Frage

Heimnetzwerk nicht mehr erreichbar

J
Rang

Hallo, seit ca. 10 Tagen habe ich ohne ersichtlichen Grund keinen Zugriff auf mein WLAN-Heimnetzwerk. WWW und eMail funktioniert tadelos und auch einige Steuerungen wie Sonoff und das Wifi-Modul der Klimaanlage. Auf sämtliche Webcams und eine wichtige Relais-Steuerkarte habe ich jedoch keinen Zugriff mehr.

Die Post hat mir gleich mal einen neuen WLAN-Router (Zyxcel DX3101-B0) geschickt. Daraufhin habe ich über Stunden alles einschließlich der Portweiterleitungen wieder eingerichtet aber leider immer noch kein Zugriff von außerhalb auf mein Heimnetzwerk. Über die internen IP-Adressen kann ich die Webcams, etc. aufrufen. DynDNS ist ebenfalls okay.

Der Störungsassistent der Post meldet “ Wir können ihr Modem derzeit nicht erreichen”.

Das Ausschalten der Router-Firewall bringt nichts.

Was kann ich noch versuchen?

Grüße Josef

 

40 Antworten

G
Rang
Benutzerebene 7
Abzeichen +8

Das bedeutet, daß beim Betreiber schon geNATet wird, so wie es sonst nur im Heimnetz passiert. Folge der schon lange komplett vergebenen und nicht mehr ausreichend verfügbaren IPv4 Adressen, weshalb es ja nun IPv6 gibt.

Also daß du eine öffentliche (weltweit eindeutige) Adresse hast und dahinter viele lokale IP-Adressen aus einem privaten IP-Range (etwa 10.x.x.x) der nicht eindeutig ist, da ihn auch viele andere daheim oder im Firmennetz verwenden.

CGNAT macht das selbe bereits auf Betreiberebene, wo viele Kunden dann über die selbe öffentliche IP angesprochen werden und intern dann eine 100.x.x.x erhalten. Somit bist du mit CGNAT von außen (aus dem Internet bzw. von einem anderen Anschluß) nicht erreichbar und VPN geht nimma zu diesem Anschluß (abgehend zu einem anderen gehts schon noch, sonst kämst ja auch nicht ins Internet).

G
Rang
Benutzerebene 7
Abzeichen +8

Anrufen (oder über sonstige Kanäle) und wieder eine öffentliche IPv4 schalten lassen.
DynDNS kann so oder so mit CGNAT nicht funktionieren.

G
Rang
Benutzerebene 7
Abzeichen +8

Neustart (stromlos) ist jedenfalls nötig damit es aktiv werden kann.

J
Rang

Uff, geht wieder!!! Vielen, vielen Dank für die Unterstützung.

Hab schon befürchtet, ich muss meinen Urlaub verschieben.

Ich hoffe blos, dass A1 oder sonst wer nicht wieder auf die Idee kommt etwas umzustellen und dabei so ein Chaos auslöst. Hat mich immerhin zwischen 10 bis 20 Stunden Arbeitszeit gekostet.

J
Rang

Hallo Allseits,

so, nachdem jetzt ein Jahr Ruhe war hat mir A1 wieder irgendwelche Prügel vor die Füße geworfen.

Ich betreibe zwei Heimnetze mit A1-Wlan-Router, ein privates und ein geschäftliches (z.B. jolu1.selfhost.eu:2002) in ca. 60 km Entfernung.

Nun habe ich wieder keinen Zugriff mehr von meinem privaten Heimnetz auf mein geschäftliches Heimnetz um dort die Vorgänge zu überwachen und zu steuern.

Interessanterweise komme ich mittels Handy in mein geschäftliches Heimnetz, sobald ich zuhause Wlan ausschalte, also über das Mobilnetz habe ich Zugriff.

Also muss es wohl am privaten Wlan-ADSL-Router liegen, der den Zugriff seit ca. 2 Wochen sperrt.

Hat jemand eine Idee, was ich machen kann?

 

 

G
Rang
Benutzerebene 7
Abzeichen +8

Kontrolliere auf beiden ob du eine öffentliche (dynamische) IPv4 hast.

