Internet-Geräte

Portweiterleitung an TG3442 nicht möglich nach fester IPv4/TLS ins Nirvana
Smart-Analyzer

Als mein Kabelrouter ankam hab ich mich erstmal gefreut, da alles scheinbar problemlos funktionierte: Sowohl IPv4 als auch IPv6-Adresse als Dual Stack zugewiesen bekommen, per DynDNS und Portweiterleitung auf der IPv4 waren meine Dienste auch von außen erreichbar, dufte Sache.

Gleich am nächsten Tag hatte ich dann nur noch eine IPv6-Adresse. Okay, also flott angerufen und aus der unendlichen Kulanz der Vodafone sogar eine fixe statische IPv4 bekommen.

Seitdem begann aber erst das Chaos: Weiterleitungen verschwinden allesamt im Nirvana, genau so schafft es kein Endgerät im Netz mehr einen TLS-Handschlag mit beliebigen Websites zu machen. Bitte was!?

Im Anhang jetzt mal mein letzter verzweifelter Versuch diese blöde Kiste einzurichten (ja, server liegt statisch unter 192.168.0.10). Kann sich das jemand erklären oder bin ich einfach nur selten dämlich?

An diesem Punkt wäre ich schon froh eine reine -funktionierende- IPv6 zu haben. Der nette Herr in der Hotline hat allerdings vehement darauf bestanden, dass dann nichts mehr von außen erreichbar ist. Stimmt das so? Immerhin ist in der Weboberfläche von IPv6 Präfix Delegation die Rede. Dann erwarte ich doch auch, dass mein IPv6-fähiger Server eine von außen erreichbare Adresse zugewiesen bekommt..

Mehr anzeigen
15 Antworten 15
Highlighted
Host-Legende

Moin,

das wird wahrscheinlich nur mit einem eigenen Router und der Aktivierung des Bridge Mode über "Mein Vodafone" etwas werden.

Die Vodafone-Station erlaubt keine Freigaben in der IPv6 Firewall  (Option fehlt einfach)

IPv4 Weiterleitungen sollten theoretisch gehen wenn du eine öffentliche IPv4 hast, aber Support wirst du dafür wohl eher nicht bekommen.

Gruß Robert 

Mehr anzeigen
Highlighted
Smart-Analyzer

Hey Robert,

nun, das hab ich bereits befürchtet. Na ja, ein openWrt-fähiger Router ist bestellt. Jetzt muss ich nur noch die sieben(!) Tage warten, bis der Homespot deaktiviert ist und ich die Kiste in den Bridged mode versetzen kann. Ein wenig enttäuschend ist die Geschichte ja schon, von grauseligem Support über 2 Jahre alte Firmware bis zu fehlender Unterstützung, wenn man nur minimal vom Standard abweicht.

Aber vielen Dank für deine Nachricht, sie hat mir wohl einen Tag rumfrickeln an IPv6 erspart, nur damit es dann doch nicht geht. Sollten ISPs nicht langsam den Drang verspüren ihre Systeme umzustellen? Naja...

Liebe Grüße

Jan

Mehr anzeigen
Highlighted
Moderator

Hallo Gnarflord,

 

"Stimmt das so? Immerhin ist in der Weboberfläche von IPv6 Präfix Delegation die Rede. Dann erwarte ich doch auch, dass mein IPv6-fähiger Server eine von außen erreichbare Adresse zugewiesen bekommt."

 

Hast Du dies getestet oder ist dies eine Vermutung. Die Freigaben für die IPv6 Deines Endgeräts regelst über das Gerät selbst. Es gibt keine Portfreigaben via IPv6 es fällt der NAT weg.

 

Gruß Fred

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreib uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Smart-Analyzer

Hi Fred,

das ist eine reine Annahme. Da mir allerdings keine äußere IPv6-Adresse mehr zugeordnet wird kann ich das leider nicht testen. Dass die Weiterleitung damit wegfällt ist mir schon klar, aber wie gesagt: An der Hotline wollte man mir den Dual-Stack nicht wieder einrichten und es wurde mir mitgeteilt, dass ich zwingend IPv4 benötige um meine Dienste von außen zu erreichen. Ich lasse mich aber gerne eines Besseren belehren Smiley (zwinkernd)

Zumindest der TLS-Fehler war eigenverschuldet: Das Arch-Update vor 1-2 Tagen hat wohl Neuerungen für SSL/TLS mitgeliefert und benötigte einen Reboot. Sorry, entirely my fault!

Grüße

Jan

Mehr anzeigen
Highlighted
Host-Legende

@ERFD  schrieb:

Hallo Gnarflord,

......Hast Du dies getestet oder ist dies eine Vermutung. Die Freigaben für die IPv6 Deines Endgeräts regelst über das Gerät selbst. Es gibt keine Portfreigaben via IPv6 es fällt der NAT weg.


Aua

dann würden ja an einem IPv6 Anschluss alle Geräte ungeschützt im Internet stehen.

Richtig ist, es gibt keine Weiterleitungen mehr, da alle IPv6 fähigen Geräte eine öffentliche IPv6 erhalten.

Um den Zugriff aus dem Internet zu regeln gibt es in der IPv6 Firewall Freigaben und eben diese Möglichkeit der Freigabe einzelner Geräte feht auf dem TG3442.

Gruß Robert 

Mehr anzeigen
Highlighted
Host-Legende

@ERFD 

Hier mal für dich zum besseren Verständnis am Beispiel eines Lancom Routers.

Mehr anzeigen
Highlighted
Moderator

Hallo Gnarflord,

 

schicke mir doch bitte einmal die Kundennummer, Anschrift und Dein Geburtsdatum per Privatnachricht. Ich schaue mir die Konfiguration des Modems mal an.

 

@RobertP Dies sollte der Status am Modem sein bei deaktivierter Firewall oder eben im Bridgemode aber da bekommt die Box ja wieder IPv4. Im aktuellen Modus wird ja alles blockiert. Zumindest sollten aber simple Freigaben möglich sein.

 

Gruß Fred

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreib uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Moderator

Hallo Gnarflord,

 

jemand von der Hotline hat Dir am 26.01.20 die native IPv4 gebucht. An Deinem Modem ist kein Dual Stack aktiv und somit auch IPv6 inaktiv. Deswegen bekommen die Geräte kein IPv6 und eine Weiterleitung über die GUI ist nicht möglich.

 

Gruß Fred

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreib uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Host-Legende

Dass er momentan eine IPv4 geschaltet bekommen hat, hat er ja bereits gschrieben...

und laut diversen Berichten hier im Forum ist auch bei geschalteter IPv6 keine Freigabe in der IPv6 Firewall der Arris Vodafone-Station möglich. 

Mehr anzeigen