Solved
Portfreigabe über IPv4 funktioniert nicht
2 years ago
Hallo,
ich habe mich vor Kurzem für die Telekom und den Tarif MagentaZuhause L entschieden, weil es nach meiner Recherche eine Lösung mit echter IPv4-Anbindung, also kein DS-Lite bedeutete. Ich betreibe eine kleine Server-Lösung, daher war mir das wichtig.
Also habe ich entsprechende Ports in meiner FritzBox 7530 AX für IPv4 und IPv6 freigegeben, sowie die Fernwartung der FritzBox auf Port 20000 aktiviert.
Die Ports sind leider nur über IPv6 erreichbar und nicht über IPv4:
luk@megatron:~$ sudo nmap -6 2003:dd:17ff:2155:52e6:36ff:fe73:eb26
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:56 CET
Nmap scan report for p200300dd17ff215552e636fffe73eb26.dip0.t-ipconnect.de (2003:dd:17ff:2155:52e6:36ff:fe73:eb26)
Host is up (0.0072s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
5060/tcp open sip
8181/tcp open intermapper
20000/tcp open dnp
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
luk@megatron:~$ sudo nmap 80.137.156.69
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:58 CET
Nmap scan report for p50899c45.dip0.t-ipconnect.de (80.137.156.69)
Host is up (0.0037s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
5060/tcp open sip
Nmap done: 1 IP address (1 host up) scanned in 18.06 seconds
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird. Ein Telekom-Mitarbeiter hat mir im Chat gesagt, dass das ein AVM-Problem sein müsste und mich dorthin verwiesen. Der AVM-Support schrieb mir Folgendes:
Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind.
Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Da meine IPv4-Adresse mit 80.* beginnt, sollte es ja eine öffentliche IP-Adresse sein.
Wie komme ich hier weiter?
Vielen Dank im Voraus,
Lukas
1799
25
This could help you too
8 years ago
5978
0
1
254
0
1
2 years ago
Also habe ich entsprechende Ports in meiner FritzBox 7530 AX für IPv4
Und der Server dahinter läuft und lauscht auf diesen Ports?
und IPv6 freigegeben
Dafür benötigst Du die GUA des Servers, nicht die der Fritzbox.
Und Du probierst auch den Zugriff von außen?
2
Answer
from
2 years ago
Der Server läuft dahinter, aber um das Problem auszuklammern, habe ich die Fernwartung auf Port 20000 aktiviert.
Die Fernwartung ist auch nur über IPv6 erreichbar.
Auch wenn ich den Zugriff von außen probiere, bzw. den Portscan mache, funktioniert es nicht. Nur 5060 ist offen.
Answer
from
2 years ago
Nur 5060 ist offen.
Ja, auf der Fritzbox, beim Portfowarding muss der Port auf dem Target offen sein.
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird
Nein, da wird nichts geblockt.
Frage mich allerdings warum der AVM Fernzugriff nicht aktiv sein soll.
Unlogged in user
Answer
from
2 years ago
@Lukas G. : ich betreibe seit vielen Jahren ein Netzwerk in meinem Haus, aktuell hinter einer FRITZ!Box 7490. Da hinter der FRITZ!Box eine OpenSource-Firewall steht, muss ich Ports sogar zweimal weiterleiten (FRITZ!Box -> Firewall -> Zielgerät. Ich habe aktuell ca. 12 Ports geöffnet die auf drei PC verweisen. Darunter sind Ports für Webserver (HTTP, HTTPS), SSH, OpenVPN, Mail etc. . die sämtlich über die öffentliche IP4 erreichbar sind. Dies funktioniert, weil die fraglichen Geräte aktiv (!) sind. Es kann also keine Rede davon sein, dass nur über Port 5060 IP4-Traffic möglich ist.
1
Answer
from
2 years ago
Ich habe an anderen Standorten mein Wunsch-Setup an einer Telekom-Anbindung und FritzBoxen immer hinbekommen. Nur an dem jetzigen Standort klappt es nicht.
Unlogged in user
Answer
from
2 years ago
Nmap scan report for p50899c45.dip0.t-ipconnect.de (80.137.156.69)
Ich bin mir jetzt nicht ganz sicher was Du machst - Du testest den Telekom-Server?
7
Answer
from
2 years ago
Normalerweise kann man das so erreichen. Ich konnte auch immer meine Webserver über die öffentliche WAN-IP aus dem internen Netz heraus erreichen.
Wirklich? Ich hatte bisher wenig mit Fritzboxen zu tun, aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Answer
from
2 years ago
aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat.
Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
Answer
from
2 years ago
jilse aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... jilse aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ... Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat. Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
aber ich meine mich zu erinnern, dass die "public IP" der Fittzbox *nicht* vom Internen Netz aus erreichbar ist ...
Das wäre für mich komplett neu. Aber vielleicht hatte ich ja immer spezielle Fritzboxen, dass das immer funktioniert hat.
Funktioniert auch mit meiner aktuellen 7590ax, gerade probiert.
Moeglicherweise habe ich das auch mit einem anderen Routertyp verwechselt. Bei manchen NAT-Implementierungen kann man die Adresse, hinter der genattet wird, nicht vom internen Netz erreichen. Nicht alle NAT-Implementierungen sind so flexibel wie die auf meiner Cisco ASA ...
Unlogged in user
Answer
from
2 years ago
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird. Ein Telekom-Mitarbeiter hat mir im Chat gesagt, dass das ein AVM-Problem sein müsste und mich dorthin verwiesen.
Ich denke, der Telekom Mitarbeiter hat recht.
Der AVM-Support schrieb mir Folgendes: Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind. Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Der AVM-Support schrieb mir Folgendes:
Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind.
Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Mir faellt nur ein Port ein, der von der Telekom direkt am Telekom Anschluss noch vor deinem Router gefiltert wird, und das waere UDP Port 1701 (wird fuer L2TP benoetigt). Ich hatte irgendwann einmal durch Zufall festgestellt, dass der Port anscheinend gefiltert wurde. Ich habe mit einem Speedport 724W keine Probleme, z.B. die fuer IPSEC benoetigten Ports auf meiine Firewall weiterzuleiten, und es ist ebenfalls ein Telekom VDSL Anschluss mit oeffentlicher IP-Adresse. Die "privaten" IPv4 Adressen waeren laut RFC1918 die Adressbereiche 10.x.x.x, 172.16.x.x bis 172.31.x.x und 192.168.x.x. Alle IPv4 Adressen der Form 80.x.x.x sind oeffentliche IPv4 Adressen.
Moeglicherweise ist an der Konfigurration deiner Fitzbox noch irgend etwas falsch.
10
Answer
from
2 years ago
Man waehlt ja beiim speedport nicht eine besstimmte IPv4 Adresse aus, sondern ein "Gerat im Heimnetz", dass letztlich anhand seiner MAC-Adresse (Ethernet Adresse) identifiziert wird ...
Du möchtest Dich mit dem Thema IPv6 eingehender beschäftigen dünkt mir.
Answer
from
2 years ago
Du möchtest Dich mit dem Thema IPv6 eingehender beschäftigen dünkt mir.
Das habe ich. Ich arbeite seit mehr als 15 Jahren mit IPv6, zuerst nur in meinem "Heimnetzwerk" (mit einem IPv6 Netz von SIXXS), spaeter dann mit einem IPv6 Netz von meinem damaligen Arbeitgeber, und ich hatte damals bei meinem Arbeitgeber auch IPv6 im Backbone implementiert, einschliessslich Routing-Protokollen (OSPF und BGP4 fuer die "Aussenanbindung"). Ich habe zwischenzeitlich das interne Netz bei mir zuhause per Dualstack IPSEC Tunnel an das Netz meiens Arbeitgebers angebunden. Ich bin mir nicht sicher, ob deine generelle IPv6 Erfahrung wirklich groesser als meine sein koennte.
Answer
from
2 years ago
So, ich habe keine Ahnung wieso, aber es geht jetzt.
Heute habe ich mit dem Telekom-Support telefoniert und die konnten mir nicht wirklich weiterhelfen, aber haben einen Leitungstest gemacht. Danach habe ich den Speedport wieder durch die FritzBox ausgewechselt, die FritzBox-IP von 192.168.178.1 auf 192.168.2.1 geändert und die Portfreigaben neu angelegt. Auf einmal geht's.
Ein bisschen unbefriedigend, dass man nicht weiß woran es lag, aber ich lasse das Problem jetzt hoffentlich hinter mir.
Vielen Dank für die Unterstützung an alle!
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
So, ich habe keine Ahnung wieso, aber es geht jetzt.
Heute habe ich mit dem Telekom-Support telefoniert und die konnten mir nicht wirklich weiterhelfen, aber haben einen Leitungstest gemacht. Danach habe ich den Speedport wieder durch die FritzBox ausgewechselt, die FritzBox-IP von 192.168.178.1 auf 192.168.2.1 geändert und die Portfreigaben neu angelegt. Auf einmal geht's.
Ein bisschen unbefriedigend, dass man nicht weiß woran es lag, aber ich lasse das Problem jetzt hoffentlich hinter mir.
Vielen Dank für die Unterstützung an alle!
0
Unlogged in user
Ask
from