Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Probleme mit doppelter Netzwerk-Adreß-Umsetzung (NAT) » Themenansicht

Autor Thread - Seiten: -1-
000
26.12.2017, 20:08 Uhr
robbi
Default Group and Edit
Avatar von robbi

Nachdem ich nun 2 Jahre vergeblich versucht habe, ISDN über VOIP hinter einem Fremdrouter zu betreiben, habe ich mich für doppeltes NAT entscheiden müssen.

Dabei funktionieren die üblichen Internetdienste hinter dem Telekom-Router W724V und dem nachfolgenden Linkksys-Router WRT54GL problemlos.

Ich will/muß aber auch unter anderem einen eigenen WEB-Server erreichbar machen. Der soll aber nicht hinter dem Telekom-Teil sondern hinter dem Linksys-Teil liegen.


Quellcode:


               _______________               _________               ________
              |               |             |         |             |        |
  WAN-IP      |   W724V       | 192.168.2.0 | WRT54GL | 192.168.3.0 | WEB-   |
  ----------->|   Flur-       | ----------> |   als   | ----------> | Server |
              | Router der TK |             | Gateway |      |      |        |
              |_______________|             |_________|      |      |________|
                mit Portfor-                 mit Port-       |
                warding                      forwarding      |
                (Port 80)                    (Port 80)       | zum        
                                                             v Kommunikations-
                                                               server usw.


zxxxxr@sax:~>nmap z9001.goip.de

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-12-26 19:28 CET
Interesting ports on p5B2F3815.dip0.t-ipconnect.de (91.47.56.21):
Not shown: 1679 filtered ports
PORT   STATE SERVICE
80/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 34.475 seconds



Am W724V kann ich nur Portforwarding einrichten. Den Linksys kann ich auch als Router einsetzen - er arbeitet jetzt als Gateway, wie zuvor. Als Router soll er aber nicht arbeiten, da ich der Telekom Einblicke in mein privates Netz verwehren möchte.
Der Server ist mit den Einstellungen ohne den W724V erreichbar, mit davorgeschaltetem W724V aber nicht mehr.

Wo habe ich einen Denkfehler?
Wer kann mir helfen, was ich wie machen muß?
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 27.12.2017 um 17:16 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
26.12.2017, 20:33 Uhr
holm

Avatar von holm

Gateway==Router.

Webserver hängt man nicht ins private Netz, sondern hinter den W724 (demilitarisierte Zone), warum willst Du das tun? Doppeltes NAT ist immer eine furchtbare Krankheit, um das zu entwanzen brauchst Du ein tcpdump im 192.168.2.x Netz.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
26.12.2017, 22:01 Uhr
robbi
Default Group and Edit
Avatar von robbi

Der Webserver hängt auch nicht im privaten Netz, sondern in der DMZ, aber nicht hinter dem Telekomteil, sondern hinter dem Linksys. Das private Netz liegt noch zusätzlich hinter einem Portforwarder.
Ich habe in jedem Router separate Portweiterleitung für den Port 80 eingerichtet.

Da werde ich mal im Zwischennetz tcpdump ansetzen. Danke.

Nachtrag:
Noch eine Ergänzung:
DDNS geht hervorragend durch beide Router durch, da goip.de nicht meine Internetadresse verlangt, sondern sie bei der Aktualisierung selbst ermittelt. Da hatte ich mehr Schwierigkeiten erwartet.

Die Telekom bietet keine Möglichkeit im W724V alle Anfragen an eine DMZ (in meinem Fall wäre das der Linksysrouter) weiterzuleiten. Der bekam die Anfragen früher ohne W724V auch alle. Ich muß hier also explizit eine Portweiterleitung einrichten. Das funktioniert auch, denn nmap ermittelt von außen den offenen Port. Als Ziel ist der Linksysrouter angegeben.

Im Linksysrouter wird der benötigte Port 80 ebenfalls weitergeleitet, an den Webserver und nur an den. Das funktionierte vorher ohne den Vorrouter problemlos und ich habe nichts verändert.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 27.12.2017 um 00:42 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
27.12.2017, 00:45 Uhr
robbi
Default Group and Edit
Avatar von robbi

Auf dem Linksysrouter habe ich kein tcpdump (und keinen freien Speicherplatz), sondern nur die "Netzkatze" (netcat).
Sollte das damit auch gehen?
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
27.12.2017, 00:55 Uhr
Digitalmax

Avatar von Digitalmax

Hallo robbi,
DMZ und Portweiterleitung passt nicht gut zusammen. Mir ist aber Dein eigentliches Problem auch nicht richtig klar.
Wenn Du nicht genau nachvollziehen kannst was Deine Router machen nimm statt dessen einen einfachen PC mit zwei Netzwerkkarten unter Linux als Router da kannst Du genau sehen was passiert.
So etwas kann man auch als Minimalsystem ohne Festplatte nur mit einem Diskettenlaufwerk realisieren (z.B. fli4l).

Gruß
Matthias
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
27.12.2017, 17:11 Uhr
robbi
Default Group and Edit
Avatar von robbi

Da habe ich nun eine Skizze dazugemalt, und es ist immer noch nicht klar.

Es gibt jemanden, der beschreibt das Problem noch viel komplizierter, hat es aber so gemacht wie ich, und bei dem Herrn funktioniert es.

Nochmal:
Lasse ich in der Skizze den ersten Kasten weg, nehme stattdessen ein Modem, dann habe ich die WAN-IP am Linksys und mein Webserver ist aus dem Internet besuchbar, weil ich den Port 80 an den Webserver durchleite.
(Der ISDN-Adapter von der Telekom arbeitet aber nicht mit anderer Technik zusammen, und ich muß den W724V verwenden, damit die Telefone wieder richtig gehen.)
Der W724V hat ein eingebautes Modem, und ich leite nur den Port 80 durch zum Linksys, der den Port 80 ja nachweisbar an den Webserver weiterleitet. Wenn der W724V eine DMZ-Funktion hätte, würde ich allen Mist aus dem Internet an den Linksys weiterleiten. Der W724V ist nur für die Telefoniererei notwendig.

Es funktionieren also die Telefone und das Internet wie bisher, nur der Webserver ist nicht erreichbar. Versuche mit einer modernen Fritzbox anstelle des W724V muß ich mir aus Kostengründen ersparen. Der Herr in obigem Link verwendet auch keinen W724V sondern eine Fritzbox für sein Doppel-NAT.
Er macht diese Umstände aus dem gleichen Grund wie ich!
Natürlich kann ich mir etwas Besseres vorstellen, als Doppel-NAT.
Ich dachte nur, es kann mir jemand helfen, da doch einige Wissensträger unter uns sind.

---
DMZ und Portweiterleitung kann man schon machen.
DMZ --> dann kriegt der Linksys alles, was nicht im W724V verwendet wird.
Portweiterleitung --> der Linksys bekommt nur die weitergeleiteten Ports, ist auch bei VPN zu verwenden.
Alles was hinter dem Linksys und vor dem Kommunikationsserver liegt, bezeichne ich als DMZ. Da ist sonst nichts weiter.

Das Problem ist, es funktioniert nicht, obwohl der Port 80 in dem edlen Telekomteil mit schneeweißem Gehäuse weitergeleitet wird und nach nmap in 000 erreichbar sein sollte.
Beispiel: http://www.sax.de/~zander/zubehoer/k1520/Dokumente/
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 27.12.2017 um 17:25 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
27.12.2017, 17:35 Uhr
u.nickel



Kommen an deinen Webserver Anfragen nicht an, oder kann dein Webserver nichts ins Netz ausliefern? Fehlt "rückwärts" eventuell ne Route?

Gruß Uwe
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
27.12.2017, 17:38 Uhr
millenniumpilot



Hallo,

trage doch mal bitte noch in die Zeichnung die verwendeten IP-Adressen (nicht nur die Netzwerke) und Deine Portweiterleitungsregeln ein.
So wie jetzt kann der Fehler überall sein.
Ausserdem ist NAT nicht gleich NAT. Du nattest immer ganze Netze auf eine einzige IP, es geht aber auch anders.

Gruß Dirk
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
30.12.2017, 14:54 Uhr
robbi
Default Group and Edit
Avatar von robbi

Rückwärts muß man nichts routen.

