Huawei 5G CPE Pro 2 mit Fester IPv6, server betreiben
4 years ago
Hallo,
ich nutze den "Huawei 5G CPE Pro 2" Router in zusammenhang mit "MagentaMobil Business Speedbox XL" Tarif und (laut telefon) freigeschalteter Tarifoption "Feste IPv6 Adresse".
Wenn ich den richtigen APN einstelle bekommt mein Router auch tatsächlich die gleiche IPv6 adresse und meine Geräte hinter dem Router bekommen ebenfalls Öffentliche IPv6 adressen korrekt zugeteilt. Ausgehende Verbindungen funktionieren auch tadellos über die Festen IPv6 adressen.
Soweit sogut.
Jedoch funktionieren keine eingehenden Verbindungen. Den Router kann man noch aus dem Internet anpingen (via dessen IPv6 adresse, und nachdem man die WAN Ping blockade abgestellt hat) aber alle Geräte hinter dem Router dann nicht mehr. Normalerweise haben Router hierfür einen Speziellen IPv6 Firewall welche man pro IP adresse oder pro IP Adress Bereich freischalten kann. Diesen Eintrag vermisse ich.
Auc nach umstellen des APN auch andere (nicht für feste IPv6 funktionierende) Zugangpunktnamen werden lediglich einige weitere IPv4 relevante Einstellungen freigeschaltet. Jedoch gibt es weiter keine möglichkeit den eingehenden IPv6 filter zu deaktivieren.
Nun haben einige Mitarbeiter bereits gesagt "Das geht mit dem Router nicht". Die Sim Karte vom Tarif kann ich in keinem anderen Gerät benutzen. Da erhalte ich sofort per SMS eine Fehlernachricht. Also bin ich an diesen Router gebunden.
Ein anderer Mitarbeiter hat mir angeboten am Telefon die Einstellungen so anzupassen das ich eine Dynamische öffentliche IPv4 Adresse bekomme NATv4 benutze (welches im Router möglich ist) und dann externe dienste die dyndns benutze um auf meine internen Dienste zu kommen. Das ist höchstens ein Notbehelf, und für meine Einsatzzwelche komplett ungeeignet.
Weiterhin erklärt das nicht wozu dann überhaupt mit diesem Tarif und diesem Router die Zubuchoption "Feste IPv6 adresse" angeboten, ja regelrecht als Verkaufsargument gross beworben wird. Denn die Hardware erlaubt die sinnvolle Nutztung des Produkts (bzw. der Zubuchoption) gar nicht.
Ich komme mir hier ziemlich alleinegelassen vor und kein Kundendienst mitarbeiter konnte mir wirklich weiterhelfen.
Letztenendes meine Frage:
Ist mein Vorhaben; Server via IPv6 an besagtem Router und Tarif zu betreiben, überhaupt möglich ?
Ich sehe zumindest keine Möglichkeit, solange nicht schleunigst die Firmware auf dem Geräte nachgebessert wird.
2117
8
This could help you too
1 year ago
107
0
2
3 years ago
216
0
1
4 years ago
1082
0
2
5 years ago
1819
0
2
in
1730
0
4
4 years ago
@Burak2
Also meines Wissens darf man die Speedbox SIM Karten auch woanders drin benutzen, wäre ja sonst Routerzwang.
Worin hast du die denn reingesteckt?
3
Answer
from
4 years ago
@Burak2 Also meines Wissens darf man die Speedbox SIM Karten auch woanders drin benutzen, wäre ja sonst Routerzwang. Worin hast du die denn reingesteckt?
@Burak2
Also meines Wissens darf man die Speedbox SIM Karten auch woanders drin benutzen, wäre ja sonst Routerzwang.
Worin hast du die denn reingesteckt?
Die Telekom pflegt eine Liste mit von ihr als Mobilfunk-Router klassifizierten Geräten. Laut einer FAQ zu den Speedbox-Tarifen sind diese Geräte mit den Tarifen nutzbar.
Nachtrag: Ich vermute, ein Routerzwang im Mobilfunk wäre sogar legal. Der §45d TKG bezieht sich jedenfalls nur auf öffentliche Telekommunikationsnetzen an festen Standorten.
Answer
from
4 years ago
Danke für die Liste, diese ist enorm hilfreich. In der Liste sind natürlich alle möglichen Mobilfunk Router (auch UMTS und LTE Router), da der Tarif aber ein 5G Tarif ist, bin ich selbsverständlich auch daran interessiert einen 5G Router zu nutzen.
In der Liste sind auf anhieb nur 3 Geräte aufgelistet mit 5G im Namen. Eher auf Profi Netzwerktechnik ausgerichtete Geräte wie z.Bsp. "ZyXEL NR7101 5G New Radio" fehlen bedauerlicher weise.
Ich gehe davon aus das der " 5G CPE Pro" die gleichen Einschränkungen hat wie der " 5G CPE Pro 2" welchen ich hier vor mit habe. Beim letzten 5G Gerät von der Liste, dem "HTC 5G Hub" scheint es so als ob nicht einmal für IPv4 die benötigten weiterleitungen konfigurierbar sind.
Ich hatte hier sogar noch ein "Huawei B582 LTE " rumliegen. Auch dieser erlaubt keine eingehenden Verbindungen mit Boardmitteln.
Ich habe mittlerweile mit etwas Trickserei trotz APN für "Feste IPv6 Adresse" den " 5G CPE Pro 2" Router in den Bridge Modus umstellen können.
Sobald eine Verbindung aufgebaut ist, stellt der Router in den "CLAT" Modus um, in welchem viele Einstellungen wie z.Bsp. Bridge Mode ausgeblendet sind. Ich habe in den Einstellungen die Internetverbindung getrennt, ein Ethernetkabel verbunden und den Router in Alufolie gewickelt (das verhindert Funkverbindungen) und erst danach die Internetverbindung aktiviert. Dann den Bridge Mode eingeschaltet und zuletzt die Alufolie entfernt. Somit war der Router lang genug nicht im CLAT Modus das man noch Einstellungen vornehmen kann. Hat was von Jugend forscht... Ich gehe davon aus das CLAT hier Carrier Level Adress Translation bedeutet. Dies ist aber nur eine Vermutung, denn das heisst normalerweise CGNAT. Keine ahnung wieso gerade dies den Zugang zu den Einstellungen verhindern sollte, aber es tut es.
Auch im Bridge Modus mit aktivem "Feste IPv6 Adresse" scheint der Router nicht komplett transparent zwischen Internet und Lokalem Netzwerk zu hängen. So wird im Bridge Modus an den einzigen internen Rechner keine IPv4 Adresse vergeben. Dies sollte aber passieren, da auch bei Fester IPv6 Adresse Netzwerkseitig wenigstens DualStack-Lite aktiv sein sollte. Ohne zumindest DS-Lite, ist das Internet kaum brauchbar. Ich müsste mal versuchen wie weit ich komme wenn ich meinen eigenen 4over6 oder 4in6 Lösung stricke. Noch so eine krücke die man wieder selbst basteln muss da der Router einpaar simple Einstellungen nicht anbietet.
Im erzwungenen Bridge Modus kann ich intern IPv6 Adressen manuell vergeben (innerhalb des zugewiesenen Präfix) und Dienste auf diesen IP adressen sind dann auch tatsächlich aus dem Internet erreichbar.
Erschwerend kommt hinzu das der Router selber immer mal wieder (zbsp nach neustart) eine andere IPv6 Adresse (innerhalb des Prefix) selbst zuweist. Diese IP adresse muss ich dann als Gateway auf alle Recher im internen Netzwerk eintragen. Wirklich praktisch ist das nicht.
Das alles nur weil dieser Router keine Einstellungen für IPv6 hat, in der Benutzeroberfläche. Wirklich unterirdisch.
Answer
from
4 years ago
Das CPE Pro 2 dürfte für Deine Anwendung unbrauchbar sein.
In diesem Thread schreibt @batu83 dass es ihm gelungen ist, über die Hotline die Fritz!Box 6890 auf die Liste gesetzt zu bekommen. Möglicherweise ist das auch für das von Dir gewünschte ZyXEL NR7101 5G New Radio möglich. @Marita W. kannst du vielleicht etwas dazu sagen, wie der Prozess dazu aussieht?
Unlogged in user
Answer
from
4 years ago
Herzlich willkommen in der Telekom-hilft-Community.
Die Nutzung des Huawei 5G CPE Pro2 Routers wird empfohlen.
Ich reiche Ihr Anliegen an meine Kollegen aus der Technik weiter.
Sobald ich eine Rückmeldung habe informiere ich Sie.
Freundliche Grüße
Marita W.
0
4 years ago
ich habe die Frage an die Technik weitergeleitet.
Viele Grüße
Marita W.
0
4 years ago
Gestern auch noch angefangen ausgehender IPv6 Traffic via APN festip.telekom zu versagen. So war bei Nutzung des APN nicht einmal mehr www.telekom.de erreichbar. Lediglich die IP addressvergabe hat noch funktioniert.
Ich habe die Zusatzoption Feste IPv6 Adresse via Hotline stornieren lassen. Zumal absolut keine kommunikation darüber möglich war, selbst nach zurücksetzen auf Werkseinstellungen des Routers (und auswählen des richtigen APN , ohne andere Einstellungen zu ändern) nicht.
Danke @lejupp für den Tipp, aber ich habe keine 800 Euro für das Profiteil übrig. Eingehende IPv6 Daten freigeben ist ein Feature das ich bei allen Geräten erwarte welche als "Router" verkauft werden. Einfach zu blocken und dann nicht einmal eine Einstelloption bieten ist leider Ziel verfehlt. Z.Bsp bietet auch jedes Gerät das als "Router" durchgeht eine Option für IPv4 port weiterleitungen nach innen. Ein Gerät das das nicht bietet würden die Kunden sofort abstrafen.
Fairerweise muss man sagen das die Telekom hier zusammen mit der Speedbox nur mit Fester IPv6 Adresse wirbt. Nicht das man damit auch einfacher Server und Dienste betreiben kann. Also zurück zu VPN und Tunnel Lösungen. Welcome back in the Stone Age.
@Marita W.kann ich denn den Speedbox Vertrag noch Stornieren (Vertrag und Gerät zurückgeben) oder ist es jetzt dafür schon zu Spät ?
0
4 years ago
vielen Dank für das nette Gespräch.
Bitte senden Sie das Gerät zurück, anschließend wir der Widerruf bearbeitet.
Freundliche Grüße
Marita W.
0
Unlogged in user
Ask
from