Portsperren bei UM

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Was haltet Ihr von den Sperren?

Voll in Ordnung. Sicherheit ist ein wichtiges Thema und beeinträchtigt mich ja auch nicht
17
19%
Voll in Ordnung. Aber warum weiss ich nichts davon? Sollte man schon *irgendwo* mitteilen
16
18%
Unverschämtheit. Ich brauche die Ports für xxx (bitte ein Beispiel posten bzw. erklären)
10
11%
Unverschämtheit. Brauche die Ports nicht, aber finde es aus Prinzip nicht in Ordnung.
41
46%
Kenne Ports und die Bedeutung nicht. Kann mich darum nicht äussern
1
1%
Kenne nur Port-Wein, also mir egal. *Prost*
3
3%
Ist mir egal / Keine Meinung zu
1
1%
 
Abstimmungen insgesamt: 89

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 04.09.2016, 10:58

Ich würde das VPN Problem jetzt gerne temporär lösen, da ich befürchte, daß es noch ziemlich lange dauert, bis der Bug gefixt wird. AVM wird das ja wahrscheinlich noch relativ schnell machen, aber bis die geändert FW dann bei Unitymedia ausgerollt wird ......

Gibt es vielleicht irgendeine Möglichkeit, die Tunnel MTU mit einem zusätzlichen Parameter in der VPN config fix auf 1460 zu setzen, anstatt der automatischen Aushandlung beim Tunnelaufbau?

Dann würde der Tunnel ja laufen.
Ich habe da leider nichts entsprechendes gefunden.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 04.09.2016, 11:10

Eine weitere Möglichkeit, das Problem temporär zu lösen, wäre ja noch die MTU der Internetverbindung auf der IPV4 Box fest auf 1460 einzustellen. Leider kann man das unter der Oberfläche der Box nicht einstellen, die wird ja automatisch ermittelt.
Gibt es da eventuell eine Hintertür mit versteckten Befehlen oder eventuell per Telnet, um diesen Wert auf der Box von Auto auf 1460 fest zu ändern?


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 04.09.2016, 12:07

Eine weitere Lösung wäre der schon erwähnte Raspberry Pi hinter der 6360, der dann mittels strongswan eine Verbindung zur 6490 aufbaut.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 04.09.2016, 13:43

Ja, das ist richtig.
Allerdings habe ich den Raspberry PI hinter der 6490 am Laufen und dort kann ich auf den Raspberry nicht verzichten.
In einen Zweiten für die 6360 möchte ich erst einmal nicht investieren, ausserdem bin ich mir auch nicht sicher, ob ich dann auch ein Telefoniegerät der 6490 auf eine Nummer der 6360 registrieren kann. Mit dem internen Tunnel der Boxen funktioniert das ja garantiert, hatte ich früher schon mal am Laufen im Telekom Netz.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 04.09.2016, 16:07

Andreas1969 hat geschrieben:Allerdings habe ich den Raspberry PI hinter der 6490 am Laufen und dort kann ich auf den Raspberry nicht verzichten.
In einen Zweiten für die 6360 möchte ich erst einmal nicht investieren,
Die Dinger kosten bei eBay Kleinanzeigen komplett zwischen 15 und 30 EUR.

Andreas1969 hat geschrieben:ausserdem bin ich mir auch nicht sicher, ob ich dann auch ein Telefoniegerät der 6490 auf eine Nummer der 6360 registrieren kann. Mit dem internen Tunnel der Boxen funktioniert das ja garantiert, hatte ich früher schon mal am Laufen im Telekom Netz.
Ich wüßte nicht, wieso das nicht gehen sollte.

Manchmal habe ich bei Dir den Eindruck, Dir sind die Probleme wichtiger als die Lösungen dazu ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 10:18

Jetzt nochmal so´ne blöde Frage:

Wenn ich jetzt bei der 6490 (IPV4) einen Lan-Port in den Bridge-Modus versetze, und dort einen Raspy anschließe,
würde der sich doch per PPP eine neue (zweite) öffentliche IPV4 per DHCP ziehen ???

