Frage

Heimnetzwerk nicht mehr erreichbar

J
Rang

Hallo, seit ca. 10 Tagen habe ich ohne ersichtlichen Grund keinen Zugriff auf mein WLAN-Heimnetzwerk. WWW und eMail funktioniert tadelos und auch einige Steuerungen wie Sonoff und das Wifi-Modul der Klimaanlage. Auf sämtliche Webcams und eine wichtige Relais-Steuerkarte habe ich jedoch keinen Zugriff mehr.

Die Post hat mir gleich mal einen neuen WLAN-Router (Zyxcel DX3101-B0) geschickt. Daraufhin habe ich über Stunden alles einschließlich der Portweiterleitungen wieder eingerichtet aber leider immer noch kein Zugriff von außerhalb auf mein Heimnetzwerk. Über die internen IP-Adressen kann ich die Webcams, etc. aufrufen. DynDNS ist ebenfalls okay.

Der Störungsassistent der Post meldet “ Wir können ihr Modem derzeit nicht erreichen”.

Das Ausschalten der Router-Firewall bringt nichts.

Was kann ich noch versuchen?

Grüße Josef

 

40 Antworten

G
Rang
Benutzerebene 7
Abzeichen +8

Neustart (stromlos) ist jedenfalls nötig damit es aktiv werden kann.

J
Rang

Uff, geht wieder!!! Vielen, vielen Dank für die Unterstützung.

Hab schon befürchtet, ich muss meinen Urlaub verschieben.

Ich hoffe blos, dass A1 oder sonst wer nicht wieder auf die Idee kommt etwas umzustellen und dabei so ein Chaos auslöst. Hat mich immerhin zwischen 10 bis 20 Stunden Arbeitszeit gekostet.

cos.renegade
Rang
Benutzerebene 7
Abzeichen +9

 

"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
D
Rang
Benutzerebene 6
Abzeichen +7

Neustart (stromlos) ist jedenfalls nötig damit es aktiv werden kann.

ein Klick auf “Trennen” hätte auch gereicht

G
Rang
Benutzerebene 7
Abzeichen +8

Der Aufwand einen Stecker zu ziehen und wieder anstecken ist doch ungleich weniger Aufwand als erst einloggen usw. und beseitigt zudem mögliche andere Probleme die mit reinem Neustart u.U. nicht vergehen.

J
Rang

Hallo Allseits,

so, nachdem jetzt ein Jahr Ruhe war hat mir A1 wieder irgendwelche Prügel vor die Füße geworfen.

Ich betreibe zwei Heimnetze mit A1-Wlan-Router, ein privates und ein geschäftliches (z.B. jolu1.selfhost.eu:2002) in ca. 60 km Entfernung.

Nun habe ich wieder keinen Zugriff mehr von meinem privaten Heimnetz auf mein geschäftliches Heimnetz um dort die Vorgänge zu überwachen und zu steuern.

Interessanterweise komme ich mittels Handy in mein geschäftliches Heimnetz, sobald ich zuhause Wlan ausschalte, also über das Mobilnetz habe ich Zugriff.

Also muss es wohl am privaten Wlan-ADSL-Router liegen, der den Zugriff seit ca. 2 Wochen sperrt.

Hat jemand eine Idee, was ich machen kann?

 

 

G
Rang
Benutzerebene 7
Abzeichen +8

Kontrolliere auf beiden ob du eine öffentliche (dynamische) IPv4 hast.

Wenn die mit 100.x.x.x beginnt wurdest auf CGNAT umgestellt, dann muß du das wieder ändern lassen.

D
Rang
Benutzerebene 6
Abzeichen +7

öffentliche IP brauchst nur bei dem Anschluss(Netzwerk) auf das du zugreifen willst, in deinem Fall das geschäftliche Netzwerk, dein privater Anschluss muss nicht zwingend eine öffentliche IP haben (wozu auch? da geht die Anfrage ja raus und nicht rein)

 

G
Rang
Benutzerebene 7
Abzeichen +8

Das ist mir schon klar, aber es schadet sicher nicht auf beiden kein CGNAT zu haben und dann kann er ggf. auch einmal aufs Heimnetz zugreifen.

