GRE Protokoll gesperrt? – Seite 2

Brunhilde42 · ‎05.05.2026

Sehr geehte Forist*Innen sowie Vodafone-Mitarbeitende, ich habe ein Problem bezüglich meines Vodafone-Anschlusses.

Ich möchte mich über das GRE-Protokoll (Protokoll 47) mit einem Server verbinden. Ich besitze eine öffentlich routbare IPv6 über Dual Stack Lite.

Wenn ich eine Verbindung zu dem Server herstelle, zeigt mir tcpdump an, dass GRE-Traffic aus dem Netzwerk-Interface herausgeht. Jedoch kommt kein Traffic zurück, trotz hinreichend geöffneter Firewall seitens FritzBox und Endgerät. Firewall-Probleme innerhalb meines lokalen Netzwerkes können also ziemlich sicher ausgeschlossen werden.

Es liegt nicht am Anbieter des GRE-Endpoints. Dies konnte ich bestätigen, indem ich über mobile Daten (also aus einem anderen Netz) ein GRE-Packet an den "GRE-Client" gesendet habe, welches ebenfalls nicht in meinem Heimnetz ankam.

Daher stellt sich für mich die Frage: Filtern Vodafone-Firewalls GRE-Traffic? Und wenn ja, besteht die Möglichkeit, trotzdem IP-Packete mit GRE-Protokoll zu versenden (IPSec, Wireguard, etc. ist keine Option; es *muss* leider GRE sein)

MfG,

Brunhilde

Brunhilde42 · ‎07.05.2026

Es wird immer mysteriöser... Habe den GRE-Tunnel-Endpoint von noez.de so konfiguriert, das er auf die IPv6 einer VPS zeigt. Dort kommt der Traffic tatsächlich an (tatsächlich kann ich auch die öffentliche Addresse pingen, und ich sehe den ping in meiner VPS). Irgendwas scheint also doch eingehenden Traffic von noez.de zu meinem Heimnetz abzufangen (anscheinend auch nur Traffic von Noez, wie oben beschrieben konnte ich selbst traffic generieren, der auch in meinem Heimnetz empfangen wurde)

Habt ihr ne Idee, woran das liegen könnte?

Brunhilde42 · ‎07.05.2026

Da es etwas unübersichtlich wird, hier noch ne Grafik der aktuellen Situation. Konfigurationen mit verschluckten Paketen in rot, die Farbe grün zeigt an, das GRE-Pakete durchgekommen sind.