Beantwortet

Hybrid Box; keine Antwort auf Ping


Benutzerebene 1
Würde gerne die Hybrid Box aus dem Internet pingen, jedoch scheint dies gesperrt und nicht ãnderbar zu sein. Ebenso kann man ICMP nicht weiterleiten, um es nachfolgend zu lösen. Mit dem bisherigen Draytek 2860n mit DSL Modem ging das problemlos.

Hintergrund: wenn man bei HE.com einen 6in4 Tunnel einrichtet, muss das lokale Endpunkt pingbar sein, damit auf dem Weg die IPv4 Adresse bestätigt wird. Daher ohne Ping kein IPV6 über den Tunnel.

Ev. kann jemand das bestätigen oder hat eine Idee, das zu lösen.
icon

Beste Antwort von mrieglhofer_ 8 May 2017, 12:40

Original anzeigen

6 Antworten

Benutzerebene 7
Abzeichen +6
hallo,

falls es ein router ist dann stelle ihn in die dmz
dmz (exposed host) leitet auch alle protokolle weiter
Benutzerebene 1
Es ist ein Router (Draytek 2925n+) und er steht in der DMZ. Und der Router antwortet auch auf ICMP. Nachdem er Dual WAN hat und und ich am anderen Port eine LTE Bridge habe, kann ich den Hybrid auf dem Weg anpingen. Auch tracert funktioniert, nur halt Time Out am Ende. Es ist diese DMZ offensichtlich nicht das, was sie sein sollte. Ohne jetzt das systematisch untersucht zu haben, war ein L2TP VPN Aufbau auf den exposed Router erst möglich, nachdem ich zusätzlich IPSec weitergeleitet habe. 😉

Ich konnte mit http den exposed Router auch erst erreichen, nachdem ich zusätzlich http weitergeleitet habe (davor kam ich immer auf das interface des Hybrid). An sich ist mir das ja egal, wenn das Problem lösbar ist.

Beim Ping scheint das auch so zu sein, nur kann man ICMP nicht weiterleiten. Nur ohne Ping kein Tunnelendpunkt und damit kein IpV6 ;-)

Ergänzend, ich rede von der DSL IP. SIM Karte is noch nicht da.
Benutzerebene 7
Abzeichen +6
hallo,

dmz leitet normalerweise alle ports und auch die protokolle an den exposed host

mein router steht in der dmz vom a1 modem
das a1 modem ist allerdings ein tg588 und kein hybrid
der ping von außen geht sofern ich das am wan interface meines routers erlaube

ein paar aussagen stören mich etwas
wenn man auf dem web interface des hybrid landet testet man eher nicht von außen sondern von innen mit der öffentlichen ip
nat loopback geht aber nicht mit dem hybrid
zumindest nicht wenn bondig aktiv ist

l2tp over ipsec benutzt doch auch ein protokoll (esp)
also scheint die dmz diesbezüglich ja zu funken

wie zuverlässig ein 'halber' hybrid funkt kann ich nicht sagen
normalerweise ist nur die bonding ip öffentlich
im dsl only betrieb mag die dsl ip öffentlich sein
normalerweise ist sie das nicht

der hybrid hat hoffentlich eine aktuelle firmware
Benutzerebene 1
Gelöst!

Alles vorher geschriebene bezog sich auf die Funktion des AH35/22 als reines DSL Modem.

ich habe seit heute die SIM Karte und damit den Bonding Tunnel und damit funktioniert das Gerät wie vorgesehen. Jetzt ist die Bonding IP die nach aussen sichtbar und diese antwortet jetzt auch auf Pings.
Die Weiterleitungsregel für IPSEC und Web konnte ich auch streichen. Sowohl L2TP als auch andere Protokolle werden jetzt ordnungsgemäß weitergeleitet.

Das Problem war wohl, dass die DMZ Regel vom Bondung Tunnel zum LAN eingerichtet sind und nicht von DSL zur DMZ.
Benutzerebene 7
Abzeichen +6
hallo,

ist wohl eher dein router welcher jetzt auf den ping antwortet

muss man nicht den ip wechsel an den tunnelbroker senden ?
da der eigene router den ip wechsel nicht mitbekommt geht das problemlos bei dir ?
ich denke auch daran einen static 6in4 tunnel aufzubauen (mit dd-wrt)
sehe aber da ein problem mit der tunnel update url
muss wahrscheinlich den dns-o-matic service dazu hernehmen oder einen update script basteln
Benutzerebene 1
Der Router dahinter hat sich nicht geändert, daher wird es so sein, dass die Hybrid Box die Anfragen an den Endpunkt des Bonding Tunnels ordentlich in die DMZ gibt.

Tunnel Update ist nicht schwierig, wenn es mal funktioniert 😉 Nur ist er eben meist nicht so, wie es die API beschreibt.
Der Draytek kann nicht nur die WAN IP sondern auch die echte Internet IP detektieren. Damit werden die bestehenden DDNS Provider weiterhin mit der korrekten IP versorgt. Der Tunnelbroker wird als Custom DDNS Provider eingerichtet.
Normal reicht es https://ipv4.tunnelbroker.net//nic/update?hostname=xxxxxx (TunnelID) aufzurufen. Dann fragt er nach dem Login und man muss (user) und (Tunnelkey) eingeben. Wenn die eigene IPv4 dann pingbar ist, funktioniert das.

Im Draytek habe ich das jetzt so drinnen:


Den IP Wechsel bekommt er von selber mit, er zeigt ihn ja live unter Online Status an. Ob er das auf Grund der WAN Detection mit ARP oder Ping macht, weiss ich nicht.

Antworten