Portsperren bei UM

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Was haltet Ihr von den Sperren?

Voll in Ordnung. Sicherheit ist ein wichtiges Thema und beeinträchtigt mich ja auch nicht
17
19%
Voll in Ordnung. Aber warum weiss ich nichts davon? Sollte man schon *irgendwo* mitteilen
16
18%
Unverschämtheit. Ich brauche die Ports für xxx (bitte ein Beispiel posten bzw. erklären)
10
11%
Unverschämtheit. Brauche die Ports nicht, aber finde es aus Prinzip nicht in Ordnung.
41
46%
Kenne Ports und die Bedeutung nicht. Kann mich darum nicht äussern
1
1%
Kenne nur Port-Wein, also mir egal. *Prost*
3
3%
Ist mir egal / Keine Meinung zu
1
1%
 
Abstimmungen insgesamt: 89

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Portsperren bei UM

Beitrag von F-orced-customer » 27.08.2016, 22:20

Laufzeit, Kündigungsfrist und wahrscheinlich happige VDSL- Einrichtungsgebühr.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 27.08.2016, 22:27

Zum Thema Ausbau:
Du solltest dich vielleicht als freiwilliger Buddler melden.
Die Telekom hat auch schon DS-Lite angekündigt (ich glaube 2018). Da kommt es vielleicht auf jeden Monat an.

Zum Thema "vollwertiges Internet":
Hier geistert einer herum, ihr habt bestimmt schon was von ihm gelesen.
Nach seiner Theorie MUSS "vollwertiges Internet" IPv6 sein. (Er hat aber nach eigenen Angaben IPv4)

@F-orced-customer:
Wenn dein Anmeldedatum hier im Forum etwa dem deines ersten Vertrags entspricht, kann ich nicht so recht nachvollziehen, warum du mit DS-Lite rumrennst, wenn dir gleichzeitig IPv4 sooo wichtig ist.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 27.08.2016, 22:57

hajodele hat geschrieben:Zum Thema "vollwertiges Internet":
Hier geistert einer herum, ihr habt bestimmt schon was von ihm gelesen.
Nach seiner Theorie MUSS "vollwertiges Internet" IPv6 sein. (Er hat aber nach eigenen Angaben IPv4)
Vollwertiges Internet muß in der Tat zwingend IPv6 beinhalten (u.a. RFC 6540).

Für den User ist es natürlich angenehmer/einfacher, wenn es auch eine öffentliche IPv4 beinhaltet (Also Dual-Stack), aber das kann eben keine Forderung mehr sein:
Bild

IANA kann den Regional Internet Registries also keine IPv4-Adressen mehr zuteilen, die letzten haben sie vor mehr als fünfeinhalb Jahren zugeteilt.

Alle RIRs außer AfriNIC haben keine frei zuteilbaren IPv4-Adressen mehr und selbst AfriNIC wird voraussichtlich 2018 leerlaufen.
Und diese "lange" Zeit bei AfriNIC täuscht, denn die haben auch nur noch weniger als ein /8 zu vergeben bis sie auf "eiserne Reserve" sind, aber die Vergabegeschwindigkeit in Afrika ist halt niedrig.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 27.08.2016, 23:02

Ich kann dazu nur eins sagen:
Würde ich in einem Telekom Ausbau Gebiet wohnen, dann wären die beiden Anschlüsse bei Unitymedia schneller gekündigt, als man kucken kann.
Moment bekommt man 100/40 MBIT, bis 2018 werden in den Ausbau Gebieten sogar 250 bzw. 500 MBIT möglich sein. Und das ganze unkastriert.

Wo bitteschön sollte man da noch überlegen? ??
Und die 100 € für die Erstwinrichtung zahle ich sogar noch gerne.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Portsperren bei UM

Beitrag von F-orced-customer » 27.08.2016, 23:05

hajodele hat geschrieben:Die Telekom hat auch schon DS-Lite angekündigt (ich glaube 2018). Da kommt es vielleicht auf jeden Monat an.
Nein, bis dahin kann mein ganzer Clientkram IPv6 und das meiste Servergerümpel im WWW dann auch.

