- Anzeige -

NAS Zugriff mit DS-Lite und Connect Box

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon MartinDJR » 04.10.2016, 08:32

addicted hat geschrieben:Da würde ich widersprechen, weil ich das Einbetten von z.B. IP in Ethernetpaketen nicht als Tunneln bezeichnen würde. Da ist für mich die Grenze zwischen Layer2 und Layer3.

Bei den ganzen Tunneling-Technologien ist immer die Frage, wo die Grenze zwischen Layer 2 und Layer 3 ist. Meiner Meinung nach kommt es dabei auf die Sichtweise an: Aus Sicht des PCs ist das umgebende IPv6-Paket Layer 2, aus Sicht des Kabelnetzes ist das innere IPv4-Paket Layer 4.

Im Endeffekt ist es aber egal, wie man die Nummerierung vornimmt: Bei DSL hat man zum Beispiel nicht "den Layer 2", sondern Layer 2 besteht aus mindestens drei Layern (ATM, AAL, PPPoA), meines Wissens manchmal sogar vier.

Bei DS-Lite wird eben Layer 3 in zwei Teil-Layer unterteilt - na und?

addicted hat geschrieben:DSLight bei UM kümmert sich vermutlich nur um IP Pakete mit Typ TCP oder UDP, bestimmt auch noch ICMP. Wenn eine VPN Lösung was anderes braucht (z.B. IPsec), dann geht's nicht.

Wie ich geschrieben habe, ist es ein prinzipielles Problem von NATs, dass diese nur bestimmte Pakettypen routen können - siehe unten.

Das Problem hättest du bei reinem CGNAT und am IPv4-WLAN-Hotspot aber auch.

addicted hat geschrieben:Die Spec hängt doch nicht davon ab, was konfiguriert ist ... Das kann man aus RFC6333 nicht rauslesen, auch nicht wenn man die refenzierte 2473 dazu nimmt.

RFC 2473 (Abschnitt 8.2) beschreibt auch, wie Pakete abgewiesen werden müssen, wenn das innere IPv4-Paket für den entpackenden Rechner (also den AFTR) zu lang ist.

Leider habe ich in keiner RFC eine Aussage darüber gefunden, ob ein NAT die volle Paketgröße von 65535 Bytes routen können muss oder ob er bereits ab 577 (oder eben 1461) Bytes Pakete als "zu groß" abweisen darf.

Außerdem wissen wir nicht, ob die Begrenzung auf 1460 Bytes auf AFTR-Seite oder in der ConnectBox oder FritzBox liegt.

addicted hat geschrieben:
MartinDJR hat geschrieben:Ein AFTR ist ein NAT - und NATs können prinzipiell nicht alle Pakete weiterleiten.

Hier widerspreche ich einfach nur deshalb, weil Du das so forsch formulierst, aber garkeinen Hinweis lieferst, wie Du darauf kommst. Welche (IP) Pakete denn nicht, und was ist der konkrete Grund?

Der technische Hintergrund ist an einem Beispiel recht einfach zu verstehen:

Nehmen wir an, du hast in deinem Home-Netzwerk (klassischer IPv4-Internet-Anschluss mit NAT-Router) zwei Rechner, mit denen du jeweils eine PPTP-Verbindung zum selben VPN-Server aufbaust. Die Pakete von deinem Rechner zum VPN-Server könnte der NAT noch routen.

Aber was ist mit den zurückkommenden Paketen?

GRE-Pakete enthalten im Gegensatz zu TCP- oder UDP-Paketen keine Portnummer (bzw. nur eine verschlüssete, die der NAT nicht entschlüsseln kann). Wie soll der NAT wissen, an welchen Rechner das zurückkommende Paket weitergeleitet werden soll?

Das geht nicht.

Das gleiche Problem hast du auch mit "Protokolltypen", die der NAT nicht kennt - selbst wenn eine Portnummer vorhanden ist, da der NAT in diesem Fall noch nicht einmal wissen kann, ob das Paket überhaupt eine Portnummer enthält. Welche Portnummer das Paket hat, schon zweimal nicht.

Neuere Home-Router (z.B. FritzBox) behelfen sich bei IPv4-Internet-Anschlüssen bei PPTP dadurch, dass sie nur einem Rechner gleichzeitig eine PPTP-Verbindung erlauben, während alle anderen Rechner (auch beim Senden) geblockt werden.

Du kannst dir vorstellen, dass bei CGNAT oder AFTR diese Variante nicht praktikabel ist, wenn mehrere Kunden eine VPN-Verbindung aufbauen wollen.

Das Ganze ließe sich auch bei anderen Layer-4-Protokollen so machen. Allerdings enthalten einige Layer-4-Protokolle (z.B. UDP und TCP) noch eine Checksumme über Layer-3-Daten (z.B. IP-Adressen), die falsch wäre, wenn der NAT diese Checksumme nicht neu berechnet. Das kann der NAT aber nur bei "bekannten" Layer-4-Protokollen machen, da er ja nicht wissen kann, ob ein unbekanntes Protokoll überhaupt eine Checksumme hat und auch nicht, und natürlich auch nicht, welche Bytes im Paket die Checksumme sind.
MartinDJR
Übergabepunkt
 
Beiträge: 435
Registriert: 22.12.2015, 16:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon Andreas1969 » 04.10.2016, 08:42

MartinDJR hat geschrieben:Du kannst dir vorstellen, dass bei CGNAT oder AFTR diese Variante nicht praktikabel ist, wenn mehrere Kunden eine VPN-Verbindung aufbauen wollen.


Fazit aus dem Ganzen: DSLite und AFTR ist beides Schrott!!! :motz:
Es ist seitens UM eine Frechheit, so etwas den Kunden anzubieten, bzw. zuzumuten. :wand:


Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1458
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon HardyG418 » 04.10.2016, 11:47

Andreas1969 hat geschrieben:
MartinDJR hat geschrieben:Du kannst dir vorstellen, dass bei CGNAT oder AFTR diese Variante nicht praktikabel ist, wenn mehrere Kunden eine VPN-Verbindung aufbauen wollen.


Fazit aus dem Ganzen: DSLite und AFTR ist beides Schrott!!! :motz:
Es ist seitens UM eine Frechheit, so etwas den Kunden anzubieten, bzw. zuzumuten. :wand:


Gruß Andreas

das es Schrott ist, wissen wir ja alle - nur bringen solche Beiträge niemanden weiter ...auch nicht, wenn du es immer wieder und überall hinschreibst... :hammer:
HardyG418
Kabelneuling
 
Beiträge: 4
Registriert: 15.08.2016, 12:22
Wohnort: Rheinland

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon kleina » 04.10.2016, 11:50

Hi, ich danke allen, die hier ihre Meinung kundtun. Leider bringen mir die Beiträge seit geraumer Zeit nichts mehr in Bezug auf mein ursprüngliches Problem... Mit anderen Worten, per UM DS-Lite kann ich kein NAS betreiben?
Das ist schade und steht in Artikeln/ Foren, die ich vor dem Kauf zu Rate gezogen hatte anders drin. Das enttäuscht mich sehr, aber was will man machen.
Wenn jemand eine Lösung findet ein NAS (Ich nutze WD MyCloud Ex2 Ultra) unter den genannten Rahmenbedingungn zu betreiben, bin ich weiterhin dankbar.
kleina
Kabelneuling
 
Beiträge: 6
Registriert: 02.10.2016, 11:43

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon Andreas1969 » 04.10.2016, 12:12

Da hilf Dir nur eins weiter:
Kündigen und den Anbieter wechseln. :super:

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1458
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon SpaceRat » 04.10.2016, 15:51

Laut Diskussionen im WD-Forum kann das WD MyCloud Ex2 Ultra komplett IPv6.
Man kann es also per IPv6 freigeben und dann von außen drauf zugreifen (Natürlich nur per IPv6). Um von außen auch per IPv4 zugreifen zu können bräuchte man dann wieder die Relaisverbindung des NAS oder aber einen Port-Proxy.

Ebenfalls laut Ausagen aus dem Forum tut der Relaismodus - auch bei Unitymedia - einwandfrei.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 5.3@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 5.3
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS/F!B 7390 / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2612
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon kleina » 04.10.2016, 16:07

SpaceRat hat geschrieben:Laut Diskussionen im WD-Forum kann das WD MyCloud Ex2 Ultra komplett IPv6.
Man kann es also per IPv6 freigeben und dann von außen drauf zugreifen (Natürlich nur per IPv6). Um von außen auch per IPv4 zugreifen zu können bräuchte man dann wieder die Relaisverbindung des NAS oder aber einen Port-Proxy.

Ebenfalls laut Ausagen aus dem Forum tut der Relaismodus - auch bei Unitymedia - einwandfrei.


Genau das habe ich in den Foren auch gelesen. Das war mit ein Grund warum ich die Ex2 Ultra gewählt habe. Leider funktioniert es bei mir nicht und auch der SUpport von WD konnte mir trotz einiger Bemühungen nicht weiterhelfen.
kleina
Kabelneuling
 
Beiträge: 6
Registriert: 02.10.2016, 11:43

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon harv » 04.10.2016, 16:34

Ist deine Box denn mittels v6 zum Relais verbunden? Das scheint ja die Voraussetzung zu sein. Wenn du das nicht weisst/feststellen kannst, frag doch mal in dem WD-Forum. Evtl. spielt ja auch die v6 Firewall der Connectbox da mit und muss entsprechend konfiguriert werden (hab das Ding nicht).
harv
Kabelneuling
 
Beiträge: 41
Registriert: 17.07.2016, 17:40

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon kleina » 04.10.2016, 16:37

harv hat geschrieben:Ist deine Box denn mittels v6 zum Relais verbunden? Das scheint ja die Voraussetzung zu sein. Wenn du das nicht weisst/feststellen kannst, frag doch mal in dem WD-Forum. Evtl. spielt ja auch die v6 Firewall der Connectbox da mit und muss entsprechend konfiguriert werden (hab das Ding nicht).


Hi harv. Das weiß ich nicht, ich bin davon ausgegangen. Ich habe in den Threat im WD Forum geschrieben, warte aber momentan noch auf Antworten.
kleina
Kabelneuling
 
Beiträge: 6
Registriert: 02.10.2016, 11:43

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon F-orced-customer » 04.10.2016, 16:52

"Die Profis" sagen liegt an der ConnectBox:
https://community.unitymedia.de/questio ... ualisieren
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 47 Gäste