Wenn die mit 100.x.x.x beginnt wurdest auf CGNAT umgestellt, dann muß du das wieder ändern lassen.

D
Rang
Benutzerebene 6
Abzeichen +7

öffentliche IP brauchst nur bei dem Anschluss(Netzwerk) auf das du zugreifen willst, in deinem Fall das geschäftliche Netzwerk, dein privater Anschluss muss nicht zwingend eine öffentliche IP haben (wozu auch? da geht die Anfrage ja raus und nicht rein)

 

G
Rang
Benutzerebene 7
Abzeichen +8

Das ist mir schon klar, aber es schadet sicher nicht auf beiden kein CGNAT zu haben und dann kann er ggf. auch einmal aufs Heimnetz zugreifen.

Unterschied kann auch IPv4 und IPv6 darstellen, Handy wird vermutlich Letzteres nutzen (somit trifft es CGNAT am IPv4 nicht).

J
Rang

Besten Dank schon mal für die Tipps.

Also privat hab ich das schon ältere Modem TG588v mit Software 10.6.I.E.

Unter vInternet wird die IPv4-Adresse 100.76.13.216 und IPv6 als aktiviert mit der entsprechenden sehr langen IPv6-Adresse angezeigt.

Bei aInternet steht Verbindungsstatus: Warte auf Auslöser, IPv4-Status: aktiviert und IPv6-Status: aktiviert. 

Also ist dieser ADSL-Router auf CGNAT umgestellt (was immer das auch bedeutet).

Zum geschäftlichen Netzwerk komme ich erst morgen und werde dann Bescheid geben.

J
Rang

So, jetzt bin ich beim Firmennetzwerk.

Modem Zyxel DX3101-BO Version V5.17

IP 62.47.221.203

IPv4 Gateway 194.166.167.254

IPv6 Gateway fe80: ..…

MGMT_PTM (was immer das auch ist)

IP 10.27.2.73

Was ist zu tun?

 

G
Rang
Benutzerebene 7
Abzeichen +8

Das paßt auch, ist eine öffentliche IPv4 ohne CGNAT. Dann weiß ich auch nicht weiter …

Beide Geräte kurz stromlos machen und du könntest einmal mit und ohne IPv6 testen (also kurz deaktivieren).

MGMT ist der Management-Server (glaub für den ACS bzw. Fernwartung).

So wie ich es sehe düfte es mit IPv6 übers Mobilnetz funktionieren, jedoch mit IPv4 vom Heimanschluß aus nicht. Was auch immer das uns nun sagen mag ...

NerdTech
Rang
Benutzerebene 7
Abzeichen +8

Hallo @joe676 

Also du kannst von extern nicht mehr auf die Geräte in deinem Heimnetzwerk zugreifem?

Was für eine IP-Adresse hat das Modem am WAN/DSL Anschluss?

Wenn diese mit 100 beginnt, dann handelt es sich um eine Carrier Grade NAT IP-Adresse.

In diesem Fall, sollte auch die IP-Adresse auf https://www.whatsmyip.org/ eine anderen sein, als in der Weboberfläche des Modem angegeben wird.

Wenn dein Anschluss eine IP-Adresse, welche mit 100 beginnt zugeteilt bekommt, musst du über den Kundenservice eine CG-NAT sperre einrichten lassen, bzw. den Anschluss auf eine öffentliche dynamische IP-Adresse umstellen lassen. Dies muss auch die kostenlose Hotline erledigen können, allerdings kann dies mehrere Anläufe benötigen.

LG NerdTech

J
Rang

Hallo NerdTech,

meine aktuelle IP ist 217.149.166.111.  Aber merkwürdigerweise kann ich diese IP nicht vom WAN aus anpingen. Trotzdem funktioniert WWW und eMail und alle Wifi-Steuerungen die über einen externen Server laufen. Kenn mich leider zu wenig aus warum plötzlich kein Zugriff auf meine IP mehr möglich ist. Nach meiner Vorstellung muss das Problem bei A1 liegen. Vielleicht wurde wegen eines vermeintlichen Angriffs dieser Zugriff gesperrt - keine Ahnung.  LG Josef

cos.renegade
Rang
Benutzerebene 7
Abzeichen +9

All 1000 scanned ports on 217-149-166-111.nat.highway.telekom.at (217.149.166.111) are in ignored states.

