Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Solved

Speedport Smart 4: IPv6 in DynDNS nicht abschaltbar, aber in Portfreischaltung nicht anschaltbar

2 years ago

Hallo zusammen,

 

ich benutze einen Speedport Smart 4 und verwende die Portfreischaltung sowie dynamisches DNS mit dem Anbieter Strato. 

Zudem habe ich eine Portfreischaltung auf einen IP-Kamera-Server (BlueIris).

 

Mein Problem ist:

Der Speedport Smart 4 überträgt löblicherweise auch seine IPv6-Adresse an Strato. Das kann man auch nicht abschalten.

Meine DynDNS-Subdomain hat nun die korrekten A- und AAAA-Einträge. 

Aber bekanntlicherweise ist die Portfreischaltung für IPv6 nie möglich.

 

Wenn ich nun in einem Dual-Stack-Mobilgerät von Außen auf diese Subdomain zugreife, versucht dieses das zuerst auf IPv6. Das läuft zwangsweise in die Firewall. Nun muss man warten, bis die verwendete App durch Timeout einen Fallback auf IPv4 macht. Dann gehts, da da der Port offen ist.

Die verwendete BlueIris-Android-App hat allerdings einen Timeout von 15s und zwar für jede einzele Aktion erneut. Das heißt, man wartet für jeden Knopfdruck 15s. Das ist unbenutzbar.

 

Befindet sich das Mobilgerät in einem IPv4-Only-Netzwerk, ist alles gut.

 

Meine Beschwerde ist hier nicht, dass die IPv6-Portfreischaltung fehlt.

Allerdings sind meiner Ansicht nach die Firmware-Konfigurationsoptionen in sich unlogisch:

Ein Hauptzweck von dynamischem DNS ist der Zugriff von Außen. Das läuft meist über Portfreischaltungen. Also muss entweder IPv6 für beides gehen oder für beides nicht.

1566

13

    • 2 years ago

      @Gelöschter Nutzer 

       

      IPv6 und Speedports sind eine "einfache" Sache, NICHTS kommt von außen nach innen rein. Und nichts einstellbar an keiner Stelle. Ich denke beim Smart 4 wird es immer noch nicht anders sein, oder? Also wirst du dich für deine Zwecke anderweitig orientieren müssen, so blöd das auch klingen mag.

      0

    • 2 years ago

      Die verwendete BlueIris-Android-App hat allerdings einen Timeout von 15s und zwar für jede einzele Aktion erneut. Das heißt, man wartet für jeden Knopfdruck 15s. Das ist unbenutzbar.

      Die verwendete BlueIris-Android-App hat allerdings einen Timeout von 15s und zwar für jede einzele Aktion erneut. Das heißt, man wartet für jeden Knopfdruck 15s. Das ist unbenutzbar.
      Die verwendete BlueIris-Android-App hat allerdings einen Timeout von 15s und zwar für jede einzele Aktion erneut. Das heißt, man wartet für jeden Knopfdruck 15s. Das ist unbenutzbar.

      So bescheuert kann doch kein App Entwickler sein und wenn doch dann wird sie weg und nimm eine andere.

      Wer schon so was programmiert - wer weiß welche Fehler da noch drin sind.

      10

      Answer

      from

      2 years ago

      tschaefer1

      Ob der User eine Webcam ans Netz bringt oder einen anderen Server/Service ist seine Sache - die Kritik daran sind Nebelkerzen.

      Ob der User eine Webcam ans Netz bringt oder einen anderen Server/Service ist seine Sache - die Kritik daran sind Nebelkerzen.
      tschaefer1
      Ob der User eine Webcam ans Netz bringt oder einen anderen Server/Service ist seine Sache - die Kritik daran sind Nebelkerzen.

      Nein, das ist ein gut gemeinter Ratschlag - natürlich ist mir das unterm Strich völlig Egal.

      Wie viele Sicherheitsmängel gerade IOT Geräte und Webcams haben kann er ja gerne selbst googeln.

      Es hat auch nichts mit IPv6 zu tun, es gilt auch für IPv4

       

      Das die App nicht bedienbar ist bleibt ein Bug und das im Jahr 2023 die Telekom keine Portfreigaben für IPv6 kann ein absolutes Ärgernis.

      Answer

      from

      2 years ago

      Stefan

      @Gelöschter Nutzer Eins noch, es scheint um Kameras zu gehen, da schaltet man immer einen VPN ins Heimnetz. Wireguard zum Beispiel. Dann kann man z.B. mit der Android App die lokale ipv4 Adresse verwenden. IOT und Sicherheitsrelevante Technik stellt man NIE offen ins Internet.

      @Gelöschter Nutzer 

      Eins noch, es scheint um Kameras zu gehen, da schaltet man immer einen VPN ins Heimnetz.

      Wireguard zum Beispiel.

      Dann kann man z.B. mit der Android App die lokale ipv4 Adresse verwenden. 

       

      IOT und Sicherheitsrelevante Technik stellt man NIE offen ins Internet.

      Stefan

      @Gelöschter Nutzer 

      Eins noch, es scheint um Kameras zu gehen, da schaltet man immer einen VPN ins Heimnetz.

      Wireguard zum Beispiel.

      Dann kann man z.B. mit der Android App die lokale ipv4 Adresse verwenden. 

       

      IOT und Sicherheitsrelevante Technik stellt man NIE offen ins Internet.


      Das ist nicht offen. Hat HTTPS, ist nicht auf Port 443, und ein langes Paswort, dass per Passwortmanager eingegeben wird.

      BlueIris ist außerdem kein dubioses IOT-Zeugs von irgendeiner unauffindbaren Firma, die nie Updates rausbringt. Es ist eine bezahlte Server-Software, die sich mit den (unsicheren, nur im LAN erreichbaren) Kameras verbindet, die Streams aufzeichnet, bearbeitet (z.B. Bewegungserkennung) und dann zum Anschauen per Webinterface oder App bereitstellt.

       

      viper.de

      Im Allgemeinen verstehe ich allerdingsauch nicht, warum der Speedport die IPv6 Adresse registriert wenn da keinerlei Funktionalität ist, VPN funktioniert da auch nicht über IPv6.

      Im Allgemeinen verstehe ich allerdingsauch nicht, warum der Speedport die IPv6 Adresse registriert wenn da keinerlei Funktionalität ist, VPN funktioniert da auch nicht über IPv6.

      viper.de

      Im Allgemeinen verstehe ich allerdingsauch nicht, warum der Speedport die IPv6 Adresse registriert wenn da keinerlei Funktionalität ist, VPN funktioniert da auch nicht über IPv6.


      Eben! Die WireGuard-Android-App wartet auch erstmal ne Weile, weil der von der Telekom selbst integrierte Wireguard-Server nicht über IPv6 erreichbar ist.

      Immerhin muss hier der Fallback nur einmal erfolgen.

       

      viper.de

      @Gelöschter Nutzer ich denke aus dem Dilemma kommst Du nur raus, wenn Du Dir einen DDNS Provider suchst bei dem Du AAAA Records abschalten kannst oder der das gar nicht erst anbietet.

      @Gelöschter Nutzer 

      ich denke aus dem Dilemma kommst Du nur raus, wenn Du Dir einen DDNS Provider suchst bei dem Du AAAA Records abschalten kannst oder der das gar nicht erst anbietet.

      viper.de

      @Gelöschter Nutzer 

      ich denke aus dem Dilemma kommst Du nur raus, wenn Du Dir einen DDNS Provider suchst bei dem Du AAAA Records abschalten kannst oder der das gar nicht erst anbietet.


      Das wird vermutlich auch meine Lösung werden.

      Answer

      from

      2 years ago

      Das ist nicht offen. Hat HTTPS, ist nicht auf Port 443, und ein langes Paswort, dass per Passwortmanager eingegeben wird.

      Das ist nicht offen. Hat HTTPS, ist nicht auf Port 443, und ein langes Paswort, dass per Passwortmanager eingegeben wird.
      Das ist nicht offen. Hat HTTPS, ist nicht auf Port 443, und ein langes Paswort, dass per Passwortmanager eingegeben wird.

      HTTPS ist doch keine Hürde. Jeder Webbrowser beherrschst es !

      HTTPS hilft nur was bei Transport der Daten über das Internet, aber nicht um zu verhindern dass jemand den Port 

      missbraucht.

       

      Ja eine Serversoftware für 69€ - das ist bestimmt total sicher.

       

      Wie gesagt, mach einfach was du willst, ist sowieso nur ein Nebenkriegsschauplatz in diesem Thread

      Ich bleibe aber auch nach 40 Jahren Erfahrung mit dem Internet und Sicherheitsthemen dabei. Es gehört hinter einen VPN Tunnel. Und wenn du nach BlueIris und VPN suchst, dann wirst du sehen, dass dass andere auch so sehen

       

      Die Passwortlänge spielt eine untergeordnete Rolle, bei Sicherheitslücken brauchts oft überhaupt kein Passwort.

       

       

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      2 years ago

      @Gelöschter Nutzer 

      ich denke aus dem Dilemma kommst Du nur raus, wenn Du Dir einen DDNS Provider suchst bei dem Du AAAA Records abschalten kannst oder der das gar nicht erst anbietet.

      Ich hatte das gleiche Problem und habe es bei noip so gelöst, dass ich nur einen IPv4 Host registriert habe, die übergebene GUA wird dann ignoriert.

       

      Im Allgemeinen verstehe ich allerdingsauch nicht, warum der Speedport die IPv6 Adresse registriert wenn da keinerlei Funktionalität ist, VPN funktioniert da auch nicht über IPv6.

      0

      Unlogged in user

      Ask

      from

      This could help you too

      Solved
      DynDNS Ping über ipv4 nicht möglich, aber über ipv6

      8 years ago

      in  

      Festnetz & Internet

      1511

      0

      2

      Solved
      Speedport Smart 3 DynDNS Selfhost Anzeige Nicht Registriert

      6 years ago

      in  

      Festnetz & Internet

      7918

      0

      6

      Speedport Smart 3 und DynDNS "Anderer Anbieter" funktioniert nicht

      2 years ago

      in  

      Festnetz & Internet

      488

      0

      4

      Ist mit dem Speedport smart3 DYNDNS über IPV6 möglich ?

      3 years ago

      in  

      Festnetz & Internet

      1232

      0

      2

      Solved
      Speedport Smart 4 - Portfreischaltung nicht möglich / filtered

      4 months ago

      in  

      Festnetz & Internet

      82

      0

      1

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X