Stiff
Übergeordneter Verstärkerpunkt
Beiträge: 927
Registriert: 11.01.2013, 14:49

Re: Portsperren bei UM

Beitrag von Stiff » 28.08.2016, 00:07

Andreas1969 hat geschrieben:Ausserdem ist die Ausrede, man hätte keinen Vorrat mehr an IPV4's schlichtweg gelogen.
Die haben nämlich noch reichlich davon.

Es bekommt nämlich nicht nur jeder Business Kunde eine IPV4, sondern auch jeder Horizon Kunde.
Und da werden ja wohl noch reichlich Verträge abgeschlossen.
:wand: Und genau deswegen muss UM mit den IPv4 Adressen haushalten. Natürlich haben die noch einen Vorrat an IPv4 Adressen aber der ist eben endlich.
Andreas1969 hat geschrieben:Ich finde das Konzept eh recht fragwürdig.
Ich finde es auch erstaunlich, wieviele IPV4'S bei Altkunden brachliegen, die das nie im Leben brauchen, bzw. es erst garnicht merken würden, wenn die auf DSLITE umgestellt würden.
Man sollte doch allen Kunden die IPV4 wegnehmen und auf DSLITE umstellen. Dann würde zusätzlich eine Unmenge and Adressen frei.
Ich finds eher fragwürdig dass Du meinst einschätzen zu können wer von den Bestandskunden mit IPv4 was braucht oder was nicht.
Man sollt eher Neukunden deutlich darauf hinweisen und darüber aufklären das sie "nur" einen DS Lite Anschluss bekommen. Dann ist das Gehäule nach Vertragsabschluss auch nicht mehr so laut.

Dein Vorschlag geht da eher in die Richtung: Leuten die auf Autobahnen eh nie schneller fahren als 130kmh sollte man nur noch Autos verkaufen die auch nicht mehr können, damit ich mit 200 über die Bahn brettern kann. :zwinker:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 28.08.2016, 00:28

Stiff hat geschrieben:
Andreas1969 hat geschrieben:Es bekommt nämlich nicht nur jeder Business Kunde eine IPV4, sondern auch jeder Horizon Kunde.
:wand: Und genau deswegen muss UM mit den IPv4 Adressen haushalten. Natürlich haben die noch einen Vorrat an IPv4 Adressen aber der ist eben endlich.
Und abgesehen davon stimmt es ja auch gar nicht.
Die aktuelle Horrorkotz kann meines Wissens sehr wohl IPv6 und IPv4-lite und wird auch so betrieben.

Diese ganze Diskussion darüber, daß es eigentlich ja noch unglaublich viele IPv4-Adressen für alle gäbe und Unitymedia einfach nur gemein zu seinen Kunden sein will, wird langsam noch dämlicher als dieser Reichsbürger-Spleen.

Da gab es schonmal einen:
Bild


Die ganze Energie, die darin verplempert wird, alchemistisch auszurechnen, daß 4 Mrd minus 4 Mrd nicht 0 sondern 1 Mrd ist, könnte man sinnvoller investieren, z.B. darin bei AVM nachzubohren, wieso deren VPN bis heute kein IPv6 kann.
Es ist nämlich keine Einschränkung des verwendeten Protokolls, daß das nicht geht, StrongSWAN nutzt das selbe und kann IPv6 (IPv4 in IPv6-Tunneln, IPv6 in IPv4-Tunneln usw.).

