NAS Zugriff mit DS-Lite und Connect Box

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von SpaceRat » 04.10.2016, 17:02

F-orced-customer hat geschrieben:"Die Profis" sagen liegt an der ConnectBox:
https://community.unitymedia.de/questio ... ualisieren
Das sind Sicherheitsüberlegungen bzw. Schönheitsprobleme.

Der Relais-Modus ist davon unabhängig.

Im Relais-Modus baut das NAS eine Verbindung (über IPv4) zu einem Server von Western Digital auf, Clients verbinden ebenfalls zu diesem Server (Dem Relais).
Im Ergebnis gibt es also keine eingehende Verbindung zum NAS, sondern vielmehr eine vom NAS aus ausgehende zum WD-Relais und das geht auch unabhängig von IPv4-lite.

Als Alternative kann man das WD NAS per IPv6 öffnen, so daß eingehende Verbindungen über IPv6 erfolgen können und das sollte das WD NAS auch beherrschen.
Hierbei gibt es aber dann das Problem, daß die DisconnectBox nicht so schöne IPv6-Freigaben kann wie die Fratz!Büchse.
Man muß in einer ConnectBox entweder die ganze IPv6-Adresse des Ziels (NAS) eintragen oder gar keine.
Bei ersterer Variante ist die Freigabe dicht, sobald sich das Präfix ändern (*Würg*), bei zweiterer wäre dieser Port dann auf allen Geräten im LAN offen.
Öffnet man über die Variante "Adresse leer" also Port 443, dann ist der nicht nur auf dem NAS offen, sondern auch auf dem PC, dem Receiver, ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 6654
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von Andreas1969 » 04.10.2016, 17:22

Das hört sich doch alles so an, als wenn es an der MTU des DSLITE Tunnels liegen würde. :kratz:

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

harv
erfahrener Kabelkunde
Beiträge: 69
Registriert: 17.07.2016, 17:40

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von harv » 04.10.2016, 17:23

Kann man die WD dann nicht auf einen hohen Port legen, der definitiv von keinem Dienst auf irgendeinem Gerät genutzt wird? Wo kein Dienst, da kein Angriff. wenn die WD durch login/key oder sonstwas abgesichert ist, ist das doch auch nix anderes als wenn ich irgendwelche Server auf fixer IP betreibe. Und selbst 443 wäre doch kein Problem, solange TE nicht auf einem seiner Rechner einen https-Server betreibt.

harv
erfahrener Kabelkunde
Beiträge: 69
Registriert: 17.07.2016, 17:40

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von harv » 04.10.2016, 17:25

Andreas1969 hat geschrieben:Das hört sich doch alles so an, als wenn es an der MTU des DSLITE Tunnels liegen würde. :kratz:
o mann, das hatten wir doch schon auf Seite 1 dieses threads!

F-orced-customer
Übergeordneter Verstärkerpunkt
Beiträge: 996
Registriert: 11.09.2012, 12:54

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von F-orced-customer » 04.10.2016, 17:34

Andreas hat eine besondere Beziehung zu DS-Lite :wut: :D
Zuletzt geändert von F-orced-customer am 04.10.2016, 18:57, insgesamt 1-mal geändert.

harv
erfahrener Kabelkunde
Beiträge: 69
Registriert: 17.07.2016, 17:40

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von harv » 04.10.2016, 17:39

Dann soll er auf Business wechseln. Dann regt er sich nur noch über den Preis auf :heul: :zunge:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von SpaceRat » 04.10.2016, 17:40

harv hat geschrieben:Kann man die WD dann nicht auf einen hohen Port legen, der definitiv von keinem Dienst auf irgendeinem Gerät genutzt wird?
Wenn das WD-NAS das Ändern des Ports für https erlaubt, dann ja.
Und wenn nicht, dann gäbe es Tricks auf der Shell des NAS, um das zu Erreichen.

Das ist übrigens tatsächlich auch die gängige Vorgehensweise bei Freigaben mit der DisconnectBox ...

harv hat geschrieben:Wo kein Dienst, da kein Angriff.
Richtig.

harv hat geschrieben:wenn die WD durch login/key oder sonstwas abgesichert ist, ist das doch auch nix anderes als wenn ich irgendwelche Server auf fixer IP betreibe. Und selbst 443 wäre doch kein Problem, solange TE nicht auf einem seiner Rechner einen https-Server betreibt.
Richtig, solange es keinen anderen https-Server im LAN gibt, kann man auch genäß o.g. Vorgehensweise bei Port 443 bleiben.
So wirklich sicher ist ein Login mit Benutzername/Kennwort aber nicht, nicht einmal mit https.

Der Login-Vorgang wird zwar verschlüsselt, aber da die Box über kein für den Browser vertrauenswürdiges Zertifikat verfügt, muß man so oder so erst einmal diese Warnung in den Wind schießen.
Und wovor diese Warnung wirklich warnt ist "Der Server auf der Gegenseite kann eigentlich jeder sein, incl. einem passwort-klauendem Proxy".
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 621
Registriert: 22.12.2015, 15:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von MartinDJR » 19.01.2017, 09:10

Entschuldigung, dass ich diesen uralten Thread wieder aufmache, aber ich musste mir letztlich die AGBs von UM durchlesen und bin dabei auf was gestoßen:
addicted hat geschrieben: Selbstverständlich darf das NAS, sofern auf der eingehenden Schnittstelle (LAN) des Routers unterstützt, soviele Bytes pro Paket senden wie es will - also z.B. insb. Jumbo Frames, welche je nach Hersteller knapp über 9000 Byte groß sein können.
Dafür ist Fragmentierung ja da.
Beim Durchlesen der AGB bin ich auf die Schnittstellenbeschreibung von UnityMedia gestoßen.

