Arris Kabelrouter TG3442DE und Portforwarding
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Insider
- Beiträge: 10398
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Das kann sein das dein Router diese "Umlenkung" drin hat, das funktioniert natürlich nur dann wenn er die externe Adresse auch kennt (wie im Bridge Modus zum Beispiel), ansonsten kann es nicht funktionieren und äußert sich dann genau so.
-
- Newbie
- Beiträge: 1
- Registriert: 08.11.2020, 14:23
- Bundesland: Mecklenburg-Vorpommern
Re: Arris Kabelrouter TG3442DE und Portforwarding
Das Portforwardingmenu ist nur sichtbar, bei deaktivierten Kabel.
Das Coaxialkabel abziehen und kurz warten.
Das Coaxialkabel abziehen und kurz warten.
-
- Insider
- Beiträge: 10398
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Bringt dir aber nichts wenn du nur DS-Lite hast, dann verschwindet es wieder wenn das Modem online geht und es gibt nichts was weitergeleitet werden könnte. Und bei Dualstack war es eigentlich schon immer sichtbar.
-
- Newbie
- Beiträge: 1
- Registriert: 14.09.2021, 17:24
- Bundesland: Hessen
Re: Arris Kabelrouter TG3442DE und Portforwarding
Ich würde gern Portforwarding aktivieren, aber es wird mir gar nicht erst angeboten.
Ich bin im "Experten-Modus" aber unter dem Reiter Internet werden lediglich Firewall, Allgemein und IPv6 Host Exposure gelistet. Sollte da nicht eigentlich das gesuchte Portforwarding zu finden sein?
Bitte entschuldigt die bestimmt dumme Frage, aber ich kenne mich in dem Gebiet kaum aus und konnte bisher leider nichts finden.
Vielen Dank schon mal im Voraus
Ich bin im "Experten-Modus" aber unter dem Reiter Internet werden lediglich Firewall, Allgemein und IPv6 Host Exposure gelistet. Sollte da nicht eigentlich das gesuchte Portforwarding zu finden sein?
Bitte entschuldigt die bestimmt dumme Frage, aber ich kenne mich in dem Gebiet kaum aus und konnte bisher leider nichts finden.
Vielen Dank schon mal im Voraus
-
- Insider
- Beiträge: 7536
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
-
- Newbie
- Beiträge: 43
- Registriert: 25.07.2020, 12:04
- Bundesland: Baden-Württemberg
Re: Arris Kabelrouter TG3442DE und Portforwarding
Hallo,Joy Co hat geschrieben: ↑14.09.2021, 17:28 Ich würde gern Portforwarding aktivieren, aber es wird mir gar nicht erst angeboten.
Ich bin im "Experten-Modus" aber unter dem Reiter Internet werden lediglich Firewall, Allgemein und IPv6 Host Exposure gelistet. Sollte da nicht eigentlich das gesuchte Portforwarding zu finden sein?
Mit IPV6 Host Exposure kannst Du einen Port an ein IPV6 Gerät mittels MAC binden.
Das ganze wird dann von außen an das Gerät weitergeleitet. Dieses muss entsprechend konfiguriert sein und IPV6 unterstützen.
Man muss natürlich auch von außen mit IPV6 auf das Gerät zugreifen.
So geht das mit DSLight.
Von außen mit IPV4 hast du in diesem Fall keine Chance.
Ich kann so von außen auf mein NAS von jedem IPV6 Anschluss zugreifen.
Leider funktioniert das ganze im Moment nicht fehlerfrei, besonders nach einem Reboot besteht die Gefahr, das man die Ports neu zuweisen muss.
Hoffe das hilft dir ein bisschen weiter.
https://www.wieistmeineip.de/ergebnis/m ... 8c2305.png
Vodafone CableMax 1000/50 (VodafoneWest BW)
Vodafone Station Arris TG3442DE (Dualstack) Bridge Modus
MikroTik RB4011iGS+RM Router
Vodafone CableMax 1000/50 (VodafoneWest BW)
Vodafone Station Arris TG3442DE (Dualstack) Bridge Modus
MikroTik RB4011iGS+RM Router
-
- Newbie
- Beiträge: 2
- Registriert: 01.05.2022, 01:33
- Bundesland: Bayern
Re: Arris Kabelrouter TG3442DE und Portforwarding
Ich möchte mal den aktuellen Stand zusammenfassen:
IPv6 Host Exposure funktioniert mit derzeit aktueller Firmware "AR01.04.046.12_120921_7244.PC20.10.X1" wenn die IPv6 Privacy Extensions deaktviert werden (Quelle: hier). Die Privacy Extensions müssen auf den Host, der exposed werden soll deaktiviert werden:
https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/
Da die privacy extensions die IPv6 durch rotieren, führt dies dazu, dass stets mehrere IPv6 zugewiesen sind. Am besten den Host durchstarten, damit nur noch zwei dort stehen. Wenn die externe und nicht link lokale von der Vodafone Station erkannt wurde, funktioniert's und bleibt auch so.
