gefilterte Ports, keine Erreichbarkeit

[PoolNoodl]

Hallo,

ich habe ein Riesenproblem und dafür gibt es nur eine Lösung: Kabel Deutschland wieder kündigen. Da ich das aber nicht möchte, wende ich mich mit meinem zweitgrößten Problem an euch.

Ich habe seit heute einen Kabelanschluss im Betrieb (vorher Telekomanschluss) und seit heute erreiche ich von außen nichts mehr von meiner Hardware. Meine Fritzbox 7390 ist nicht über den Port 443 erreichbar, meine Synology Diskstation wird überhaupt gar nicht erreicht über egal welchen Port und das ganze finde ich ziemlich bescheiden.

Vorher war die FB Modem und Router. Nun habe ich das Modem abgeschaltet, das vorhandene Netzwerk (Adressraum 192.168.178.xx, DHCP Zuweisung) hat sich sonst nicht geändert. Das Internet wird jetzt über ein Kabelmodem (Adressraum 192.168.0.x) bereit gestellt. Das Internet funktioniert überall problemlos. Nachdem ich ALLE TCP und UDP Ports vom Kabelmodem an die Fritzbox weitergeleitet habe, hat sich aber überhaupt nichts an der Erreichbarkeit meiner Geräte geändert. Einzig meine Cloudstation funktioniert nun INNERHALB des Netzwerkes, aber nicht von außen. Von außen komme ich auch nach wie vor nicht auf die Benutzeroberfläche der Diskstation und auch nicht auf die der Fritzbox. Vorher war das nie nötig, nun habe ich aber entsprechende Ports auch noch auf der Fritzbox geöffnet. Trotzdem erreiche ich meine Netzwerkhardware nicht über das Internet.
Die DNS Weiterleitung habe ich geprüft und von der Fritzbox auf die Diskstation übertragen. Nun wird die IP wieder anständig weiter geleitet, immernoch kann ich sonst nichts erreichen.

Ich weiß nicht weiter und hoffe, ihr könnt mir den entscheidenden Hinweis geben, wie ich meine Funktionalitäten wieder so herstellen kann, wie sie vorher waren?

Ich danke schon mal im Voraus und entschuldige mich vorab, dass ich nach nur einem Tag Internetrecherche die Geduld verliere und ein Thema poste, statt mehrere Tage im Internet zu suchen und vollständig wahnsinnig zu werden.

 

[HabNeFritzbox]

Du beschreibst ein Problem dessen Lösung im ersten Satz du selbst erkannt hast. In dem Sinne ist dir nicht zu helfen, sry.

Thema ist nicht neu, siehe auch z.B. http://www.ip-phone-forum.de/showthread.php?t=251753.

Wer Dienste erreichen möchte mit IPv4, der muss vorher prüfen ob der Kabelanbieter dieses noch bereitstellt, ggf. durch nerven, ansonsten bleibt nur DSL zur Wahl.

Und mit IPv6 würde ich den MyFritz DynDNS verwenden, da dieser auch jedem Gerät einen Hostname einrichtet, bei IPv6 hat jedes Gerät eigene IP Adresse daher brauchst auch je Gerät einen Hostnamen.

 

[PoolNoodl]

Ich weiß, Kabel Deutschland ist Müll, aber dieser Anschluss ist jetzt auf unabsehbare Zeit unveränderbare Gegebenheit.
Ich frage mich, dass das blöde Modem mit dem dahinter geschalteten Subnetzwerk zu tun hat, dass ich keine Geräte mehr erreiche. Das blöde Teil ist doch komplett offen? Warum geht da nix durch bzw. warum kann ich innerhalb des Subnetzwerkes nicht mehr ohne Portfreigaben arbeiten? Es ging doch vorher auch so?

