Unity Media NRW, 6320, Portfreigabe 443/80

[derjackistweg.de]

Tag zusammen,

leider, leider mußte ich zum wiederholten Male auf UM ausweichen, weil in der City einer Stadt > 300.000 Einwohner keine Alternative technisch möglich war (sprich Glasfaser), nach Umzug.

Das Ergebnis ist, dass mein ISP (Unitymedia) mir eine "neue" Box zur Verfügung gestellt hat, die eine echte Frechheit ist: Fritzbox 6320. Zuvor hatte ich immer ein Motorola Modem, dass seinen Dienst ordentlich gemacht hat.

Scheinbar sieht es dieser ISP als sinnvoll an, einem User mit 100 Mibt/s Anschluß ein Modem mit integriertem Router zur Verfügung zu stellen, bei dem WLAN extra kostet(!) und vor allem 1 Netzwerkanschluss besteht.


BBT: Jetzt habe ich zum ersten mal seit 2008 das Problem, dass ich die relevanten Ports 443/80 nicht "frei" bekomme. Ich habe verschiedenes probiert, mit 2 Routern/ einem Switch. Alles ohne Erfolg. Da ich im Haushalt natürlich mehr als einen PC habe, benötige ich selbstverständlich mindestens 4-6 Netzwerkanschlüsse (Radio/TV/ etc.).
Anfrage an den Support war entsprechend meiner 5 jährigen Erfahrung mit UM sehr bescheiden und ich möge doch bitte den kostenpflichtigen, externen Dienstleister aufsuchen!

Fragen nach Portfreigabe sind offenbar nicht unter den Top Ten der FAQ und dann folgt Antwortschreiben a.

Jetzt habe ich den WHS 2011 direkt an die 6320 angeschlossen und leider auch kein connect bekommen.
Die Freigabe in der 6320 unter Internet/Freigabe ist jeweils mit einem TCP Port für 443 und 80 auf die interne IP des WHS geleitet. UPnP ist ebenfalls aktiviert an der Fritzbox und hat, nach Einrichtung über die WHS Console auch weitere Portfreigaben wie oben aktiviert.
Ausserdem, weil UM IPv6 nutzt habe ich die Firewall der FB im Heimnetz für IPv6 für die IP des WHS ausgeschaltet, testweise. (ich habe natürlich mehrere Konfigurationen probiert)

Alles oben ohne Erfolg, wie gesagt OHNE weiteren Router im Netzwerk. Zumindest das sollte funktionieren.

Bleiben für meine Begriffe nur 2 Möglichkeiten:
1. Ich hatte auf einem Netgear v3700 das Problem mit NAT Port Forwartung (das der Router nicht unterstützt), welches ich durch eine andere Router Firmware (Open WRT) lösen konnte. Könnte bei der FB auch so sein.
2. UM blockiert die Ports ISP seitig.

Hat jemand in NRW bei UM die 6320 mit einem erreichbaren WHS?

[larry]

Eine Weiterleitung von Ports gibt es nur unter IPV4.

Hier steht einiges zu dem IPV6 Zugängen.
http://www.unitymediakabelbwforum.de/vi ... 53&t=24781

du könntest mal die Schritte durchführen, welche bei "Einrichtung von Port-Freigaben bei IPv6" angegeben sind.

Gruß
Larry

[derjackistweg.de]

Tag zusammen,

die gute Nachricht ist, dass UM offenbar nicht Ports blockiert. Die schlechte Nachricht ist, dass mein (wohl auch alle neuen und vor allem schnellen Anschlüsse) nur IPv6 sind.

Kurz gesagt ergibt sich dadurch keine Möglichkeit einer IPv4 Portforwarting- logisch. Klingt trivial aber dadurch besteht keine Möglichkeit einen WHS auf gängige Art zu nutzen. Es besteht keine Möglichkeit den Server aus dem Internet zu erreichen!

Das ist eine Nachricht eines AVM Mitarbeiters:
Mit Hilfe von DS-Lite
("Dual Stack Lite") können herkömmliche IPv4-Anwendungen auch über einen
neuen IPv6-Internetzugang weiter verwendet werden. Dabei sind nach
aktuellem Stand der Technik allerdings in der Tat keine einkommenden
IPv4-Verbindungen aus dem Internet auf die FRITZ!Box oder das Heimnetz
möglich.

Hinweis: Das Internet Protocol Version 6 (IPv6) ist der Nachfolger von
IPv4, dem derzeit gebräuchlichen Protokoll für die Kommunikation von
Computern im Internet und in lokalen Netzwerken (LAN). In den kommenden
Jahren wird die Internet-Kommunikation fließend auf IPv6 umgestellt.

AVM unterstützt die Entwicklung des Port Control Protocols (PCP), mit dem
einkommende IPv4-Verbindungen über DS-Lite möglich sein werden.

Hinweis: Informationen zur Unterstützung des Port Control Protocols bei
Ihrem Internetzugang erhalten Sie von Ihrem Kabelanbieter."


Jetzt muss ich mal schauen ob der Workaround mit "myfritzbox" funktioniert. Schlussendlich hift das natürlich nicht viel. Meine Kündigung an UM ist quasi raus und ich werde auf einen anderen Anbieter ausweichen müssen (in 10! Monaten erst ), der mir noch eine IPv4 Adresse geben kann.

[larry]

Und die Vorgehensweise aus dem verlinkten Beitrag mit der IPV6 Freigabe funktioniert nicht?

Gruß
Larry

[chefvonsganze]

Hallo zusammen!

Nachdem ich jetzt sehr viele verschiedene Artikel im Netz (u.a. hier im Forum) und Offline gelesen habe, ist es mir endlich gelungen von Unterwegs (Laptop mit Web-Stick) per Remote auf meinen WHS 2011 zuzugreifen!

Hier meine Vorgehensweise:

1. Dem Stick IPv6 beibringen
Dazu muss der ausgehende Datenverkehr getunnelt werden. Die Anleitung nach der ich gearbeitet habe gibt es hier: http://www.unitymediakabelbwforum.de/vi ... 34#p262334

2. Ports in der FB 6320 freigeben
Unter "Internet/Freigaben/Portfreigaben" die Ports 80 und 443 öffnen (manuell, UPnP kann abgeschaltet bleiben)
Unter "Internet/Freigaben/IPv6" die Ports 80, 443 und 4125 öffnen

3. Remote-Verbindung herstellen
Sofern noch nicht geschehen muss im Dashboard erstmal alles für einen möglichen Remote-Zugriff eingerichtet werden (Wenn fehlende Portöffnung angekreidet wird einfach ignorieren , Benutzerfreigabe für Remote nicht vergessen ).
In der FB unter "Heimnetz/Netzwerk" die Eigenschaften des Servers anzeigen lassen und die 2te IPv6 Adresse kopieren. Diese in der Form "https://[IPv6-Adresse]/remote in den IE (andere Browser werden Probleme damit haben) eingeben und loslegen

Ich hoffe ich konnte helfen!

Gruß

Andreas

PS: Für spezielle Fragen zu DS-Lite und IPv6 bin ich der Falsche! Sorry!


Ergänzung vom 12.10.2013:
Wenn die FritzBox sich neu verbunden hat, hat sich die IPv6 des WHS geändert! Somit muss auch die aufzurufende Remote-Adresse entsprechend geändert werden. Macht die Sache zwar nicht unbedingt einfacher, aber besser als gar kein remote!

[derjackistweg.de]

Hallo zusammen!

Nachdem ich jetzt sehr viele verschiedene Artikel im Netz (u.a. hier im Forum) und Offline gelesen habe, ist es mir endlich gelungen von Unterwegs (Laptop mit Web-Stick) per Remote auf meinen WHS 2011 zuzugreifen!

Hier meine Vorgehensweise:

1. Dem Stick IPv6 beibringen
Dazu muss der ausgehende Datenverkehr getunnelt werden. Die Anleitung nach der ich gearbeitet habe gibt es hier: http://www.unitymediakabelbwforum.de/vi ... 34#p262334

2. Ports in der FB 6320 freigeben
Unter "Internet/Freigaben/Portfreigaben" die Ports 80 und 443 öffnen (manuell, UPnP kann abgeschaltet bleiben)
Unter "Internet/Freigaben/IPv6" die Ports 80, 443 und 4125 öffnen

3. Remote-Verbindung herstellen
Sofern noch nicht geschehen muss im Dashboard erstmal alles für einen möglichen Remote-Zugriff eingerichtet werden (Wenn fehlende Portöffnung angekreidet wird einfach ignorieren , Benutzerfreigabe für Remote nicht vergessen ).
In der FB unter "Heimnetz/Netzwerk" die Eigenschaften des Servers anzeigen lassen und die 2te IPv6 Adresse kopieren. Diese in der Form "https://[IPv6-Adresse]/remote in den IE (andere Browser werden Probleme damit haben) eingeben und loslegen

Ich hoffe ich konnte helfen!

Gruß

Andreas

PS: Für spezielle Fragen zu DS-Lite und IPv6 bin ich der Falsche! Sorry!


Ergänzung vom 12.10.2013:
Wenn die FritzBox sich neu verbunden hat, hat sich die IPv6 des WHS geändert! Somit muss auch die aufzurufende Remote-Adresse entsprechend geändert werden. Macht die Sache zwar nicht unbedingt einfacher, aber besser als gar kein remote!

Tag zusammen,

DS-Lite ist für den geneigten Home-Server User, ich sage mal, suboptimal. In meinem Fall völlig unbrauchbar. Intern- hinter dem Gateway- nutzt man damit IPv4, damit zunächst alles, wie schon seit der Jahrtausendwende gewohnt. Allerdings nur so lange bis man Verbindung nach Hause aufnehmen möchte

Mit DS (Dual Stack) hat der End User beides- sprich IPv4 UND IPv6 anliegen.

Ist alles auf IPv6 eingerichtet ist das auch einfach zu handhaben, es muss natürlich alles umgestellt werden. Jedoch geht das nicht immer und vor allem kann es auch nicht jeder handhaben. Und da sind wir bei der Krux des WHS: Es soll ja ein Produkt sein, für normale Menschen. Ich kann ja nicht jeder Person, die eine Freigabe hat/FTP etc die Geräte konfigurieren.


Die Lösung war verhältnismäßig einfach: Seit, ich glaube, September gibt es bei UM neue Business Tarife, die auch die Kombination mit TV (privat) ermöglichen. Diese sind mit IPv4 belegt (logisch) und ermöglichen auch die Buchung von 5 statischen IPs statt derer nur einer btw, gehen die Uploads auch bis 10Mbit/s hoch.

Damit und direkt am Gateway angeschlossen, läßt sich der WHS 2011 wieder vernünftig nutzen.

PS: Den Port 4125 benötige ich nicht.

PPS: Deine Variante für DS-Lite scheint eine "Möglichkeit" zu sein. Aber sie ist nur etwas für einen Einzeluser, der auch Admin ist. Wenn ich jemand eine Freigabe erteile, soll diese ja auch noch Tage/Monate später funktionieren. Nicht jeder soll Remote Access bekommen und die Eingabe von einer IPv6 in der Adressleiste ist eine Katastrophe. Man stelle sich vor ich habe jemand am Telefon, der bekommt von mir eine URL + PW (Benutzername entspricht ja meist der Person selbst) DAS kann sich jeder merken