Hier wurde vermutet, dass die Firewall Einstellung eine Rolle spielt. Das ist jedoch nicht der Fall - Firewall kann in Vodafone Station angeschaltet bleiben.
Bei vielen half wohl alternativ den Bridge Mode zu aktivieren. Warum das helfen sollte, hat sich mir nie erschlossen. Aber es ist wohl so, dass für die Fritz!Box mit Bridge Mode eine "echte" IPv4 (ohn CG-NAT) erforderlich ist und dies wohl im Fall der Vodafone Station ebenfalls geschaltet wird vgl. hier. Allerdings verliert man derzeit (selbst nach Deaktivierung vom Bridgemode) damit IPv6 (vgl. hier).
Interessant: Bei der neuen VS WiFi 6 funktioniert IPv6 Host Exposure auch nicht direkt vgl. hier oder hier.
IPv6 Host Exposure funktioniert mit derzeit aktueller Firmware "AR01.04.046.12_120921_7244.PC20.10.X1" wenn die IPv6 Privacy Extensions deaktviert werden (Quelle: hier). Die Privacy Extensions müssen auf den Host, der exposed werden soll deaktiviert werden:
https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/
Da die privacy extensions die IPv6 durch rotieren, führt dies dazu, dass stets mehrere IPv6 zugewiesen sind. Am besten den Host durchstarten, damit nur noch zwei dort stehen. Wenn die externe und nicht link lokale von der Vodafone Station erkannt wurde, funktioniert's und bleibt auch so.
Hier wurde vermutet, dass die Firewall Einstellung eine Rolle spielt. Das ist jedoch nicht der Fall - Firewall kann in Vodafone Station angeschaltet bleiben.
Bei vielen half wohl alternativ den Bridge Mode zu aktivieren. Warum das helfen sollte, hat sich mir nie erschlossen. Aber es ist wohl so, dass für die Fritz!Box mit Bridge Mode eine "echte" IPv4 (ohn CG-NAT) erforderlich ist und dies wohl im Fall der Vodafone Station ebenfalls geschaltet wird vgl. hier. Allerdings verliert man derzeit (selbst nach Deaktivierung vom Bridgemode) damit IPv6 (vgl. hier).
Interessant: Bei der neuen VS WiFi 6 funktioniert IPv6 Host Exposure auch nicht direkt vgl. hier oder hier.
-
- Insider
- Beiträge: 10398
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF, manchmal machen sie es, manchmal nicht, manchmal hängt es von bestimmten Voraussetzungen ab (ist bei VF West so). Man verliert nicht die IPv6 wenn man Dual Stack hat, lediglich wenn man DS-Lite hat (das gilt für VFKD).7oby hat geschrieben: ↑01.05.2022, 01:57 Aber es ist wohl so, dass für die Fritz!Box mit Bridge Mode eine "echte" IPv4 (ohn CG-NAT) erforderlich ist und dies wohl im Fall der Vodafone Station ebenfalls geschaltet wird vgl. hier. Allerdings verliert man derzeit (selbst nach Deaktivierung vom Bridgemode) damit IPv6 (vgl. hier).
Also so gut es gemeint war das zusammenzufassen so falsch/unvollständig ist es leider geworden. Allein schon das du versuchst es für VF West und VFKD gemeinsam zu betrachten ist ein großer Fehler, denn es ist bei weitem nicht einheitlich. Das du dann nur einen möglichen Fall beschrieben hast macht es dann leider unvollständig.
Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.
-
- Newbie
- Beiträge: 2
- Registriert: 01.05.2022, 01:33
- Bundesland: Bayern
Re: Arris Kabelrouter TG3442DE und Portforwarding
Der Haupt Business-Case für Vodafone für den Bridge-Mode ist, dass man einen vorhandenen Non-Cable Router anschließen kann. z.B. eine Fritz!Box. Diese stellt dann FW, NAT etc. zur Verfügung, so dass nicht die gesamte Port-Angriffsfläche auf dem Host zur Verfügung steht.Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
Üblich sind in dem Zusammenhang um den es hier geht folgende Begriffe:CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF
* IPv4 only
* IPv6 only
* Dual Stack = DS = IPv4 + IPv6
* Dual Stack Lite = DSLite = IPv4 mit CG-NAT + IPv6
Mein Posting bezieht sich gerade auf den Use-Case nicht Bittsteller bei Vodafone zu sein um einen DS zu erbetteln wie z.B. hier. Ich hätte gerne einen funktionierenden DSLite mit IPv6. Mich interessiert IPv4 nicht (mehr) und auch kein DS. So ist auch der Link zu verstehen, dass man nach Aktivierung + Deaktivierung Bridge-Mode wohl auf einem gecrippelten Anschluss verbleibt und IPv6 nicht mehr ohne weiteres nutzen kann. Der Link zeigt sogar hier ins Forum.