Wenn ich dann auf dem Raspy einen LISP Server installiere (z.B. open LISP)
und zusätzlich auf dem Raspy per SIXXS eine IPV6 beziehe, müsste sich doch dann
über die LISP Funktion der 6360 (DSLITE) über IPV6 eine Verbindung zum Lisp Server auf dem Raspy herstellen lassen.
Wenn die Verbindung steht, kann ich mir diese 2te öffentliche IPV4 Adresse doch über LISP auf die 6360 holen ???

Dann hätte ich doch auf der 6360 eine echte eigene öffentliche IPV4 Adresse, die ich über diesen Umweg vom Anschluss der 6490 beziehe.

Würde das theoretisch funktionieren???
Dann wäre doch diese blöde DSLITE Geschichte vom Tisch und meine 3 Geräte auf der 6360 wären über eine
öffentliche IP erreichbar.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 05.09.2016, 10:26

Die Bridge tut absolut nicht.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 10:33

Schade, daß wäre eine feine Sache gewesen (wenn dieses Konstuktum laufen würde).

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 05.09.2016, 12:58

LISP würde schon funktionieren, nur nicht ganz so kompliziert, wie Du Dir das ausgeheckt hast.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 13:23

Wenn es auch unkomplizierter geht, wäre das natürlich noch besser,
leider lässt folgende Tatsache das Unternehmen ja scheitern:
hajodele hat geschrieben:Die Bridge tut absolut nicht.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 05.09.2016, 13:29

Andreas1969 hat geschrieben:Wenn es auch unkomplizierter geht, wäre das natürlich noch besser,
Jor.
Melde Dich einfach für das LISP-Beta-Netzwerk an und trage die Zugangsdaten in der 6360 ein.
Fertig.

Sinnigerweise solltest Du Dir für MS, MR und PxTR natürlich die IPv6-Adressen geben lassen, sonst wird das ein Debakel.

Andreas1969 hat geschrieben:leider lässt folgende Tatsache das Unternehmen ja scheitern:
hajodele hat geschrieben:Die Bridge tut absolut nicht.
Was hat der Bridge-Modus mit LISP zu tun?
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 13:34

Was hat der Bridge-Modus mit LISP zu tun?

Natürlich nichts, das war nur die Idee, eine zusätliche öffentliche IPV4 über die 6490 zu ziehen.


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 16:10

Hier die Antwort von AVM:

das VPN Problem wird mit einem Update der FW
noch im Herbst gelöst sein:


XXX (AVM Support)

5. Sep., 15:26 CEST

Guten Tag - Herr XXX,

vielen Dank für Ihre Mühe.
Ich werde die Informationen an unsere Entwicklung weiterleiten.
Wie schon geschrieben, arbeiten wir an dem Problem und es wird vorraussichtlich im Herbst eine Lösung geben.
Diese wird dann in Form eines Updates bereitgestellt.

Freundliche Grüße aus Berlin
XXX (AVM Support)


Na, das ist doch mal was.
AVM traue ich ja die kurzfristige Lösung noch zu, aber bis
diese FW bei Unitymedia ausgerollt wird, da können gut und gerne noch 1,5 - 2 Jahre ins Land ziehen! !!
Es wird ja gerade erst die 6.50 ausgerollt, da werden die doch nicht 3 Wochen später das nächste Update ausrollen? ??
Das finde ich dann natürlich ärgerlich.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 13:14

Leseratte10 hat geschrieben:Da hatte die 6360 ja auch noch ne alte, eventuell fehlerhafte Firmware.

