Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Portfreigabe über IPv4 funktioniert nicht
vor 2 Jahren
Hallo,
ich habe mich vor Kurzem für die Telekom und den Tarif MagentaZuhause L entschieden, weil es nach meiner Recherche eine Lösung mit echter IPv4-Anbindung, also kein DS-Lite bedeutete. Ich betreibe eine kleine Server-Lösung, daher war mir das wichtig.
Also habe ich entsprechende Ports in meiner FritzBox 7530 AX für IPv4 und IPv6 freigegeben, sowie die Fernwartung der FritzBox auf Port 20000 aktiviert.
Die Ports sind leider nur über IPv6 erreichbar und nicht über IPv4:
luk@megatron:~$ sudo nmap -6 2003:dd:17ff:2155:52e6:36ff:fe73:eb26
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:56 CET
Nmap scan report for p200300dd17ff215552e636fffe73eb26.dip0.t-ipconnect.de (2003:dd:17ff:2155:52e6:36ff:fe73:eb26)
Host is up (0.0072s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
5060/tcp open sip
8181/tcp open intermapper
20000/tcp open dnp
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
luk@megatron:~$ sudo nmap 80.137.156.69
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-16 13:58 CET
Nmap scan report for p50899c45.dip0.t-ipconnect.de (80.137.156.69)
Host is up (0.0037s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
5060/tcp open sip
Nmap done: 1 IP address (1 host up) scanned in 18.06 seconds
Es sieht so aus, als ob Telekom-seitig nur Port 5060 bei IPv4 durchgelassen wird. Ein Telekom-Mitarbeiter hat mir im Chat gesagt, dass das ein AVM-Problem sein müsste und mich dorthin verwiesen. Der AVM-Support schrieb mir Folgendes:
Sie berichten, dass Sie Ports nicht über IPv4 erreichen können, die Ports über IPv6 jedoch geöffnet sind.
Erfahrungsgemäß ist in diesen Fällen keine durchgängige IPv4 Verbindung zur FRITZ!Box möglich, ebenfalls denkbar wäre, dass eine nicht öffentliche IPv4 Adresse zu Einsatz kam.
Da meine IPv4-Adresse mit 80.* beginnt, sollte es ja eine öffentliche IP-Adresse sein.
Wie komme ich hier weiter?
Vielen Dank im Voraus,
Lukas
1615
24
Das könnte Ihnen auch weiterhelfen
vor 8 Jahren
5928
0
1
810
0
1
vor 2 Jahren
191
0
3
248
0
1
1494
0
1
Community Guide
vor 2 Jahren
Und der Server dahinter läuft und lauscht auf diesen Ports?
Dafür benötigst Du die GUA des Servers, nicht die der Fritzbox.
Und Du probierst auch den Zugriff von außen?
2
Antwort
von
vor 2 Jahren
Ja, auf der Fritzbox, beim Portfowarding muss der Port auf dem Target offen sein.
Nein, da wird nichts geblockt.
Frage mich allerdings warum der AVM Fernzugriff nicht aktiv sein soll.
5 Sterne Mitgestalter
vor 2 Jahren
@Lukas G. : ich betreibe seit vielen Jahren ein Netzwerk in meinem Haus, aktuell hinter einer FRITZ!Box 7490. Da hinter der FRITZ!Box eine OpenSource-Firewall steht, muss ich Ports sogar zweimal weiterleiten (FRITZ!Box -> Firewall -> Zielgerät. Ich habe aktuell ca. 12 Ports geöffnet die auf drei PC verweisen. Darunter sind Ports für Webserver (HTTP, HTTPS), SSH, OpenVPN, Mail etc. . die sämtlich über die öffentliche IP4 erreichbar sind. Dies funktioniert, weil die fraglichen Geräte aktiv (!) sind. Es kann also keine Rede davon sein, dass nur über Port 5060 IP4-Traffic möglich ist.
1
Antwort
von
vor 2 Jahren
Ich habe an anderen Standorten mein Wunsch-Setup an einer Telekom-Anbindung und FritzBoxen immer hinbekommen. Nur an dem jetzigen Standort klappt es nicht.
Community Guide
vor 2 Jahren
Ich bin mir jetzt nicht ganz sicher was Du machst - Du testest den Telekom-Server?
7
Antwort
von
vor 2 Jahren
Moeglicherweise habe ich das auch mit einem anderen Routertyp verwechselt. Bei manchen NAT-Implementierungen kann man die Adresse, hinter der genattet wird, nicht vom internen Netz erreichen. Nicht alle NAT-Implementierungen sind so flexibel wie die auf meiner Cisco ASA ...
5 Sterne Mitglied
vor 2 Jahren
Ich denke, der Telekom Mitarbeiter hat recht.
Mir faellt nur ein Port ein, der von der Telekom direkt am Telekom Anschluss noch vor deinem Router gefiltert wird, und das waere UDP Port 1701 (wird fuer L2TP benoetigt). Ich hatte irgendwann einmal durch Zufall festgestellt, dass der Port anscheinend gefiltert wurde. Ich habe mit einem Speedport 724W keine Probleme, z.B. die fuer IPSEC benoetigten Ports auf meiine Firewall weiterzuleiten, und es ist ebenfalls ein Telekom VDSL Anschluss mit oeffentlicher IP-Adresse. Die "privaten" IPv4 Adressen waeren laut RFC1918 die Adressbereiche 10.x.x.x, 172.16.x.x bis 172.31.x.x und 192.168.x.x. Alle IPv4 Adressen der Form 80.x.x.x sind oeffentliche IPv4 Adressen.
Moeglicherweise ist an der Konfigurration deiner Fitzbox noch irgend etwas falsch.
10
Antwort
von
vor 2 Jahren
So, ich habe keine Ahnung wieso, aber es geht jetzt.
Heute habe ich mit dem Telekom-Support telefoniert und die konnten mir nicht wirklich weiterhelfen, aber haben einen Leitungstest gemacht. Danach habe ich den Speedport wieder durch die FritzBox ausgewechselt, die FritzBox-IP von 192.168.178.1 auf 192.168.2.1 geändert und die Portfreigaben neu angelegt. Auf einmal geht's.
Ein bisschen unbefriedigend, dass man nicht weiß woran es lag, aber ich lasse das Problem jetzt hoffentlich hinter mir.
Vielen Dank für die Unterstützung an alle!