Ich hab' nen Upgrade von Cable 200 (DOCSIS 3.0) auf Cable 1000 (DOCSIS 3.1) gemacht. Das geht nur mit Zwangsroutertausch und danach funktionierte IPv6 nicht mehr richtig wegen verbuggter Routerfirmware. Hier hat jemand das gleich Problem nach Upgrade - in seinem Fall eine connect box. Ich hatte vorher einen Compal ch7466ce und es hat vorher tadellos funktioniert. Man findet sehr viele solcher Postings im offiziellen VD Forum. Ich kann die nicht alle verlinken - es würde sowieso niemand lesen wollen und außerdem würde mein Posting dann als Spam-Linkschleuder gelöscht. Hab' mich ja extra in dem Forum angemeldet um einen sinnvollen Platz für die sehr wertvolle Information zu finden.Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.
Im VF Forum ist das Problem, dass die Threads nach einiger Zeit von Moderatoren geclosed werden. Damit kommt es leider nie zur Lösung. Jemand hat das
hier gut zusammengefasst - dabei geht es exakt um das Problem des Host Exposure:
VF betont immer wieder, dass man am Privatanschluss keine Enterprise Features erwarten kann und auch nicht darf (vgl. Hosting in den AGBs). Die Ironie an der Geschichte ist, dass die Privacy Extensions ein Privat-Haushalt Feature sind (Erweiterung von SLAAC). Genau in dessen Implementierung hat der Router einen Bug als dass er den IPv6 changes des exposed Host nicht korrekt folgt.Ich möchte mal in seinem Namen antworten und behaupten, dass er aufgegeben hat, zumal ich dasselbe Problem habe.
Es fühlt sich an, wie wenn man möchte, dass die Kunden abspringen. Der Support ist ohnmächtig und kann nicht helfen, die Entwickler sind nicht transparent mit Fortschritt und Plänen, die Vodafone-Router können nicht einheitlich als Bridge-Router fungieren sodass man das Problem selbst löst indem man eine Fritzbox anschließt.
"Fürs Erste leb damit" ist der Konsens und da ist klar, dass der Fokus nicht auf Kundenzufriedenheit gelegt wird.
Ja, VF West und WFKD sind unterschiedlich. Ich habe Router in beiden Gebieten. Inzwischen können auch VF West Kunden den Bridge Mode aktivieren. Hat hier wie gesagt keine Auswirkungen. Es sei denn man möchte einen gecrippelten Anschluss danach.
-
- Insider
- Beiträge: 10398
- Registriert: 31.12.2015, 01:11
Re: Arris Kabelrouter TG3442DE und Portforwarding
Was der "Haupt Business Case" ist, ist doch völlig irrelevant. Fakt ist das man dann nichts mehr weiterleiten braucht und kann weil der Host sowieso ungeschützt im Netz steht.7oby hat geschrieben: ↑01.05.2022, 12:09Der Haupt Business-Case für Vodafone für den Bridge-Mode ist, dass man einen vorhandenen Non-Cable Router anschließen kann. z.B. eine Fritz!Box. Diese stellt dann FW, NAT etc. zur Verfügung, so dass nicht die gesamte Port-Angriffsfläche auf dem Host zur Verfügung steht.Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
Das ist leider falsch. DS-Lite ist ein Protokoll nach RFC 6333, das ist nicht gleichzusetzen mit CGNAT. Wie zum Beispiel hier zu lesen ist, ist der Fehler den du da gemacht hast ein häufiger Fehler.7oby hat geschrieben: ↑01.05.2022, 12:09Üblich sind in dem Zusammenhang um den es hier geht folgende Begriffe:CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF
* IPv4 only
* IPv6 only
* Dual Stack = DS = IPv4 + IPv6
* Dual Stack Lite = DSLite = IPv4 mit CG-NAT + IPv6
Hier im Thread geht es um das TG3442, in dem verlinkten Post geht es um ein anderes Gerät....7oby hat geschrieben: ↑01.05.2022, 12:09Ich hab' nen Upgrade von Cable 200 (DOCSIS 3.0) auf Cable 1000 (DOCSIS 3.1) gemacht. Das geht nur mit Zwangsroutertausch und danach funktionierte IPv6 nicht mehr richtig wegen verbuggter Routerfirmware. Hier hat jemand das gleich Problem nach Upgrade - in seinem Fall eine connect box. Ich hatte vorher einen Compal ch7466ce und es hat vorher tadellos funktioniert. Man findet sehr viele solcher Postings im offiziellen VD Forum. Ich kann die nicht alle verlinken - es würde sowieso niemand lesen wollen und außerdem würde mein Posting dann als Spam-Linkschleuder gelöscht. Hab' mich ja extra in dem Forum angemeldet um einen sinnvollen Platz für die sehr wertvolle Information zu finden.Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.