Interessant wäre, "6490/6360, DS-Lite, 06.50" zu "andere Box, IPv4, 06.50+".
Ich kann Dir den Wind jetzt aus den Segeln nehmen. :zerstör:
Seit heute habe ich auf beiden Boxen die 06.50 installiert.
Und wie nicht anders zu erwarten, besteht das VPN Problem immer noch.
Konnte ja auch nicht funktionieren, denn laut AVM soll das ja erst mit dem nächsten FW Update im Herbst gefixt werden.
Die Information, woran es liegt, ist ja gestern erst in der Technik / Entwicklung bei AVM angekommen. :schnarch:

Ich bin mal gespannt, wann Unitymedia das dann ausrollt, eventuell machen die das ja dann für die 6360 gar nicht mehr!!!
Ich dachte auch immer mit der 06.33 wäre bei der 6360 das Supportende schon erreicht.
Die 06.50 haben die doch nur noch aus Eigennutz ausgerollt, um den WIFI-Spot zu realisieren.
Wenn die den Stand jetzt bei der 06.50 einfrieren können die ja viel besser die teureren Business-Verträge an den Mann bringen.
Begründung: VPN mit DSLite geht nicht, da müssen Sie auf den Business-Vertrag wechseln.
Das ist aber falsch bzw. gelogen, da es sich um einen Bug in der FW der Boxen handelt, wenn der behoben ist, funktioniert es ja auch
am DSLite Anschluss. Aber so kann man ja noch mehr Geld verdienen.
Und wenn der Kunde dann eine alternative hat (z.B. wenn die Telekom Vectoring oder Glasfaser ausgebaut hat) ist man Ihn halt los.
Das ist nicht sehr geschäftstüchtig. Ausserdem hat man so immer viele unzufriedene Kunden im Kundenstamm.
Das kann ja wohl nicht im Sinne des Erfinders sein.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 21:14

Auch wenn jetzt jemand meint, mit der Einführung von PCP würde VPN auf einem DSLite Anschluß funktionieren, dann
muss ich leider sagen, NEIN, dem ist nicht so.

PCP behebt nämlich nicht den Bug, daß die Tunneldaten auf der Strecke zwischen Router und AFTR fragmentiert werden.
Dazu muß erst der Fehler in den Fritten behoben werden.

PCP sorgt nur für die Portöffnung auf dem AFTR.
- Die Box selber ist dann aus einem IPV4 Netz erreichbar
- reine IPV4 Netzwerkgeräte aus dem lokalen Netz der Box sind dann durch Portfreigaben von einem IPV4 Netz aus erreichbar (Die Portfreigaben werden aber bei PCP nicht auf der Box gesetzt, sondern die Box teilt dem AFTR den Wunsch einer Portfreigabe mit und das AFTR meldet dann einen verfügbaren freien Port an die Box zurück, welcher dann an das entsprechende Netzwerkgerät weitergeleitet wird).
- Es werden sogar VPN-Verbindungen zwischen 2 DSLite Boxen möglich sein (aber erst, wenn der VPN-Bug mit einem FW Update behoben ist).

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 06.09.2016, 21:43

Mein Schwager hat im Oktober 2012 als einer der ersten in BaWü IPv6/DS-Lite bekommen.
Auf eine entsprechende Nachfrage bei AVM hies es damals, "wir arbeiten daran und es wird demnächst was kommen" :wein:
Zum Glück konnte ich ihn damals noch auch IPv4 umstellen.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 21:51

Leider konnte ich das Anfang 2015 nicht mehr,
da habe ich bei Denen schon auf Granit gebissen. :motz:
Lediglich zu einem Wechsel der Anschlussvarianten zwischen meinen beiden Anschlüssen ließen die sich bewegen, aber auch nur mit extrem viel Druck meinerseits.

Das war nicht spaßig. :hammer:

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

pokemon20021
Kabelneuling
Beiträge: 32
Registriert: 17.12.2017, 19:00

Re: Portsperren bei UM

Beitrag von pokemon20021 » 19.12.2017, 03:19

Andreas1969 hat geschrieben:
05.09.2016, 16:10
Hier die Antwort von AVM:

das VPN Problem wird mit einem Update der FW
noch im Herbst gelöst sein:


XXX (AVM Support)

5. Sep., 15:26 CEST

Guten Tag - Herr XXX,

vielen Dank für Ihre Mühe.
Ich werde die Informationen an unsere Entwicklung weiterleiten.
Wie schon geschrieben, arbeiten wir an dem Problem und es wird vorraussichtlich im Herbst eine Lösung geben.
Diese wird dann in Form eines Updates bereitgestellt.

