Frage

Heimnetzwerk nicht mehr erreichbar


Hallo, seit ca. 10 Tagen habe ich ohne ersichtlichen Grund keinen Zugriff auf mein WLAN-Heimnetzwerk. WWW und eMail funktioniert tadelos und auch einige Steuerungen wie Sonoff und das Wifi-Modul der Klimaanlage. Auf sämtliche Webcams und eine wichtige Relais-Steuerkarte habe ich jedoch keinen Zugriff mehr.

Die Post hat mir gleich mal einen neuen WLAN-Router (Zyxcel DX3101-B0) geschickt. Daraufhin habe ich über Stunden alles einschließlich der Portweiterleitungen wieder eingerichtet aber leider immer noch kein Zugriff von außerhalb auf mein Heimnetzwerk. Über die internen IP-Adressen kann ich die Webcams, etc. aufrufen. DynDNS ist ebenfalls okay.

Der Störungsassistent der Post meldet “ Wir können ihr Modem derzeit nicht erreichen”.

Das Ausschalten der Router-Firewall bringt nichts.

Was kann ich noch versuchen?

Grüße Josef

 


40 Antworten

Benutzerebene 7
Abzeichen +8

Dann würde der Zugriff auf die eine mit Port 2030 auch nicht funktionierien, wenn es nur mit IPv6 ginge.

Dreh am Heimnetz IPv6 einmal ganz ab um klare Verhältnisse zu schaffen.
Dann schau welche Ports zur Firma funktionieren.
Damit wäre klar selbst wenn nur einer geht, daß es über IPv4 jedenfalls funktionieren kann, nur eben die anderen Ports offensichtlich nicht durchkommen.

Haben die Clients noch immer die selben IPv4 im Firmennetz?
D.h. werden vom DHCP in der Firma immer die selben IPs vergeben und stimmt das Forwarding noch?
Ggf. tät ich sie alle mal löschen (die nicht gehen) und neu einrichten bzw. wenns ein Business-Anschluß ist die Hotline damit befassen.

Jetzt ist mir noch folgendes aufgefallen:

Ich komme von meinem privaten Netz in das geschäftliche Netz unter IP:2030 , also auf die Webcam unter Port 2030.

Auf die Webcam unter Port 2002 oder die Steuerung unter Port 4554 habe ich nur Zugriff über das Handy.

Kann es sein, dass neuerdings die Portweiterleitung im geschäftlichen Router nur noch IPv6 Adressen unterstützt und wie kann man das auf IPv4 erweitern?

Benutzerebene 7
Abzeichen +8

Das paßt auch, ist eine öffentliche IPv4 ohne CGNAT. Dann weiß ich auch nicht weiter …

Beide Geräte kurz stromlos machen und du könntest einmal mit und ohne IPv6 testen (also kurz deaktivieren).

MGMT ist der Management-Server (glaub für den ACS bzw. Fernwartung).

So wie ich es sehe düfte es mit IPv6 übers Mobilnetz funktionieren, jedoch mit IPv4 vom Heimanschluß aus nicht. Was auch immer das uns nun sagen mag ...

So, jetzt bin ich beim Firmennetzwerk.

Modem Zyxel DX3101-BO Version V5.17

IP 62.47.221.203

IPv4 Gateway 194.166.167.254

IPv6 Gateway fe80: ..…

MGMT_PTM (was immer das auch ist)

IP 10.27.2.73

Was ist zu tun?

 

Benutzerebene 7
Abzeichen +8

Das bedeutet, daß beim Betreiber schon geNATet wird, so wie es sonst nur im Heimnetz passiert. Folge der schon lange komplett vergebenen und nicht mehr ausreichend verfügbaren IPv4 Adressen, weshalb es ja nun IPv6 gibt.

Also daß du eine öffentliche (weltweit eindeutige) Adresse hast und dahinter viele lokale IP-Adressen aus einem privaten IP-Range (etwa 10.x.x.x) der nicht eindeutig ist, da ihn auch viele andere daheim oder im Firmennetz verwenden.