Dort steht explizit drin, dass der AFTR von UnityMedia nur TCP-Pakete bis zu 1420 Bytes Länge unterstützt bzw. unterstützen muss.

... und wenn ich schon beim Schreiben bin:
F-orced-customer hat geschrieben:
MartinDJR hat geschrieben: Könntest du mir das RFC zeigen, in dem steht, dass PCP ein verpflichtendes Feature ... ist?
Klar, http://www.unitymediaforum.de/viewtopic ... 45#p355145 , https://tools.ietf.org/html/rfc6908#section-2.11
Dort steht wort-wörtlich:
RFC6908 hat geschrieben: Operators may use Port Control Protocol (PCP) ...
Und in RFC 2119 ist genauer erklärt, was unter den Wörtern "must", "may", "shall", ... zu verstehen ist:
RFC2119 hat geschrieben: MAY: This word, or the adjective "OPTIONAL", mean that an item is truly optional. One vendor may choose to include the item ...
Super, dass du genau die Stelle in den RFCs gefunden hast, in denen steht, dass PCP eben nicht verpflichtend, sondern optional ist!

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 6654
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von Andreas1969 » 19.01.2017, 09:27

MartinDJR hat geschrieben:Super, dass du genau die Stelle in den RFCs gefunden hast, in denen steht, dass PCP eben nicht verpflichtend, sondern optional ist!
Solange die RFC nicht geändert wird und da nicht "must" drin steht, wird UM das auch nicht einführen.
Die machen eh nur das Nötigste, warum sollten die sich dann auch noch freiwillig mit PCP beschäftigen? :kratz:


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

hajodele
Kabelkopfstation
Beiträge: 4681
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von hajodele » 19.01.2017, 10:30

Weiss man überhaupt von einem Provider, bei dem das läuft?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 6654
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von Andreas1969 » 19.01.2017, 10:52

Angeblich soll das bei VF/KD in der Testphase sein.
Das hat mir der AVM Support gesteckt.


Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

addicted
Kabelkopfstation
Beiträge: 3759
Registriert: 15.03.2010, 02:35

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von addicted » 20.01.2017, 19:49

Nutzt mehr v6.


@MartinDJR: Wenn das NAS Jumbo Frames sendet, muss Dein Router die fragmentieren, bevor er sie an den AFTR sendet.

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 621
Registriert: 22.12.2015, 15:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von MartinDJR » 21.01.2017, 08:24

addicted hat geschrieben:@MartinDJR: Wenn das NAS Jumbo Frames sendet, muss Dein Router die fragmentieren, bevor er sie an den AFTR sendet.
Ursprünglich ging es darum, ob der Fehler auf UM-Seite oder auf NAS-Seite liegt, wenn IP-Pakete einer Länge von 1500 (was wohl bei den meisten NAS als "Standard" eingestellt ist) nicht durch den AFTR kommen.

Da in der Schnittstellenbeschreibung eine erlaubte Maximallänge von 1420 drinsteht, liegt der Fehler auf NAS-Seite, denn laut Gesetz müssen Gerätehersteller und Kunden sich an die Schnittstellenbeschreibung des Providers halten.
Andreas1969 hat geschrieben:Angeblich soll das bei VF/KD in der Testphase sein.
Genau so, wie IPv6 im Mobilfunknetz bei VF schon seit mehreren Monaten in der "Testphase" sein soll?

addicted
Kabelkopfstation
Beiträge: 3759
Registriert: 15.03.2010, 02:35

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von addicted » 21.01.2017, 08:37

MartinDJR hat geschrieben:Da in der Schnittstellenbeschreibung eine erlaubte Maximallänge von 1420 drinsteht, liegt der Fehler auf NAS-Seite, denn laut Gesetz müssen Gerätehersteller und Kunden sich an die Schnittstellenbeschreibung des Providers halten.
Dann liegt er höchstens beim Router. Das NAS muss sich an garkeine Schnittstellenbeschreibung halten, es kann ja nicht mal Docsis.

Die Paketgröße wird wohl durch den B4 so eingestellt wie es erlaubt ist, da gibt's doch erstmal nichts dran zu zweifeln, oder?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 6654
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von Andreas1969 » 21.01.2017, 08:43

MartinDJR hat geschrieben:Ursprünglich ging es darum, ob der Fehler auf UM-Seite oder auf NAS-Seite liegt, wenn IP-Pakete einer Länge von 1500 (was wohl bei den meisten NAS als "Standard" eingestellt ist) nicht durch den AFTR kommen.
Könnte das eventuell auch die Ursache für das VPN Problem bei einem DSLITE Anschluss sein? :kratz:

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 621
Registriert: 22.12.2015, 15:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitrag von MartinDJR » 21.01.2017, 10:47

Andreas1969 hat geschrieben: Könnte das eventuell auch die Ursache für das VPN Problem bei einem DSLITE Anschluss sein?
Kommt darauf an, was für VPN man verwendet:

Wenn man SSTP-basierendes VPN verwendet: Möglicherweise

Ob L2TP-basierendes VPN durch den AFTR durchgeht: Keine Ahnung

Bei GRE/PPTP-basierendem VPN: Das ist dafür bekannt, hinter NATs schlecht bis gar nicht zu funktionieren! Das gilt sowohl für AFTRs als auch für das Hotel-WLAN...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste