crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Ich versuche, eine Direktverbindung zu meinem LTE-Gerät über IPv6 aufzubauen. Leider scheint T-Mobile sogar die IPv6-Adressen der Endgeräte zu NATen, also hinter einer anderen IPv6-Adresse zu verstecken. Das heisst, die Gegenstelle sieht eine andere IPv6-Adresse meines Gerätes, als das Gerät selbst an seiner Netzwerkschnittstelle.
Wie kann man diese Konfiguration umstellen bzw. abschalten? Ich benötige diese Kapselung nicht. Im Gegenteil, sie verhindert, dass meine VPN-Applikation funktioniert.
Herzlichen Dank für hilfreiche Antworten.
Gelöst! Gehe zu Lösung.
29.06.2017 17:01
29.06.2017 17:04
IPv6-Adressen werden nicht übersetzt. Sie durchlaufen allerdings eine Firewall, so dass sie nicht für alle erdenklichen Zwecke eingesetzt werden können. Wenn das wirklich zutrifft, was Du beschreibst, muss bei der Telekom ein Fehler vorliegen. Eine mögliche Erklärung für Deine Beobachtung ist ein zweiter Verbindungsaufbau während die alten Adressen auf den Interfaces nicht entfernt wurden bzw. nach SLAAC nicht verfallen sind.
29.06.2017 17:13
"zu meinem LTE-Gerät" geht grundsätzlich nicht, da die Firewall auch bei IPv6 einen Serverbetrieb verhindert. Dein LTE-Gerät wäre ja dann ein vpn-Server.
29.06.2017 17:22
Schreib doch einfach mal verständlich, von wo nach wo was gemacht werden soll und was dafür als Hardware genutzt wird.
Z.B. so:
Von meinem Android Smartphone mit Telekom-SIM im Tarif xy, verbunden über den APN uvw möchte ich eine VPN-Verbindung mit dem Verbindungstyp abc aufbauen zu meinem heimischen Anschluss im Tarif Call & Surf via Funk, bei welchem ich einen Speedport LTE II nutze.
Oder geht es per DSL raus auf einen Speedport LTE oder ...
29.06.2017 17:22
Hallo tschaefer1,
verstehe ich Dich richtig, dass der IP-Verbindungsaufbau aus dem Internet zur IPv6-Adresse meines LTE-Endgerätes gewollt unterbunden wird. Um, wie Du sagst, "Server"-Anwendungen zu verhindern?
Ist das ein Problem des aktuellen LTE-Tarifs oder bietet T-Mobile dies generell nicht an? Und wenn nicht, warum nicht?
Danke für die Antwort.
29.06.2017 17:23
Speedports unterbinden generell jeden IPv6 Zugriff von außen.
29.06.2017 17:49
Hi,
dann versuche ich das mal etwas besser zu erklären:
Es geht um 2 AVM-Fritzboxen als LTE-Endgeräte, die beide im Telekom-LTE-Netz eingebucht sind und auch Telekom-SIMs haben. Diese beiden wollen miteinander über IPv6 miteinander kommunizieren. Beide erhalten vom LTE-Netzwerk auch IPv6-Adressen.
Wenn nun aber eines der Endgeräte die Gegenseite unter der ihr durch DHCPv6 zugewiesenen IPv6-Adresse erreichen will, klappt das aber nicht. Die Anfrage kommt da nicht an.
Wenn man nun Anfragen an IPv6-Testseiten schickt, sieht man, dass die dort angezeigte IPv6-Adresse des anfragenden Gerätes nicht mit der über DHCPv6 erhaltenen Adresse des Gerätes übereinstimmt. Somit sieht das für mich wie NAT aus. Und das würde ich gerne abschalten und eine öffentlich erreichbare IPv6-Adresse erhalten.
Die Frage ist nun, ist das ein Tarif-Thema oder eine Konfigurationsoption oder etwas anderes.
Ich hoffe, die Erklärung hilft zum Verständnis.
29.06.2017 17:54
Hallo muc80337_2,
Es geht nicht um einen Speedport. Dessen Firewall- Problem kann man durch einen Routerwechsel umgehen.
Es geht um die Firewall der Telekom, die eingehende Verbindungen bei LTE verhindert.
Ja, das ist grundsätzlich so. Es gab da vor wenigen Tagen bereits eine Diskussion in diesem Forum.
Den Link habe gerade nicht parat.
29.06.2017 17:58
@ab_bbro schrieb:
Die Frage ist nun, ist das ein Tarif-Thema oder eine Konfigurationsoption oder etwas anderes.
