Portsperren bei UM

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Was haltet Ihr von den Sperren?

Voll in Ordnung. Sicherheit ist ein wichtiges Thema und beeinträchtigt mich ja auch nicht
17
19%
Voll in Ordnung. Aber warum weiss ich nichts davon? Sollte man schon *irgendwo* mitteilen
16
18%
Unverschämtheit. Ich brauche die Ports für xxx (bitte ein Beispiel posten bzw. erklären)
10
11%
Unverschämtheit. Brauche die Ports nicht, aber finde es aus Prinzip nicht in Ordnung.
41
46%
Kenne Ports und die Bedeutung nicht. Kann mich darum nicht äussern
1
1%
Kenne nur Port-Wein, also mir egal. *Prost*
3
3%
Ist mir egal / Keine Meinung zu
1
1%
 
Abstimmungen insgesamt: 89

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 05.09.2016, 13:29

Andreas1969 hat geschrieben:Wenn es auch unkomplizierter geht, wäre das natürlich noch besser,
Jor.
Melde Dich einfach für das LISP-Beta-Netzwerk an und trage die Zugangsdaten in der 6360 ein.
Fertig.

Sinnigerweise solltest Du Dir für MS, MR und PxTR natürlich die IPv6-Adressen geben lassen, sonst wird das ein Debakel.

Andreas1969 hat geschrieben:leider lässt folgende Tatsache das Unternehmen ja scheitern:
hajodele hat geschrieben:Die Bridge tut absolut nicht.
Was hat der Bridge-Modus mit LISP zu tun?
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 13:34

Was hat der Bridge-Modus mit LISP zu tun?

Natürlich nichts, das war nur die Idee, eine zusätliche öffentliche IPV4 über die 6490 zu ziehen.


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 05.09.2016, 16:10

Hier die Antwort von AVM:

das VPN Problem wird mit einem Update der FW
noch im Herbst gelöst sein:


XXX (AVM Support)

5. Sep., 15:26 CEST

Guten Tag - Herr XXX,

vielen Dank für Ihre Mühe.
Ich werde die Informationen an unsere Entwicklung weiterleiten.
Wie schon geschrieben, arbeiten wir an dem Problem und es wird vorraussichtlich im Herbst eine Lösung geben.
Diese wird dann in Form eines Updates bereitgestellt.

Freundliche Grüße aus Berlin
XXX (AVM Support)


Na, das ist doch mal was.
AVM traue ich ja die kurzfristige Lösung noch zu, aber bis
diese FW bei Unitymedia ausgerollt wird, da können gut und gerne noch 1,5 - 2 Jahre ins Land ziehen! !!
Es wird ja gerade erst die 6.50 ausgerollt, da werden die doch nicht 3 Wochen später das nächste Update ausrollen? ??
Das finde ich dann natürlich ärgerlich.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 13:14

Leseratte10 hat geschrieben:Da hatte die 6360 ja auch noch ne alte, eventuell fehlerhafte Firmware.

Interessant wäre, "6490/6360, DS-Lite, 06.50" zu "andere Box, IPv4, 06.50+".
Ich kann Dir den Wind jetzt aus den Segeln nehmen. :zerstör:
Seit heute habe ich auf beiden Boxen die 06.50 installiert.
Und wie nicht anders zu erwarten, besteht das VPN Problem immer noch.
Konnte ja auch nicht funktionieren, denn laut AVM soll das ja erst mit dem nächsten FW Update im Herbst gefixt werden.
Die Information, woran es liegt, ist ja gestern erst in der Technik / Entwicklung bei AVM angekommen. :schnarch:

Ich bin mal gespannt, wann Unitymedia das dann ausrollt, eventuell machen die das ja dann für die 6360 gar nicht mehr!!!
Ich dachte auch immer mit der 06.33 wäre bei der 6360 das Supportende schon erreicht.
Die 06.50 haben die doch nur noch aus Eigennutz ausgerollt, um den WIFI-Spot zu realisieren.
Wenn die den Stand jetzt bei der 06.50 einfrieren können die ja viel besser die teureren Business-Verträge an den Mann bringen.
Begründung: VPN mit DSLite geht nicht, da müssen Sie auf den Business-Vertrag wechseln.
Das ist aber falsch bzw. gelogen, da es sich um einen Bug in der FW der Boxen handelt, wenn der behoben ist, funktioniert es ja auch
am DSLite Anschluss. Aber so kann man ja noch mehr Geld verdienen.
Und wenn der Kunde dann eine alternative hat (z.B. wenn die Telekom Vectoring oder Glasfaser ausgebaut hat) ist man Ihn halt los.
Das ist nicht sehr geschäftstüchtig. Ausserdem hat man so immer viele unzufriedene Kunden im Kundenstamm.
Das kann ja wohl nicht im Sinne des Erfinders sein.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 21:14

Auch wenn jetzt jemand meint, mit der Einführung von PCP würde VPN auf einem DSLite Anschluß funktionieren, dann
muss ich leider sagen, NEIN, dem ist nicht so.

PCP behebt nämlich nicht den Bug, daß die Tunneldaten auf der Strecke zwischen Router und AFTR fragmentiert werden.
Dazu muß erst der Fehler in den Fritten behoben werden.

PCP sorgt nur für die Portöffnung auf dem AFTR.
- Die Box selber ist dann aus einem IPV4 Netz erreichbar
- reine IPV4 Netzwerkgeräte aus dem lokalen Netz der Box sind dann durch Portfreigaben von einem IPV4 Netz aus erreichbar (Die Portfreigaben werden aber bei PCP nicht auf der Box gesetzt, sondern die Box teilt dem AFTR den Wunsch einer Portfreigabe mit und das AFTR meldet dann einen verfügbaren freien Port an die Box zurück, welcher dann an das entsprechende Netzwerkgerät weitergeleitet wird).
- Es werden sogar VPN-Verbindungen zwischen 2 DSLite Boxen möglich sein (aber erst, wenn der VPN-Bug mit einem FW Update behoben ist).

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 06.09.2016, 21:43

Mein Schwager hat im Oktober 2012 als einer der ersten in BaWü IPv6/DS-Lite bekommen.
Auf eine entsprechende Nachfrage bei AVM hies es damals, "wir arbeiten daran und es wird demnächst was kommen" :wein:
Zum Glück konnte ich ihn damals noch auch IPv4 umstellen.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 06.09.2016, 21:51

Leider konnte ich das Anfang 2015 nicht mehr,
da habe ich bei Denen schon auf Granit gebissen. :motz:
Lediglich zu einem Wechsel der Anschlussvarianten zwischen meinen beiden Anschlüssen ließen die sich bewegen, aber auch nur mit extrem viel Druck meinerseits.

Das war nicht spaßig. :hammer:

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

pokemon20021
Kabelneuling
Beiträge: 32
Registriert: 17.12.2017, 19:00

Re: Portsperren bei UM

Beitrag von pokemon20021 » 19.12.2017, 03:19

Andreas1969 hat geschrieben:
05.09.2016, 16:10
Hier die Antwort von AVM:

das VPN Problem wird mit einem Update der FW
noch im Herbst gelöst sein:


XXX (AVM Support)

5. Sep., 15:26 CEST

Guten Tag - Herr XXX,

vielen Dank für Ihre Mühe.
Ich werde die Informationen an unsere Entwicklung weiterleiten.
Wie schon geschrieben, arbeiten wir an dem Problem und es wird vorraussichtlich im Herbst eine Lösung geben.
Diese wird dann in Form eines Updates bereitgestellt.

