Betreff: GRE Protokoll gesperrt? – Seite 2

Brunhilde42 · ‎05.05.2026

Sehr geehte Forist*Innen sowie Vodafone-Mitarbeitende, ich habe ein Problem bezüglich meines Vodafone-Anschlusses.

Ich möchte mich über das GRE-Protokoll (Protokoll 47) mit einem Server verbinden. Ich besitze eine öffentlich routbare IPv6 über Dual Stack Lite.

Wenn ich eine Verbindung zu dem Server herstelle, zeigt mir tcpdump an, dass GRE-Traffic aus dem Netzwerk-Interface herausgeht. Jedoch kommt kein Traffic zurück, trotz hinreichend geöffneter Firewall seitens FritzBox und Endgerät. Firewall-Probleme innerhalb meines lokalen Netzwerkes können also ziemlich sicher ausgeschlossen werden.

Es liegt nicht am Anbieter des GRE-Endpoints. Dies konnte ich bestätigen, indem ich über mobile Daten (also aus einem anderen Netz) ein GRE-Packet an den "GRE-Client" gesendet habe, welches ebenfalls nicht in meinem Heimnetz ankam.

Daher stellt sich für mich die Frage: Filtern Vodafone-Firewalls GRE-Traffic? Und wenn ja, besteht die Möglichkeit, trotzdem IP-Packete mit GRE-Protokoll zu versenden (IPSec, Wireguard, etc. ist keine Option; es *muss* leider GRE sein)

MfG,

Brunhilde

Brunhilde42 · ‎07.05.2026

Es wird immer mysteriöser... Habe den GRE-Tunnel-Endpoint von noez.de so konfiguriert, das er auf die IPv6 einer VPS zeigt. Dort kommt der Traffic tatsächlich an (tatsächlich kann ich auch die öffentliche Addresse pingen, und ich sehe den ping in meiner VPS). Irgendwas scheint also doch eingehenden Traffic von noez.de zu meinem Heimnetz abzufangen (anscheinend auch nur Traffic von Noez, wie oben beschrieben konnte ich selbst traffic generieren, der auch in meinem Heimnetz empfangen wurde)

Habt ihr ne Idee, woran das liegen könnte?

Brunhilde42 · ‎07.05.2026

Da es etwas unübersichtlich wird, hier noch ne Grafik der aktuellen Situation. Konfigurationen mit verschluckten Paketen in rot, die Farbe grün zeigt an, das GRE-Pakete durchgekommen sind.

Brunhilde42 · ‎31.05.2026

Ich habe Kabel-Internet bei Vodafone. Es gibt hier jedoch ein sehr kurioses Problem: Ich habe mir eine IPv4-Addresse gemietet, dessen Datenverkehr zu meiner öffentlichen IPv6-Addresse weitergeleitet wird (Anbieter heißt noez.de). Technisch wird dies über das GRE-Protokoll realisiert. Hierbei handelt es sich um ein Protokoll, welches direkt auf dem Internetprotokoll aufbaut, also nicht UDP oder TCP nutzt.

Nach viel hin und her habe ich herausgefunden, dass Vodafone diesen GRE-Traffic manchmal zu filtern scheint (es kommt dann kein GRE-Paket an).

Habe die Kundenhotline bereits angerufen, diese konnten mir jedoch nicht weiterhelfen, und haben mich nach zwei Stunden Warten einfach mit der Aussage "Ich leite sie jetzt weiter" weggedrückt und das Telefonat beendet.

Bei folgenden Konfigurationen kommen die GRE-Pakete durch:

von einem Vodafone-Netzwerk zu einem separaten Vodafone-Netzwerk
von dem autonomen System eines bekannten deutschen VPS-Anbieters in das Vodafone-Netz
von dem Anbieter noez.de in das Netz besagten Anbieters

Bei folgenden Konfigurationen kommen keine Pakete an:

Mobile Daten zu Vodafone-Netz (trotz öffentlicher IPv6)
noez.de zu Vodafone

Da das Ganze etwas unübersichtlich ist, hier noch eine Grafik zum Visualisieren:

Ich hoffe, dass ihr mir bei dieser Angelegenheit helfen könnt. Vielen Dank im Vorraus!

MfG Brunhilde

RobertP · ‎31.05.2026

warum machst du einen neuen Thread auf?

seelo2010 · ‎31.05.2026

Verschoben.

Brunhilde42 · ‎31.05.2026

Der alte Thread war unübersichtlich, hat ein sehr hohes signal-to-noise ratio, da ich die Wurzel des Problems erst im Vorlaufe des Threads selbst erkannt habe.

Die relevante Fragestellung des alten Threads befinden sich ausschließlich auf dem letzten Post auf der zweiten Seite, was im Falle der Lösung des Threads für Leute ungünstig ist, die ein ähnliches Problem haben (die Wenigsten schauen sich die zweite Seite an)

Mit diesem neuen Thread kann ich das zentrale Problem zudem deutlich übersichtlicher und ohne irreführende vorangegangene Aussagen meinerseits beschreiben.

Ich halte eine Verschiebung daher für nicht zielführend.