 

Yo der mag das nicht ;)

 

Mach mal n tracert auf 8.8.8.8 (google)
 

"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
J
Rang

Was soll ich machen??? Bin erst wieder am Donnerstag vor Ort.

cos.renegade
Rang
Benutzerebene 7
Abzeichen +9

statt ping gibst du ein “tracert 8.8.8.8” dauert 1-2min aber gäbe uns mehr Infos was genau du pingst und was ggf. dazwischen liegt.

"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
J
Rang

Okay, danke für den Tipp. Wie gesagt bin erst am Donnerstag vor Ort.

J
Rang

Habe immer noch die Vermutung, dass A1 wegen eines vermeintlichen Angriffs o.ä. den Direktzugriff von außen auf mein Heimnetz (automatisch) gesperrt hat und folgedessen auch nur A1 diese Sperre wieder aufheben kann. 

Ist so etwas möglich?

LG Josef

cos.renegade
Rang
Benutzerebene 7
Abzeichen +9

in dem Fall hättest du mail von abuse@a1.at bekommen.

"I'm not afraid of storms, for I'm learning to sail my ship." - David Bombal ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
J
Rang

Wieso kann dann vom einen Tag auf den anderen der Zugiff von außen nicht mehr möglich sein?

Der Router ist es offenbar nicht, die Webcams, etc. sind es nicht….

Ich hab nur am Vortag an einem im Heimnetz hängenden Windows-XP-Steuercomputer ein Sicherheitsupdate für eMails (von TLS1.0 auf TLS1.2) eingespielt. Das kann doch keine Rolle gespielt haben, oder?

G
Rang
Benutzerebene 7
Abzeichen +8

Der Störungsassistent der Post meldet “ Wir können ihr Modem derzeit nicht erreichen”.

Die Aussage macht mich einigermaßen stutzig!

Kannst einmal einen Werksreset hinlegen auf dem Modem, das sollte dann jedenfalls seitens A1 erreichbar sein sonst hat ja da schon was. Und anschließend automatisch einmal soweit konfigurieren lassen damit alles mit Grundfunktionen geht (die Konfig-Daten soll es sich selbst vom ACS holen), grad mal SSID/PW anpassen sonst nix. Erst dann schrittweise schaun ob Zugriff besteht ohne noch groß etwas zu konfigurieren.

J
Rang

Wir reden hier von  1 - 2 Stunden Arbeit. Hab ich zwar schon einmal probiert, alle Portweiterleitungen, internen IP-Adressen, etc. wieder neu eingestellt. Mal sehen, ob ich Zeit finde die ganze Prozedur zu wiederholen und bei jedem Schritt mit dem Störungsassisteneten zu prüfen.

G
Rang
Benutzerebene 7
Abzeichen +8

Zuerst muß es einmal mit Grundkonfig wo du keinen Beistrich änderst vom Störungsassi gefunden werden. Wenn das schon scheitert könnt ich mir vorstellen hat dein Anschluß was.

Bemühe die Hotline damit sie per Fernwartung mal darauf zugreifen und ob sie was sehen bzw. ob sie ihn zurücksetzen können.

J
Rang

So, hab nochmals den Störungsassistenten gestartet (ohne vorigen Reset) und siehe da, der Anschluss wird nun erkannt. Allerdings am Grundproblem, des mangelnden Zugriffs von außen auf mein Heimnetz, hat sich leider nichts geändert.

G
Rang
Benutzerebene 7
Abzeichen +8

Dann mach nun so weiter wie von cos.renegade beschrieben (tracert).
Ich vermute auch, daß du womöglich bei der Umschaltung (bzw. neues Modem) auf CGNAT umgestellt wurdest und nun eine 100.x.x.x IPv4 hast die nicht öffentl. erreichbar ist.

Antworten


Allgemeine Nutzungsbedingungen