Sollte auch für bfree möglich sein die SIM aus dem Internet zu öffnen.
Das kann nur über die (normale) Hotline erfolgen.

Du darfst nicht nach einer Portweiterleitung verlangen sondern mußt nach einer öffentlichen (dynamischen) IPv4 fragen und Freischaltung der Ports!
Aktuell hast du standardmäßig CGNAT geschaltet und bekommst nur einen private IPv4 beginnend mit 10.x.x.x oder 100.x.x.x zugewiesen, die eben nicht aus dem Internet erreichbar ist und eine netzseitige Firewall sperrt die Ports. Letzteres erfolgt meist automatisch mit Zuweisung einer öffentlichen IPv4.

Eine Portweiterleitung kannst du dann ggf. am Modem einstellen, damit Ports im Heimnetz zum richtigen Gerät weitergeleitet werden.

Versuch es nochmals (eventuell auch mehrmals falls dich der erste nicht versteht).
Sag vielleicht auch dazu, daß du deine Heimnetzgeräte aus dem Internet erreichen können mußt. Etwa um von extern auf dein NAS oder deine IP-Kameras zugreifen zu können.
Das verstehen sie oft besser.

Wenn alle Stricke reißen melde dich hier wieder, das bekommen wir schon hin.

Hast du die kostenlose, dynamische IP gebucht oder eine fixe, die etwas kostet?

Bei der dynamischen solltest du den Router/das Modem mal kurz stromlos machen und dann neustarten, damit dir der DHCP-Server von A1 die neue IP-Adresse zuweisen kann. Anschließend im Router die entsprechenden Ports öffnen für das jeweilige Gerät. 

Bei der fixen IP musst du nen anderen APN verwenden.

Welchen Router/Modem hast du? Gerne mal bekanntgeben.

Beachte bitte auch, dass die geöffneten Ports nur dann als aktiv erscheinen, wenn das jeweilige Programm oder Spiel diese aktuell nutzt. NAT-Typ 1 hatte ich trotz fixer IP und Exposed Host (oft auch DMZ genannt) bei einigen Spielen wie GTA Online trotzdem nicht, bei BlackOps6 reichten die erforderlichen Ports.

Und wenn möglich, immer nur die benötigten Ports von der offiziellen Website des Herstellers öffnen, hatte da mal so ne Geschichte mit nem gewissen Port und plötzlich war da jemand in meinem Netzwerk von außen...

Was mir noch einfällt ist, dass bei A1 anrufen solltest oder per Chat auf deren Seite für deinen Tarif alle Ports öffnen lassen solltest (kostet eigentlich nix). Seitdem funktionierts bei mir mit der Fritzbox ohne Probleme.

Hallo ​@Grisu vielen Dank für deine Antwort, eine öffentliche IP habe ich, diese habe ich auch mit. Wie ist meine IP geprüft. Kann auch von außen zugreifen. Das Problem ist aber, dass mein Setup (ein Raspberry auf den ich keinen Zugriff hab auf einem bestimmten Port angesprochen werden muss. Sonst komme ich leider nicht weiter. Wie gesagt habe jetzt alle Hotline durch und habe auch schon mit der Technik Guru Hotline gesprochen aber die sagen, sie haben keinen Zugriff auf Bfree Karten. Hast du noch eine Idee?

Also du hast eine WAN-IPv4 ungleich 10.x.x.x oder 100.x.x.x beginnend.

Auf der SIM-Karte kann man ja auch keine Port-Forwards einstellen.
Das muß man am jeweiligen Endgerät machen, also vermutlich einem Cube.
Auf den hat A1 ja gar keinen Zugriff, das muß du selbst auf dem Modem eintragen, damit der gewünschte Port zum Raspi weitergeleitet wird (mit oder ohne Port-Translation).

Was hast den denn überhaupt für eine Endgerät am Anschluß hängen, mit anderen Worten, wo steckt deine SIM drinnen?

Die SIM steckt in einem TP link router TL- MR6400, alle Firewalls, Schutzfunktionen usw sind aus bzw. Deaktiviert aber wenn ich auf Canyousee me die Ports prüfe sind alle zu - daher denke ich das es an Bfree liegt …

Stell bitte klar, was du willst: Du willst Kontrolle.
→ Also: A1-Firewall aus, keine Default-Port-Sperren, kein CGNAT.

Wenn das läuft: Firewall am Gerät nachschärfen!
Zum Beispiel ufw sauber einrichten, mindestens alle unnötigen Ports blockieren.
SSH: Nur mit Key + Fail2ban absichern, sonst findet dich shodan.io
 schneller, als du "Port 22" sagen kannst – und dann bist du ein gefundenes Fressen.

Das Ganze idealerweise hinter eine echte Firewall hängen – ein dediziertes Hardware-Gerät wäre ein Bonus.

Denn bei dem Setup musst du dir wegen Phishing wohl keine Sorgen machen – aber wegen Ports auf Durchzug definitiv schon.

Welche WAN-IP wird dir denn zugewiesen (erste Hälfte reicht).

​@cos.renegade  A1 Firewall geht bei mir zB nicht ausschalten. Habe aber die Option “Alle Ports offen” bei meinem Tarif, reicht das eigentlich?

Alle Ports offen zu haben kann kurzfristig Probleme lösen. Aber: Nur die ISP-Firewall auszuschalten ist keine Lösung – spätestens dann braucht man eigene Regeln, die den Verkehr filtern.

Die A1-Firewall ist für den „0815-Kunden“ gedacht. Wenn sie Hürden aufstellt, kann man sie zwar deaktivieren – aber das heißt nicht „ah, cool, jetzt funktioniert’s“. Das heißt: Ab jetzt musst du selbst eine Firewall vorschalten.

Sonst öffnest du nicht nur alle Ports, sondern auch alle Türen für Angriffe. Jede Schwachstelle auf jedem Port steht dann offen – und das macht dich massiv angreifbar.

Also: Immer eine Firewall haben. Am besten ein dediziertes Gerät (z.B. Router/UTM), im Zweifel wenigstens eine saubere Software-Lösung wie Windows Defender/Firewall oder ufw unter Debian/Linux.


Die A1-Firewall schützt 0815-User. 
Wenn du sie abschaltest: dann musst du als professioneller User dafür sorgen, dass das übernommen wird – 
eigene FW hinstellen, sonst Game Over.