CGNAT macht das selbe bereits auf Betreiberebene, wo viele Kunden dann über die selbe öffentliche IP angesprochen werden und intern dann eine 100.x.x.x erhalten. Somit bist du mit CGNAT von außen (aus dem Internet bzw. von einem anderen Anschluß) nicht erreichbar und VPN geht nimma zu diesem Anschluß (abgehend zu einem anderen gehts schon noch, sonst kämst ja auch nicht ins Internet).

Besten Dank schon mal für die Tipps.

Also privat hab ich das schon ältere Modem TG588v mit Software 10.6.I.E.

Unter vInternet wird die IPv4-Adresse 100.76.13.216 und IPv6 als aktiviert mit der entsprechenden sehr langen IPv6-Adresse angezeigt.

Bei aInternet steht Verbindungsstatus: Warte auf Auslöser, IPv4-Status: aktiviert und IPv6-Status: aktiviert. 

Also ist dieser ADSL-Router auf CGNAT umgestellt (was immer das auch bedeutet).

Zum geschäftlichen Netzwerk komme ich erst morgen und werde dann Bescheid geben.

Benutzerebene 7
Abzeichen +8

Das ist mir schon klar, aber es schadet sicher nicht auf beiden kein CGNAT zu haben und dann kann er ggf. auch einmal aufs Heimnetz zugreifen.

Unterschied kann auch IPv4 und IPv6 darstellen, Handy wird vermutlich Letzteres nutzen (somit trifft es CGNAT am IPv4 nicht).

Benutzerebene 6
Abzeichen +7

öffentliche IP brauchst nur bei dem Anschluss(Netzwerk) auf das du zugreifen willst, in deinem Fall das geschäftliche Netzwerk, dein privater Anschluss muss nicht zwingend eine öffentliche IP haben (wozu auch? da geht die Anfrage ja raus und nicht rein)

 

Benutzerebene 7
Abzeichen +8

Kontrolliere auf beiden ob du eine öffentliche (dynamische) IPv4 hast.

Wenn die mit 100.x.x.x beginnt wurdest auf CGNAT umgestellt, dann muß du das wieder ändern lassen.

Hallo Allseits,

so, nachdem jetzt ein Jahr Ruhe war hat mir A1 wieder irgendwelche Prügel vor die Füße geworfen.

Ich betreibe zwei Heimnetze mit A1-Wlan-Router, ein privates und ein geschäftliches (z.B. jolu1.selfhost.eu:2002) in ca. 60 km Entfernung.

Nun habe ich wieder keinen Zugriff mehr von meinem privaten Heimnetz auf mein geschäftliches Heimnetz um dort die Vorgänge zu überwachen und zu steuern.

Interessanterweise komme ich mittels Handy in mein geschäftliches Heimnetz, sobald ich zuhause Wlan ausschalte, also über das Mobilnetz habe ich Zugriff.

Also muss es wohl am privaten Wlan-ADSL-Router liegen, der den Zugriff seit ca. 2 Wochen sperrt.

Hat jemand eine Idee, was ich machen kann?

 

 

Benutzerebene 7
Abzeichen +8

Der Aufwand einen Stecker zu ziehen und wieder anstecken ist doch ungleich weniger Aufwand als erst einloggen usw. und beseitigt zudem mögliche andere Probleme die mit reinem Neustart u.U. nicht vergehen.

Benutzerebene 6
Abzeichen +7

Neustart (stromlos) ist jedenfalls nötig damit es aktiv werden kann.

ein Klick auf “Trennen” hätte auch gereicht

Benutzerebene 7
Abzeichen +9

 

Uff, geht wieder!!! Vielen, vielen Dank für die Unterstützung.

Hab schon befürchtet, ich muss meinen Urlaub verschieben.

Ich hoffe blos, dass A1 oder sonst wer nicht wieder auf die Idee kommt etwas umzustellen und dabei so ein Chaos auslöst. Hat mich immerhin zwischen 10 bis 20 Stunden Arbeitszeit gekostet.

Benutzerebene 7
Abzeichen +8

Neustart (stromlos) ist jedenfalls nötig damit es aktiv werden kann.