Die Frage ist zunächst
29.06.2017 18:08
Das mit den verschiedenen Adressen mag ich nicht glauben. Sicher, dass Du nicht mehrere Adressen auf dem Interface hast und die falschen vergleichst?
Die Kopplung von zwei je hinter einem LTE-Router geschalteten Rechnern ist auch via IPv6 nicht möglich.(die Firewall der Telekom verhindert das)
29.06.2017 18:08
Danke tschaefer1 für die Antwort.
schade, dass es ausser der völlig übertrieben großen Lösung Mobile IP VPN keinen "kleineren" Ansatz gibt.
29.06.2017 18:10
Meines Wissens haben die Fritzboxen von vorneherein mit IPv6 und VPN ein Problem - die brauchen ein richtiges öffentliches IPv4 - siehe z.B. für die DSL Box
29.06.2017 18:20
Hallo tschaefer1,
Du hast Recht, ich habe einen Denkfehler gemacht. Die Interface-Adresse habe ich natürlich aus der Fritzbox ausgelesen, den Test mit der Webseite für die IPv6-Adresse aber mit einem Gerät hinter dem Router gemacht. Somit kommt die unterschiedliche IP daher.
Allerdings schlägt der Zugriff auf die Webkonfiguration der Fritzbox mit der korrekten IP-Adresse ja dennoch fehl wegen dem genannten Filtering im Telekom-Netz. Und der Aufbau eines VPN zwischen den beiden Fritzboxen damit ebenfalls.
Es könnte alles so einfach sein
29.06.2017 18:40
Das VPN (AVM)hätte die Fritzbox bei IPv6 sowieso nicht geschafft, die Rechner dahinter theoretisch schon.
Wenn eine Seite DSL wäre, hätte ich Dir meine Lösung vorgeschlagen.
http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
06.09.2018 22:33
Ist das immer noch so das IPv6 Adressen im LTE Netz irgendwie gefiltert werden, so das man hinter ihnen keine Serveranwendungen betreiben kann?
07.09.2018 09:10
@tomber_1 schrieb:
Ist das immer noch so das IPv6 Adressen im LTE Netz irgendwie gefiltert werden, so das man hinter ihnen keine Serveranwendungen betreiben kann?
Ich denke, das war noch nie so.
Vielmehr ging es insbesondere um die Firewall im Endgerät.
Und ob IPv6 überhaupt aktiv ist.
07.09.2018 14:21 Zuletzt bearbeitet: 07.09.2018 14:23 durch den Autor
Das es (wohl) so war steht hier: https://telekomhilft.telekom.de/t5/Telefonie-Daten/Abschalten-von-NAT-bei-IPv6-Adressen-im-T-Mobile-...
Die Frage, ist es immer noch so... oder anders formuliert, kann ich mit einem LTE Router der IPv6 kann (Speedport LTE II ja leider nicht) im LTE Netz der Telekom Serveranwendungen über IPv6 betreiben, sprich bekomme ich eine öffentlich erreichbare IPv6 Adresse ohne NAT oder irgendwelche Filter auf seiten der Telekom?
07.09.2018 20:35
Also vielleicht interessant für Dich, dass die Telekom erst jetzt mit IPv6 anfängt...
https://www.teltarif.de/telekom-ipv6-friendly-user-test/news/73930.html
08.09.2018 12:29
Stimmt so nicht, der Artikel dreht sich um ipv6 only. Ipv6 im Dual Stack gibt's schon lange, Zitat "Die Telekom verwendet im Mobilfunknetz nach eigenen Angaben seit rund drei Jahren das Dual-Stack-Verfahren, das IPv4- und IPv6-Adressen parallel bereitstellt"
08.09.2018 12:45
@tomber_1 schrieb:
Stimmt so nicht,
Die Botschaft war die/sollte die sein, dass die Telekom jetzt erst richtig anfängt, sich mit IPv6 im Mobilfunk zu beschäftigen. Und die stimmt meines Erachtens.
Dass IPv4/IPv6 im Dual Stack irgendwie mitlief ist eine andere Geschichte. Wobei mein Android 7 Smartphone da noch nicht einmal eine Datenverbindung mehr hinbekommt, wenn ich im APN von IPv4 auf IPv4/IPv6 bzw. nur IPv6 umschalte.
Das ist aber auch eine APN-Frage (welcher APN) und Vertragsfrage (Privatkundentarif, Geschäftskundentarif, welcher genau, ...)
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.