Unterschied kann auch IPv4 und IPv6 darstellen, Handy wird vermutlich Letzteres nutzen (somit trifft es CGNAT am IPv4 nicht).

J
Rang

Besten Dank schon mal für die Tipps.

Also privat hab ich das schon ältere Modem TG588v mit Software 10.6.I.E.

Unter vInternet wird die IPv4-Adresse 100.76.13.216 und IPv6 als aktiviert mit der entsprechenden sehr langen IPv6-Adresse angezeigt.

Bei aInternet steht Verbindungsstatus: Warte auf Auslöser, IPv4-Status: aktiviert und IPv6-Status: aktiviert. 

Also ist dieser ADSL-Router auf CGNAT umgestellt (was immer das auch bedeutet).

Zum geschäftlichen Netzwerk komme ich erst morgen und werde dann Bescheid geben.

G
Rang
Benutzerebene 7
Abzeichen +8

Das bedeutet, daß beim Betreiber schon geNATet wird, so wie es sonst nur im Heimnetz passiert. Folge der schon lange komplett vergebenen und nicht mehr ausreichend verfügbaren IPv4 Adressen, weshalb es ja nun IPv6 gibt.

Also daß du eine öffentliche (weltweit eindeutige) Adresse hast und dahinter viele lokale IP-Adressen aus einem privaten IP-Range (etwa 10.x.x.x) der nicht eindeutig ist, da ihn auch viele andere daheim oder im Firmennetz verwenden.

CGNAT macht das selbe bereits auf Betreiberebene, wo viele Kunden dann über die selbe öffentliche IP angesprochen werden und intern dann eine 100.x.x.x erhalten. Somit bist du mit CGNAT von außen (aus dem Internet bzw. von einem anderen Anschluß) nicht erreichbar und VPN geht nimma zu diesem Anschluß (abgehend zu einem anderen gehts schon noch, sonst kämst ja auch nicht ins Internet).

J
Rang

So, jetzt bin ich beim Firmennetzwerk.

Modem Zyxel DX3101-BO Version V5.17

IP 62.47.221.203

IPv4 Gateway 194.166.167.254

IPv6 Gateway fe80: ..…

MGMT_PTM (was immer das auch ist)

IP 10.27.2.73

Was ist zu tun?

 

G
Rang
Benutzerebene 7
Abzeichen +8

Das paßt auch, ist eine öffentliche IPv4 ohne CGNAT. Dann weiß ich auch nicht weiter …

Beide Geräte kurz stromlos machen und du könntest einmal mit und ohne IPv6 testen (also kurz deaktivieren).

MGMT ist der Management-Server (glaub für den ACS bzw. Fernwartung).

So wie ich es sehe düfte es mit IPv6 übers Mobilnetz funktionieren, jedoch mit IPv4 vom Heimanschluß aus nicht. Was auch immer das uns nun sagen mag ...

J
Rang

Jetzt ist mir noch folgendes aufgefallen:

Ich komme von meinem privaten Netz in das geschäftliche Netz unter IP:2030 , also auf die Webcam unter Port 2030.

Auf die Webcam unter Port 2002 oder die Steuerung unter Port 4554 habe ich nur Zugriff über das Handy.

Kann es sein, dass neuerdings die Portweiterleitung im geschäftlichen Router nur noch IPv6 Adressen unterstützt und wie kann man das auf IPv4 erweitern?

G
Rang
Benutzerebene 7
Abzeichen +8

Dann würde der Zugriff auf die eine mit Port 2030 auch nicht funktionierien, wenn es nur mit IPv6 ginge.

Dreh am Heimnetz IPv6 einmal ganz ab um klare Verhältnisse zu schaffen.
Dann schau welche Ports zur Firma funktionieren.
Damit wäre klar selbst wenn nur einer geht, daß es über IPv4 jedenfalls funktionieren kann, nur eben die anderen Ports offensichtlich nicht durchkommen.

Haben die Clients noch immer die selben IPv4 im Firmennetz?
D.h. werden vom DHCP in der Firma immer die selben IPs vergeben und stimmt das Forwarding noch?
Ggf. tät ich sie alle mal löschen (die nicht gehen) und neu einrichten bzw. wenns ein Business-Anschluß ist die Hotline damit befassen.

Antworten


Allgemeine Nutzungsbedingungen