Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

[jwallenstein]

Hallo,
Ich habe GF mit Genexis Hybrid HR1000, 54 bekommen.
Jetzt versuche ich erfolglos auf mein Heimnetzwerk von Außen zuzugreifen.
Mit Fritz!Box 7490 hat alles korrekt funktioniert...

Ich habe am Router die Portweiterleitung eingerichtet.
8001 192.168.1.100 80
später auch ausprobiert (ohne Erfolg)
80 192.168.1.100 80


Genexis IP = 192.168.1.1
Genexis-WAN IP = 100.64.1.110
Client, den ich ansprechen will IP= 192.168.1.100, DreamBox 7020HD mit WebClient
Die Aufgabe ist es, von Überall an die DM - Steuerung dranzukommen.
Im Heimnetzwerk befinden sich keine weiteren Windows oder Linux Server.

Wenn ich Zuhause bin und im Browser eingebe 192.168.1.100, oder 100.64.1.100:8001 dann meldet sich der Webclient vom Client, den ich brauche.
Wenn ich aber über Mobilnetz (Tablet mit o2) eingebe 100.64.1.100:8001 dann tut sich nichts. Es wird keine Seite angezeigt.
Wie gesagt, die gleiche Konfiguration mit FB funktionierte einwandfrei.
Hat jemand Erfahrung mit Genexis HR1000 GF-Router ?
Wer weiß Rat, bitte?
Danke

Diesen Beitrag kenne ich (tolle Kiste!):
https://www.digital-eliteboard.com/...b-nehmen-eigene-fritz-box-eigener-router.html
Ich habe verstanden, daß mein Problem liegt in der Kommunikation von zwei Welten: IPv4 mit IPv6.
Wie ich sie verheiraten kann, weiß ich noch nicht.

 

[hoddelac]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Die schnellste Möglichkeit wäre diese

Sie müssen registriert sein, um Links zu sehen.

dort bekommst du eine eigene ipv4 Adresse, die benötigten Ports kannst du von den Admins
freischalten lassen, dann nur noch die Freigaben auf dem Genexis.

Eine weitere wäre du besorgst dir einen günstigen vserver (gibts schon für nen 5er/Monat) wichtig ist das
er auch eine eigene ipv6 Adressen hat.

Wenn du deine Fritzbox weiter benutzen möchtest, besorg dir den MedienConveter P1022 und hau den Genexis in die Tonne.

hier gibts auch noch was zu lesen https://www.digital-eliteboard.com/332147-glasfaser-ipv6-kein-vpn-usw.html?highlight=Glasfaser

Hallo,

Genexis IP = 192.168.1.1
Genexis-WAN IP = 100.64.1.110
Client, den ich ansprechen will IP= 192.168.1.100, DreamBox 7020HD mit WebClient
Die Aufgabe ist es, von Überall an die DM - Steuerung dranzukommen.
Im Heimnetzwerk befinden sich keine weiteren Windows oder Linux Server.

Wenn ich Zuhause bin und im Browser eingebe 192.168.1.100, oder 100.64.1.100:8001 dann meldet sich der Webclient vom Client, den ich brauche.
Wenn ich aber über Mobilnetz (Tablet mit o2) eingebe 100.64.1.100:8001 dann tut sich nichts. Es wird keine Seite angezeigt.
Wie gesagt, die gleiche Konfiguration mit FB funktionierte einwandfrei.
Hat jemand Erfahrung mit Genexis HR1000 GF-Router ?
.

über diese ip 100.64.1.100 wird es auch nicht klappen da es keine öffentliche ip ist.

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Dann, wie soll eine funktionierende Lösung aussehen?

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Dann, wie soll eine funktionierende Lösung aussehen?

Welcher Provider? fl!nk? new? bornet?
Welches Image auf der Alpdreambox?

Ich wette, es ist das Desasterszenario bornet und original Alptraum-Image.

PS: Das normale Webinterface (http, also Port 80) freizugeben ist so mit das Dümmste, was man tun kann.

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Hallo Schimmelreiter und Kollegen,
aus bestimmten (wichtigen -ist keine Spielerei o. so was - ) Gründen, muß ich von Unterwegs her den Zugriff auf meine DM7020HD haben.
Wegen P1022 habe bereits mit NEW telefoniert. Die wollen nichts austauschen... Ich habe keine Erfahrung mit Genexis.
Wenn ich wüßte, daß P1022 meine Zugangsprobleme löst und keine weiteren aufmacht, hätte ich es schon in GK gekauft.