Und dann könnte man noch bei Vaderfone und o2 nachfragen, wann man gedenkt, den Finger aus dem 4rsch zu kriegen, um endlich IPv6 im Mobilfunknetz einzubinden ...
Wenn dann noch Zeit ist, kann man natürlich auch Unitymedia auf den Sack gehen, wie es sein kann, daß es dort immer noch IPv4-only-Anschlüsse gibt (Business und Alt-Kunden).
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 09:45

Ein Unding ist auch, daß AVM behauptet, daß eine VPN Verbindung zwischen 2 Fritten (eine DSLITE und die andere IPV4 only) problemlos funktioniert.
Damit wäre ja mein Problem gelöst.
Nachdem die bei mir alles geprüft haben und keinen Fehler festgestellt haben, haben die auf einmal ganz klein beigegeben und gesagt, es läge an Unitymedia und deren komplexen Routing, welches für AVM nicht mehr nachvollziehbar ist. Ich sollte mich an die wenden, um das Problem zu lösen. Das spare ich mir aber lieber, da ich den Kundenservice ja schon sehr gut kenne. Die verstehen ja eh nur Bahnhof.

Auf die Frage, ob AVM diese Konstellation der VPN Verbindung (DSLITE und IPV4 only) im Eigenen Haus überhaupt schon mal getestet hat, habe ich bis heute keine Antwort bekommen. Mit dies Frage habe ich wohl am deren Ehre gekratzt.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 28.08.2016, 10:02

SpaceRat hat geschrieben:Und abgesehen davon stimmt es ja auch gar nicht.
Die aktuelle Horrorkotz kann meines Wissens sehr wohl IPv6 und IPv4-lite und wird auch so betrieben.
Diese Frage habe ich vor ein paar Wochen in der Community gestellt und erhielt von einem UM-Mitarbeiter als Antwort, dass die Horizon2 zwar DS-Lite kann, aber bis auf weiteres trotzdem mit IPv4 ausgeliefert wird.
Und Nein - in dieser unsäglichen Software suche ich nicht nach dem Link.
Da wir es mit Unitymedia zu tun haben, kann selbstverständlich beides zutreffen.

Ob bei der VDSL tatsächlich 100 Mbit ankommen, hängt sehr stark von der Entfernung zum Verteiler ab.
Mein Wohngebiet wurde 2013 ausgebaut und es sind grundsätzlich auch 100 Mbit verfügbar.
Bei meiner Adresse sind es aber schon nur noch 50 Mbit und die Straße geht noch ein paar hundert Meter weiter.
Eine weitere Ausbaustufe ist nicht in sicht.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 10:25

Ich wäre ja mit 50/10 MBIT schon zufrieden, da würde ich sofort wechseln. Leider hat die Telekom bei uns den Ausbau in den letzten 10 Jahren verschlafen, wodurch mittlerweile ca. 90% der Kunden zu Unitymedia gewechselt sind. Jetzt besteht natürlich kein Anreiz mehr für die Telekom, dieses Gebiet auszubauen, da man zusätzlich zum Ausbau ja auch die ganzen weggelaufenen Kunden bei Unitymedia wieder abwerben müsste.
Meine Stadt ist bis heute noch nicht einmal in der Ausbau Planung aufgeführt.
Ich bin auch mal gespannt, ob das Ausbau versprechen der Bundesregierung eingehalten wird, dass bis Ende 2018 jeder Haushalt mit mind. 50 MBIT versorgt sein soll?
Das lässt mich momentan noch etwas hoffen.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 10:45

Und noch etwas, bedingt durch den hohen Prozentsatz der Haushalte, die zu Unitymedia gewechselt sind, hatten wir bis vor 1 Jahr massive Geschwindigkeitsprobleme besonders in den Abendstunden. Da ist der Download teilweise von 200 auf unter 10 Mbit eingebrochen und der Ping ging auf über 50 ms hoch.
Unitymedia hat dann aufgrund vieler Kundenbeschwerden irgendwann reagiert und reichlich Glasfaser verlegt und etliche Nodesplit's durchgeführt. Jetzt liegen die 200 Mbit zu jeder Tageszeit voll an.
Das paradoxe daran ist: die Glasfaser Leitungen wurden durch das Leerrohrsystem der Telekom verlegt.