Benutzerebene 7
Abzeichen +9

Dauert ggf. Etwas?

Lass Mal Modem 15min vom Strom damit ne neue Session erzwungen wird.

So, bin jetzt vor Ort.

Hab gestern bei der Hotline eine CG-NAT Sperre einrichten lassen, wie das NerdTech gleich am Anfang empfohlen hat - leider hat das immer noch keine Veränderung gebracht.

Der Router zeigt: Aktuelle dynamische Adresse 217.149.166.111 (wie bisher)

WAN Information: 100.67.58.201 siehe Anhang.

Auch tracert hab ich jetzt gemacht.

Bin ratlos???

 

Benutzerebene 7
Abzeichen +9

so ist es.

Benutzerebene 7
Abzeichen +8

Gibts nur im Festnetz gar nicht, ausgenommen Business. Die Möglichkeit mit 1 oder 5 IPv4 Adressen gibts m.W. nur für Mobilangebote.

Benutzerebene 7
Abzeichen +9

Der Vollständigkeit: oder ne fixe IP buchen. Ja kostet mehr (je nach Produkt). 

Hat Vor-, und Nachteile, muss jeder selber entscheiden :)

Benutzerebene 7
Abzeichen +8

Anrufen (oder über sonstige Kanäle) und wieder eine öffentliche IPv4 schalten lassen.
DynDNS kann so oder so mit CGNAT nicht funktionieren.

Danke für deine ausführlichen Erläuterungen. Tatsächlich hat der Router eine andere IP angezeigt, was mich zwar gewundert hat aber ich nicht verstanden hab.

Was kann man nun auf die Schnelle machen damit wieder alles ist wie vor dieser Umstellung?

Offenbar wir von der DynDNS-App auch nur die von innen sichtbare 2. IP zugewiesen. Vielleicht deaktiviere ich den und lasse das DynDNS vom Router intern erledigen.

Benutzerebene 7
Abzeichen +9

Sorry, hat gewittern angefangen, musste offline gehen.

Die 217er IP ist deine 2. WAN Adresse, du hast eine 1. und die findest du in deinem Modem. Oder per tracert kann man es auch rausfinden.

 

Es ist also ein Unterschied, ob du auf wieistmeineip.at guckst, oder woanders. Denn es ist der Blickwinkel. Die Website wieistmeineip.at sieht nur von außen auf dich rein und die 1. IP die sie findet ist eben die IP vom CG-NAT Netzwerk des Providers, wie der Provider dann innerhalb dieses Netzwerkes die Pakets weiter leitet, das sieht die website nicht mehr.

Dein Modem hingegen schaut von innen nach außen und sieht daher deine wahre 1. IP und nicht die 2. (welche aus Blickrichtung vom Internet zu dir rein dessen 1. IP ist). Daher hast du 2x ne WAN IP und je nachdem wie du guckst, oder welches Tool du verwendest bekommst du ein anderes Ergebnis.

 

Ein tracert auf eine Website im Internet reportet alle Zwischenstufen an dich zurück und kann das auch aufzeigen, weil du dann quasi alles anguckst, wie ein Ameisenhaufen an einer Glasascheibe, wo man den ganzen Bau durchblicken kann. 

 

Die Indizien deuten derweilen sehr auf CG-NAT hin.

Siehe auch das Video von NetworkChuck → 

bzw. auch die ganze playlist ist sehr gut gemacht: 

 

Benutzerebene 7
Abzeichen +9

Wenn sich deine IP nicht verändert hat ist das sogar ein sehr deutliches Zeichen für cg-nat. Weil du immer über den gleichen Cluster ins WWW gehst. Du hast dann 2 WAN Adressen. 

Versteh ich jetzt nicht ganz. Die IP-Adresse ist nach wie vor 217.149.166.111 also nicht mit 100.x.x.x

(Erstaunlich, dass sich die IP seit Tagen nicht verändert hat). Bin ich dann trotzdem von dieser Umstellung betroffen? Wieso darf A1 das so einfach machen, immerhin ist mein Betrieb seit Tagen sehr eingeschränkt…

Antworten