Provider: NEW / Heinsberg
FB: 7490 6.20
DM: N2 4.0.11

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

aus bestimmten (wichtigen -ist keine Spielerei o. so was - ) Gründen, muß ich von Unterwegs her den Zugriff auf meine DM7020HD haben.

Dafür gibt es aber sichere (ssh, VPN) oder halbwegs sichere (https) Möglichkeiten, da muß man nicht auf telnet, ftp oder http zurückgreifen, allesamt Protokolle, bei denen jeder *rsch Benutzername und Kennwort mitprotokollieren kann.

Wenn ich wüßte, daß P1022 meine Zugangsprobleme löst und keine weiteren aufmacht, hätte ich es schon in GK gekauft.

Nun, der Nachweis läßt sich auch mit dem Genexis erbringen, mit der Fritte wird's dann nur einfacher/komfortabler.

Provider: NEW / Heinsberg
FB: 7490 6.20

Na immerhin ...

DM: N2 4.0.11

Röchel.
Naja, wenn jeder gute Hardware und gute Images drauf hätte, wär's ja auch nicht so spannend.

Dream hat - konkret zu diesem Thema - verlautbaren lassen:
Liebes Zahlvieh, bitte nervt uns nicht mit Euren Problemen sondern kauft einfach nur unseren überteuerten Schrott und haltet ansonsten die Fresse.

Kurz:
IPv6 mit einer Alptraumbox und Gammelnigma geht, aber wenn Du einen alten Kathrein oder Topfield für'n Fuffi vom Trödel hättest wäre es signifikant einfacher.


Deine Lage zusammengefaßt:
Sofern Du von NEW auch IPv6-Adressen zugewiesen bekommst (Das sollte im Genexis-Router zu sehen sein, ungefähr dort wo Du auch die 100.xx.yy.zz-IP gefunden hat), dann kannst Du darüber so viele Geräte und Dienste freigeben, bis Dir schlecht wird, Du kriegst dann nämlich Abermillionen öffentlicher IP-Adressen ...
Diese Freigaben kann mit gewissen Einschränkungen auch der Genexis-Router, zum Testen reicht es auf jeden Fall.
Das ist also das geringste Problem.


Das schon etwas größere Problem ist, daß noch nicht jeder Anschluß auch IPv6 kann, Du wirst also nicht von jedem Anschluß auf diese Freigaben kommen.
Auch dieses Problem ist relativ leicht beherrschbar, es gibt mindestens drei Lösungen:
- die kostenlose und elegante, die allerdings mit etwas mehr (einmaligem) Aufwand verbunden ist
- die relativ billige über feste-ip.net
- die halbwegs preiswerte über einen eigenen vServer/root-Server.
Für einen schnellen Test ist die mittlere Lösung kostenlos zu realisieren; ist schon ein eigener vServer vorhanden oder soll eh angeschafft werden, kann exakt das selbe Ergebnis auch über diesen erzielt werden.

Das größte Problem in Deinem Fall ist die Gurke von Alptraum Multimedia:
An einer Alptraumbox mit 80sNigma muß man schon etwas mehr rummurksen als wenn ein anständiges Image (OpenATV, OpenViX, ..., OpenPLi, ...) installiert wäre.
Genauer: Um per IPv6 an das Webinterface einer Box mit anständigem Image zu kommen muß man genau gar nichts tun, das ist schon drin.
Alptraum Multimedia wüßte auch wie's geht (Ich hab's denen vorgekaut), zeigt seinen Kunden aber lieber den Stinkefinger.

Drei Optionen:

• Anständiges Image drauf, dann geht's von selber.
• Ein anderes Gerät mit besserem IPv6-Support (z.B, ein Raspberry Pi) wird an Stelle der Alptraumbox IPv6-mäßig freigegeben und leitet dann per IPv4 an die Alptraumbox weiter (Da Du innerhalb des eigenen LAN durchaus noch IPv4 hast, geht das). Das ist das Prinzip der
  Sie müssen registriert sein, um Links zu sehen.
  .
• Man frickelt IPv6 und entsprechende Anpassungen ins Gammelnigma rein.
  Ich mach das in 5-10 Minuten per ssh oder erkläre da nicht unter 1h dran ...

Drei "Glasfaser Deutschland"-Kunden habe ich schon entsprechend verarztet, einer davon ist hoddelac ...