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portsperren bei UM

Beitrag von hajodele » 28.08.2016, 10:54

Andreas1969 hat geschrieben:Ich bin auch mal gespannt, ob das Ausbau versprechen der Bundesregierung eingehalten wird, dass bis Ende 2018 jeder Haushalt mit mind. 50 MBIT versorgt sein soll?
Das lässt mich momentan noch etwas hoffen.
Das ist bei dir doch schon durchs Kabel erfüllt. Oder war da noch was mit freier Providerauswahl?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 11:12

Der Ausbau ist für mich erst abgeschlossen, wenn ich einen unkastrierten Zugang mit mind. 50 MBIT zum Internet bekommen kann. Und das ist ja wohl momentan nicht der Fall. Kabelanbieter gehören für mich grundsätzlich nicht in die Ausbauplanung. Die sollten sich lieber auf das Kerngeschäft konzentrieren und TV verkaufen. Ausserdem fängt bei mir ein richtiger Internetanschluss erst dann an, wenn ich alleine auf einem Port am DSLAM hänge. Das ist ja bei Unitymedia nicht der fall. Als Zwischenlösung käme für mich höchstens in Frage, dass die Bundesregierung die Kabelanbieter zwingt, deren Netz für alle anderen Anbieter freizugeben.
Ähnlich, wie es jetzt bei der freien Routerwahl der Fall ist.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Portsperren bei UM

Beitrag von Leseratte10 » 28.08.2016, 12:28

Was ist denn bei UM kastriert? Ports für lokale Datenaustausch-Protokolle die nie fürs Internet gedacht waren und komplett unsicher sind. VPN funktioniert bei UM problemlos - über IPv6. Und in der Definition von "Internet", in den RFCs steht drin, dass auch ein Anschluss mit DS-Lite vollwertig ist - die Anschlüsse mit nur IPv4 sind es nicht. Also ist dein Anschluss weder kastriert noch wirst du das vor irgendeinem Gericht durchbringen. Und ob du jetzt mit eigenem Kabel am DSLAM oder mit geteiltem Kabel am CMTS hängst ist auch egal - hinter dem DSLAM ist dann eh wieder alles "shared".

Und selbst wenn du das anders siehst - es gibt ja auch die Businesstarife die all das beinhalten was du willst. Meines Wissens wurde für den Bandbreitenausbau kein Höchstpreis von 30€ oder so angegeben, und wenn du mehr als" normal" (DS-Lite) haben willst musst du eben mehr ausgeben.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 12:45

Das sehe ich aber anders.
Warum sollte ich Unitymedia so viel Geld in den Rachen schmeißen, wenn ich so einen Anschluss bei der Telekom für 35-45 Euro bekommen könnte, wenn denn ausgebaut wäre?
Das kommt ja einer 2 Klassen Gesellschaft nahe.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 12:58

Und um nochmals auf meine ursprüngliche Frage zurückzukommen, es muss doch bei den vielen 1000en Usern hier einen geben, der in NRW im Unitymedia Netz 2 Fritten (eine DSLITE und eine IPV4 only) per VPN gekoppelt hat bzw. hinbekommen hat und mir verraten kann, was ich da genau an der Config verändern muss.

Oder gibt es wirklich keinen, der das hinbekommen hat?
Die Informationen dazu wären mir auch was wert.
Eine Vergütung würde ich für das Herausrücken der detaillierten Informationen schon zahlen.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Portsperren bei UM

Beitrag von Leseratte10 » 28.08.2016, 14:24

Gut, das ist dann halt so. Es gibt halt in unterschiedlichen Gebieten unterschiedliche Anbieter - Bandbreitenausbau bedeutet nicht, dass ein Anbieter (Telekom) gezwungen wird, überall in ganz Deutschland schnelles Internet anzubieten, sondern, dass es in ganz Deutschland schnelles Internet gibt, von irgend einem Anbieter. Wenn dann in bestimmten Gebieten andere Anbieter teurer sind, dann ist das halt so. Und solange das nicht irgendwie >100€ / Monat kostet, wirst du kaum begründen können "Der Internetausbau ist noch nicht abgeschlossen", nur weil ein Internetanschluss, so wie du ihn dir vorstellst, ein paar Euro teurer ist.

