VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
-
- Beiträge: 3
- Registriert: So 9. Aug 2020, 21:50
- Internet: 50.000
VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
Hiho!
Ich nutze seit Jahren einen Router (Synology RT1900AC) und bin sehr zufrieden mit dem Fernzugriff und dem VPN, welches dort zur Verfügung steht. Bisher wurde der RT1900AC hinter einem Router (im Bridgemodus) bei Vodafone genutzt. Jetzt muss der RT1900AC umziehen und der neue Provider ist Püyr.
Heute habe ich den Router von Püyr in den Bridgemodus schalten lassen und den RT1900AC in der alten Konfiguration dahinter angeschlossen. Internet funktionierte sofort wie gewohnt. Soweit so gut.
Problem, ich komme von extern (mit einer Ausnahme, die erkläre ich gleich noch) nicht auf den VPN-Server und auch nicht auf das Routerinterface vom RT1900AC. Die Ports dafür (z.b. 443) werden bei einem Portscan als "filtered" angezeigt, obwohl sie "open" sein sollten. Im RT1900AC ist die Konfiguration im VPN-Server und in der Routerfirewall dafür korrekt hinterlegt und hatte ja so vorher bei Vodafone auch ohne Probleme funktioniert.
Die IPV4 Adresse wird auch vom Synology DDNS-Dienst korrekt über den Hostnamen aufgelöst. Eine IPV6 scheint Püyr nicht zu vergeben.
Die Frage also wäre, wo wird dort etwas gefiltert? Hat jemand Anregungen, wo ich die Fehlersuche starten sollte?
Noch ein Wort zu der erwähnten Ausnahme, Synology stellt auch einen sogenannten Quickconnect-Account zur Verfügung. Im Grunde ist das DDNS mit einem Usernamen. Man muss dann in den Synology-Apps nur noch den Usernamen angeben und er findet die Verbindung zum RT1900AC über den DDNS automatisch. Über diese Verbindung kann ich mich seltsamerweise über die Router-App unter iOS doch auf den RT1900AC einloggen. Das ist aber die einzige Ausnahme, wo es scheinbar funktioniert.
Hat jemand Tipps, wo ich mit der Fehlersuche beginnen kann?
Danke!
So long, Finster.
Ich nutze seit Jahren einen Router (Synology RT1900AC) und bin sehr zufrieden mit dem Fernzugriff und dem VPN, welches dort zur Verfügung steht. Bisher wurde der RT1900AC hinter einem Router (im Bridgemodus) bei Vodafone genutzt. Jetzt muss der RT1900AC umziehen und der neue Provider ist Püyr.
Heute habe ich den Router von Püyr in den Bridgemodus schalten lassen und den RT1900AC in der alten Konfiguration dahinter angeschlossen. Internet funktionierte sofort wie gewohnt. Soweit so gut.
Problem, ich komme von extern (mit einer Ausnahme, die erkläre ich gleich noch) nicht auf den VPN-Server und auch nicht auf das Routerinterface vom RT1900AC. Die Ports dafür (z.b. 443) werden bei einem Portscan als "filtered" angezeigt, obwohl sie "open" sein sollten. Im RT1900AC ist die Konfiguration im VPN-Server und in der Routerfirewall dafür korrekt hinterlegt und hatte ja so vorher bei Vodafone auch ohne Probleme funktioniert.
Die IPV4 Adresse wird auch vom Synology DDNS-Dienst korrekt über den Hostnamen aufgelöst. Eine IPV6 scheint Püyr nicht zu vergeben.
Die Frage also wäre, wo wird dort etwas gefiltert? Hat jemand Anregungen, wo ich die Fehlersuche starten sollte?
Noch ein Wort zu der erwähnten Ausnahme, Synology stellt auch einen sogenannten Quickconnect-Account zur Verfügung. Im Grunde ist das DDNS mit einem Usernamen. Man muss dann in den Synology-Apps nur noch den Usernamen angeben und er findet die Verbindung zum RT1900AC über den DDNS automatisch. Über diese Verbindung kann ich mich seltsamerweise über die Router-App unter iOS doch auf den RT1900AC einloggen. Das ist aber die einzige Ausnahme, wo es scheinbar funktioniert.
Hat jemand Tipps, wo ich mit der Fehlersuche beginnen kann?
Danke!
So long, Finster.
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
tja, willkommen bei TC,...
ich vermute du bist im ehemaligen TC Gebiet zu Hause und bekommst damit eine nicht öffentliche IP (100.x.x.x)... also CGN
Vergleich mal die IP die der Router bezieht mit die die Dienste wie https://www.wieistmeineip.de/ipv6/ ausspuken...