 

[HabNeFritzbox]

KD ist nicht Müll, nur alle Kabel Anbieter zwingend dem Kunden IPv6 Nativ auf, während die DSL Anbieter nur IPv4 anbieten oder beides zusammen (DualStack). Der Kunde der nur surfen will, dem kann es egal sein, nur wer halt Freigaben oder andere VoIP Anbieter nutzen will, kann es vergessen, IPv4 nur via Tunnel (DS Lite) läuft, da ist alles eingehend dicht, egal welche Hardware oder du diese einrichtest.

Steht aber auch alles dazu im anderem genannten Thema.

 

[PoolNoodl]

Laut den Informationen im Kabelmodem habe ich nur eine IPv4 Adresse und keine IPv6 Adresse. Den Rest deines Posts habe ich nicht verstanden, da ich mich mit IPv6 überhaupt noch gar nicht befasst habe.
IP-Telefonie nutze ich bislang nicht.

 

[HabNeFritzbox]

Telefonierst du nur mit Handy? Bei Kabel geht alles per VoIP.

Was hat den das Modem für eine "öffentliche" IP?

Wieso betreibst du die FB hinter dem Modem als Router und nicht als Brücke (IP Client) ?

 

[PoolNoodl]

WAN IP Adresse 91.66.150.132
Subnet Mask 255.255.254.0
Gateway-Adresse 91.66.151.254
DNS Server 83.169.184.33
83.169.184.97

So stehen die IP Adressen im Hitron CVS.
Ich wollte am bestehenden Netzwerk nichts ändern, außer dass die FB die Verbindung zum Internet nicht mehr selbst herstellt, sondern "von außen" bekommt. Als IP Client stehen außerdem einige Funktionen nicht mehr zur Verfügung, z.B. die Firewall. Ich vertraue der Firewall der FB eher, als der des Hitron.
Ich probiere aber auch gerne mal aus, die FB als Client hinter das Kabelmodem zu hängen, vielleicht geht es dann alles?

achso und von Kabel Deutschland wurde mir versichert, dass es kein IP Anschluss sei, sondern ein "echter" Telefonanschluss über das Kabel, welcher auch bei Ausfall des DSL weiter funktioniert. ... ich habe es irgendwie nie geglaubt.

 

[HabNeFritzbox]

Ja klar fehlt dann die Firewall, es fällt damit ja auch NAT weg, also auch keine doppelten Portfreigaben. Und mehr als Ports dicht machen, macht eine FW ja nicht.

Könntest im Modem ja WLAN, DHCP und co ausmachen, und ganze die FB machen lassen.

WAN IP im Gateway Subnet sollte schon Hinweis sein, dass es nichts wird.

 

[PoolNoodl]

Ich habe das gerade mal versucht und festgestellt, dass ich mich damit noch mal länger auseinander setzen muss. Geklappt hat genau gar nichts. Na ja.

Wie ist das mit der WAN IP? Die unterscheiden sich ab der 3. Position doch? Was funktioniert nicht, wenn sie sich das gleiche Subnet teilt mit dem Gateway?
An diesen Werten kann ich ja nicht stellen, diese kommen von Kabel Deutschland von außen?

 

[HabNeFritzbox]

Ist trotzdem beides im selben Subnet, gibt die Subnet Maske an den Bereich, entspricht 91.66.150.1 - 91.66.151.254.

Ne du kannst nichts machen, Kabel Anbieter gibt vor welche Hardware, mit welcher Firmware, was du nutzen darfst und was nicht.

Du kannst nur meckern, hoffen und ggf. Kündigen.

 

[PoolNoodl]

Dann liegt es u.U. daran, dass ich von außen nicht in mein Netzwerk komme?
Dann fange ich gleich mal wieder an, bei Kabel Deutschland zu meckern. Tatsächlich läuft der Vertrag ab heute, ich bin aber schon seit 2 Monaten im Clinch mit denen. Ist ein Sauverein ... trotzdem lässt sich daran vorerst nichts ändern -.-

 

[sf3978]

... alle Kabel Anbieter zwingend dem Kunden IPv6 Nativ auf, ....