Und nach der aktuell gültigen Definition von "Internet" ist ein DS-Lite-Anschluss ein perfekter vollständiger Internetanschluss.

Aber um zum Thema zurückzukommen: Hier ne Anleitung, was du am AVM-VPN ändern musst, damit das zwischen DS-Lite <> IPv4 läuft: http://www.ip-phone-forum.de/showthread ... ost2138398

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 28.08.2016, 21:49

Ha, Ha
die Hinweise hatte ich befolgt, trotzdem keine VPN Verbindung möglich.
Der Kollege im Beispiel hat ja auch keine Fritte im Unitymedia Netz hängen.

Ich ziehe jetzt mal Bilanz :
1. VPN zwischen 2 Fritten im Telekom Netz geht.
2. VPN zwischen 2 Fritten (Telekom und Unitymedia IPV4 only) geht nicht.
3. VPN zwischen 2 Fritten (Telekom und Unitymedia DSLITE) geht nicht.
4. VPN zwischen 2 Fritten (Unitymedia IPV4 und Unitymedia DSLITE) geht nicht.
5. VPN zwischen 2 Fritten (beide Unitymedia IPV4 only) konnte ich mangels 2ten Anschluss mit IPV4 nicht testen, würde aber mal stark vermuten, daß das auch nicht geht.
Die Anschlüsse befinden sich alle in NRW.
Es mag ja sein, daß es in BW geht?
Für mich ist aber NRW ausschlaggebend.

Wie wollt Ihr mir jetzt bitteschön erklären, daß es nicht an Unitymedia liegt, bzw. dass die nichts blocken?

Oder wer hat das in NRW am Laufen?
Für sachdienliche Hinweise würde ich mich auch erkenntlich zeigen.

Jetzt aber mal los!

Gruß Andreas

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Portsperren bei UM

Beitrag von F-orced-customer » 28.08.2016, 22:20

AVM verletzt RFCs mit ihrem proprietären VPN- Protokoll und/oder UM versaut die Pakete im Transport.

Geht IPSEC und openvpn im UM Netz?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 28.08.2016, 22:22

Andreas1969 hat geschrieben:2. VPN zwischen 2 Fritten (Telekom und Unitymedia IPV4 only) geht nicht.
5. VPN zwischen 2 Fritten (beide Unitymedia IPV4 only) konnte ich mangels 2ten Anschluss mit IPV4 nicht testen, würde aber mal stark vermuten, daß das auch nicht geht.
Bullshit.
Andreas1969 hat geschrieben:Oder wer hat das in NRW am Laufen?
Habe ich Dir schon mal gesagt, daß das geht und daß ich das genau so am Laufen (dran am tun) habe.
Sogar noch mit einigen Erschwernissen dabei :)

Bild

Momentan arbeite ich daran, das Spezialkonstrukt um die Fritz!Box 7390 wegzuschaffen, indem ich die VPN-Verbindung direkt auf dem Linksys mittels StrongSWAN aufbaue.
Funktioniert soweit auch schon, nur muß ich noch dran feilen, daß es auch automatisch hochkommt und richtig geroutet wird.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Portsperren bei UM

Beitrag von tq1199 » 28.08.2016, 22:28

F-orced-customer hat geschrieben: ... openvpn im UM Netz?
Ja, OpenVPN geht im UM-Netz.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 28.08.2016, 22:40

F-orced-customer hat geschrieben:AVM verletzt RFCs mit ihrem proprietären VPN- Protokoll und/oder UM versaut die Pakete im Transport.
Weder noch.

