VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Antworten
Finstermoor
Beiträge: 3
Registriert: So 9. Aug 2020, 21:50
Internet: 50.000

VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Finstermoor » So 9. Aug 2020, 22:09

Hiho!

Ich nutze seit Jahren einen Router (Synology RT1900AC) und bin sehr zufrieden mit dem Fernzugriff und dem VPN, welches dort zur Verfügung steht. Bisher wurde der RT1900AC hinter einem Router (im Bridgemodus) bei Vodafone genutzt. Jetzt muss der RT1900AC umziehen und der neue Provider ist Püyr.

Heute habe ich den Router von Püyr in den Bridgemodus schalten lassen und den RT1900AC in der alten Konfiguration dahinter angeschlossen. Internet funktionierte sofort wie gewohnt. Soweit so gut.

Problem, ich komme von extern (mit einer Ausnahme, die erkläre ich gleich noch) nicht auf den VPN-Server und auch nicht auf das Routerinterface vom RT1900AC. Die Ports dafür (z.b. 443) werden bei einem Portscan als "filtered" angezeigt, obwohl sie "open" sein sollten. Im RT1900AC ist die Konfiguration im VPN-Server und in der Routerfirewall dafür korrekt hinterlegt und hatte ja so vorher bei Vodafone auch ohne Probleme funktioniert.

Die IPV4 Adresse wird auch vom Synology DDNS-Dienst korrekt über den Hostnamen aufgelöst. Eine IPV6 scheint Püyr nicht zu vergeben.

Die Frage also wäre, wo wird dort etwas gefiltert? Hat jemand Anregungen, wo ich die Fehlersuche starten sollte?

Noch ein Wort zu der erwähnten Ausnahme, Synology stellt auch einen sogenannten Quickconnect-Account zur Verfügung. Im Grunde ist das DDNS mit einem Usernamen. Man muss dann in den Synology-Apps nur noch den Usernamen angeben und er findet die Verbindung zum RT1900AC über den DDNS automatisch. Über diese Verbindung kann ich mich seltsamerweise über die Router-App unter iOS doch auf den RT1900AC einloggen. Das ist aber die einzige Ausnahme, wo es scheinbar funktioniert.

Hat jemand Tipps, wo ich mit der Fehlersuche beginnen kann?

Danke!

So long, Finster.
Port scan.png
Port scan.png (57.63 KiB) 8465 mal betrachtet
Legende.png
Legende.png (24.13 KiB) 8465 mal betrachtet

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Kasimir » Mo 10. Aug 2020, 11:34

tja, willkommen bei TC,...

ich vermute du bist im ehemaligen TC Gebiet zu Hause und bekommst damit eine nicht öffentliche IP (100.x.x.x)... also CGN
Vergleich mal die IP die der Router bezieht mit die die Dienste wie https://www.wieistmeineip.de/ipv6/ ausspuken...
Diese 100.x.x.x IP kannst du von außen nicht erreichen. Aber du kannst evtl die IP verwenden die https://www.wieistmeineip.de/ipv6/ ausspukt.

Warum geht es über das QuickConnect? Dort läuft der Verbindungsaufbau anders herum, die Geräte stellen eine Verbindung ZUM synology Dienst her, über diese Verbindung wird dann quasi getunnelt. Damit umgeht die Lösung NAT und Firewalls usw...

Finstermoor
Beiträge: 3
Registriert: So 9. Aug 2020, 21:50
Internet: 50.000

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Finstermoor » Mo 10. Aug 2020, 14:03

Ja, ist ehemals Tele Columbus.

Und du hast recht. Der Router zeigt mir auch eine 100er IP an. Wusste gar nicht, dass der 2 IPs haben kann, denn lt. whatsmyip.com und dem Synology Account hat er eine andere (158er). Aber auf die komme ich ja wohl nun nicht so einfach, denn da bekomme ich die oben beschriebene Auswertung für den Port Scan.

Argh!

Ich könnte sicher eine feste (öffentliche) IP bei Püyr kaufen. Müsste ich die Kosten wissen. Extrakosten wollte ich jetzt aber eigentlich nicht haben.

Gibt es noch Tricks, mit denen man evtl. das VPN doch ans laufen bekommen könnte?