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

IPv6-Adressen zugewiesen

IPv6 Address 2a00:ZZZZ:XXXX:YYYY::1/64
IPv6 Address ::100.65.247.109/128

nicht jeder Anschluß auch IPv6 kann...
... die kostenlose und elegante, die allerdings mit etwas mehr (einmaligem) Aufwand verbunden ist...

Ich bin ganz Ohr!

Das größte Problem in Deinem Fall ist die Gurke von Alptraum Multimedia

Ich möchte nach Möglichkeit die bestehende N2 um IPv6 erweitert haben... Kann man sie später aus dem Heimnetz über IPv4 noch erreichen?
Laßt uns bitte vorerst das Netzwerk/Genexis IPv6/IPv4 tauglich machen und die IP4 Unterstützung einbauen.

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

IPv6 Address 2a00:ZZZZ:XXXX:YYYY::1/64

Du hast also IPv6, das ist prima, denn darüber kannst Du alles und noch viel mehr machen, was Du vorher mit IPv4 gemacht hast.

Ich bin ganz Ohr!

Es gibt Anbieter von kostenlosen Tunneln, mit denen sich IPv4-only-Anschlüsse IPv6-tauglich machen lassen.
Ich nutze z.B. auch so einen Tunnel, da ich von Unitymedia auch nur IPv4 bekomme. Dank des Tunnels bin ich aber in der Lage, auch IPv6-Server (Wie z.B. die genannten drei "Glasfaser Deutschland"-Anschlüsse oder DS-lite-Anschlüsse bei Unitymedia/KabelBW, M-net, ...) zu erreichen.

Die Tunnellösung bietet sich immer dann an, wenn es regelmäßig die gleichen Anschlüsse sind, von denen aus Du auf die Dream zuhause zugreifen können willst (Also Eltern, Bekannte, Verwandte ...).
Dann macht man deren Anschlüsse durch einmaliges Einrichten dieser Tunnelanbindung fit für IPv6 und die können fortan alle IPv6-Server direkt erreichen.

Da fehlendes IPv6 nun einmal eine Beschränkung des externen Anschlusses ist, ist diese Lösung die eleganteste, weil sie erstens nichts kostet, zweitens die Probleme dieses Anschlusses mit dem Erreichen aller IPv6-Servers - also nicht nur Deines - löst und weil drittens - wenn deren Anbieter irgendwann den IPv6-Support nachreicht, einfach der Tunnel entfällt und sonst nichts mehr geändert werden muß.

Jeder halbwegs vernünftige Router kann IPv6 über eine solche Tunnelanbindung beziehen, alternativ besteht auch die Möglichkeit, so einen Tunnel direkt auf einem einzelnen Rechner einzurichten.
Alle von mir eingerichteten DSL-/Kabel-Anschlüsse verfügen z.B. bereits über so einen Tunnel und für den Fall, daß ich mal mein Notebook irgendwohin mitnehme, wo noch keiner ist (Hotel-WLAN, ...) habe ich noch ein Tunnel-Setup auf dem Notebook selber parat liegen, das ich nur noch starten muß.

Der Haken:
Es gibt Anschlüsse, an denen kann man schlecht so einen Tunnel einrichten (z.B. am Firmenanschluß oder bei einigen Schrottroutern sowie im Mobilfunk (Dort allerdings ist es eher eine Hardware-Einschränkung, mit Androiden bis 4.2 geht es auch da)), da muß man eine der anderen Lösungen nutzen, über die auch IPv4-only-Clients wie gewohnt per IPv4 auf unseren IPv6-Server zugreifen können.

Ich möchte nach Möglichkeit die bestehende N2 um IPv6 erweitert haben...

Das geht schon.

Kann man sie später aus dem Heimnetz über IPv4 noch erreichen?

Ja, IPv6 und IPv4 sind parallel nutzbar.

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Danke. An dieser Stelle machen wir break bis Montag.

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Auch mal ungewöhnlich ...
So wegen Woche vs. Wochenende

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Ich habe die FB direkt an Mediakonverter angeschlossen. Die FB Übersicht zeigt an:
ip4: 100.65.247.46
IPv6-Präfix: 2a00:xxxx:yyyy:zzzz::/56

1. Jetzt möchte ich gerne die FB vom Internet aus erreichen. Welche ipv6 Adresse soll ich denn nehmen?
2. Ich möchte ein PC im Heimnetz 192.168.0.160 auch vom Außen erreichen. Was muß ich einstellen, bitte?

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Ich habe die FB direkt an Mediakonverter angeschlossen. Die FB Übersicht zeigt an:
ip4: 100.65.247.46
IPv6-Präfix: 2a00:xxxx:yyyy:zzzz::/56

Hervornagend.

