Abschalten von NAT bei IPv6-Adressen (im T-Mobile LTE Netz)

"zu meinem LTE-Gerät" geht grundsätzlich nicht, da die Firewall auch bei IPv6 einen Serverbetrieb verhindert. Dein LTE-Gerät wäre ja dann ein vpn-Server.

Hallo tschaefer1,

verstehe ich Dich richtig, dass der IP-Verbindungsaufbau aus dem Internet zur IPv6-Adresse meines LTE-Endgerätes gewollt unterbunden wird. Um, wie Du sagst, "Server"-Anwendungen zu verhindern?

Ist das ein Problem des aktuellen LTE-Tarifs oder bietet T-Mobile dies generell nicht an? Und wenn nicht, warum nicht?

Danke für die Antwort.

Speedports unterbinden generell jeden IPv6 Zugriff von außen.

Hi,

dann versuche ich das mal etwas besser zu erklären:

Es geht um 2 AVM-Fritzboxen als LTE-Endgeräte, die beide im Telekom-LTE-Netz eingebucht sind und auch Telekom-SIMs haben. Diese beiden wollen miteinander über IPv6 miteinander kommunizieren. Beide erhalten vom LTE-Netzwerk auch IPv6-Adressen.

Wenn nun aber eines der Endgeräte die Gegenseite unter der ihr durch DHCPv6 zugewiesenen IPv6-Adresse erreichen will, klappt das aber nicht. Die Anfrage kommt da nicht an.

Wenn man nun Anfragen an IPv6-Testseiten schickt, sieht man, dass die dort angezeigte IPv6-Adresse des anfragenden Gerätes nicht mit der über DHCPv6 erhaltenen Adresse des Gerätes übereinstimmt. Somit sieht das für mich wie NAT aus. Und das würde ich gerne abschalten und eine öffentlich erreichbare IPv6-Adresse erhalten.

Die Frage ist nun, ist das ein Tarif-Thema oder eine Konfigurationsoption oder etwas anderes.

Ich hoffe, die Erklärung hilft zum Verständnis.

Hallo muc80337_2,

Es geht nicht um einen Speedport. Dessen Firewall- Problem kann man durch einen Routerwechsel umgehen.

Es geht um die Firewall der Telekom, die eingehende Verbindungen bei LTE verhindert.

Ja, das ist grundsätzlich so. Es gab da vor wenigen Tagen bereits eine Diskussion in diesem Forum.

Den Link habe gerade nicht parat.

---

@ab_bbro schrieb:

Die Frage ist nun, ist das ein Tarif-Thema oder eine Konfigurationsoption oder etwas anderes.

 

---

Die Frage ist zunächst

• hast Du das mit den IPv6-Adressen überhaupt verstanden, dass das grundsätzlich anders läuft als bei IPv4-Adressen? 1) Da wird dem Router ein ganzer Adressraum zugewiesen, nicht eine einzelne IPv6-Adresse.
  2) Ein Endgerät hat u.U. viele IPv6-Adressen
• welche VPN-Software nutzt Du überhaupt
• hast Du in der Fritzbox für IPv6 eine Freischaltung/Weiterleitung eingerichtet

Das mit den verschiedenen Adressen mag ich nicht glauben. Sicher, dass Du nicht mehrere Adressen auf dem Interface hast und die falschen vergleichst?

Die Kopplung von zwei je hinter einem  LTE-Router geschalteten Rechnern ist auch via IPv6 nicht möglich.(die Firewall der Telekom verhindert das)

Danke tschaefer1 für die Antwort.

schade, dass es ausser der völlig übertrieben großen Lösung Mobile IP VPN keinen "kleineren" Ansatz gibt.

@ab_bbro

Meines Wissens haben die Fritzboxen von vorneherein mit IPv6 und VPN ein Problem - die brauchen ein richtiges öffentliches IPv4 - siehe z.B. für die DSL Box

https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1306_Sind-VPN-Verbin...

Hallo tschaefer1,

Du hast Recht, ich habe einen Denkfehler gemacht. Die Interface-Adresse habe ich natürlich aus der Fritzbox ausgelesen, den Test mit der Webseite für die IPv6-Adresse aber mit einem Gerät hinter dem Router gemacht. Somit kommt die unterschiedliche IP daher.

Allerdings schlägt der Zugriff auf die Webkonfiguration der Fritzbox mit der korrekten IP-Adresse ja dennoch fehl wegen dem genannten Filtering im Telekom-Netz. Und der Aufbau eines VPN zwischen den beiden Fritzboxen damit ebenfalls.

Es könnte alles so einfach sein

Das VPN (AVM)hätte die Fritzbox bei IPv6 sowieso nicht geschafft, die Rechner dahinter theoretisch schon.

Wenn eine Seite DSL wäre, hätte ich Dir meine Lösung vorgeschlagen.

http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html

Ist das immer noch so das IPv6 Adressen im LTE Netz irgendwie gefiltert werden, so das man hinter ihnen keine Serveranwendungen betreiben kann? 

---

@tomber_1  schrieb:

Ist das immer noch so das IPv6 Adressen im LTE Netz irgendwie gefiltert werden, so das man hinter ihnen keine Serveranwendungen betreiben kann? 

---

Ich denke, das war noch nie so.

Vielmehr ging es insbesondere um die Firewall im Endgerät.

Und ob IPv6 überhaupt aktiv ist.

Das es (wohl) so war steht hier: https://telekomhilft.telekom.de/t5/Telefonie-Daten/Abschalten-von-NAT-bei-IPv6-Adressen-im-T-Mobile-...

Die Frage, ist es immer noch so... oder anders formuliert, kann ich mit einem LTE Router der IPv6 kann (Speedport LTE II ja leider nicht)  im LTE Netz der Telekom Serveranwendungen über IPv6 betreiben, sprich bekomme ich eine öffentlich erreichbare IPv6 Adresse ohne NAT oder irgendwelche Filter auf seiten der Telekom? 

Also vielleicht interessant für Dich, dass die Telekom erst jetzt mit IPv6 anfängt...

https://www.teltarif.de/telekom-ipv6-friendly-user-test/news/73930.html

Stimmt so nicht, der Artikel dreht sich um ipv6 only. Ipv6 im Dual Stack gibt's schon lange, Zitat "Die Telekom verwendet im Mobilfunknetz nach eigenen Angaben seit rund drei Jahren das Dual-Stack-Verfahren, das IPv4- und IPv6-Adressen parallel bereitstellt" 

---

@tomber_1  schrieb:

Stimmt so nicht, 

---

Die Botschaft war die/sollte die sein, dass die Telekom jetzt erst richtig anfängt, sich mit IPv6 im Mobilfunk zu beschäftigen. Und die stimmt meines Erachtens.

Dass IPv4/IPv6 im Dual Stack irgendwie mitlief ist eine andere Geschichte. Wobei mein Android 7 Smartphone da noch nicht einmal eine Datenverbindung mehr hinbekommt, wenn ich im APN von IPv4 auf IPv4/IPv6 bzw. nur IPv6 umschalte.

Das ist aber auch eine APN-Frage (welcher APN) und Vertragsfrage (Privatkundentarif, Geschäftskundentarif, welcher genau, ...)