Gelöst
Portfreigabe über IPv4 funktioniert nicht
vor 2 Jahren
Hallo,
ich habe mich vor Kurzem für die Telekom und den Tarif MagentaZuhause L entschieden, weil es nach meiner Recherche eine Lösung mit echter IPv4-Anbindung, also kein DS-Lite bedeutete. Ich betreibe eine kleine Server-Lösung, daher war mir das wichtig.
Also habe ich entsprechende Ports in meiner FritzBox 7530 AX für IPv4 und IPv6 freigegeben, sowie die Fernwartung der FritzBox auf Port 20000 aktiviert.
Die Ports sind leider nur über IPv6 erreichbar und nicht über IPv4:
luk@megatron:~$ sudo nmap -6 2003:dd:17ff:2155:52e6:36ff:fe73:eb26
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:56 CET
Nmap scan report for p200300dd17ff215552e636fffe73eb26.dip0.t-ipconnect.de (2003:dd:17ff:2155:52e6:36ff:fe73:eb26)
Host is up (0.0072s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
5060/tcp open sip
8181/tcp open intermapper
20000/tcp open dnp
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
luk@megatron:~$ sudo nmap 80.137.156.69
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:58 CET
Nmap scan report for p50899c45.dip0.t-ipconnect.de (80.137.156.69)
Host is up (0.0037s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
5060/tcp open sip
Nmap done: 1 IP address (1 host up) scanned in 18.06 seconds
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird. Ein Telekom-Mitarbeiter hat mir im Chat gesagt, dass das ein AVM-Problem sein müsste und mich dorthin verwiesen. Der AVM-Support schrieb mir Folgendes:
Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind.
Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Da meine IPv4-Adresse mit 80.* beginnt, sollte es ja eine öffentliche IP-Adresse sein.
Wie komme ich hier weiter?
Vielen Dank im Voraus,
Lukas
1813
25
Das könnte Ihnen auch weiterhelfen
vor 8 Jahren
5981
0
1
255
0
1
vor 2 Jahren
Also habe ich entsprechende Ports in meiner FritzBox 7530 AX für IPv4
Und der Server dahinter läuft und lauscht auf diesen Ports?
und IPv6 freigegeben
Dafür benötigst Du die GUA des Servers, nicht die der Fritzbox.
Und Du probierst auch den Zugriff von außen?
2
Antwort
von
vor 2 Jahren
Der Server läuft dahinter, aber um das Problem auszuklammern, habe ich die Fernwartung auf Port 20000 aktiviert.
Die Fernwartung ist auch nur über IPv6 erreichbar.
Auch wenn ich den Zugriff von außen probiere, bzw. den Portscan mache, funktioniert es nicht. Nur 5060 ist offen.
Antwort
von
vor 2 Jahren
Nur 5060 ist offen.
Ja, auf der Fritzbox, beim Portfowarding muss der Port auf dem Target offen sein.
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird
Nein, da wird nichts geblockt.
Frage mich allerdings warum der AVM Fernzugriff nicht aktiv sein soll.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@Lukas G. : ich betreibe seit vielen Jahren ein Netzwerk in meinem Haus, aktuell hinter einer FRITZ!Box 7490. Da hinter der FRITZ!Box eine OpenSource-Firewall steht, muss ich Ports sogar zweimal weiterleiten (FRITZ!Box -> Firewall -> Zielgerät. Ich habe aktuell ca. 12 Ports geöffnet die auf drei PC verweisen. Darunter sind Ports für Webserver (HTTP, HTTPS), SSH, OpenVPN, Mail etc. . die sämtlich über die öffentliche IP4 erreichbar sind. Dies funktioniert, weil die fraglichen Geräte aktiv (!) sind. Es kann also keine Rede davon sein, dass nur über Port 5060 IP4-Traffic möglich ist.
1
Antwort
von
vor 2 Jahren
Ich habe an anderen Standorten mein Wunsch-Setup an einer Telekom-Anbindung und FritzBoxen immer hinbekommen. Nur an dem jetzigen Standort klappt es nicht.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Nmap scan report for p50899c45.dip0.t-ipconnect.de (80.137.156.69)
Ich bin mir jetzt nicht ganz sicher was Du machst - Du testest den Telekom-Server?
7
Antwort
von
vor 2 Jahren
Normalerweise kann man das so erreichen. Ich konnte auch immer meine Webserver über die öffentliche WAN-IP aus dem internen Netz heraus erreichen.
