abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Kein VPN (IPSec) mit CGA4233DE und integrierter Firewall möglich
EGore
Smart-Analyzer
Smart-Analyzer

Hallo zusammen,

ich bin seit vielen Jahren "Kabel Deutschland" und nun Vodafone Kunde und war eigentlich auch immer ganz zufrieden.

Nach den Sprüngen von 6,8,12, 32 bin ich nun im Rahmen meiner letzten Vertragsverlängerung auf den mittlerweile kleinsten 50MBit Tarif umgestellt worden.

Im Rahmen dessen war dann halt auch der Tausch meines alten Thomson Modems (DOCSIS 2) auf den Router von Technicolor CGA4233 (DOCSIS 3) nötig.

Auf dem Router ist die wohl allgemein gültige Firmware 1.0.9 installiert.
Während ich hier in meinem Heim-Netz alles soweit hin bekommen habe (abgesehen davon dass ich eine DHCP-Reservierungen vornehmen kann), bekomme ich seit dem keinen VPN-Tunnel mehr zu meinem Arbeitgeber aufgebaut, was in der jetzigen Zeit (dauerhaftes HomeOffice) nicht gerade ein günstiger Moment für solche Probleme ist.

Der VPN-Tunnel meines Arbeitgebers basiert auf IPSec (Achtung Verwechslungsgefahr mit IP6 an der Hotline!).

 

Workaround mit integrierter Firewall aus, VPN aufbauen und dann Firewall wieder an, funktioniert leider nur bedingt. Über Tag streikt die Verbindung zu verschiedenen Services plötzlich. Also wieder neu aufbauen. Dazu dann noch die Frau bei der ich auch 2-3x am Tag die Firewall aus und wieder anmachen muss.

Neben der Praktikabilität ist das natürlich auch sicherheitstechnisch eigentlich ein GAU.

 

Das Problem scheint exakt identisch mit diesem L2TP/IPsec VPN Verbindung mit CGA4233DE nicht möglich zu sein, das Problem ist wohl die aktuelle Firmware.

Ich kenne also auch schon die vermeintliche Lösung, allerdings habe ich im Gegensatz zu oben genanntem Beitrag bis dato niemanden gefunden, der mir die neue Firmware 1.0.27 aufspielen könnte.

 

Alternativ wollte ich übrigens noch den BridgeModus ausprobieren, muss dafür aber bis zu 7 Tage warten, bis der HomeSpot-Service deaktiviert wurde.

 

Jemand einen Rat wie ich an die erhoffte Firmware kommen könnte?

Danke!

 

Gruß
EGore

1 Akzeptierte Lösung

Akzeptierte Lösungen

So... was lange währt wird irgendwann auch gut.

 

Habe heute Mittag die Nachricht erhalten, dass mein Router die neue Firmware erhalten haben soll und das ich ggf. einen Werksreset durchführen müsse. Habe dann auf meinem hinter dem Modem hängenden Router geschaut und konnte keinen Reboot erkennen. Damit hatte ich eigentlich beim Einspielen der neuen Firmware gerechnet und hatte daher alle paar Tage mal geprüft.

Habe dann das Gerät erst mal neu gestartet und danach wieder den Bridge Mode deaktiviert. Konnte dann allerdings auf nichts zugreifen (IP-Vergabe funktionierte nicht).

Habe daher dann noch den empfohlen Werksreset durchgeführt.

Und siehe da, danach im Router-Menü die Fw-Version geprüft und tatsächlich habe ich nun auch die 2.0.17.

Auch der anschließende Test meines IPSec VPN-Tunnels war erfolgreich. (Auch ohne vorübergehende Deaktivierung der Router-internen Firewall).

 

Auch wenn es für mich jetzt nichts mehr zur Sache tut... aber ich habe immer noch keinen gefunden, der die IPv4 Option hätte erfolgreich deaktivieren können.
Ich gehe jetzt aber einfach mal davon aus, dass es nun egal ob mit IPv4 oder IPv6 funktionieren sollte...
Da ich den Thread Probleme mit IPv6 Verbindungen bei vielen Anschlüssen noch interessiert verfolge, bin ich vielleicht garnicht so böse drum, dass der Anschluß momentan auf IPv4 läuft.