Die verbesserte Skizze von 000 mit Adressen

Quellcode:

  
            _______________   192.168.   _________     192.168.     __________
           |               |            |         |                |          |-----> TV
  WAN-IP   |  W724V        |2.1    2.102| WRT54GL |3.1    DMZ   3.2| Kommuni- |-----> PC
  -------->|  Flurrouter   |----------->|   als   |--------------->| kations- |-----> DAB-Radio
           |  der Telekom  |            | Gateway |        |       | Server   |-----> Mobiltelefon
           |_______________|            |_________|        |       |__________|-----> DLNA usw.
            Portforwarding               Portforwarding    |
            nach 192.168.2.102           nach 192.168.3.3  |
            (Port 80)                    (Port 80)         |  
                                                           V 3.3
                                                      __________
                                                     |          |
                                                     | RASPI-   |
                                                     | WEB-     |
                                                     | Server   |
                                                     |__________|
                                                      

root@wrt54gl:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 vlan1
192.168.3.0     *               255.255.255.0   U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.2.1     0.0.0.0         UG    0      0        0 vlan1
                                                            



Die statische "WAN"-IP des WRT54GL (192.168.2.102) muß zwingend im DHCP-Bereich des W724V liegen, sonst sehen sich beide Router nicht! Das ist eine Eigenart des Telekomrouters.




Ich werde mal den WEB-Server zwischen Telekom und Linksys legen.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 31.12.2017 um 00:48 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
30.12.2017, 17:56 Uhr
holm

Avatar von holm

Irgendwie scheinst Du mir dem Begriff "DMZ" falsch verstanden zu haben robbi:

https://en.wikipedia.org/wiki/DMZ_(computing)

Lies Dir nur mal die ersten 3 Sätze durch.

Dein Webserver gehört ins 192.168.2 Netz (in die DMZ!) und nicht in Dein LAN, ich deutete das schon einmal an.


Davon abgesehen halte ich es, ohne wirklich im 192.168.2 Netzwerk wirklich nachgefühlt zu haben, für gewagt Annahmen oder Vorhersagen darüber zu treffen was genau der Telekommrouter so tun wird.
Die W7XX Firmware ist nicht nur etwa buggy, nein, sie hat auch noch eine Reihe Features die sich nur kranke Hirne ausgedacht haben können, beispielsweise diese "gefährliche" Freischaltung von nicht Telekom-Mailexchangern usw. usf.
Gegen die Hardware ist wenig zu sagen, das ist meist Arcadyan wie Andere auch, aber um das Teil wirklich benutzen zu können würde ich openwrt drauf ziehen, ich weiß aber nicht ob es indessen eine ohne weiteres flashbare Firmware dafür gibt. Mein Kumpel Get hat mal in einem Vodafone Laden gearbeitet und bei mir ne Kiste voller Plasterouter abgestellt (verflasht, DSL defekt etc..) und ich habe mich mal ne Weile damit beschäftigt was man damit noch so anfangen kann. Die Unterschiede zwischen EasyBox 80x und W7xx rutschen da plötzlich total zusammen :-)

Es war aber damals noch nicht so weit das es eine Austauschfirmware von der Stange gab, speziell an den Telefoniefunktionen klemmte es wohl noch. Ich weiß nicht wie da der aktuelle Stand ist.

Auch die DD-WRT Software ist stellenweise seltsam (ist ja auch alt und der Platz im Flash ist zu klein) aber die Probleme bekommt man an sich in den Griff, häufig aber nur auf der Kommandozeile.
Beispielsweise klemme ich bei mir die VLANs um weil mein WRT54 einen defekten DSL Port hat, dieser unterschiedet sich aber nur durch die lfd. Nummer von den LAN Ports..
Die Benutzeroberläche sollte das umstellen können, kann es aber nicht, das muß man mit einem config tool auf der Kommandozeile machen sonst geht es simpel nicht.

