- Anzeige -

Portsperren bei UM

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Was haltet Ihr von den Sperren?

Voll in Ordnung. Sicherheit ist ein wichtiges Thema und beeinträchtigt mich ja auch nicht
16
19%
Voll in Ordnung. Aber warum weiss ich nichts davon? Sollte man schon *irgendwo* mitteilen
16
19%
Unverschämtheit. Ich brauche die Ports für xxx (bitte ein Beispiel posten bzw. erklären)
9
11%
Unverschämtheit. Brauche die Ports nicht, aber finde es aus Prinzip nicht in Ordnung.
39
46%
Kenne Ports und die Bedeutung nicht. Kann mich darum nicht äussern
1
1%
Kenne nur Port-Wein, also mir egal. *Prost*
3
4%
Ist mir egal / Keine Meinung zu
1
1%
 
Abstimmungen insgesamt : 85

Re: Portsperren bei UM

Beitragvon Andreas1969 » 31.08.2016, 10:57

Oder können die Boxen das doch und ich muss in der 6490
unter Portfreigaben nur die PCP-Unterstützung aktivieren?

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1738
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitragvon SpaceRat » 31.08.2016, 11:08

Du kannst mal Folgendes ausprobieren:

Lösche doch mal in der Konfig der IPv4-Box die Zeile
remotehostname = "";

Dann neu versuchen.
Ein leerer String ist immer noch was anderes als eine ungesetzte Variable.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Portsperren bei UM

Beitragvon SpaceRat » 31.08.2016, 11:13

Andreas1969 hat geschrieben:Oder können die Boxen das doch und ich muss in der 6490
unter Portfreigaben nur die PCP-Unterstützung aktivieren?

Unitymedia unterstützt meines Wissens kein PCP.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Portsperren bei UM

Beitragvon Andreas1969 » 31.08.2016, 12:02

Unitymedia muss das ja auch nicht unterstützen.
Die beiden Ports (4711 und 4300) sind ja auf dem AFTR schon geöffnet.
Die 6490 muss die beiden UDP Ports 4711 und 4300 ja nur auf sich selbst für eingehenden Verkehr öffnen anstelle der Ports 500 und 4500, die bei der Einrichtung von VPN standardmäßig geöffnet werden. Oder habe ich da jetzt was falsch verstanden?
Die Verbindung wird doch von der 6360 aus initiiert und nicht anders herum.

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1738
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitragvon Leseratte10 » 31.08.2016, 12:25

Bist du sicher dass die Fritzbox ihre Antwort an diese falschen Ports schickt? Hast du das in einem Netzwerkdump o. ä. gesehen oder ist das nur deine Vermutung?

Eigentlich wird sowas natürlich an den Absender (inkl. Port) geschickt und nicht an irgend einen festgelegten Port ...

Und warum sollte die Box die öffnen müssen? Der AFTR muss die öffnen, sonst niemand. Die Box muss da höchstens was hinschicken.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Portsperren bei UM

Beitragvon Andreas1969 » 31.08.2016, 12:51

Wie wäre es denn, wenn ich auf der 6490 folgende´n Bereich in der config:

phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.13.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";


folgendermaßen abändern würde:

phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.13.0 255.255.255.0";
"reject udp any any eq 500",
"reject udp any any eq 4500",
}


könnte das eventuell funktionieren?

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1738
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitragvon tq1199 » 31.08.2016, 12:53

Andreas1969 hat geschrieben:Unitymedia muss das ja auch nicht unterstützen.
Die beiden Ports (4711 und 4300) sind ja auf dem AFTR schon geöffnet.
Die 6490 muss die beiden UDP Ports 4711 und 4300 ja nur auf sich selbst für eingehenden Verkehr öffnen anstelle der Ports 500 und 4500, die bei der Einrichtung von VPN standardmäßig geöffnet werden. Oder habe ich da jetzt was falsch verstanden?
Die Verbindung wird doch von der 6360 aus initiiert und nicht anders herum.


I. d. R. "überleben" auch UDP-source-Ports, ein NAT oder diverse gateways/routings, etc.

Aber auch wenn das AFTR-gateway andere UDP-source-Ports an die 6490 mitteilt, dann sind das noch keine (lauschende) destination-Ports auf der bzw. für die 6490 und somit muss m. E. die 6490 auch diese UDP-Ports nicht für ihren eingehenden Verkehr öffnen.

Wenn Du je einen PI an deinen FBen-cable hättest, dann könntest Du ja mal testen, ob bzw. was das AFTR-gateway, so an UDP-Datenpaketen ändert oder nicht ändert (z. B. ToS, etc.) .

Evtl. auch im IPPF mal btr. deiner Problematik nachfragen. Vielleicht hat ja schon mal jemand, die Konstellation mit "Initiator"- und "Responder"-FritzBox, auf gefreetzten Nichtcable-FritzBox getestet und sich angeschaut wie dann das Zustandekommen der VPN-Verbindung bzw. wie der VPN-Datenverkehr mit so einer Konfiguration ist.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: Portsperren bei UM

Beitragvon Andreas1969 » 31.08.2016, 16:43

Ich habe bei AVM nochmal angefragt, ab wann den die Fritz Boxen VPN über IPV6 unterstützen werden?

Darauf habe ich folgende verwirrende Antwort erhalten :

XXX (AVM Support)

31. Aug., 16:00 CEST

Guten Tag Herr XXX ,

die FRITZ!Box 6490 Cable unterstützt vollumfänglich IPv4 und Ipv6. Ebenso ist am Unitymedia-Kabelanschluss IPv6 möglich und im Einsatz.

Retail-Geräte werden durch die Provider zum Teil anders provisioniert als Mietgeräte. In diesem konkreten Fall wird ein relevanter Parameter hier nicht gesetzt und es wird lediglich IPv4 angeboten. Die Optionen in der Benutzeroberfläche bieten somit die entsprechenden Tunnel-Protokolle an.

Wir arbeiten auf Basis der nun bekannten Schnittstellenbeschreibungen gemeinsam mit dem Provider an Optimierungen, um hier die optimalen Einstellungen zu finden und in Zukunft auch echten Dual Stack zu ermöglichen. Dies wird voraussichtlich im Herbst der Fall sein.

Freundliche Grüße aus Berlin
XXX (AVM Support)


Da komme ich jetzt nicht mit klar.
Wird VPN über IPV6 von den Fritten jetzt doch schon unterstützt?

Oder ist das jetzt verar...
Ab Herbst gibt es Echtes Dual Stack?
Was soll man davon halten?


Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1738
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitragvon F-orced-customer » 31.08.2016, 16:50

FAQ-Antwort, Konserve aus Textbausteinen.
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 531
Registriert: 11.09.2012, 12:54

Re: Portsperren bei UM

Beitragvon Andreas1969 » 31.08.2016, 16:59

Apropo:

Morgen ist Herbstanfang
Und heute ist nicht der 1. April

Also ab Morgen echten Dual Stack
Dann werde ich das mal ordern.


Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1738
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 33 Gäste