1. Jetzt möchte ich gerne die FB vom Internet aus erreichen. Welche ipv6 Adresse soll ich denn nehmen?

Sie zeigt auch ihre eigene IPv6-Adresse an und zwar im Online-Monitor, den erreicht man z.B. auch durch Anklicken des "Internet, IPv6" vor der obigen Adressanzeige.

Internet, IPv4 verbunden seit ...
Internet, IPv6 verbunden seit ...
IPv6-Adresse: 2a00:xxxx:yyyy:zzzz:aaaa:bbbb:cccc:dddd, Gültigkeit: xxx/yyy s,
IPv6-Präfix: 2a00:xxxx:yyyy:zzzz::/56, Gültigkeit: xxx/yyy s

Wenn Du die Fritz!Box bei MyFritz registriert hast, dann ist diese Adresse auch unter der MyFritz-Adresse "uifvbhubuibnuibnut.myfritz.net" mit hinterlegt, so daß Du die Fritz!Box direkt unter ihrer MyFritz!-Adresse erreichen kannst.

2. Ich möchte ein PC im Heimnetz 192.168.0.160 auch vom Außen erreichen. Was muß ich einstellen, bitte?

Am einfachsten wäre es, eine MyFritz!-Freigabe auf das Gerät anzulegen.
MyFritz!-Freigaben machen nämlich drei Dinge gleichzeitig:
- Eine IPv4-Portweiterleitung (Bei CGN natürlich wertlos) auf das Gerät anlegen
- Eine IPv6-Freigabe auf das Gerät anlegen (Die natürlich nicht auf die private IPv4 192.168.x.y zeigt, sondern auf die öffentliche IPv6 des Gerätes)
- Einen weiteren MyFritz-Hostname <Gerät>.uifvbhubuibnuibnut.myfritz.net anlegen und pflegen

D.h. das Gerät ist dadurch nicht nur freigegeben, sondern hat auch direkt seinen eigenen Hostname.

Damit das klappt, muß das Gerät natürlich korrekt für IPv6 konfiguriert sein.
Bei Windows ab Vista ist das automatisch der Fall, bei XP muß IPv6 noch nachinstalliert werden;
bei Linux ist es meist direkt aktiv;
bei embedded devices auf Linux-Basis (Wie Enigma2-Boxen, dem Raspberry Pi, ...) muß evtl. noch das entsprechende Kernel-Modul nachgeladen werden;
Mac OS X hat IPv6 ebenfalls standardmäßig aktiv.

Außerdem muß der Server selber auch IPv6 unterstützen und IPv6 muß auch aktiv sein, bei FileZilla Server ist das z.B. standardmäßig der Fall, bei anderen Servern muß es ggf. noch aktiviert oder konfiguriert wären.
Es wäre also gut zu wissen, was Du auf dem PC freigeben willst.

Natürlich muß auch der Client IPv6 beherrschen, um einen IPv6-Server zu erreichen.
Dieser Part schwankt zwischen "ganz einfach" (Anderer normaler DSL-/Kabel-/Glasfaser-Anschluß mit Fritz!Box oder DS-lite/CGN vom Anbieter) und "unmöglich" (Firmennetzwerk mit blöder IT-Abteilung).
Wenn ersteres der Fall ist, würde ich immer den ganzen Client-Anschluß dauerhaft auf IPv6-Tauglichkeit aufrüsten (Durch Einrichten einer Tunnelanbindung), dann kann er in Zukunft alle IPv6-Server erreichen.

Bei letzterem hilft nur ein Trick mit einem Port-Proxy:
Ein IPv4-to-IPv6-Port-Proxy nimmt eingehende Verbindungen per IPv4 an und leitet sie per IPv6 an den IPv6-Server weiter. Port-Proxy kann jeder Rechner mit Dual-Stack-Anbindung (Also IPv4 und IPv6) spielen, egal ob Windows oder Linux, also z.B. ein vorhandener Root- bzw. vServer oder auch ein Rechner am Anschluß eines Bekannten.
Auf

Sie müssen registriert sein, um Links zu sehen.

kriegt man auch reine IPv4-to-IPv6-Port-Proxies angeboten (Dort "Portmapper" genannt). Der Spaß kostet 5 EUR pro Port und Jahr und der IPv4-Port wird vom Anbieter zugewiesen, man kann ihn sich also nicht aussuchen. Wenn Du Port 10005 freigibst, kann der IPv4-Port des Port-Mappers also später trotzdem z.B. 27951 sein.
Ab 12 freizugebenden Ports/Servern lohnt sich ein eigener vServer.