Es gibt übrigens trotz mangelndem Flash des WRT54 eine Möglichkeit tcpdump da zumindest bis zum nächsten reboot im RAM unter zu bringen, habe ich schon gemacht, ist aber ne Weile her, google mal danach.
Du brauchst eine Möglichkeit im 192.168.2 Netz nach zu sehen was wo hin geht, ohne diese Möglichkeit kannst Du nur philosophieren was funktionieren könnte..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 30.12.2017 um 17:58 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
31.12.2017, 00:44 Uhr
robbi
Default Group and Edit
Avatar von robbi

Ich weiß schon was eine DMZ ist. Im Bild bei Wikipedia sieht die genauso aus, wie bei mir, nur daß ich nicht alle Ports zum WEB-Server in der DMZ hinleite.

Der Feuerwall nach innen ins private LAN ist der Kommunikationsserver! Der routet zur Zeit gar nichts!
Der RASPI-WEB-Server steht in der DMZ, nicht im internen LAN!!!
Ich habe wegen des Telefons nur den W724V davorschalten müssen und nun geht der Zugriff auf den WEB-Server nicht mehr.

Meine Versuche, das Telefon hinter dem WRT54GL zu betreiben habe ich jetzt nach zweijährigen vergeblichen Versuchen aufgegeben. Es funktionierte alles, bis auf "Der Teilnehmer ist vorübergehend nicht erreichbar". Das liegt wohl am STUN, und das habe ich nicht hinbekommen, auch nicht, als ich dem WRT54GL eine 2GB SD-Karte spendiert habe. Schließlich wurden die Beschwerden der Anrufer und aus der Familie "unerträglich".
Übrigens habe ich diese doofe "Liste der sicheren Mailserver" natürlich abgeschaltet. Der W724V soll nur das Telefonieren machen und den Rest durchreichen.

Ich muß eine Möglichkeit finden, um im 192.168.2er Netz zu horchen. Das ist das Problem.

Übrigens höre ich zum ersten Mal, man könne auf einen Speedport openwrt installieren. Du hast Recht, aber ich habe den Typ A mit Broadcom und ob dann noch das Telefonieren geht??? Da bleibe ich wohl doch bei dem Doppel-NAT mit den Stromkosten für einen zweiten Router. Nur der WEB-Server müßte erreichbar sein. . . . . . . . . .

Nachtrag:
Ich habe den WEB-Server mal nach unten dargestellt, damit man das besser sieht.
Noch ein Nachtrag:
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-W724V-Mehr-Einstellungen-und-manuelle-Port/td-p/1389694
Ich werde wohl den W724V verscherbeln und eine Fritzbox kaufen müssen.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 31.12.2017 um 01:09 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
31.12.2017, 15:03 Uhr
kaiOr

Avatar von kaiOr

Ist Dein Webserver denn erreichbar, wenn Du dich mit Laptop in das 192.168.2er Netz begibst und 192.168.2.102:80 im Browser aufrufst?
Ist der Fernzugriff auf dem DD-WRT deaktiviert, nicht das der den Port für sich beansprucht.

Kennt der DD-WRT sich selbst als Gateway und den Gateway davor?


Quellcode:
root@DD-WRT:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.1     *               255.255.255.255 UH    0      0        0 vlan1
192.168.3.0     *               255.255.255.0   U     0      0        0 br0
192.168.2.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.2.1     0.0.0.0         UG    0      0        0 vlan1

Ich hatte auch mal doppeltes NAT hinter einer Fritz- oder Easybox und nen WHR-HP-G54 mit DD-WRT als zweiten Router. Lief problemlos, erst bei FTP wo MAC oder IP noch in höheren Protokollebenen mitübertragen werden gibt es dann Probleme.

Hatte auch mal IPCop oder sowas ähnliches als Router laufen, da musste ich glaube der Kiste erst noch beibringen, das sie NATing auch zwischen privaten IP-Adressbereichen betreiben soll bzw. sie hat die Nicht-WAN-IP nicht als WAN-IP geschluckt.

MfG

Dieser Beitrag wurde am 31.12.2017 um 15:25 Uhr von kaiOr editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
31.12.2017, 17:26 Uhr
robbi
Default Group and Edit
Avatar von robbi

Aus dem internsten Netz hinter dem Kommunikationsserver komme ich problemlos auf den Linksys, den RASPI-WEB-Server und das Telekomteil und ins Internet.
Die Route zum Host fehlt komischerweise bei mir. Vielleicht müßte ich statt 0.0.0.0 für das Gateway (ich bin es selbst) den Vordermann eintragen.
Aber ohne das Telekomteil ging es ja mit diesen Einstellungen. Ich probiere morgen mal. Danke für den Tip. Es ist sicher was ganz Triviales, oder das Telekomteil ist zu blöd.



