Öffentliche IP über A1 (NAT) teilweise nicht erreichbar


Benutzerebene 5
Abzeichen +2
Da sich bei diesem Fall wohl nichts mehr tut, bringe ich die Diskussion einmal hier rein. Mich würde interessieren, wer noch davon betroffen ist und was andere User davon halten. Die Thematik wurde u.a. im Yesss Ticket #1165264 besprochen, wo seit mehr als zwei Monaten Stillstand herrscht. Der Technik von A1 dürfte das Problem bekannt sein.

Ausgangslage: Tarife von diversen A1 Marken (reproduzierbar z.B. bei B-Free und SIMfonie) mit einer dynamischen öffentlichen IP-Adresse.

Problembeschreibung: Die öffentliche IP-Adresse ist über einige NAT-Gateways von A1 nicht erreichbar. Für diesen Test wurde vorwiegend ein bob Tarif verwendet. Dabei spielt es keine Rolle, ob es um simple ICMP-Pakete oder richtigen UDP/TCP IP-Traffic geht. Einige NAT-Systeme scheinen die Verbindung zum Ziel nicht zuzulassen oder es wird an einer anderen Stelle im Backbone gefiltert. Das wirklich interessante darin ist allerdings, dass es nicht alle Systeme betrifft! Wenn man Glück hat, bekommt man eine IP-Adresse (bzw. ein NAT-Gateway des Providers) zugewiesen, über das es keine Probleme gibt. Man kann also Pokern und sein Endgerät mehrfach neu verbinden lassen, in der Hoffnung, dass es dann irgendwann klappt… 😉

Ich fing damals bereits an, eine Liste mit Systemen zu erstellen, worüber es nicht klappt. Das waren z.B. folgende Systeme:

  • 089144216120.atnat0025.highway.a1.net
  • 089144217012.atnat0026.highway.a1.net
  • 089144217235.atnat0026.highway.a1.net
  • 089144218013.atnat0027.highway.a1.net
  • 089144218066.atnat0027.highway.a1.net
  • 089144218068.atnat0027.highway.a1.net
  • 089144219039.atnat0028.highway.a1.net
Bei diesen Systemen trat ein 100%-iger Packet Loss zum Zieltarif mit der öffentlichen IP-Adresse auf. Folgende Systeme zeigten dagegen keinerlei Auffälligkeiten, damit konnte man problemlos verbinden:

  • 089144216145.atnat0025.highway.a1.net
  • 089144216251.atnat0025.highway.a1.net
  • 089144217001.atnat0026.highway.a1.net
  • 089144217087.atnat0026.highway.a1.net
  • 089144218106.atnat0027.highway.a1.net
  • 089144218146.atnat0027.highway.a1.net
  • 089144219240.atnat0028.highway.a1.net
Ich kann das seit mehr als zwei Monaten reproduzieren, unabhängig vom Standort, der Uhrzeit usw. – es scheint keine wirkliche Besserung zu geben. Der letzte Stand ist:

Es wird an einer Lösung Ihres Problemes gearbeitet. Dies kann aber leider einige Zeit in Anspruch nehmen.

Eine genauere Zeitangabe war leider nicht möglich.

Ist von diesen Problemen sonst noch jemand betroffen? Eure Erfahrungen diesbezüglich würden mich sehr interessieren! ☺️

In meinem Fall wird es wohl damit enden, dass ich mindestens einen Vertrag kündigen werde. Mir bringt die öffentliche IP-Adresse nichts, wenn sie aus dem gleichen Providernetz nicht erreichbar ist. @A1 Bitte versteht meinen Beitrag als konstruktive Kritik.

11 Antworten

Benutzerebene 7
Abzeichen +8
Welche Öffentlichkeit IP ist nicht erreichbar?
Eine von einem LTE Tarif, von A1 Festnetz oder eine nicht A1 IP?
Kommen die Packete (oneway) an und es scheint er nur an der Antwort?

Was ich eigenartig finde, ist es scheitert nicht an den CG-Nat boxen sonder ist IP Abängig, wenn ich die DNS Namen richtig interpretierte.
Benutzerebene 5
Abzeichen +2
Die öffentliche IP z.B. von einem B-Free und einem SIMfonie Tarif sind nicht erreichbar. Ob UMTS oder LTE scheint keine Rolle zu spielen. Die Pakete kommen beim Ziel gar nicht an laut tcpdump. Eine Antwort kann somit nicht erfolgen, da es nichts zu beantworten gibt.

Ja, es scheint davon abzuhängen, welche "CGNAT Box" man zugewiesen bekommt. Soweit ich das aus den Tickets herauslesen konnte, kann man das Problem bei A1 nachvollziehen, aber die Lösung dürfte in weiter Ferne liegen.

Von außerhalb, also nicht im A1-Netz, sind die öffentlichen IP-Adressen übrigens immer problemlos erreichbar. Das bestätigt einerseits ein MTR und ein fix eingerichtetes Monitoring.
Benutzerebene 5
Abzeichen +6
Nun ich weiß nicht ob es hier wirklich dazupasst, aber ich hatte mit meinem NetCube M Tarif vor über 2 Jahren ungefähr dasselbe.
Umstellung auf öffentliche IP war erfolgreich, jetzt wars allerdings abhängig davon, welche IP Range ich zugewiesen bekam. bei 188.x.x.x gings, bei anderen nicht (93...46, etc..) Erst ein zweiter Anruf und die Umstellung des Parameters all ports open verhalf zu "Transparenz" 🙂 seitedem ohne Probleme erreichbar...
Benutzerebene 5
Abzeichen +2
An der öffentlichen IP scheint es nicht zu liegen. Die ist prinzipiell erreichbar.

Es liegt wohl rein daran, von wo aus man verbinden möchte. Die genannten Hostnamen aus dem ersten Beitrag werden u.a. von einem Bob Tarif genutzt. Durch erneutes Einwählen ins Netz bekommt man teilweise ein neues System zugewiesen, über das die NAT-Verbindungen laufen. Darüber klappt es dann eventuell, trotz unveränderter öffentlicher IP. (Sollte man auf der selben CGNAT-Box landen, klappt es reproduzierbar wieder nicht!)
Benutzerebene 5
Abzeichen +2
In meinem Fall wird es wohl damit enden, dass ich mindestens einen Vertrag kündigen werde.
Das habe ich vor einigen Tagen gemacht. Ich kann es somit mangels Data Tarif bei SIMfonie nicht mehr testen, maximal bei B-Free Breitband, wo das Problem ebenfalls reproduzierbar ist. Es wäre schön, wenn das Problem langfristig gesehen behoben wird.

@A1/Yesss: Danke für die Kulanz! 😘

Hallo,

 

gibt es dazu ein Update?

Habe mit einem Yess Anschluss das selbe Problem. Wenn ich Glück habe erreiche ich ein NAT Gateway mit dem es funktioniert.

 

Danke

Benutzerebene 5
Abzeichen +2

gibt es dazu ein Update?

Nach meinen letzten Informationen gab es kein Update. Ich habe es aber auch schon länger nicht mehr getestet.

 

Warum eine konsistente Konfiguration aller CGNAT-Systeme selbst nach so einer langen Dauer so schwierig ist, entzieht sich meiner Kenntnis. Nach knapp zwei Jahren darf man wohl davon ausgehen, dass es einfach niemanden bei A1 interessiert, entsprechende Ressourcen dafür aufzuwenden. Oder die Systeme verwenden so unterschiedliche Technologie, dass es schlichtweg unmöglich ist.

Benutzerebene 5
Abzeichen +2

Ich muss meine letzte Aussage zurückziehen! :innocent:

Warum eine konsistente Konfiguration aller CGNAT-Systeme selbst nach so einer langen Dauer so schwierig ist, entzieht sich meiner Kenntnis. Nach knapp zwei Jahren darf man wohl davon ausgehen, dass es einfach niemanden bei A1 interessiert, entsprechende Ressourcen dafür aufzuwenden. Oder die Systeme verwenden so unterschiedliche Technologie, dass es schlichtweg unmöglich ist.