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Kasimir » Mo 10. Aug 2020, 15:32

da kannst du nur mal im forum stöbern.. such mal nach CGN oder 1:1 NAT
du bist nicht der erste und sich nicht der letzte mit dem problem...

eine lösung wäre auf ipv6 zu gehen... aber das ist wohl gerade so eine sache..- :roll:

oschn
Beiträge: 1123
Registriert: Mi 6. Jan 2016, 23:22
Internet: 50/5

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von oschn » Di 11. Aug 2020, 13:57

Finstermoor hat geschrieben:
Mo 10. Aug 2020, 14:03
Und du hast recht. Der Router zeigt mir auch eine 100er IP an. Wusste gar nicht, dass der 2 IPs haben kann, denn lt. whatsmyip.com und dem Synology Account hat er eine andere (158er). Aber auf die komme ich ja wohl nun nicht so einfach, denn da bekomme ich die oben beschriebene Auswertung für den Port Scan.
Er KÖNNTE zwei haben. Er hat aber nur eine. Die CGNAT-IP. Und das CGNAT hat dann selbst eine öffentliche IPv4 (die 158er) und macht dazwischen die Translation.
Ich könnte sicher eine feste (öffentliche) IP bei Püyr kaufen. Müsste ich die Kosten wissen. Extrakosten wollte ich jetzt aber eigentlich nicht haben.
Nein, kannst du nicht. Auch nicht mit Extrakosten. Du müsstest in einen Business-Vertrag wechseln.
Gibt es noch Tricks, mit denen man evtl. das VPN doch ans laufen bekommen könnte?
Ja: du kannst bei PYUR anrufen/Ticket erstellen und denen sagen, dass du auf 1:1-NAT umgestellt werden willst, und nicht PAT. Problem wird sein, einen ausreichend erfahrenen Mitarbeiter zu bekommen. Ansonsten werden erstmal Sachen passieren, wie dass man dir den Bridge-Mode wieder abschaltet etc. Evtl. hat man damals auch IPv6 bei dir deaktiviert, denn eigentlich gibt es das bei PYUR.

Finstermoor
Beiträge: 3
Registriert: So 9. Aug 2020, 21:50
Internet: 50.000

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Finstermoor » Di 11. Aug 2020, 15:01

Wow Danke! Das hilft schonmal sehr zum besseren Verständnis.

Das 1:1-NAT würde dann die Anfragen von extern tunneln und direkt (also 1:1) zum RT1900AC übertragen und damit kann der die Anfragen (VPN etc.) normal verwerten. Versteh ich das richtig?

Ist das eigentlich die gleiche Problematik, die man hat, wenn man mit der Xbox oder PS online spielen möchte? Wenn ja, wäre das dem Supporter ggf. einfacher zu erklären.

Was die IPV6 angeht, ich habe lt. whatsmyip.com keine. Das verwundert mich sehr. Das werde ich dann beim Anruf bei Püyr gleich mal mit erfragen.

Danke nochmals für eure Hilfe!

Update/Zwischenstand:

Ticket für den 2nd-Level-Support wurde vom 1st-Level-Support eröffnet. War relativ einfach und sie haben verstanden, was ich möchte. PAT auf 1:1-NAT umstellen, die IPV6 Vergabe wieder anstellen und den Bridge-Modus drin lassen.

Hoffe das geht so durch. Dauer soll bei ca. 3-4 Tagen liegen. Ich bin gespannt.

KDG-Techniker
Beiträge: 971
Registriert: Sa 30. Mai 2015, 23:07
Internet: ↓ 1100,8 Mbit/s↑ 55 Mbit/s (Fritz!Box 6690)
TV Pakete: Waipu.tv Perfect Plus inkl. Netflix UHD
Wohnort: 10179 Berlin

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von KDG-Techniker » Mi 12. Aug 2020, 14:12

Finstermoor hat geschrieben:
Di 11. Aug 2020, 15:01
Wow Danke! Das hilft schonmal sehr zum besseren Verständnis.

Das 1:1-NAT würde dann die Anfragen von extern tunneln und direkt (also 1:1) zum RT1900AC übertragen und damit kann der die Anfragen (VPN etc.) normal verwerten. Versteh ich das richtig?

Ist das eigentlich die gleiche Problematik, die man hat, wenn man mit der Xbox oder PS online spielen möchte? Wenn ja, wäre das dem Supporter ggf. einfacher zu erklären.

Was die IPV6 angeht, ich habe lt. whatsmyip.com keine. Das verwundert mich sehr. Das werde ich dann beim Anruf bei Püyr gleich mal mit erfragen.

Danke nochmals für eure Hilfe!

Update/Zwischenstand:

Ticket für den 2nd-Level-Support wurde vom 1st-Level-Support eröffnet. War relativ einfach und sie haben verstanden, was ich möchte. PAT auf 1:1-NAT umstellen, die IPV6 Vergabe wieder anstellen und den Bridge-Modus drin lassen.

Hoffe das geht so durch. Dauer soll bei ca. 3-4 Tagen liegen. Ich bin gespannt.
VPN über IPv6 wird auch nich funktionieren wegen /64 Bit Präfix... der VPN server bekommt kein eigenes Präfix :)
BildBild

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: VPN & Routerinterface nach Providerwechsel nicht mehr erreichbar?

Beitrag von Kasimir » Mi 12. Aug 2020, 14:19

da er den VPN in Router betreibt, reicht es wenn der Router eine ipv6 hat, ...
und bei einem VPN hinter dem Router könnte er zudem ja auch wie wie bei ipv4 üblich eine Portweiterleitung machen...

Antworten