Es ist IPSec mit IKEv1, was AVM da nutzt.

Mit der folgenden /etc/ipsec.conf ist ein Aufbau zu einem unmodifizierten AVM-VPN möglich:

Code: Alles auswählen

config setup

conn %default
        left=left-DynDNS
        leftsubnet=192.168.75.0/24
        authby=secret
        aggressive=yes
        leftfirewall=yes
        dpddelay=15
        dpdtimeout=60
        dpdaction=restart

conn Cologne
        type=tunnel
        keyexchange=ikev1
        ike=aes256-sha-modp1024
        esp=aes256-sha1-modp1024
        right=right.myfritz.net
        rightid=@right.myfritz.net
        rightsubnet=192.168.3.0/24
        ikelifetime=3600s
        keylife=3600s
        auto=start
        closeaction=restart
F-orced-customer hat geschrieben:Geht IPSEC und openvpn im UM Netz?
Natürlich.

Code: Alles auswählen

root@OpenWrt:~# ipsec status Cologne
no files found matching '/etc/strongswan.d/*.conf'
Security Associations (2 up, 0 connecting):
     Cologne[1]: ESTABLISHED 15 seconds ago, 37.24.123.45[left.dyn.dns]...109.91.23.45[right.myfritz.net]
     Cologne{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: b80e7b79_i fe261db9_o
     Cologne{1}:   192.168.75.0/24 === 192.168.3.0/24
Bild

F-orced-customer
Glasfaserstrecke
Beiträge: 1000
Registriert: 11.09.2012, 12:54

Re: Portsperren bei UM

Beitrag von F-orced-customer » 28.08.2016, 23:25

SpaceRat hat geschrieben:Es ist IPSec mit IKEv1, was AVM da nutzt.
Ich erinnere mich da an 2 Initverfahren, die FB7240 hat nur das primitivere unterstützt, Aggressive Mode Handshake.

Andreas, versuch mal ike-scan -v -s 0 --aggressive --id=xxxxxxxxxxxxx fritz.box

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Portsperren bei UM

Beitrag von SpaceRat » 29.08.2016, 05:04

F-orced-customer hat geschrieben:Ich erinnere mich da an 2 Initverfahren, die FB7240 hat nur das primitivere unterstützt, Aggressive Mode Handshake.
Das ist korrekt und gilt für alle AVM VPNs.
Man muß strongSWAN etwas triezen, damit es das mitmacht, weshalb auch die meisten Anleitungen stattdessen die Anpassung im AVM-VPN beschreiben.

Ich habe meine VPNs jetzt auch von aggressive mode auf main mode umgestellt, aber zuerst einmal wollte ich es unmodifiziert ans Laufen kriegen.

Somit entfällt bei mir der fiese Hack mit dem dritten Router, der nur dazu da war, der Fritz!Box (im Router-Modus) eine WAN-Verbindung vorzugaukeln, obwohl sie eigentlich nur als IP-Client zu laufen braucht (Nur daß im Client-Modus das AVM-VPN nicht geht...).

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 7974
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Portsperren bei UM

Beitrag von Andreas1969 » 29.08.2016, 07:14

Kann es eventuell an den unterschiedlichen FW Ständen der Boxen liegen?
Die beiden Boxen im Telekom Netz hatten beide den FW Stand 6.60
Die 6490 im Unitymedia Netz FW 6.50
Die 6360 im Unitymedia Netz FW 6.33

Die FW Stände der Unitymedia Boxen kann ich ja nicht beeinflussen, da es sich um Mietgeräte handelt.
Da bin ich auf das Wohlwollen von Unitymedia angewiesen und die sind ja bekanntlich äußerst unflexibel.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Antworten

Wer ist online?

Mitglieder in diesem Forum: friendsfan und 4 Gäste