Ich habe es soeben erneut getestet. Von Bob (NAT) zu B-Free (öffentliche IPv4-Adresse). Bei mehr als 20 Versuchen war kein einziger NAT-Gateway dabei, der Probleme gemacht hat. Darunter waren folgende Systeme:

089144217096.atnat0026.highway.a1.net
089144217210.atnat0026.highway.a1.net
089144218088.atnat0027.highway.a1.net
089144218102.atnat0027.highway.a1.net
089144218111.atnat0027.highway.a1.net
089144218218.atnat0027.highway.a1.net
089144219054.atnat0028.highway.a1.net
089144219108.atnat0028.highway.a1.net
213-147-160-145.nat.highway.bob.at
213-147-160-207.nat.highway.bob.at
213-147-161-15.nat.highway.bob.at
213-147-161-195.nat.highway.bob.at
213-147-161-209.nat.highway.bob.at
213-147-161-51.nat.highway.bob.at
213-147-162-12.nat.highway.bob.at
213-147-162-162.nat.highway.bob.at
213-147-162-235.nat.highway.bob.at
213-147-162-27.nat.highway.bob.at
213-147-163-211.nat.highway.bob.at
213-147-163-233.nat.highway.bob.at

Rein statistisch gesehen, hätte es bei dieser Menge mindestens eine handvoll Systeme geben müssen, die Probleme machen. Das war allerdings nicht der Fall. Ich würde somit davon ausgehen, dass das Problem zwischenzeitlich behoben wurde.

 

Sorry für meinen vorherigen Beitrag, meine Aussage stützte sich rein auf der (offenbar falschen) Vermutung, dass das Problem noch immer vorhanden ist. Das war ein Fehler und dafür möchte ich mich entschuldigen.

 

(Disclaimer: Ich habe es nur mit ICMP-Paketen getestet. Aber inkl. Echtzeitbeobachtung mittels tcdump am Zielgerät.)

Benutzerebene 5
Abzeichen +2

Das war wohl wirklich ein Zufall... :-(

 

Von Bob (CG-NAT) zu Georg (Public IP) kam mehrfach wieder keine Verbindung zustande. Ich hatte aber leider noch keine Zeit, das erneut auszutesten, bei welchen Gateways das der Fall ist.

 

Problem dürfte also weiterhin bestehen, somit zu früh gefreut. Schade!

Ich habe ebenfalls Probleme mit der Erreichbarkeit. Ist bereits mehrfach vorgekommen. Verbindung hauptsächlich von bob zu A1.

Gestern konnte ich den ganzen Tag nicht zugreifen. Abends dann zuhause die aktuelle IP-Adresse überprüft. War eine öffentliche, welche auch mit dem DDNS Eintrag übereinstimmte. Dennoch kein Zugriff via VPN möglich. Nach einem Neustart des Routers (Huawei B535 - LTE) habe ich dann eine neue IP erhalten, mit welcher der Zugriff von extern wieder funktioniert hat.

Heute Vormittag ca. 10Uhr konnte ich mich noch per VPN verbinden. Eine halbe Stunde später ist keine Verbindung mehr möglich. DDNS-Eintrag hat sich nicht verändert.

Ich erhalte hauptsächlich IP-Adressen aus dem 46.x.x.x Bereich. So auch gestern und laut DDNS ist das immer noch der Fall.

Habe erst kürzlich von T-Mobile zu A1 gewechselt und habe über den A1-Service eine öffentliche IP samt Abschaltung der Firewall beantragt. Das hat soweit auch funktioniert. Diese ständige Nicht-Erreichbarkeit nervt mich aber jetzt schon wieder gewaltig. Zumindest damit gab es bei T-Mobile niemals Probleme. Muss ich mir jetzt ernsthaft eine Lösung einfallen lassen, um den Router auch ohne externen Zugang neu starten zu können? Das kanns dann ja wohl nicht sein…

 

Markus

Ich habe seit gestern 6.5.2020 ca. 13:15h dieselben Probleme wie schon von “maxxnet” beschrieben. Verwende yesss mit einer Public IP - DDNS Eintrag stimmt...nur keine Möglichkeit sich via VPN zu verbinden.

Martin

Benutzerebene 7
Abzeichen +4
Servus Makus, das scheint mir ja ein anderes Problem zu sein als das im Thread ursprünglich geschilderte. Du hast am A1 Cube eine öffentliche IP und kannst nicht zugreifen. Frage eins, die sich da aufdrängt: Ist das Ding wirklich online? Und mit 46.x.x.x funktioniert es, mit anderen nicht? Oder hab ich dich da falsch verstanden. Bzw hast du den Eindruck es liegt daran, welche IP du mit dem A1 Cube bekommst, oder gibt es da keinen Zusammenhang? Grundsätzlich ist das mit Vorsicht zu genießen, aber nach dem es im Thread oben erwähnt wurde - hast du schon versucht, "all ports open" einstellen zu lassen? Müsste via www.A1.net/kontakt oder 0800 664 100 möglich sein mit Kundenkennwort. lg Hermann

Antworten