Freundliche Grüße aus Berlin
XXX (AVM Support)
Gibt es inzwischen eine FW für die FB6490 (Provider- oder Retail-Box), die den Bug (für lokale IPv4 Dienste wird MT1500 statt MTU1460) bei DS-Lite Anschlüssen behebt, so dass VPN bei diesen Boxen nutzbar wird ?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 07:33

pokemon20021 hat geschrieben:
19.12.2017, 03:19
Gibt es inzwischen eine FW für die FB6490 (Provider- oder Retail-Box), die den Bug (für lokale IPv4 Dienste wird MT1500 statt MTU1460) bei DS-Lite Anschlüssen behebt, so dass VPN bei diesen Boxen nutzbar wird ?
Nein, natürlich nicht.
Das war eine Fake Mail von AVM.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 08:24

AVM wird wohl erst auf den MTU, bzw. VPN Bug reagieren, wenn da mehrere Kunden ein Ticket aufmachen.
Temporär kann man das Problem erst mal umgehen, indem man eine DSL Fritzbox im Routermodus hinter der DSLITE Box betreibt, damit lässt sich dann eine VPN Verbindung zu einer IPV4 bzw. Dual Stack FB herstellen.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 19.12.2017, 08:30

Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 08:35

SpaceRat hat geschrieben:
19.12.2017, 08:30
Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Das ist genau so bescheuert, wenn die Gegenstelle IPV4 only (wie bei mir) ist. Da hast'e dann ja auch Tunnel in Tunnel (auf der IPV4 only Box muss ich ja dann über den HE Tunnel V6 machen).
AVM soll endlich den Bug beheben, dann ist doch alles Gut :winken:
Die Variante mit dem Raspberry PI macht eigentlich nur sinn, wenn beide Seiten DSLITE sind. Da hast'e sonst eh keine andere Chance.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

pokemon20021
Kabelneuling
Beiträge: 32
Registriert: 17.12.2017, 19:00

Re: Portsperren bei UM

Beitrag von pokemon20021 » 19.12.2017, 09:21

idealerweise sollte natürlich der VPN-Bug durch AVM behoben werden;

die Alternative mit Raspberry könnte ja auch mit IPsec-IKE1-Implementierungen wie:
  • StrongSWAN,
  • racoon,
  • ShrewSoft,
  • vpnc
realisiert werden; dies hätte den Scharm, dass man gegenüber der OpenVPN-Lösung eine Hardware-Einsparung (es ist nur ein zusätzlicher Raspberry erforderlich), ferner würde auch das genannte Tunnel-in-Tunnel Problem oder Portforwading udp/1194 für OpenVPN entfallen:
Andreas1969 hat geschrieben:
19.12.2017, 08:35
SpaceRat hat geschrieben:
19.12.2017, 08:30
Oder zum Hundertsten Male die bessere Alternative:
Einen Raspberry Pi dahinter klemmen und dann OpenVPN nutzen.
Das funktioniert dann sogar direkt über IPv6 und muß nicht "Tunnel in Tunnel" spielen ...
Das ist genau so bescheuert, wenn die Gegenstelle IPV4 only (wie bei mir) ist. Da hast'e dann ja auch Tunnel in Tunnel (auf der IPV4 only Box muss ich ja dann über den HE Tunnel V6 machen).

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 8030
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 19.12.2017, 09:35

pokemon20021 hat geschrieben:
19.12.2017, 09:21
idealerweise sollte natürlich der VPN-Bug durch AVM behoben werden;
Dann müssten aber schon mehrere Leute ein Ticket bei AVM aufmachen, sonst reagieren die nicht. :wand:
Der Support dort ist auch nicht viel besser, als bei UM.

Ausserdem werden vermutlich nur die Kunden mit eigener 6490 / 6590 davon profitieren, eine bereinigte FW 7.x.x wird wohl nie den Weg auf die Providerfritten finden.
Wir sind da ja immer noch auf 6.50 :winken:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Antworten

Wer ist online?

Mitglieder in diesem Forum: blackh0le, MaXX, srxx und 6 Gäste