Wirklich? Ich hatte bisher wenig mit Fritzboxen zu tun, aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Antwort
von
vor 2 Jahren
aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat.
Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
Antwort
von
vor 2 Jahren
jilse aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... jilse aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat. Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat.
Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
Moeglicherweise habe ich das auch mit einem anderen Routertyp verwechselt. Bei manchen NAT-Implementierungen kann man die Adresse, hinter der genattet wird, nicht vom internen Netz erreichen. Nicht alle NAT-Implementierungen sind so flexibel wie die auf meiner Cisco ASA ...
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird. Ein Telekom-Mitarbeiter hat mir im Chat gesagt, dass das ein AVM-Problem sein müsste und mich dorthin verwiesen.
Ich denke, der Telekom Mitarbeiter hat recht.
Der AVM-Support schrieb mir Folgendes: Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind. Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Der AVM-Support schrieb mir Folgendes:
Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind.
Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Mir faellt nur ein Port ein, der von der Telekom direkt am Telekom Anschluss noch vor deinem Router gefiltert wird, und das waere UDP Port 1701 (wird fuer L2TP benoetigt). Ich hatte irgendwann einmal durch Zufall festgestellt, dass der Port anscheinend gefiltert wurde. Ich habe mit einem Speedport 724W keine Probleme, z.B. die fuer IPSEC benoetigten Ports auf meiine Firewall weiterzuleiten, und es ist ebenfalls ein Telekom VDSL Anschluss mit oeffentlicher IP-Adresse. Die "privaten" IPv4 Adressen waeren laut RFC1918 die Adressbereiche 10.x.x.x, 172.16.x.x bis 172.31.x.x und 192.168.x.x. Alle IPv4 Adressen der Form 80.x.x.x sind oeffentliche IPv4 Adressen.
Moeglicherweise ist an der Konfigurration deiner Fitzbox noch irgend etwas falsch.
10
Antwort
von
vor 2 Jahren
Man waehlt ja beiim speedport nicht eine besstimmte IPv4 Adresse aus, sondern ein "Gerat im Heimnetz", dass letztlich anhand seiner MAC-Adresse (Ethernet Adresse) identifiziert wird ...
Du möchtest Dich mit dem Thema IPv6 eingehender beschäftigen dünkt mir.
Antwort
von
vor 2 Jahren
Du möchtest Dich mit dem Thema IPv6 eingehender beschäftigen dünkt mir.
Das habe ich. Ich arbeite seit mehr als 15 Jahren mit IPv6, zuerst nur in meinem "Heimnetzwerk" (mit einem IPv6 Netz von SIXXS), spaeter dann mit einem IPv6 Netz von meinem damaligen Arbeitgeber, und ich hatte damals bei meinem Arbeitgeber auch IPv6 im Backbone implementiert, einschliessslich Routing-Protokollen (OSPF und BGP4 fuer die "Aussenanbindung"). Ich habe zwischenzeitlich das interne Netz bei mir zuhause per Dualstack IPSEC Tunnel an das Netz meiens Arbeitgebers angebunden. Ich bin mir nicht sicher, ob deine generelle IPv6 Erfahrung wirklich groesser als meine sein koennte.
Antwort
von
vor 2 Jahren
So, ich habe keine Ahnung wieso, aber es geht jetzt.
Heute habe ich mit dem Telekom-Support telefoniert und die konnten mir nicht wirklich weiterhelfen, aber haben einen Leitungstest gemacht. Danach habe ich den Speedport wieder durch die FritzBox ausgewechselt, die FritzBox-IP von 192.168.178.1 auf 192.168.2.1 geändert und die Portfreigaben neu angelegt. Auf einmal geht's.
Ein bisschen unbefriedigend, dass man nicht weiß woran es lag, aber ich lasse das Problem jetzt hoffentlich hinter mir.
Vielen Dank für die Unterstützung an alle!
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
So, ich habe keine Ahnung wieso, aber es geht jetzt.
Heute habe ich mit dem Telekom-Support telefoniert und die konnten mir nicht wirklich weiterhelfen, aber haben einen Leitungstest gemacht. Danach habe ich den Speedport wieder durch die FritzBox ausgewechselt, die FritzBox-IP von 192.168.178.1 auf 192.168.2.1 geändert und die Portfreigaben neu angelegt. Auf einmal geht's.
Ein bisschen unbefriedigend, dass man nicht weiß woran es lag, aber ich lasse das Problem jetzt hoffentlich hinter mir.
Vielen Dank für die Unterstützung an alle!
0
Uneingeloggter Nutzer
Frage
von