Diese 100.x.x.x IP kannst du von außen nicht erreichen. Aber du kannst evtl die IP verwenden die https://www.wieistmeineip.de/ipv6/ ausspukt.
Warum geht es über das QuickConnect? Dort läuft der Verbindungsaufbau anders herum, die Geräte stellen eine Verbindung ZUM synology Dienst her, über diese Verbindung wird dann quasi getunnelt. Damit umgeht die Lösung NAT und Firewalls usw...
ich vermute du bist im ehemaligen TC Gebiet zu Hause und bekommst damit eine nicht öffentliche IP (100.x.x.x)... also CGN
Vergleich mal die IP die der Router bezieht mit die die Dienste wie https://www.wieistmeineip.de/ipv6/ ausspuken...
Diese 100.x.x.x IP kannst du von außen nicht erreichen. Aber du kannst evtl die IP verwenden die https://www.wieistmeineip.de/ipv6/ ausspukt.
Warum geht es über das QuickConnect? Dort läuft der Verbindungsaufbau anders herum, die Geräte stellen eine Verbindung ZUM synology Dienst her, über diese Verbindung wird dann quasi getunnelt. Damit umgeht die Lösung NAT und Firewalls usw...
-
- Beiträge: 3
- Registriert: So 9. Aug 2020, 21:50
- Internet: 50.000
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
Ja, ist ehemals Tele Columbus.
Und du hast recht. Der Router zeigt mir auch eine 100er IP an. Wusste gar nicht, dass der 2 IPs haben kann, denn lt. whatsmyip.com und dem Synology Account hat er eine andere (158er). Aber auf die komme ich ja wohl nun nicht so einfach, denn da bekomme ich die oben beschriebene Auswertung für den Port Scan.
Argh!
Ich könnte sicher eine feste (öffentliche) IP bei Püyr kaufen. Müsste ich die Kosten wissen. Extrakosten wollte ich jetzt aber eigentlich nicht haben.
Gibt es noch Tricks, mit denen man evtl. das VPN doch ans laufen bekommen könnte?
Und du hast recht. Der Router zeigt mir auch eine 100er IP an. Wusste gar nicht, dass der 2 IPs haben kann, denn lt. whatsmyip.com und dem Synology Account hat er eine andere (158er). Aber auf die komme ich ja wohl nun nicht so einfach, denn da bekomme ich die oben beschriebene Auswertung für den Port Scan.
Argh!
Ich könnte sicher eine feste (öffentliche) IP bei Püyr kaufen. Müsste ich die Kosten wissen. Extrakosten wollte ich jetzt aber eigentlich nicht haben.
Gibt es noch Tricks, mit denen man evtl. das VPN doch ans laufen bekommen könnte?
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
da kannst du nur mal im forum stöbern.. such mal nach CGN oder 1:1 NAT
du bist nicht der erste und sich nicht der letzte mit dem problem...
eine lösung wäre auf ipv6 zu gehen... aber das ist wohl gerade so eine sache..-
du bist nicht der erste und sich nicht der letzte mit dem problem...
eine lösung wäre auf ipv6 zu gehen... aber das ist wohl gerade so eine sache..-
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
Er KÖNNTE zwei haben. Er hat aber nur eine. Die CGNAT-IP. Und das CGNAT hat dann selbst eine öffentliche IPv4 (die 158er) und macht dazwischen die Translation.Finstermoor hat geschrieben: ↑Mo 10. Aug 2020, 14:03Und du hast recht. Der Router zeigt mir auch eine 100er IP an. Wusste gar nicht, dass der 2 IPs haben kann, denn lt. whatsmyip.com und dem Synology Account hat er eine andere (158er). Aber auf die komme ich ja wohl nun nicht so einfach, denn da bekomme ich die oben beschriebene Auswertung für den Port Scan.
Nein, kannst du nicht. Auch nicht mit Extrakosten. Du müsstest in einen Business-Vertrag wechseln.Ich könnte sicher eine feste (öffentliche) IP bei Püyr kaufen. Müsste ich die Kosten wissen. Extrakosten wollte ich jetzt aber eigentlich nicht haben.
Ja: du kannst bei PYUR anrufen/Ticket erstellen und denen sagen, dass du auf 1:1-NAT umgestellt werden willst, und nicht PAT. Problem wird sein, einen ausreichend erfahrenen Mitarbeiter zu bekommen. Ansonsten werden erstmal Sachen passieren, wie dass man dir den Bridge-Mode wieder abschaltet etc. Evtl. hat man damals auch IPv6 bei dir deaktiviert, denn eigentlich gibt es das bei PYUR.Gibt es noch Tricks, mit denen man evtl. das VPN doch ans laufen bekommen könnte?
