- Anzeige -

Sperrt Unitymedia Ports ?

In diesem Forum geht es um alle Störungen im Kabelnetz von Unitymedia, egal ob analoges TV und Radio, digitales TV und Radio, Internet oder Telefonie.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Sperrt Unitymedia Ports ?

Beitragvon mril » 08.02.2016, 22:59

Erst einmal guten Tag.

Ich besitze eine 6360 FritzBox und kann keinen einzigen Port freigeben. Ich habe es sogar mit dem "Exposed Host" probiert, ohne Erfolg.

Beispielszenario:
Antivirus ausgeschaltet.
Meine Fritzbox bezieht eine ipv4 Adresse.
Ich öffne den 7000 UDP Port in der Fritzbox an meinen PC
Ich füge eine neue Eingehende und Ausgehen Regel (UDP 7000 Zulassen) in den Windows Firewall Einstellungen hinzu.
Ohne Erfolg

Beispielszenario 2:
Antivirus ausgeschaltet.
Meine Fritzbox bezieht eine ipv4 Adresse.
"Exposed Host" an meinen Computer aktiviert.
Firewall komplett ausgeschaltet.
Ohne Erfolg

Hat jemand eine Ahnung was hier abgeht?. Ich kann mich noch daran erinnern, dass ich mal vor 2 jahren Unity/KabelBW angerufen hab warum ich meine Ports nicht öffnen kann (da ging es um den 6112 Port). War auf jeden Fall ein langes Gespräch, Unity meinte sie sperren keine Ports. Komischerweise konnte ich an diesem Tag (nach dem Gespräch) den 6112 benutzen, er wurde auch als "Opened" angezeigt, ein Tag später ging wieder nichts. Also ich weiß auch nicht mehr weiter.

Für den Port Check benutze ich diese Seite hier
http://www.yougetsignal.com/tools/open-ports/
mril
Kabelneuling
 
Beiträge: 4
Registriert: 08.02.2016, 22:39

Re: Sperrt Unitymedia Ports ?

Beitragvon tq1199 » 08.02.2016, 23:29

mril hat geschrieben:Für den Port Check benutze ich diese Seite hier
http://www.yougetsignal.com/tools/open-ports/


Schau mal mit dieser Seite, ob der TCP-Port 8089 deiner FB6360 offen ist.

BTW: Ich habe auch eine FB6360 mit einer externen IPv4-Adresse (von UM) und da wird kein einziger Port von UM gesperrt.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1270
Registriert: 07.02.2014, 10:05

Re: Sperrt Unitymedia Ports ?

Beitragvon mril » 08.02.2016, 23:31

Ja, ist er -.-
mril
Kabelneuling
 
Beiträge: 4
Registriert: 08.02.2016, 22:39

Re: Sperrt Unitymedia Ports ?

Beitragvon tq1199 » 08.02.2016, 23:35

mril hat geschrieben:Ja, ist er -.-


OK, dann hast Du eine externe IPv4-Adresse von UM. Evtl. liegt es an der Konfiguration deines Computers, weil das mit den freigegebenen Ports nicht funktioniert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1270
Registriert: 07.02.2014, 10:05

Re: Sperrt Unitymedia Ports ?

Beitragvon conscience » 09.02.2016, 06:49

Was ist eine "externe IPv4-Adresse von UM" ??
--
Wie immer keine Zeit
conscience
Kabelkopfstation
 
Beiträge: 3634
Registriert: 24.12.2007, 11:16

Re: Sperrt Unitymedia Ports ?

Beitragvon MartinDJR » 09.02.2016, 07:56

mril hat geschrieben:Meine Fritzbox bezieht eine ipv4 Adresse.

Bist du dir wirklich sicher, dass du eine global eindeutige IPv4-Adresse bekommst und kein DS-Lite hast?

mril hat geschrieben:Ohne Erfolg

Wie genau äußert sich das?

Oder genauer: Von welchem Computer aus versuchst du, auf den Rechner zuhause zuzugreifen?
MartinDJR
Übergabepunkt
 
Beiträge: 459
Registriert: 22.12.2015, 16:53

Re: Sperrt Unitymedia Ports ?

Beitragvon tq1199 » 09.02.2016, 09:26

MartinDJR hat geschrieben:Bist du dir wirklich sicher, dass du eine global eindeutige IPv4-Adresse bekommst und kein DS-Lite hast?


Bei DS-Lite wird der TCP-Port 8089 der FritzBox nicht als offen angezeigt, wenn man diesen TCP-Port aus dem Internet über die externe IPv4-Adresse (der FritzBox) scannt.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1270
Registriert: 07.02.2014, 10:05

Re: Sperrt Unitymedia Ports ?

Beitragvon MartinDJR » 09.02.2016, 21:15

tq1199 hat geschrieben:Bei DS-Lite wird der TCP-Port 8089 der FritzBox nicht als offen angezeigt, wenn man diesen TCP-Port aus dem Internet über die externe IPv4-Adresse (der FritzBox) scannt.

Es ist zwar sehr unwahrscheinlich, aber soviel ich weiß, ist es bei einem CGNAT (also auch bei DS-Lite) durchaus auch möglich, dass ein bestimmter Port fälschlicherweise als "offen" angezeigt wird, wenn man exakt im "richtigen" Moment testet.
MartinDJR
Übergabepunkt
 
Beiträge: 459
Registriert: 22.12.2015, 16:53

Re: Sperrt Unitymedia Ports ?

Beitragvon tq1199 » 09.02.2016, 21:50

MartinDJR hat geschrieben:..., dass ein bestimmter Port fälschlicherweise als "offen" angezeigt wird, wenn man exakt im "richtigen" Moment testet.


Warum deiner Meinung nach im "richtigen Moment"? Da müsste der Provider ja eine Portfreigabe, vom AFTR-Gateway (... als border device mit der aus dem Internet "sichtbaren" IPv4-Adresse), zu einem Gerät auf dessen TCP-Port 8089 gelauscht wird, konfigurieren.

Wie lange dauert dieser "richtige Moment"? D. h. ich kann den Portscan aus dem Internet, nach 1 Stunde oder nach 5 Stunden oder am nächsten Tag wiederholen und wenn dann der Port noch immer offen ist, habe ich kein DS-Lite?

Z. B. (m)eine FritzBox-cable als "border device", an einer Kopfstelle (CMTS) von Unitymedia:
Code: Alles auswählen
08:40:31.367106   B 00:0#:##:##:##:## ethertype IPv4 (0x0800), length 393: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 377)
    10.217.252.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 349, hops 1, xid 0x5669e3dd, Flags [Broadcast] (0x8000)
     Client-IP 109.###.###.###
     Your-IP 109.###.###.###
     Server-IP 85.216.127.10
     Gateway-IP 10.217.252.1
     Client-Ethernet-Address ##:25:06:##:##:##
     Vendor-rfc1048 Extensions
       Magic Cookie 0x63825363
       DHCP-Message Option 53, length 1: ACK
       Server-ID Option 54, length 4: 10.217.252.1
       Lease-Time Option 51, length 4: 3600
       Subnet-Mask Option 1, length 4: 255.255.252.0
       Vendor-Option Option 43, length 65: 104.116.116.112.58.47.47.97.99.115.46.112.114.111.118.46.107.97.98.101.108.98.119.46.100.101.58.55.53.52.55.47.108.105.118.101.47.67.80.69.77.97.110.97.103.101.114.47.67.80.69.115.47.103.101.110.101.114.105.99.84.82.54.57.0
       Default-Gateway Option 3, length 4: 109.###.###.1
       Domain-Name-Server Option 6, length 8: 82.212.62.40,78.42.43.40
       MTU Option 26, length 2: 576
       END Option 255, length 0

(... diese Informationen werden von der CMTS per broadcast zur Verfügung gestellt).

Und hier ein Portscan aus dem Internet, auf die IP-Adresse dieser FritzBox-cable:
Code: Alles auswählen
 ~ $ sudo nping -c 1 --tcp --flags syn -g 34345 -p 8089 109.###.###.###

Starting Nping 0.7.01 ( https://nmap.org/nping ) at 2016-02-09 08:53 CET
SENT (0.0641s) TCP 91.###.###.##:34345 > 109.###.###.###:8089 S ttl=64 id=37387 iplen=40  seq=3023972162 win=1480
RCVD (0.0822s) TCP 109.###.###.###:8089 > 91.###.###.##:34345 SA ttl=63 id=0 iplen=44  seq=4230720385 win=5840 <mss 1460>
 
Max rtt: 17.874ms | Min rtt: 17.874ms | Avg rtt: 17.874ms
Raw packets sent: 1 (40B) | Rcvd: 1 (46B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 1.12 seconds

auf die Client-IP/Your-IP. Mit Hilfe der "Client-Ethernet-Address" kann ich das Gerät auch als AVM-Gerät identifizieren (was bei einem AFTR-Gerät/Gateway ja nicht der Fall sein wird).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1270
Registriert: 07.02.2014, 10:05

Re: Sperrt Unitymedia Ports ?

Beitragvon MartinDJR » 09.02.2016, 23:24

tq1199 hat geschrieben:Warum deiner Meinung nach im "richtigen Moment"? Da müsste der Provider ja eine Portfreigabe, vom AFTR-Gateway (... als border device mit der aus dem Internet "sichtbaren" IPv4-Adresse), zu einem Gerät auf dessen TCP-Port 8089 gelauscht wird, konfigurieren.

Zunächst habe ich auch gedacht, dass es sich bei den CGNATs in den AFTRs um "symmetric NATs" handeln würde.

Dem spricht jedoch entgegen, dass es eine Möglichkeit gibt, wie zwei Rechner, die beide an DS-Lite-Anschlüssen hängen, mittels UDP Daten austauschen können: Es handelt sich wohl eher um "port restricted cone NATs".

Falls TCP an dieser Stelle genau so implementiert ist wie UDP, würde es genügen, wenn zuvor irgendwer eine TCP-Verbindung aufgemacht hat und der NAT dabei zufällig Port Nr. 8089 als Source-Port rausgesucht hätte: Im Endeffekt würde der AFTR dann für einige Sekunden eine Portweiterleitung von Port 8089 an denjenigen Port machen, der beim Aufbau der TCP-Verbindung der eigentliche Source-Port war...

tq1199 hat geschrieben:Wie lange dauert dieser "richtige Moment"?

Mal davon abgesehen, dass so eine Konstellation so gut wie nie vorkommt (der Source-Port von TCP-Verbindungen ist i.d.R. nicht offen) definitiv keine Stunde.

Aber meine Frage - ob es mit Sicherheit kein DS-Lite ist - hat sich eigentlich an User "mril" gerichtet...
MartinDJR
Übergabepunkt
 
Beiträge: 459
Registriert: 22.12.2015, 16:53

Nächste

Zurück zu Störungen im Kabelnetz von Unitymedia

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 8 Gäste