 

Da mein eigentliches Problem hiermit gelöst ist, mache ich an dieser Stelle zu und bedanke mich für alle Beiträge.
LG EGore

Lösung in ursprünglichem Beitrag anzeigen

14 Antworten 14
EGore
Smart-Analyzer
Smart-Analyzer

Hier noch die wie im Beitrag Störung der Kabel-Internet-Dienste angeforderten Daten:

  • Welchen Vertrag hast Du? Red Internet & Phone 50 Cable
  • Welches Modem/ Router nutzt Du? technicolor CGA4233DE
  • Nutzt Du ein Leih-Gerät von uns oder hast Du ein eigenes Gerät? Leih-Gerät
  • Welcher Fehler tritt auf? (Geschwindigkeit zu gering; Packetloss) Schick dazu auch Screenshots von Speedtests (mit Datum und Uhrzeit) und Tracerts/ Pingplotter-Messungen bei Packetloss oder Ping-Problemen siehe erster Post
  • Wie ist Dein Endgerät mit dem Modem verbunden? (LAN; WLAN; zusätzlicher Router; PowerLAN) WLAN
  • Welchen Browser verwendest Du normalerweise? (z.B. Firefox) N/A (VPN via Citrix AnyConnect)
  • Welches Betriebssystem hast Du auf Deinem Rechner? (z.B. Windows) Windows 10
  • Beginn und Zeitraum der Störung (z.B: seit Anfang April; nur am Abend) seit dem Tag der Tarif-Umstellung 24.09.2020
  • Lade dazu noch einen Screenshot von den Signalwerten hoch. Diese findest Du in der Benutzeroberfläche Deines Kabelrouters über 192.168.0.1 bzw. über 192.168.178.1 bei der Fritzbox. (kann ich auf Anforderung gerne nachreichen)
  • Welche Maßnahmen wurden durch die Störungshotline (erreichbar unter 0800-5266625) durchgeführt? Man wollte IPv4 zubuchen, denke aber nicht, dass dies hilft. Ansonsten wurde eine Störung unter dem Auftrag 007-0606277/20 erfasst.
  • In welchem Bundesland wohnst Du? Rheinland-Pfalz (ehemals KDG)
Claudia
Ex-Moderator:in
Ex-Moderator:in

Hallo EGore,

 

der Fehler ist bekannt und muss mit einem Firmware-Update gelöst werden. Sende mir bitte Deine Daten (Adresse, Name, Geburtsdatum vom Vertragsinhaber und Kundennummer) und melde Dich anschließend wieder hier, dann kann ich für Dich eine Meldung aufnehmen.

 

Viele Grüße,

Claudia

Bewertet hilfreiche Beiträge mit Likes!

@Claudia Vielen Dank das du dich dem Problem annimst.

PN ist so eben raus.

Gruß
EGore

EGore
Smart-Analyzer
Smart-Analyzer

Kurze Zwischeninfo.

Hatte mich eben schon gefreut, Internet war plötzlich weg, Router machte einen Neustart.

Dem Vorraus gegangen war eine Benachrichtigung das "mein Auftrag bestätigt wurde".

Da dachte ich natürlich das ich nun die neue Firmware hätte.

Es ist aber leider nach wie vor die 1.0.9.

Dafür habe ich jetzt ne IPv4 und kann die IP für den VPN-Tunnel meines AG noch nicht einmal mehr anpingen.

 

Eigentlich wundert mich das ja, weil mit IPv4 sollte es eigentlich auch gehen. Jemand ne Idee woran das jetzt liegen könnte?

 

Rufe jetzt auf jeden Fall auch nochmal bei der Hotline an.

 

Gruß

EGore

Martin59
Moderator:in
Moderator:in

Hallo EGore,

 

wir haben Deine Nachricht erhalten. Aktuell wird eine neue Firmware für den Kabelrouter getestet, welche die Störung mit den VPN Verbindungen beheben soll.

 

Wann die Firmware vollständig ausgerollt wird, ist momentan noch nicht ganz genau abzusehen.

 

Viele Grüße, Martin

 

 

 

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Hallo @Martin59,

erst einmal Danke für deine Antwort.

Aber da genau ist ja das Problem.

Ich weiss ja das die Firmware noch nicht offiziell veröffentlicht ist, ich hatte ja gehofft, dass ich sie erhalten könnte, so wie einige andere hier im Forum auch.

So ist das Gerät leider absolut unbrauchbar für mich.

EGore
Smart-Analyzer
Smart-Analyzer

Und noch ein Update für alle, vielleicht hilft es ja dem ein oder anderen in der gleichen Situation...