-
- Beiträge: 3
- Registriert: So 9. Aug 2020, 21:50
- Internet: 50.000
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
Wow Danke! Das hilft schonmal sehr zum besseren Verständnis.
Das 1:1-NAT würde dann die Anfragen von extern tunneln und direkt (also 1:1) zum RT1900AC übertragen und damit kann der die Anfragen (VPN etc.) normal verwerten. Versteh ich das richtig?
Ist das eigentlich die gleiche Problematik, die man hat, wenn man mit der Xbox oder PS online spielen möchte? Wenn ja, wäre das dem Supporter ggf. einfacher zu erklären.
Was die IPV6 angeht, ich habe lt. whatsmyip.com keine. Das verwundert mich sehr. Das werde ich dann beim Anruf bei Püyr gleich mal mit erfragen.
Danke nochmals für eure Hilfe!
Update/Zwischenstand:
Ticket für den 2nd-Level-Support wurde vom 1st-Level-Support eröffnet. War relativ einfach und sie haben verstanden, was ich möchte. PAT auf 1:1-NAT umstellen, die IPV6 Vergabe wieder anstellen und den Bridge-Modus drin lassen.
Hoffe das geht so durch. Dauer soll bei ca. 3-4 Tagen liegen. Ich bin gespannt.
Das 1:1-NAT würde dann die Anfragen von extern tunneln und direkt (also 1:1) zum RT1900AC übertragen und damit kann der die Anfragen (VPN etc.) normal verwerten. Versteh ich das richtig?
Ist das eigentlich die gleiche Problematik, die man hat, wenn man mit der Xbox oder PS online spielen möchte? Wenn ja, wäre das dem Supporter ggf. einfacher zu erklären.
Was die IPV6 angeht, ich habe lt. whatsmyip.com keine. Das verwundert mich sehr. Das werde ich dann beim Anruf bei Püyr gleich mal mit erfragen.
Danke nochmals für eure Hilfe!
Update/Zwischenstand:
Ticket für den 2nd-Level-Support wurde vom 1st-Level-Support eröffnet. War relativ einfach und sie haben verstanden, was ich möchte. PAT auf 1:1-NAT umstellen, die IPV6 Vergabe wieder anstellen und den Bridge-Modus drin lassen.
Hoffe das geht so durch. Dauer soll bei ca. 3-4 Tagen liegen. Ich bin gespannt.
-
- Beiträge: 978
- Registriert: Sa 30. Mai 2015, 23:07
- Internet: ↓ 1100,8 Mbit/s↑ 55 Mbit/s (Fritz!Box 6690)
- TV Pakete: Waipu.tv Perfect Plus inkl. Netflix UHD
- Wohnort: 10179 Berlin
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
VPN über IPv6 wird auch nich funktionieren wegen /64 Bit Präfix... der VPN server bekommt kein eigenes PräfixFinstermoor hat geschrieben: ↑Di 11. Aug 2020, 15:01Wow Danke! Das hilft schonmal sehr zum besseren Verständnis.
Das 1:1-NAT würde dann die Anfragen von extern tunneln und direkt (also 1:1) zum RT1900AC übertragen und damit kann der die Anfragen (VPN etc.) normal verwerten. Versteh ich das richtig?
Ist das eigentlich die gleiche Problematik, die man hat, wenn man mit der Xbox oder PS online spielen möchte? Wenn ja, wäre das dem Supporter ggf. einfacher zu erklären.
Was die IPV6 angeht, ich habe lt. whatsmyip.com keine. Das verwundert mich sehr. Das werde ich dann beim Anruf bei Püyr gleich mal mit erfragen.
Danke nochmals für eure Hilfe!
Update/Zwischenstand:
Ticket für den 2nd-Level-Support wurde vom 1st-Level-Support eröffnet. War relativ einfach und sie haben verstanden, was ich möchte. PAT auf 1:1-NAT umstellen, die IPV6 Vergabe wieder anstellen und den Bridge-Modus drin lassen.
Hoffe das geht so durch. Dauer soll bei ca. 3-4 Tagen liegen. Ich bin gespannt.
Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?
da er den VPN in Router betreibt, reicht es wenn der Router eine ipv6 hat, ...
und bei einem VPN hinter dem Router könnte er zudem ja auch wie wie bei ipv4 üblich eine Portweiterleitung machen...
und bei einem VPN hinter dem Router könnte er zudem ja auch wie wie bei ipv4 üblich eine Portweiterleitung machen...