NetCube E5180 nicht von außen erreichbar


Hallo liebe A1 Community,

da ich langsam am verzweifeln bin wende ich mich jetzt mal an euch, vielleicht hat ja bereits jemand die selben Erfahrungen wie ich gemacht.

Kurz zu meinem Problem:

Ich versuche seit Tagen meinen NetCube von außen erreichbar zu machen (zwecks Wake-on-LAN und eventuell eigenem VPN-Server sowie Loxone-Server).
A1 Firewall habe ich im A1 Portal deaktiviert, A1 Mobile Dynamic IP free dazugebucht, und alle Ports auf offen stellen lassen.


Ich habe alles bereits 3 mal von A1 Mitarbeitern durchchecken lassen (die erste Dame hat mir die Firewall KOMPLETT deaktiviert und alle Ports auf offen gestellt, die anderen beiden haben mir bestätigt dass alles richtig eingestellt ist; der 3. Mitarbeiter hat außerdem zusätzlich noch versucht die Ports wieder zu schließen, die Firewall zu aktivieren und anschließend wieder alle Ports zu öffnen und die Firewall erneut zu deaktivieren).

Leider funktioniert es nach wie vor nicht. Ich habe den Cube bereits unzählige Male neu gestartet und gefühlte 1000 Traceroutes gemacht, jedoch komme ich nicht bis an meinen Router heran (wie im Screenshot zu sehen bleibt der Traceroute immer bei lg1-9073.as8447.a1.net hängen).


(Die IP hat sich seit dem Traceroute natürlich schon wieder geändert, sonst würde ich diesen Screenshot hier nicht veröffentlichen).

Ich finde es wirklich Schade dass die Kompetenz der A1 Mitarbeiter so schnell ausgeschöpft ist und so eine (eigentlich) einfache Sache nicht durch diese umgesetzt werden kann. Anscheinend bleibe ich hier nach wie vor in irgend einem A1-internen VPN hängen, wodurch ich meinen NetCube nicht erreichen kann.

Hat irgendwer bereits Erfahrungen damit gemacht und eventuell eine Idee was ich hier noch übersehen haben könnte?

12 Antworten

Benutzerebene 7
Abzeichen +8
Du kannst so viel pingen wie du willst, der Ping wird nie funktionieren. So weit ich weiß ist bei allen A1 Boxen Ping deaktiviert.
Wie testen man den Zugriff von außen auf einen Dienst im Lan am besten?
Mit einem Smartphone oder anderem Geräte, welches nicht mit dem Netzwerk von der A1 Box verbunden ist. (Nachbars WLAN, 4G)
Von dem Gerät versucht man den Dienst zu nutzen. Vorraussetzung der Dienst funktioniert schon von intern und ist nicht auf die Interne IP Range gesperrt. Ich teste immer zuerst mit einem kleinen Test-Webserver oder SSH Server, da ich bei diesen die möglichen Probleme schnell beheben kann.
Alternativ zum zusätzlichen Gerät kann man auch die Seite http://canyouseeme.org/ befragen.

Natürlich muss man vorab die Portweiterleitungen im Router setzten. Wake on Lan über das WAN ist irgenwie vom Namen her schon zum ausschließen. Es ist eher ein Bug sollte es funktionieren. (OK RPI mit Webserver müsste funktionieren. Aber da könnte man auch den RPI mit Node RED und MQTT nutzen und einen öffentlichen MQTT Broker, wodurch man sich die ganze Party mit den Ports sparen könnte)
Ok dann kann ich natürlich herumprobieren bis ich tot umfalle.. Danke für den Hinweis ;)

Mit dem Test-Webserver hat es auf Anhieb funktioniert..
Benutzerebene 5
Abzeichen +6
@mani1995951 mit SHields Up auf grc.com kannst auch alle oder bestimmte Ports prüfen
LG
Hallo,
hast du das schon zum Laufen bekommen? Ich hab nämlich genau das selbe Problem, nur mit der zusätzlichen Information, dass der VPN Dienst ohne Probleme erreichbar wenn ich mich mit dem Handy nicht im LTE/3G Netz von A1 befinde sondern in irgendeinem WLAN (außer dem eigenen natürlich) einwähle.
Dann kann ich ohne Probleme eine VPN Verbindung aufbauen, WLAN deaktivieren --> Fehler.
Die ominöse A1 Firewall hat die anscheinend eine Dame von der a1hotline schon deaktiviert, die auf dem Router und die die ich selber im Kundenportal steuern kann sind beide aktiv, weil es im Selbstversuch keinen Unterschied machte sie zu deaktivieren.
Vielleicht weiß von euch ja wer was zu tun ist oder was man den A1 Kollegen sagen kann was zu tun ist.
Danke Grüße
Stefan
Benutzerebene 5
Abzeichen +6
was sagt grc, welche Ports sind offen?
was sagt grc, welche Ports sind offen?
Sorry was meinst du mit grc?
Hätte jetzt grade auch nochmal probiert mit yougetsignal.com den in Frage kommenden port zu testen, der sagt aber komischerweise dass der port geschlossen ist.
Hab den Test vom Handy durchgeführt von dem ich eine Sekunde später erfolgreich einen VPN Tunnel auf genau diese Adresse/Port aufbauen kann.
Nachdem die Verbindung ja per WLAN eh funktioniert gehe ich eigentlich davon aus, dass es ein Routing Problem bei A1 ist und nicht ein Fehler an meinen Modem Einstellungen
Benutzerebene 5
Abzeichen +6
Liest DU 3 Beträge drüber, dort stehts eh...
ah den Post hab ich überlesen.
Also der fragliche Port ist laut grc auf stealth.
Die anderen Tests (Common und Service Ports) sagen auch, dass alles auf Stealth ist.

Aber ich verstehe den Grund deiner Frage nicht. Der Port muss ja grundsätzlich offen sein, wenn ich ihn via WLAN erreichen kann?
Benutzerebene 5
Abzeichen +6
Ja bei mr was das auch so am Netcube, ich habs nicht verstanden, dann hab ich noch mal angerufen , die FW war offen, aber der Techniker hat auch einen Haken bei "ALL PORTS OPEN" gesetzt, und seitdem gehts...
hey super, nach Aktivieren von ALL PORTS OPEN funktionierts jetzt tatsächlich. Der Mitarbeiter musste sich zwar etwas erkundigen was das ist und konnte mir auch nicht genau sagen was das macht aber es läuft.
Laut grc ist sogar noch immer alles auf grün, ob das was heißen mag oder nicht, k.A.
Verstehen tu ichs trotzdem nicht warum das notwendig ist, aber muss man halt wissen.

Vielen Dank für die Hilfe cagivasupercity
Benutzerebene 5
Abzeichen +6
Na Bestens, das freut mich.
Bei mir wars noch besser, vor ALL PORTS ARE OPEN war die Funktion abhängig von der IP Adress Range die der Cube erhalten hat, das war super zum Fehler suchen :-)
LG
Ah ok, bei mir wars nämlich auch so, dass der VPN Dienst gleich nach der Installation auch übers Mobilnetz funktioniert hat. Beim nächsten Versuch etwas später aber dann nicht mehr.
Das wollt ich aber nicht in Beitrag schreiben damits nicht noch komplizierter wird :-)
Danke nochmals, hoffentlich bleibts jetzt so, LG

Antworten