Ich könnte mir denken, daß der W724V die unterschiedlichen MACs von WEB-Server und Linksys nicht akzeptiert und deswegen blockt. Im Link in 010 ist soetwas angedeutet.
Heute mache ich erst mal Pause und hänge morgen mal den RASPI hinter den W724V. Da störe ich ja die Telefoniererei neicht.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
07.02.2018, 23:59 Uhr
robbi
Default Group and Edit
Avatar von robbi

Es hat ein wenig gedauert, aber ich war nicht untätig und habe viel untersucht.

Ich habe mich mal in das Netz nach dem Speedport (192.168.2.0) gesetzt und gelauscht. Den nachfolgenden Linksysrouter mit der IP 192.168.2.102 habe ich gescannt. Er hat vor der Einfügung des Speedports als Portforwarder funktioniert und der Port 80 ist geöffnet:

Quellcode:
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host  (192.168.2.102) appears to be up ... good.
Initiating SYN Stealth Scan against  (192.168.2.102)
Adding open port 80/tcp
The SYN Stealth Scan took 115 seconds to scan 990 ports.
For OSScan assuming that port 80 is open and port 113 is closed and neither are firewalled
For OSScan assuming that port 80 is open and port 113 is closed and neither are firewalled
For OSScan assuming that port 80 is open and port 113 is closed and neither are firewalled
Interesting ports on  (192.168.2.102):
(The 988 ports scanned but not shown below are in state: filtered)
Port       State       Service
80/tcp     open        http                    
113/tcp    closed      auth                    
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i586-suse-linux%D=2/7%Time=5A7B2593%O=80%C=113)

(etwas gekürzt)

Uptime 37.120 days (since Mon Jan  1 14:19:51 2018)
TCP Sequence Prediction: Class=truly random
                         Difficulty=9999999 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 142 seconds



Meine aktuelle externe IP war:

Quellcode:
felix:~ # extip
91.47.62.238



goip.de ist richtig aktualisiert:

Quellcode:
felix:~ # nslookup z9001.goip.de
Non-authoritative answer:
Name:   z9001.goip.de
Address: 91.47.62.238



Von außen auf mich geguckt:

Quellcode:
uz@sax:~>nmap z9001.goip.de
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2018-02-07 17:05 CET
Interesting ports on p5B2F3EEE.dip0.t-ipconnect.de (91.47.62.238):
Not shown: 1679 filtered ports
PORT   STATE SERVICE
80/tcp open  http
Nmap finished: 1 IP address (1 host up) scanned in 35.208 seconds



Das ist auch richtig so, denn es ist Portforwarding eingerichtet:




Trotzdem kommt:


Der beschnüffelte Datenverkehr zwischen dem Speedport (192.168.2.1) und dem Linksys (192.168.2.102) stellt keinerlei Verkehr zum Webserver, der hinter dem Linksys liegt, fest:


Quellcode:
tcpdump -vvve  host 192.168.2.102
tcpdump: listening on eth0
0 packets received by filter
0 packets dropped by kernel




