Kabel Helpdesk Forum

Salut,
ich habe beim Wechsel auf 2play/120 ein neues Netzterminierungsgerät von Kabel-BW erhalten - den Ubee EVW3226. Zuvor hatte ich von Kabel-BW ein Kabel Modem, das die Verwendung eines nachgelagerten Routers notwendig machte. Diese Konfiguration war mir viel lieber, als der unnötige Router.

Im Ubee finden sich allerdings zwei Optionen im Fortgeschrittenen Menü, die Hoffnung schöpfen ließen, dass sich meine Anforderung - vom Internet aus auf meinen ssh-Server zuzugreifen - umsetzten ließe: Zum einen ist dies "Forwarding" zum anderen der Punkt DMZ-Host. Beide Optionen habe ich nach einem Factory-Reset ausprobiert ohne Erfolg.

Wie muss ich vorgehen, um einen ssh-Server, der im LAN auf die IP 192.168.0.3 hört von außen erreichbar zu machen?

Und um Vorzubeugen - meine Ubee hat keine IPv6 - dafür lässt sich ihre IPv4 vom Handy aus per Mobilfunk pingen, solange der Router strom hat. Das spricht ziemlich eindeutig für eine exklusive öffentliche IPv4 - wenn auch dynamisch.

Hat jemand diese - oder eine analoge Konfiguration mit dem Ubee am Laufen und kann mir auf den Weg helfen, wie ich dieses Gerät zum Laufen bekomme? Der Kabel-BW Support speißt mich nur mit Textbausteinen ab. Der letzte war echt lustig - sinngemäß: für die Einrichtung MEINES Router müsste ich mich an den Hersteller des Routers wenden. An sich schon der Witz - aber der Hersteller verweißt natürlich für Endkunden auf den Kabel-Anbieter-Support.

Danke
hgf

Hallo,

bei mir funktioniert das Port-Forwarding mit dem EVW3226.
Ich habe in meinem Netzwerk einen Satellitenreceiver angeschlossen und kann über den eingerichteten Port vom Internet aus auf das Webinterface zugreifen.
Die Einstellung des Port-Forwarding ist für mich verständlich in der Anleitung beschrieben.
Nach Eingabe des Ports und der IP-Adresse des Sat-Receivers habe ich auf Speichern geklickt.
Wenige Sekunden später war mein Receiver von meinem zweiten Internetanschluss aus erreichbar.

Was mir jedoch etwas Sorge bereitet ist, dass man keine IP-Adressen Reservierungen vornehmen kann.
Ich habe an meinem Sat-Receiver eine feste IP-Adresse eingestellt obwohl DHCP am Router aktiviert ist.
Bis jetzt funktioniert es.

In einem anderen Forum habe ich gelesen, dass es davon abhängt ob man einen Anschluss mit IPv4 oder IPv6 bekommen hat.
Mit einem IPv4 Anschluss (wie in meinem Fall) funktioniert das Port-Forwarding, mit IPv6 funktioniert es nicht.
Einige Kunden von Unitiy Madia haben berichtet, dass sie auf Nachfrage auf IPv4 umgestellt werden konnten womit ihr Problem gelöst war.

Schlaumeier

Salut Schlaumeier,
danke für deine Antwort!

Kannst du mir ein paar Anhaltspunkte zu deiner Konfiguration geben?

Zunächst zum Firmwarestand - bei mir:
....
SYSTEM
->STATUS
System
Diese Seite zeigt die CM System Informationen.
CM Software Information
Standards Zustimmung DOCSIS 3.0
SW Version EVW3226_1.0.15c
HW Version 1.23
...
Hast du die gleiche SW Version?
Deinen SAT-Receiver hast du am Eth2 des Ubee angeschlossen und greifst dort auf ein Webinterface auf Port 80?
Habe ich das richtig verstanden/geraten? Von außen sprichst du das mit demselben Port an?

Musstest du noch an Firewalleinstellungen, Optionen, oder sonstiges etwas ändern?

Eigentlich möchte ich mit OwnCloud experimentieren. Wenn ich aber nichtmal eine einzige TCP-Verbindung von außen nach innen bekomme...

Danke für deinen Input!

Gruß
hgf

Leider hatte ich mich zu früh gefreut.

Am nächsten Tag waren meine bereits erfolgreich getesteten Portweiterleitungen plötzlich wieder gelöscht.