Stimmt so nicht. Bei KabelBW gibt es CleverPro-Tarife mit nativer IPv4-Adresse(n).

 

[HabNeFritzbox]

Joar, aber sind Geschäftskunden Tarife, wo z.B. die 100er Leitung 40€ mehr kostet, sollten wenn schon auch Privat Tarife in Betracht kommen wenn.

 

[sf3978]

... , sollten wenn schon auch Privat Tarife in Betracht kommen wenn.

Warum? Die Geschäftskunden-Tarife können von jedem gebucht werden. D. h., auch nur für private Zwecke. Es gibt auch einen CleverPro-Tarif mit 25 MBit/s / 2 MBit/s (... d. h. keine 100er Leitung).

 

[PoolNoodl]

Habe ich aber nicht. Ich habe nen Modem mit komplett offenen Ports und ne 7390 dahinter, wo meine Diskstation per UPNP alle notwendigen Ports geöffnet hat. Trotzdem erreiche ich die Dienste nicht und auf die Fritzbox komme ich nach wie vor nicht über das Internet.
Ich habe die 32000er Flat von Kabel Deutschland, die für Privatkunden sein sollte.

 

[sf3978]

Habe ich aber nicht.

Kannst Du den Vertrag mit KD noch widerrufen, da der Tarif bzw. die Leistung nicht deinen Bedürfnissen entspricht?

 

[PoolNoodl]

Theoretisch ja, nur bin ich nicht der Vertragsinhaber, sondern "nur" derjenige, der dafür sorgen muss, dass alles läuft.
Es müssen 15€ monatlich gespart werden, daher darf die Telekom nicht weiterhin einen super funktionierenden, aber teureren Tarif liefern.
Aber ich schreibe morgen mal den Support an und schalte jetzt noch mal die gesamte Anlage ab. Eventuell gibt sich das morgen von allein, wenn die IPs neu zugewiesen werden (wenn sie das überhaupt werden).
Ich mag Kabel Deutschland nicht!
Bis hierhin danke ich euch auf jeden Fall schon mal für die Eingrenzung.

 

[sf3978]

Ich mag Kabel Deutschland nicht!

Gibt es bei KD keine Geschäftskunden-Tarife?

 

[PoolNoodl]

Gestern habe ich die letzten Einstellungen vorgenommen, mit denen es nicht geklappt hat. Warum auch immer, heute habe ich nichts mehr geändert, aber ich komme von außen wieder in mein Netzwerk.
Meine zweite Telefonnummer, die gestern portiert werden sollte, habe ich immer noch nicht. Anlass genug, dennoch eine böse Mail an KD zu schreiben.

Vielen Dank für die zahlreichen Anregungen hier.
Posting 2:
Jetzt wird es interessant. Von außen funktioniert mein eigener Cloudservice zur Netzwerkfestplatte wunderbar, zuhause innerhalb des eigenen Netzwerkes nicht. Offensichtlich komme ich nicht anständig heraus! Allerdings könnte die FB als Client dieses Problem beheben. ...

 

[effmue]

Guude,

[......]Ich habe nen Modem mit komplett offenen Ports und ne 7390 dahinter, wo meine Diskstation per UPNP alle notwendigen Ports geöffnet hat. [.....]

...meiner Meinung nach gehst du damit einen SEHR gefährlichen Weg. :-Ö
Merke: Nur den Port an dem Router freigeben, auf dem im eingesetzten NAS auch eine Anwendung wartet!
--> http://www.synology.de/support/faq_show.php?lang=deu&q_id=299

[.....]zuhause innerhalb des eigenen Netzwerkes nicht. [....]

.....da empfehle ich dir zur Lektüre und Abarbeitung folgendes
--> http://www.synology.de/support/tutorials_show.php?lang=deu&q_id=478
...wahrscheinlich findest du dann die Lösung zu deinem Problem unter dem Punkt 4.


...und nein....es hat erst einmal nichts mit deinem Provider zu tun...