[Beantwortet] [V 3.5.1 / V 4 IP2] Nutzer VPN funktioniert nicht mehr

[EarlBacid]

Hi Fabian,
Ja, ich bin mir sicher.
Siehe dazu folgende Doku:
https://en.m.wikipedia.org/wiki/Carrier-grade_NAT
https://www.msxfaq.de/netzwerk/ipv6/ds-lite.htm

Leider bringt das deaktivieren von IPv6 noch keine besserung, da die 100.x.x.x adressen noch immer eine private provider IP ist, die nicht direkt aus dem Internet erreichbar ist.

Viele Grüße
Earl

[MrWilson]

In der Leistungsbeschreibung deines Anbieters steht folgendes:

Pflichten der Parteien
Der Kunde wird Daten ausschließlich unter Nutzung der in der Protokollfamilie TCP/IP verabschiedeten Standards übermitteln. LEW TelNet ist nicht verpflichtet, dem Kunden IP-Adressräume dauerhaft zu überlassen. Dem Endkunden wird bei Verbindungsaufbau eine dynamische IP-Adresse zugewiesen, wobei es sich dabei auch um sogenannte pri- vate IP-Adressen handeln kann, welche vom Anbieter über das Carrier Grade NAT Ver- fahren bereitgestellt werden. Ein Anspruch des Kunden auf eine öffentliche IP-Adresse besteht nicht. LEW TelNet behält sich das Recht vor, nach 24 Stunden ununterbrochener Nutzung eine Trennung der Verbindung durchzuführen. Ein sofortiger Wiederaufbau der Verbindung ist jedoch möglich.

Seit wann hast du den Anschluss?

[pbm]

Bei LEW kannst du scheinbar nur im Bussiness-Tarif eine "öffentliche IPv4-Adresse" bekommen. Und die brauchst du in deinem Fall.

Prüf doch mal, was mit deinem Internet-Anschluss vor einem halben Jahr passiert ist.
Ich glaube nicht, dass so eine Änderung ohne Vorankündigung passiert.
Vielleicht von DSL (Kupfer) auf Glasfaser-Anschluss umgestellt?


Eine Bastellösung, um das Problem zu umgehen, bis die VPN-Portal-Lösung für den TWS verfügbar ist:
viewtopic.php?f=47&t=2966&p=38590#p38590

(Achtung: Man muss sich da schon ein bisschen Detailwissen zulegen, um das einzurichten...)

[StefanW]

Hi Fabian,

die Dir an der Fritzbox angezeigte IP ist leider eine Art "Fake" der nur im Netz des Providers läuft, aber nicht im restlichen Internet:



Eigentlich hat der Provider dafür keine "Erlaubnis" diese IPs zu benutzen, es ist allerdings eine sich verbreitende Pest, wegen der hohen Kosten für richtige IPv4 Adressen.

Die IPv6 Puristen würden sagen, selbst schuld liebe Welt, ihr habt seit 20 Jahren die Lösung mit IPv6 und nur weil ihr Euch sträubt, diese weltweit für alles und jedes einzuführen, müsst ihr mit den Limitationen von IPv4 leben.

Im Kern ist es ein finanzielles Problem. Diejenigen, die noch auf aberhundertmillionen von (teils nicht sinnvoll genutzten bis gar ungenutzten) IPv4 Adressen sitzen, wollen diese (derzeit) nicht verkaufen, weil die Einnahmen unterhalb der Umstellungskosten liegen und die Welt will nicht auf IPv6 umsteigen, weil das ebenfalls sehr teuer ist.

Aus den gleichen Budget Problemen haben wir den TWS bislang noch nicht auf IPv6 umgestellt, weil das ist ein beträchtlicher Aufwand mit allen Tests (und vermutlich einer Umstellung auf ein neueres OS) und das zahlen uns die Kunden halt auch nicht.

Es stehen zwei Dinge auf unserer Liste: IPv6 und Portal VPN, mit beiden würde sich dieses "IP Lite mein Provider spart Geld" Problem lösen lassen. Mal sehen, wann wir das Budget dafür beieinander haben. Das hängt von den Kunden ab.


BTW: Du hattest die IP1 installiert. Die Nutzung der Insider Preview ist kostenpflichtig, weil wir den damit einhergehenden höheren Bereitstellungs- und Betreungsaufwand irgendwie finanzieren müssen. Diese Buchung habe ich in der DB für deinen TWS nicht gefunden... Es wäre toll, wenn Du uns beim Busget helfen würdest. Zum einen durch Buchung Software Upgrade auf ULTRA und Buchung Insider Club. Und weil Du einen Server hast, für den wir keine Ersatzteile wegen der Chipkrise mehr einkaufen können, rate ich Dir noch zur Buchung einer Langzeitgarantie, weil dann reservieren wir Dir Ersatzteile (oder Du bekommst Geld zurück).

lg

Stefan

[StefanW]

Hallo Fabian,

noch diese Info: Wegen der Fake-IP die nur im Provider Netz funktioniert, kommt es zu differenten Angaben der IP Deines Anschlusses zwischen Firtzbox und dem TWS.

Weil die Fritzbox empfängt die Konfiguration vom Provider (und damit die Fake-IP), der Timberwolf Server zeigt die IP an, welche von der Timberwolf Cloud aus dem Internet gemessen wird, es ist die IP, mit der Du nach außen zugreifst. Diese zweite IP stammt auch von Deinem Provider, aber auf der anderen Seite seines Netzes, zum Internet hin.

Es tut mir leid für den Frust, diese Lite-IP-Anschlüsse sind für solche Funktionen leider eine Pest.

lg

Stefan

[macgyver]

hallo,

vielen Dank für die Antworten......ich bin wirklich sprachlos über die Hilfe die einen hier erschlägt, zumals man sich eigentlich mit seinem Wissen wieder geblendet wird, weil man wieder nicht alles weiß .....Das ist so gemein mit diesem privaten Ip Provider Adressen. ja ich hatte damals einen richtigen Dual Stack Zugang, dass hat gut zwei Jahre stressfrei funktioniert, auch bevor der TWS den CIsco abgelöst hatte.....

Morgen beim ISP mal anrufen....ich erwarte ja nicht viel , außer, What sie möchten nicht sofort kündigen , oder ? ist mir egal??

Eine kurze Frage,
Ich suche gerade hier die Firewallregeln für das Gateway weil mein TWS hat nun ein anderes Gateway über eine feste IPv4 ( nein , dass läuft noch nicht, derzeit noch am spielen ) ...

Was brauche ich den für Firewallregeln von Aussen bis nach Innen für den TWS? Weil ich hatte das GW vorher von der Fritzbox und da musste ich nichts frei geben, jetzt hab ich einen Linux mit Iptables und da geht nix mehr nun.......alles rot im TWS.....steht das hier irgendwo was der TWS braucht?

Vielen Dank

lg

Fabian

[StefanW]

Hi Fabian,

schau mal auf der Datenschutzseite nach, dort sind unten die ausgehenden Verbindungen aufgelistet, je nachdem was Du aktiviert hast

lg

Stefan