 

[hoddelac]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Oder die oben erwähnte dedizierte ip.....


Sent from my iPhone using Tapatalk

 

[jwallenstein]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Ich habe die MyFritz! Freigabe für Terminal eingerichtet. Es funktioniert auch.
Die letzte Frage ist es: Wie kann ich übers Internet auf die DreamBox (WebIf) zugreifen?
Es muß auch gehen über ein Tablet (also IPv4).

 

[Schimmelreiter]

AW: Glasfaser HR1000 Hybrid, Portweiterleitung funktioniert nicht

Sie müssen registriert sein, um Links zu sehen.

Das ist ein Dienst, bei dem Du dann die MyFritz!-Adresse des freizugebenden Rechners sowie die freizugebenden Ports angeben kannst.
Zusätzlich suchst Du Dir noch einen "Hostname" für feste-ip.net aus.
Danach ist der entsprechende Rechner unter dem feste-ip-Hostname auch per IPv4 erreichbar.

Beispiel:
Deine MyFritz!-Freigabe auf den Rechner "saukiste" heißt saukiste.fjghbinbfignbfigb.myfritz.net und Du hast Port 11000 freigegeben.
IPv6-Clients können saukiste also bereits erreichen.

Du möchtest Port 11000 nun auch per IPv4 erreichbar machen, also legst Du einen Portmapper an:

gewünschter hostname @ feste-ip.net: saukiste
Hostname: saukiste.fjghbinbfignbfigb.myfritz.net
Ports: 11000

Nach dem Anlagen teilt Dir feste-ip.net dann mit, unter welcher Adresse die Kiste nun tatsächlich erreichbar ist (Wenn Port 11000 schon von einem anderen Benutzer genutzt wird, kann es durchaus ein anderer Port werden), z.B.
saukiste.feste-ip.net Port 13495

Diese Adresse ist dann per IPv4 erreichbar und verbindet zu Deinem Server zuhause durch.
Das Ergebnis ist also exakt das selbe, also wenn Du auf irgendeinem vServer oder sonstigen Gerät mit Dual-Stack-Anbindung eingegeben hättest
6tunnel 13495 saukiste.fjghbinbfignbfigb.myfritz.net 11000

Wer also eh einen vServer oder ein nett angebundenes Gerät mit Dual Stack zur Verfügung hat, kann sich feste-ip.net sparen, aber wer nur einige wenige Ports erreichbar machen will, kommt mit feste-ip.net recht günstig weg (5 EUR pro Port/Server und Jahr).

Nachtrag: Wenn Du später viele Freigaben machen willst oder nicht damit leben kannst, wenn der IPv4-Port ein anderer ist als der ursprüngliche IPv6-Port, dann kannst Du bei feste-ip.net auch eine "eigene" IPv4 nur für Dich allein buchen ("Dedizierte IP", wie von hoddelac schon erwähnt). Da nur Du Portmapper auf dieser IPv4 anlegst, kriegst Du dann auch immer den gewünschten Port (nur nicht mehrmals).

Bzgl. des Web-Interfaces auf der Dream (Wenn Du auch von deren Image redest):
Dream Multimedia weiß wie es geht, den Patch für das Web-Interface habe ich denen zur Verfügung gestellt.
Du hast doppelt soviel für Deine Box bezahlt wie andere, nur weil Dream draufsteht, also sollen die auch was bieten für ihr Geld, vor allem wenn das gerade mal "anwenden von vorgekauten Lösungen" ist.

Alternativ:
Bei richtigen Images - die es auch für Dreamboxen gibt - wurde das Dream Webif längst durch das bessere OpenWebif ersetzt, das OpenWebif unterstützt bereits seit längerem IPv6
und
die Boxen sind i.d.R. komplett für IPv6 vorbereitet (Kein Nachinstallieren des Moduls mehr).

Ausnahme sind die DM 500 HD und die DM 800, die sind so scheiße, daß in den aktuellen auf oe-a basierenden Images IPv6 fehlt, weil die Boxen nicht genug Speicher haben um den Kernel dann noch verknuspern zu können.
OpenPLi 4.0 wird aber auch da noch IPv6 drin haben.

Kurz:
Bei aktuellen anständigen Images funktioniert das vorinstallierte Webinterface ohne weiteres Zutun bereits auch per IPv6.