Freundliche Grüße aus Berlin
XXX (AVM Support)
Gibt es inzwischen eine FW für die FB6490 (Provider- oder Retail-Box), die den Bug (für lokale IPv4 Dienste wird MT1500 statt MTU1460) bei DS-Lite Anschlüssen behebt, so dass VPN bei diesen Boxen nutzbar wird ?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 07:33

pokemon20021 hat geschrieben:
19.12.2017, 03:19
Gibt es inzwischen eine FW für die FB6490 (Provider- oder Retail-Box), die den Bug (für lokale IPv4 Dienste wird MT1500 statt MTU1460) bei DS-Lite Anschlüssen behebt, so dass VPN bei diesen Boxen nutzbar wird ?
Nein, natürlich nicht.
Das war eine Fake Mail von AVM.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 08:24

AVM wird wohl erst auf den MTU, bzw. VPN Bug reagieren, wenn da mehrere Kunden ein Ticket aufmachen.
Temporär kann man das Problem erst mal umgehen, indem man eine DSL Fritzbox im Routermodus hinter der DSLITE Box betreibt, damit lässt sich dann eine VPN Verbindung zu einer IPV4 bzw. Dual Stack FB herstellen.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 19.12.2017, 08:30

Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 08:35

SpaceRat hat geschrieben:
19.12.2017, 08:30
Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Das ist genau so bescheuert, wenn die Gegenstelle IPV4 only (wie bei mir) ist. Da hast'e dann ja auch Tunnel in Tunnel (auf der IPV4 only Box muss ich ja dann über den HE Tunnel V6 machen).
AVM soll endlich den Bug beheben, dann ist doch alles Gut :winken:
Die Variante mit dem Raspberry PI macht eigentlich nur sinn, wenn beide Seiten DSLITE sind. Da hast'e sonst eh keine andere Chance.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

pokemon20021
Kabelneuling
Beiträge: 32
Registriert: 17.12.2017, 19:00

Re: Portsperren bei UM

Beitrag von pokemon20021 » 19.12.2017, 09:21

idealerweise sollte natürlich der VPN-Bug durch AVM behoben werden;

die Alternative mit Raspberry könnte ja auch mit IPsec-IKE1-Implementierungen wie:
  • StrongSWAN,
  • racoon,
  • ShrewSoft,
  • vpnc
realisiert werden; dies hätte den Scharm, dass man gegenüber der OpenVPN-Lösung eine Hardware-Einsparung (es ist nur ein zusätzlicher Raspberry erforderlich), ferner würde auch das genannte Tunnel-in-Tunnel Problem oder Portforwading udp/1194 für OpenVPN entfallen:
Andreas1969 hat geschrieben:
19.12.2017, 08:35
SpaceRat hat geschrieben:
19.12.2017, 08:30
Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Das ist genau so bescheuert, wenn die Gegenstelle IPV4 only (wie bei mir) ist. Da hast'e dann ja auch Tunnel in Tunnel (auf der IPV4 only Box muss ich ja dann über den HE Tunnel V6 machen).

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7939
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 09:35

pokemon20021 hat geschrieben:
19.12.2017, 09:21
idealerweise sollte natürlich der VPN-Bug durch AVM behoben werden;
Dann müssten aber schon mehrere Leute ein Ticket bei AVM aufmachen, sonst reagieren die nicht. :wand:
Der Support dort ist auch nicht viel besser, als bei UM.

Ausserdem werden vermutlich nur die Kunden mit eigener 6490 / 6590 davon profitieren, eine bereinigte FW 7.x.x wird wohl nie den Weg auf die Providerfritten finden.
Wir sind da ja immer noch auf 6.50 :winken:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste