NEU! Insider Preview IP3 verfügbar - Fettes Connectivity Upgrade zu den Feiertagen!
Jetzt könnt ihr tausende Geräte mehr anschließen, mit wenigen Klicks: Alexa, Netatmo, Aquara, Bosch, NEFF, Siemens, Gaggenau, Thermador, Constructa, SONOS, hue, somfy, Spotify, NUKI, tado, blink, ring, Gardena, neato, iRobot, Husquarna, Apple Watch, Go-e Charger, fitbit, Google, Weather Underground, telegram, Twitter (wer noch mag) und 700 weitere.
Soviel Connectivity gab es noch nie auf einen Schlag.
Damit Euch nicht langweilig wird. Weitere Info im Wiki: https://elabnet.atlassian.net/l/cp/1yDzrSQU

----------------------------------------------------------------------------------------------------------------------------------------------------------
Hauptversion 3.5.1 verfügbar - Jetzt mit HTTP-API und hunderten Verbesserungen
Info im Forum: viewtopic.php?f=8&t=3831

[Beantwortet] [V 3.5.1 / V 4 IP2] Nutzer VPN funktioniert nicht mehr

Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

EarlBacid
Reactions:
Beiträge: 365
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 127 Mal
Danksagung erhalten: 231 Mal

#21

Beitrag von EarlBacid »

Hi Fabian,
Ja, ich bin mir sicher.
Siehe dazu folgende Doku:
https://en.m.wikipedia.org/wiki/Carrier-grade_NAT
https://www.msxfaq.de/netzwerk/ipv6/ds-lite.htm

Leider bringt das deaktivieren von IPv6 noch keine besserung, da die 100.x.x.x adressen noch immer eine private provider IP ist, die nicht direkt aus dem Internet erreichbar ist.

Viele Grüße
Earl
Zuletzt geändert von EarlBacid am So Dez 18, 2022 11:12 am, insgesamt 1-mal geändert.
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

MrWilson
Reactions:
Beiträge: 105
Registriert: Do Dez 27, 2018 2:19 pm
Wohnort: Borgsdorf
Hat sich bedankt: 20 Mal
Danksagung erhalten: 64 Mal

#22

Beitrag von MrWilson »

In der Leistungsbeschreibung deines Anbieters steht folgendes:
Pflichten der Parteien
Der Kunde wird Daten ausschließlich unter Nutzung der in der Protokollfamilie TCP/IP verabschiedeten Standards übermitteln. LEW TelNet ist nicht verpflichtet, dem Kunden IP-Adressräume dauerhaft zu überlassen. Dem Endkunden wird bei Verbindungsaufbau eine dynamische IP-Adresse zugewiesen, wobei es sich dabei auch um sogenannte pri- vate IP-Adressen handeln kann, welche vom Anbieter über das Carrier Grade NAT Ver- fahren bereitgestellt werden. Ein Anspruch des Kunden auf eine öffentliche IP-Adresse besteht nicht. LEW TelNet behält sich das Recht vor, nach 24 Stunden ununterbrochener Nutzung eine Trennung der Verbindung durchzuführen. Ein sofortiger Wiederaufbau der Verbindung ist jedoch möglich.
Seit wann hast du den Anschluss?
Zuletzt geändert von MrWilson am So Dez 18, 2022 11:18 am, insgesamt 1-mal geändert.
TWS 2500 ID: 341 + PBM ID: 463, VPN offen, Reboot nur nach Absprache

pbm
Reactions:
Beiträge: 184
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 91 Mal
Danksagung erhalten: 107 Mal

#23

Beitrag von pbm »

Bei LEW kannst du scheinbar nur im Bussiness-Tarif eine "öffentliche IPv4-Adresse" bekommen. Und die brauchst du in deinem Fall.

Prüf doch mal, was mit deinem Internet-Anschluss vor einem halben Jahr passiert ist.
Ich glaube nicht, dass so eine Änderung ohne Vorankündigung passiert.
Vielleicht von DSL (Kupfer) auf Glasfaser-Anschluss umgestellt?


Eine Bastellösung, um das Problem zu umgehen, bis die VPN-Portal-Lösung für den TWS verfügbar ist:
viewtopic.php?f=47&t=2966&p=38590#p38590

(Achtung: Man muss sich da schon ein bisschen Detailwissen zulegen, um das einzurichten...)
Zuletzt geändert von pbm am So Dez 18, 2022 11:21 am, insgesamt 1-mal geändert.
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 7922
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3899 Mal
Danksagung erhalten: 5445 Mal
Kontaktdaten:

#24

Beitrag von StefanW »

Hi Fabian,

die Dir an der Fritzbox angezeigte IP ist leider eine Art "Fake" der nur im Netz des Providers läuft, aber nicht im restlichen Internet:

Bild

Eigentlich hat der Provider dafür keine "Erlaubnis" diese IPs zu benutzen, es ist allerdings eine sich verbreitende Pest, wegen der hohen Kosten für richtige IPv4 Adressen.

Die IPv6 Puristen würden sagen, selbst schuld liebe Welt, ihr habt seit 20 Jahren die Lösung mit IPv6 und nur weil ihr Euch sträubt, diese weltweit für alles und jedes einzuführen, müsst ihr mit den Limitationen von IPv4 leben.

Im Kern ist es ein finanzielles Problem. Diejenigen, die noch auf aberhundertmillionen von (teils nicht sinnvoll genutzten bis gar ungenutzten) IPv4 Adressen sitzen, wollen diese (derzeit) nicht verkaufen, weil die Einnahmen unterhalb der Umstellungskosten liegen und die Welt will nicht auf IPv6 umsteigen, weil das ebenfalls sehr teuer ist.

Aus den gleichen Budget Problemen haben wir den TWS bislang noch nicht auf IPv6 umgestellt, weil das ist ein beträchtlicher Aufwand mit allen Tests (und vermutlich einer Umstellung auf ein neueres OS) und das zahlen uns die Kunden halt auch nicht.

Es stehen zwei Dinge auf unserer Liste: IPv6 und Portal VPN, mit beiden würde sich dieses "IP Lite mein Provider spart Geld" Problem lösen lassen. Mal sehen, wann wir das Budget dafür beieinander haben. Das hängt von den Kunden ab.


BTW: Du hattest die IP1 installiert. Die Nutzung der Insider Preview ist kostenpflichtig, weil wir den damit einhergehenden höheren Bereitstellungs- und Betreungsaufwand irgendwie finanzieren müssen. Diese Buchung habe ich in der DB für deinen TWS nicht gefunden... Es wäre toll, wenn Du uns beim Busget helfen würdest. Zum einen durch Buchung Software Upgrade auf ULTRA und Buchung Insider Club. Und weil Du einen Server hast, für den wir keine Ersatzteile wegen der Chipkrise mehr einkaufen können, rate ich Dir noch zur Buchung einer Langzeitgarantie, weil dann reservieren wir Dir Ersatzteile (oder Du bekommst Geld zurück).

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben

StefanW
Elaborated Networks
Reactions:
Beiträge: 7922
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3899 Mal
Danksagung erhalten: 5445 Mal
Kontaktdaten:

#25

Beitrag von StefanW »

Hallo Fabian,

noch diese Info: Wegen der Fake-IP die nur im Provider Netz funktioniert, kommt es zu differenten Angaben der IP Deines Anschlusses zwischen Firtzbox und dem TWS.

Weil die Fritzbox empfängt die Konfiguration vom Provider (und damit die Fake-IP), der Timberwolf Server zeigt die IP an, welche von der Timberwolf Cloud aus dem Internet gemessen wird, es ist die IP, mit der Du nach außen zugreifst. Diese zweite IP stammt auch von Deinem Provider, aber auf der anderen Seite seines Netzes, zum Internet hin.

Es tut mir leid für den Frust, diese Lite-IP-Anschlüsse sind für solche Funktionen leider eine Pest.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben

Ersteller
macgyver
Reactions:
Beiträge: 33
Registriert: Sa Nov 27, 2021 5:18 pm
Hat sich bedankt: 4 Mal
Danksagung erhalten: 4 Mal

#26

Beitrag von macgyver »

hallo,

vielen Dank für die Antworten......ich bin wirklich sprachlos über die Hilfe die einen hier erschlägt, zumals man sich eigentlich mit seinem Wissen wieder geblendet wird, weil man wieder nicht alles weiß .....Das ist so gemein mit diesem privaten Ip Provider Adressen. ja ich hatte damals einen richtigen Dual Stack Zugang, dass hat gut zwei Jahre stressfrei funktioniert, auch bevor der TWS den CIsco abgelöst hatte.....

Morgen beim ISP mal anrufen....ich erwarte ja nicht viel , außer, What sie möchten nicht sofort kündigen , oder ? ist mir egal??

Eine kurze Frage,
Ich suche gerade hier die Firewallregeln für das Gateway weil mein TWS hat nun ein anderes Gateway über eine feste IPv4 ( nein , dass läuft noch nicht, derzeit noch am spielen ) ...

Was brauche ich den für Firewallregeln von Aussen bis nach Innen für den TWS? Weil ich hatte das GW vorher von der Fritzbox und da musste ich nichts frei geben, jetzt hab ich einen Linux mit Iptables und da geht nix mehr nun.......alles rot im TWS.....steht das hier irgendwo was der TWS braucht?

Vielen Dank

lg

Fabian
-- --Timberwolf 2500S-- -- TWS #606 / VPN inaktiv / Reboot nur nach Absprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 7922
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3899 Mal
Danksagung erhalten: 5445 Mal
Kontaktdaten:

#27

Beitrag von StefanW »

Hi Fabian,

schau mal auf der Datenschutzseite nach, dort sind unten die ausgehenden Verbindungen aufgelistet, je nachdem was Du aktiviert hast

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben
Antworten

Zurück zu „Timberwolf VPN & Proxy“