwarnung auf DualStack-Lite umgeschalten werden.

Hintergrund: Seit 2011 sind ALLE IPv4-Adressen vergeben - und mittlerweile gehen den Providern, auch wenn sie sich damals mit Reserven ausgestattet haben, die IPv4-Adressen aus. Ergo müssen die Provider entsprechend "sparen" und stellen langsam alle Kunden auf Techniken wie DualStack-Lite [meist im Kabelnetz] oder CGNAT [meist im Mobilfunk] um, bei denen sich viele Kunden eine öffentliche IPv4-Adresse teilen und per IPv4 kein Zugriff von außen auf das jeweilige Kundennetz mehr möglich ist. IPv6 hat diese Probleme nicht - auch benötigt IPv6 kein NAT mehr, weil jedes deiner Geräte zu Hause eine eigene öffentliche IPv6-Adresse hat und daher direkt von außen adressierbar ist. Die Angabe der IPv6 zur Freischaltung ist nicht notwendig, da sich die öffentliche IPv6 auch aus der MAC errechnen lässt.

Holger_ac · ‎01.01.2020

Frohes Neues!

Ich habe auch einen Mobilfunkvertrag vei Vodafone, den Tarif Red Business. Dort habe ich bisher nur eine IP v4 Adresse.

Wie kann ich von diesem Vertrag wieder auf meinen FTP Server hinter dem CBN Router zugreifen? Die IP v4 Weiterleitung ist am Router nicht mehr möglich.

Gruß

Holger

reneromann · ‎01.01.2020

Da im Mobilfunknetz derzeit IPv6 ausgerollt wird, dürfte es dort innerhalb absehbarer Zeit (eigentlich) keine Probleme mehr mit dem Zugriff per IPv6 geben. Bitte prüfe unbedingt die APN-Einstellungen im Mobilfunkgerät, ob dort IPv6 aktiviert ist (unter Android muss die APN-Art ggfs. von IPv4 auf IPv4/IPv6 umgestellt werden, damit auch eine IPv6-Adresse bezogen wird).

Weiterhin unterstützen nicht alle mobilen Endgeräte IPv6 - gerade bei manchen älteren LTE-Sticks und Karten sowie mobilen Hotspots fehlt hier die IPv6-Unterstützung. Du kannst auch gerne mal unter https://www.thomas--schaefer.de/ipv6.html schauen, ob das von dir gewählte Endgerät dort als kompatibel aufgeführt wird. Sollte es nicht, musst du es ggfs. austauschen.

Weiterhin muss natürlich dein FTP-Server auch IPv6 sprechen können - sollte er dies nicht können, müsstest du ihn ggfs. durch einen FTP mit IPv6-Unterstützung ersetzen und/oder entsprechend konfigurieren.

Alternativ bleibt dir nur der Gang über den Business-Tarif in Kombination mit der bereits genannten Option "Feste IP-Adresse" im Kabelbereich, der jedoch entsprechende Zusatzkosten verursacht.

Holger_ac · ‎01.01.2020

Gibt es bis zur Ausrollung von ip v6 im VF Mobilnetzt denn keine Zwischenlösung? Ich kann nun Mobil nicht mehr auf meinen FTP zugreifen. Mein Mobilgerät unterstützt IP v6. Der APN ist auf Ip v4/Ip v6 gestellt. Wenn ich den APN (testweise) auf IP v6 setze, wird keine Adresse bezogen.

reneromann · ‎01.01.2020

Wie gesagt - eine [kostenlose] Rückumstellung auf IPv4 wird hier im Forum nicht mehr vorgenommen. Und auch an der Hotline wird eine solche [kostenlose] Rückumstellung auf Kulanz (eigentlich) nicht mehr vorgenommen - es soll zwar bei manchen Leuten nach X Anrufen geklappt haben, aber eine Garantie geschweige denn einen Anspruch gibt es nicht.

Und selbst wenn eine entsprechende Umstellung -egal auf welchem Wege- vorgenommen werden würde, könnte diese auch von jetzt auf gleich und ohne Vorwarnung wieder weg sein, weil sie vertraglich nicht geschuldet ist.

Einzige Übergangslösung: Ein (kostenpflichtiger) Portmapper, der IPv4 in IPv6 übersetzt - wobei das bei FTP nicht funktioniert, weil FTP neben der Kontroll- noch die Datenverbindungen braucht und diese dann nicht mit übersetzt werden würden.

Oder halt der Umstieg in einen Business-Tarif und die Buchung der bereits genannten Zusatzoption, wie ich bereits schrieb...

Ein Tipp meinerseits: Nutze KEIN FTP für die Datenübertragung mehr, sondern steige auf SCP um. Einerseits werden dort die Zugangsdaten generell verschlüsselt übertragen (da gibt es zwar bei FTP "Notlösungen" wie FTPs) -und- andererseits erfolgt auch die Dateiübertragung verschlüsselt und über die gleiche Verbindung wie die Kontrollbefehle. Daher brauchst du bei SCP nur einen einzigen offenen Port und keine ganze Range wie bei FTP/FTPs.

Oder steige gleich auf eine IPv6-fähige VPN-Lösung wie z.B. OpenVPN um, bei der alle Daten innerhalb des Tunnels verschlüssselt über das Internet übertragen werden (sofern man nicht die VPN-Verschlüsselung abschaltet, was aber selten dämlich wäre). Dann kannst du auch weiterhin FTP nutzen...