Ich habe daraufhin eine Mail an den Kundenservice geschrieben. Die Antwort lautete wie folgt:
"Bezüglich der Portweiterleitungen müssen wir Ihnen mitteilen, dass dieses durch das Ubee-Modem nicht unterstützt wird."
Diese Aussage ist natürlich Quatsch, denn man kann Weiterleitungen eintragen und sie funktionieren auch einwandfrei.
Leider nur so lange bis diese Einträge auf mysteriöse Weise plötzlich wieder aus der Konfiguration verschwunden sind.

Ich habe an anderer Stelle gelesen, dass unser ISP mit einem SuperAdminPasswort direkten Zugriff auf die Routerkonfiguration hat.
Unerwünschte Einträge können also jederzeit manuell oder (wie ich vermute) automatisch über Fernzugriff wieder gelöscht werden.

Ich kann das nicht hinnehmen und habe Kabel-BW aufgefordert mir einen Lösungsvorschlag zu unterbreiten.

Meine SW und HW Versionen sind identisch mit den von Dir geposteten.
Ich greife auf mehrere Web-Interfaces über unterschiedliche Ports zu.
Port 80 war nicht dabei.
Ich habe inzwischen gelesen, dass der Port 80 für den Fernzugriff auf die Ubee Einstellungen reserviert ist.
Der Zugang über Port 80 war wohl in einer älteren Firmwareversion nur über ein sehr einfaches unveränderliches Standardpasswort geschützt.
Nachdem sich viele Kunden darüber beschwert hatten wurde der Port 80 kurzerhand deaktiviert.

Eine Weiterleitung hatte ich bisher auf Port 8081. Diese hat mit dem Ubee nicht funktioniert.
Ich habe meinen Server inzwischen auf einen anderen Port umkonfiguriert. Damit funtioniert es jetzt zumindest vorübergehend.

Salut Schlaumeier,
du hast mir zwar verraten, dass du die Ports 8081 und 80 nicht verwendest. Kannst du mir einen verraten, den du erfolgreich - wenn auch nur bis zum nächsten SuperAdmin Eingriff - verwenden kannst?

Zum einen könnte ich dann meine temporären Experimente durchführen.
Nachhaltig könnte man das dann vielleicht durch zyklisches Konfigurieren per Skript in den Griff bekommen - habe ja im LAN einen Cubitruck stehen, den man zu ein paar Webzugriffen auf den UBEE regelmäßig anstiften könnte. Dann wäre die Totzeit recht überschaubar.

Ich bin natürlich auch am Ausgang deiner anderen Bemühungen interessiert KabelBW in seine Schranken zu weise - falls du mit der Hotline was vereinbaren konntest.

Das ganze ist ja ziemlich schlecht - aber wenn wir noch ein paar Monate durchhalten, kommt vielleicht endlich das angekündigte Gesetz gegen Zwangsrouter. Da ist ja was im Busch.

Danke
hgf

Hallo hgf,

ich habe bei mir die Ports 8001 bis 8008 erfolgreich weitergeleitet.
Seit einer Woche hat der "SuperAdmin" nicht mehr zugeschlagen.

Von Kabel-BW habe ich zu diesem Thema bisher keine weiteren Rückmeldungen erhalten.
Ich poste es hier, falls sich etwas neues ergibt.

Grüße

Salut Schlaumeier,
so langsam werde ich noch verrückt.
Bei mir klappt 8008 oder 8001 auch nicht.

Habe in einem anderen Post von dir gesehen, dass du ein "halbes" Subnetz für dein Thema WOL konfiguriert hast.

Um nochmals die Ports zu klären: Du sagtest dass du darüber TCP fahren kannst? (bei deinem WOL ging's ja um UDP)

Der Vollständigkeit sage ich dir mal, wie meine Box momentan sonst so eingestellt ist - weil ich so langsam nicht mehr verstehe, wieso's bei dir klappt und bei mir nicht...

Habe WLAN abgeklemmt. Dafür habe ich im LAN was.
Abgesehen von der Subnetmask und vielleicht noch von der DHCP-Pool-Size 253, gibt's im Basic-Hauptmenü wohl nichts einschlägiges.

Unter Advanced gibt es noch zwei Punkte, die ich gefährlich finde (ganz oben und ganz unten): Options und Firewall. Dort habe ich keine Haken gesetzt. Wie sieht's da bei dir aus? Alles andere ist leer, außer dem Forwarding, wo dann 8001-8008 (both) auf meinen ersten internen Rechner (also 192.168.0.2) steht.

Gruß & Danke!
hgf

Hallo hgf,

ich habe Dir hier mal Screenshots meiner Settings hochgeladen: http://msi.to/file/39193
Passwort zum Entpacken: schlaumeier

WOL habe ich ja leider noch nicht zum laufen gebracht und deshalb die dafür gemachten Einstellungen wieder verworfen.