Quellcode:
tcpdump -vvve host 192.168.2.1
tcpdump: listening on eth0
17:40:59.092265 80:71:7a:ea:aa:cf 1:0:5e:0:0:1 ip 60: 192.168.2.1 > 224.0.0.1: igmp query v3 (DF) [ttl 1] (id 0, len 36, optlen=4 RA)
17:41:04.087952 0:40:ca:b6:b1:10 80:71:7a:ea:aa:cf arp 42: arp who-has 192.168.2.1 tll 192.168.2.98
17:41:04.088230 80:71:7a:ea:aa:cf 0:40:ca:b6:b1:10 arp 60: arp reply 192.168.2.1 is-at 80:71:7a:ea:aa:cf
17:42:59.833802 80:71:7a:ea:aa:cf 1:0:5e:0:0:1 ip 60: 192.168.2.1 > 224.0.0.1: igmp query v3 (DF) [ttl 1] (id 0, len 36, optlen=4 RA)
17:44:32.760122 80:71:7a:ea:aa:cf Broadcast arp 60: arp who-has 192.168.2.100 tell 192.168.2.1
17:44:37.757952 0:40:ca:b6:b1:10 80:71:7a:ra:aa:cf arp 42: arp who-has 192.168.2.1 tell 192.168.2.98
17:44:37.758277 80:71:7a:ea:aa:cf 0:40:ca:b6:b1:10 arp 60: arp reply 192.168.2.1 is-at 80:71:7a:ea:aa:cf
17:44:51.617776 80:71:7a:ea:aa:cf Broadcast arp 60: arp who-has 192.168.2.100 tell 192.168.2.1
17:45:03.577512 80:71:7a:ea:aa:cf 1:0:5e:0:0:1 ip 60: 192.168.2.1 > 224.0.0.1: igmp query v3 (DF) [ttl 1] (id 0, len 36, optlen=4 RA)
17:47:07.072981 80:71:7a:ea:aa:cf 1:0:5e:0:0:1 ip 60: 192.168.2.1 > 224.0.0.1: igmp query v3 (DF) [ttl 1] (id 0, len 36, optlen=4 RA)
17:49:10.774474 80:71:7a:ea:aa:cf 1:0:5e:0:0:1 ip 60: 192.168.2.1 > 224.0.0.1: igmp query v3 (DF) [ttl 1] (id 0, len 36, optlen=4 RA)

11 packets received by filter
0 packets dropped by kernel



Die Telekom bietet ihren Kunden in der Hilfe viel Hilfe an.

Eine Lösung wäre sicher hilfreicher. Ich gebe auf.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 08.02.2018 um 00:08 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
18.03.2018, 14:41 Uhr
robbi
Default Group and Edit
Avatar von robbi

Heute habe ich mal wieder etwas Zeit übrig.
Die FB7170, die Ersatz für den W724V sein sollte, hatte einen vergeßlichen Flash, konnte sich die Aktualisierung der Firmware und auch sonst nichts merken. Nach 10 Minuten mußte ich immer neu anfangen.

Inzwischen habe ich eine FB7272 beschafft und heute mal ausprobiert. Die Leute von AVM wissen, wie das Internet funktioniert.
Das Modem (Vigor 130) war noch von den Versuchen ohne Doppel-NAT konfiguriert. Nach 10 Minuten leuchtete die Zugangs-LED, bis zum ersten Klingeln eines ISDN-Telefons vergingen nochmal 5 Minuten und nach weiteren 5 Minuten waren die Ports freigeschaltet und http://www.sax.de/~zander/zubehoer/k1520/Dokumente/ endlich wieder erreichbar.

Was war das für eine Odyssee mit der Telekom. Sie haben wahrscheinlich Ahnung von Telefonen, aber vom Internet haben sie noch nichts, aber absolut nichts, verstanden. Solange wie Telefon und Internet getrennt waren, hat das funktioniert.
Jetzt muß ich noch einen Spiegel von sax.de einrichten und dann bin ich eine große Sorge los, wenn auch auf Kosten einer doppelten NAT.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
19.03.2018, 08:28 Uhr
holm

Avatar von holm

Jaaa....aber die Telekom ist "das beste Netz" :-)

Ich hab Dir ja gesagt Du sollst im Transfernetz nach gucken was aus Deiner Umleitung wird...

Hatte letztens ein kleines Programm als Dos-Exe compiliert und einem Geschäftspartner als Anhang geschickt...Telebumm hat das blockiert. Antwort auf die Beschwerdemail:


Quellcode:

                                                                                
Sehr geehrter Herr Tiffe,                                                      
                                                                                
gemäß den übermittelten Fehlercodes enthielt die abgewiesene E-Mail            
entweder                                                                        
                                                                                
- ausführbare Dateien im Anhang (z. B. *.exe, aber auch Java- oder              
  Scriptdateien, ggf. auch in einem ZIP-Archiv) oder                            
- Javascript im HTML-Teil der Mail oder                                        
- Javascript in einem PDF-Anhang oder                                          
- das HTML-Element <iframe> im HTML-Teil der Mail.                              
                                                                                