 

Nach der Aktivierung von IPv4 an meinem Anschluss war wie gesagt leider gar kein VPN-Tunnel per IPSec mehr möglich.

Hab das ganze mit dem VPN-Spezialisten bei uns besprochen.

Es hat zwar einen Unterschied gemacht ob die Firewall an war oder nicht. Aber selbst mit deaktivierter Firewall lies der Router den Port 4500 für NAT-T nicht mehr durch.

 

Also nein, es liegt nicht an IPv4 selbst, aber scheinbar ist der Router zusammen mit einer anliegenden IPv4 Adresse nicht mehr in der Lage das NAT ordentlich durchzuführen.

 

Naja, nach etlichen Telefonaten mit der Hotline wurde mir klar das Vodafone mir keine Hilfe sein wird.

 

Ich hatte bereits am 1. kurz nach dem Neustart des Routers um die Rücknahme der IPv4 (die ich ja eigentlich nie wollte) gebeten. Leider ist nach vielen irritierenden Telefonaten erst abends die Buchung entfernt worden.

Danach war ich leider so blauäugig den Ausführungen der Mitarbeiter zu glauben, 2h, in der Nacht zwischen 3-4, nach 24h, nach 48h.

Aber bis jetzt empfängt meine Hardware nur eine IPv4 keine IPv6 mehr.

Trotz Neustart, Reset über Büroklammer, 20min Stromlos machen, Werksreset...

 

Aber am Ende blieb mir nur übrig mir selbst zu helfen. Selbst dabei wollte mir der Support von Vodafone nicht helfen. Alles hinter dem Router wäre meine Sache. Ja, Service wird leider wirklich sehr groß geschrieben seit Vodafone KDG übernommen hat. Ich meine Vodafone hat es ja nur kaputt gemacht und ich konnte 2 Tage nicht arbeiten, aber kein Problem.

Ich habe daher trotz sehr irritierender Hinweise im MeinKabel-Portal den Bridge Mode aktiviert.

VPN funktionierte jetzt trotz der IPv4 ohne Probleme.

Leider hatte ich 2 unerklärliche Aussetzer kurz nach der Inbetriebnahme, seit dem scheint es aber zu funktionieren.

Verwende also jetzt die "schöne" Vodafone Station als teures Modem hinter dem mir damals von KDG überlassenen D-Link DIR-615.

 

Vielleicht wird ja irgendwann Mal eine ordentliche Firmware veröffentlicht. Ich würde es mir für die anderen Kunden wirklich wünschen. Allein bei uns auf der Arbeit gibt es unzählige Kollegen die wohl das gleiche Problem haben, sich aber nicht selber helfen können.

Also bei unserem AG wird man mittlerweile auch hellhörig wenn man VF hört.

 

In diesem Sinne...

Tobias
Ex-Moderator:in
Ex-Moderator:in

Hey,

 

warum hier eine IPv4 gebucht wurde, ist mir unklar. Und wie Martin schrieb, es gibt eine Firmware, aber wann die ausgerollt wird ist nicht klar. Die Entscheidung, wer die Software zum testen bekommt liegt bei der entsprechenden Abteilung.. ,- Übrigens; auch schon vor Vodafone gab es die Regelung, das alles was nach unserem Gerät ist wir nicht mehr Supporten und somit Kundensache ist 😉

 

Im Endeffekt schaltet der Bridgemode nur den "Router" aus, so dass das Gerät nur als Modem fungiert. Wie dem auch sei, scheinbar hast Du es ja zum laufen gebracht - tut mir leid, dass es dennoch den Ausfall gab.

 

Kann hier ein Haken ran? 🙂

 

LG

 

Tobias

Bewertet hilfreiche Beiträge mit Likes!
EGore
Smart-Analyzer
Smart-Analyzer

Hallo,

habe von Kollegen gehört, dass das Update angeblich laut VF Support jetzt unterwegs wäre und ca. 40.000 Geräte pro Nacht das Update erhalten würden.

Es gibt also doch noch Hoffnung die Hardware Mal bestimmungsgemäß zu verwenden. 😉

Übrigens mit der Gigabit-Aktion bekommen jetzt einige eine Vodafone Station und viele laufen daher in die selben Probleme wie ich.

Nun meine Frage, erhalte ich das Update auch wenn ich im Bridged-Mode laufe?