Ich hoffe, damit klappt es auch bei Dir.
Grüße

Salut Schlaumeier,
super vielen Dank!
Da weiß ich schon, was ich heute Abend machen werde.

Ich berichte!

Gruß
hgf

Salut Schlaumeier,
ich wollt ja schon aufgeben, nachdem ich brav deine Einstellung exakt übertragen hatte.

Dann war ich mit dem Handy doch noch erfolgreich!

Die haben da offensichtlich eine überraschende Firewallregel eingebaut, die verhindert, dass man aus dem LAN auf die eigene öffentliche IP zugreift. Also konkret: wenn du versuchst das Forwarding aus deinem LAN aus zu testen, indem du auf deine öffentlicher IP zugreifst, bekommst du ein connection refused.
Wenn du aus einem anderen Netz kommst, dann geht's.

Das war zum Testen ziemlich überraschend und hinderlich.

Für meine zu errichtende Own-Cloud Installation bedeutet das auch, dass ich nicht ohne Hack via WLAN synchornisieren werden könne, da das dann ja ebenso nicht funktionieren wird.

Noch mal vielen Dank, dass du mir so hartnäckig geholfen hast!
Gruß
hgf

Hallo hgf,

schön, dass Du die Lösung gefunden hast.

Auf die Idee vom eigenen LAN aus auf meine öffentliche IP zuzugreifen wäre ich gar nicht gekommen.
Ich habe zwei Internetanschlüsse (Kabel privat und DSL geschäftlich).
Meine Weiterleitungen im Kabel-LAN teste ich immer vom DSL-Anschluss oder von unterwegs aus.

Das Problem mit der Own-Cloud verstehe ich nicht ganz.
Wenn Du einen Server hast, der zu Anfragen über einen Port reagiert dann sollte das innerhalb des LAN oder WLAN jederzeit funktionieren, egal ob diese Ports auch zum WAN hin geöffnet sind.
Für LAN-interne Synchronistation mit der Own-Cloud müssten also keine Ports im Router weitergeleitet werden. Lediglich die Firewalls der einzelnen Endgeräte müssten den Port durch lassen.

Aber zurück zum Thema:

Jetzt wäre noch zu klären unter welchen Umständen der "SuperAdmin" unsere Eintragungen wieder löscht und ob man das verhindern bzw. automatisch wieder eintragen lassen kann.
Du hattest von einem Script geschrieben mit dem Du von einem Mini-PC im LAN aus die Weiterleitungen wieder eintragen lassen könntest. Gibt es dazu schon erfolgreiche Tests?
Wenn das unter Linux läuft könnte ich es evtl. auch auf meiner Dreambox installieren?

Grüße

Gurgle mal nach "hairpinnng" und "hairpin NAT", dann wird dir vieles klarer, wenn du english kannst.

EDIT Dreckfuhler beseitigt.

-NoGI

Hallo NoGI,

danke für diesen Hinweis. Das ist sehr interessant und war mir noch nicht bekannt.
Jetzt verstehe ich endlich was hgf eigentlich erreichen wollte.
Auf unserem Übel-Router werden wir das aber wohl kaum konfigurieren können.

Hättest Du evtl. eine Idee zur Lösung meines WOL-Problems?
http://unitymedia-kabelbw-helpdesk.de/forum/viewtopic.php?f=20&t=6538

Eine direkte Lösung habe ich nicht, nur eine indirekte.
Ich habe in meiner FB6340 Port 22 auf einen Raspi Port 22 weiter geleitet.
Von Außen logge ich mich dann per SSH auf den Raspi ein und schalte mit einer (umgebauten) Funksteckdose die Spannung für
meinen OpenSuSE Rechner ein. Wanach kommt ein WOL (etherwake oder wakeonlan) für diesen Rechner vom Raspi aus.
Danach kann ich per ssh weiter auf gio3 und/oder über weitere freigegbene Ports.


Es gibit natürlch auch ein script das den Rechner wieder herunterfährt

Der Raspi läuft 7/24 da er auch die Überwachung der Segmentauslastung macht, das ist aber bei dem geringen Leistungbedarf verschmerzbar.

-NoGi

Hallo NoGI,

danke für diese Anregung. Ich hätte eine Dreambox, die immer online ist. Leider fehlen mir aber die Kenntnisse wie ich diese dazu veranlassen könnte den PC im gleichen LAN aufzuwecken.
Falls Du zu diesem Thema noch etwas antworten möchtest würde ich aber vorschlagen meinen WOL Thread (siehe Link weiter oben) zu benutzen.

Schöne Grüße