Aus Sicherheitsgründen erlauben unsere Server den unverschlüsselten            
Transfer ausführbarer Formate nicht, wie sie z.B. von Viren, Würmern und        
Trojanern verwendet werden.                                                    
                                                                                
Hierzu gehören: ade, adp, app, asp, bas, bat, bhx, cab, ceo, chm, cmd,          
com, cpl, crt, csr, der, exe, fxp, hlp, hta, iframe, inf, ins, isp, its,        
js, jse, lnk, mad, maf, mag, mam, mar, mas, mat, mde, mim, msc, msi,            
msp, mst, ole, pcd, pif, reg, scr, sct, shb, shs, vb, vbe, vbmacros,            
vbs, vsw, wmd, ws, wsc, wsf, wsh und xxe.      





Die denken wirklich das man Viren vor sich hat wenn die auf ".exe" enden und das man vor irgendwas schützen könne wenn man den Transport eines Containers mit dem Teilnamen ".exe" unterbindet..

Kopf-> Tisch.

Andere verwenden für die Identifizierung auf Hash Algorithmen basierende Scanner..die Telekomm muß das nicht. Mal sehen wann die rausbekommen das .rar, .tar und .wasweißderteufel.was.für.ein.dateinamen auch Viren enthalten können. Die schaffen gerade Attachements ab.


BTW: hatte gerade wieder einen Anruf des "Mirosoft-Supportes", die Tusse wollte sich mit mir über meinen Computer unterhalten...hab sie ausgelacht. die hat jetzt damit gedroht einen Terroristen nach Deutschland zu schicken..schaunmermal...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
19.03.2018, 10:18 Uhr
robbi
Default Group and Edit
Avatar von robbi

In 013 habe ich ja beschrieben, daß hinter dem Telekomrouter nichts mehr geht. Ich habe aber dummerweise nicht den Datenverkehr nach einem Routerneustart angesehen. Ich nehme an, daß nur Pakete von der MAC-Adresse des ersten sichtbaren Gerätes nach dem Telekomteil akzeptiert werden. Das wurde auch so von anderen beschrieben.

Vor ein paar Tagen bekam ich keine Mails mehr über meine t-online-Adresse. Im fetchlog nachgesehen: Es wurde der Fingerabdruck des TLS-Schlüssels geändert. Warum macht man so etwas?
Als "vorbildlicher" Administrator hatte ich mir den besorgt und eingetragen, um Mißbrauch auszuschließen. Nun prüfe ich nicht mehr auf die Echtheit des Schlüssels... Man kommt ja mit dem Ändern gar nicht nach.

Meine Doppel-NAT habe ich nun fast 24h in Betrieb und bisher läuft alles gut. Jetzt muß ich noch den Kabelsalat sortieren und zu lange Kabel kürzen. Dann ist endlich etwas Ordnung in der Kommunikationsecke neben "felix.sax.de".

Da wollte man übrigens DDNS auf der sax einrichten, damit ich auch erreichbar bin. Aber die verantwortlichen Mitglieder haben auch nur wenig Zeit. Ich trau mir das nicht zu und habe auch keine Rechte.

Nachtrag an Holm:
Die "Postfrau" der Telekom guckt eben in die Briefe und alles was ihr nicht gefällt, wird herausgenommen (und vernichtet???). Wir leben in einer unfreien Welt. 1989 stand auf den CDU- und DSU-Werbeplakaten: "Freiheit statt Sozialismus". Na ja....
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 19.03.2018 um 10:22 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
19.03.2018, 18:19 Uhr
Enrico
Default Group and Edit


Holm,

ist doch klar, dass die das besser wissen als Du.
Raussschau startet die Exe automatisch, als muss die TK das unterbinden.
Die sind bestimmt für die Sicherheit vom Bundestag und Verteidigungsmysterium
verantwortlich.


Oder die meinen, dass es verschlüsselt übertragen werden muss, falls
jemand sich in der Mitte reinhängt, un der Exe ein Virus verpasst.

Würde genauso sinnfrei sein.

Nur gut, dass mir das Wurscht ist.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek