chr2002
Goto Top

Rechner mit Vodafone UMTS Flat (Phonehouse Tarif) nicht an ping bar ?

Hallo,

Ich habe eine UMTS Flat von Vodafone. Der Vertrag läuft über Phonehouse.

Eigentlich wollte ich versuchen, eine IPSEC Lan2Lan Verbindung über meinen UMTS Router zu meinem Router zuhause aufzubauen.
Aber das hat überhaupt nicht funktioniert und ich habe es erstmal aufgegeben, weil nichteinmal ein Ping zu dem UMTS Router durchkommt.
Ich habe den Router wieder abgestöpselt und nehme erstmal wieder nur den UMTS Stick her, um irgendwelche Firewallprobleme in dem Router auszuschliessen.

Jetzt habe ich die Firewall auf dem UMTS Laptop abgeschaltet und wollte den Rechner einfach mal mit der Vodafone IP anpingen. Aber nix geht. Ich bekomme von Vodafone folgende IPs :

77.25.206.*
77.24.189.*
90.186.220.*
77.25.159.*

meistens bekomme ich eine 77.25.*.*.
Wenn ich auf Wieistmeineip.de gehe, dann wird mir da auch immer die IP angezeigt, die ich auch mit ipconfig angezeigt bekomme. Also scheinen das "echte" IPs zu sein und es scheint auch kein NAT zu laufen.
Weis evtl jemand, warum man die IPs nicht pingen kann ?
Ich denke mir, dass Vodafone jeglichen ankommenden Traffic blockt, dann kann ich meine Lan2Lan Kopplung wohl auch vergessen face-sad

Grüsse,

Chris

Content-ID: 109621

Url: https://administrator.de/contentid/109621

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

aqui
aqui 21.02.2009 um 00:45:37 Uhr
Goto Top
Ping ist meistens deaktiviert auf der internen Windows Firewall für den Adapter aus Sicherheitsgründen. Macht ja auch Sinn !!

Erlauben tust du ein Ping des Adapters in der erweiterten Firewall Einstellung auf dem Interface:
Erweitert -> Einstellungen -> Erweitert -> ICMP, Einstellungen ->

Hier den Haken setzen bei Eingehende Echoanforderungen zulassen

Dann kannst du den Rechner auch anpingen.

Das gleiche Problem hast du mit Sicherheit auch am Router. Dort ist auf dem WAN Interface aus Sicherheit immer ICMP (Ping) deaktiviert !

Du hast schlicht und einfach vergessen das zu aktivieren !!

Ist es aktiviert filtert der provider vermutlich ICMP zur Sicherheit...ist aber eher selten !
chr2002
chr2002 21.02.2009 um 00:52:40 Uhr
Goto Top
Das habe ich nicht vergessen face-smile Das war mein erster Gedanke. Ich habe geschrieben, dass ich die Firewall deaktiviert habe. Aber ich habe es auch mit eingeschalteter Firewall probiert und ICMP zugelassen. Im Router habe ich auch "eingehenden Ping zulassen" aktiviert.
aqui
aqui 21.02.2009, aktualisiert am 18.10.2012 um 18:37:47 Uhr
Goto Top
Dann filtert der Provider leider vermutlich ICMP Typ 0 oder Typ 8 Pakete über die Funkschnittstelle face-sad

Jeglichen Traffic wird Vodafone nicht blocken, denn wie du selber siehst hast du scheinbar keinen Billig UMTS Tarif sondern einen der dir öffentliche IPs verschafft bei Einwahl !

VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?

Gemeinhin wird bei öffentlichen IPs niemals gefiltert und VPN Zugriffe funktionieren damit absolut problemlos !! Pingen bzw. ICMP ist dafür nicht relevant !!
chr2002
chr2002 21.02.2009 um 01:11:32 Uhr
Goto Top
Ja, mitlerweile glaube ich, dass Vodafon jeglichen ankommenden Traffic blockiert. Das sind zwar keine NAT Adressen, aber ich konnte auch meinen Test Webserver und einen Syslog Server nicht erreichen face-sad
aqui
aqui 21.02.2009 um 01:15:12 Uhr
Goto Top
Das ist mit Sicherheit nicht der Fall !!!

Installier dir doch mal einen Paket Sniffer auf dem Rechner mit Wireshark oder MS NetMonitor und sieh dir mal die eingehenden Pakete auf der UMTS Schnittstelle an.

Bitte einmal jemanden von remote eine Browsersession aufzumachen auf deine aktuelle UMTS IP Adresse wenn du eingewählt bist. Dann müsstest du im Sniffer sofort eingehende TCP Port 80 Pakete sehen.
Hiermit kannst du auch sofort sehen ob nicht doch ICMP Pakete (und auch alles andere) ankommen oder der Carrier wirklich filtert !

Wie gesagt...immer unter der vorussetzung das evtl. vorhandene Firewalls auch wirklich aus sind und nicht doch noch ihr Unwesen treiben !!!
Sonnenscheinhasser
Sonnenscheinhasser 21.02.2009 um 01:59:42 Uhr
Goto Top
Zitat von @aqui:
Ping ist meistens deaktiviert auf der internen Windows Firewall
für den Adapter aus Sicherheitsgründen. Macht ja auch Sinn
!!

Kannst du mir das erklären?
Oder ist das einfach nur 'security by obscurity'? Wow, Stealth-Modus?

Gruß,
Tom
CurrentUser
CurrentUser 21.02.2009 um 12:25:00 Uhr
Goto Top
bist du dir ganz sicher, dass die dem router bei der einwahl zum isp zugeteilte ip dieselbe ist, welche du bei www.wieistmeineip.de siehst?
ich stand mal vor einen aehnlichem problem (exchange owa) mit einer vodafone umts-flat.

lol

ich bin auch fast verzweifelt, bis ich merkte, das die ips nicht uebereinstimmen. nach einem anruf bei der technikhotline von vodafone
wurde ganz klar gesagt: es ist nicht moeglich dienste jeglicher art auf dem eingewaehlten pc/server im internet zu veroeffentlichen.

dafuer gaebe es eine extra buchbare option!!!
dann waere auch die ip aus dem internet erreichbar, kostet nur ein paar bescheidene hundert euro im monat :D (den genauen preis weiss ich nicht mehr.
stand war mitte 2008 und es waren weit ueber 500 euro wenn ich richtig liege. einfach mal selbst anrufen!)

ich dachte mich haut es vom hocker, aber ist ja verstaendlich, die moechten ja geld verdienen damit es ihnen besser geht.

soweit meine erfahrungen mit umts-flat und diensten
chr2002
chr2002 23.02.2009 um 18:19:02 Uhr
Goto Top
Die IP ist definitiv die selbe. Ich habe nen Packet sniffer installiert und versucht, den UMTS Rechner von meinem DSL Anschluss aus zu erreichen. Leider ohne Erfolg. Da kommt nix an.

Das sind wohl schon "echte" IPs, nur der Provider blockt alles. Wenn man zahlt, dann lassen die wohl auch ankommenden Traffic durch face-sad
m2m-blog
m2m-blog 26.02.2009 um 14:26:13 Uhr
Goto Top
Hallo Chris,

meines Wissens vergibt Vodafone tatsächlich öffentliche IPs, die aber "von außen" nicht erreichbar sind.

Primärer Grund ist, dass der Mobilfunkteilnehmer die Kosten für allen Traffic (auch unerwünschten) zahlt. Ohne großes Datenpaket kann das schnell teuer werden. Ich kenne auch keine Option, die die Firewall durchlässig macht.

Lösungswege könnten sein:

1) Die "große" Lösung:
Das Produkt CDA "Corporate Data Access" von Vodafone, eine IPSec-Verbindung ins Vodafone Netz. Das kostet aber ernsthaft Setup-Gebühren (1.500,-- EUR), dazu kommen dann noch monatliche Gebühren. Das lohnt sich sicher nur für "große" Anwendungen mit vielen Mobilgeräten. Beispielsweise die Anbindung einer Horde von Außendienstlern.

Aber Achtung: In den Verträgen der Service-Provider werden häufig Zugriffe auf andere APNs (wie einen CDA) nicht erlaubt, das führt dann zu einer stark überhöhten Rechnung.

2) Die "kleine" Lösung
Bei mdex (www.mdex.de) gibt es mit fixed.IP eine Lösung für die Erreichbarkeit von Mobilgeräten. Aus dem Internet baut man einen OpenVPN-Tunnel auf und kann dann auf einer fest vergebenen IP des Mobilgerätes terminieren. Wer mag kann auch IPSec da noch mal durchtunneln.

Aber auch hier kommt letztendlich ein CDA zum Einsatz, also die Rechnungsproblematik gibts auch hier.

Viele Grüße
Jan
chr2002
chr2002 31.03.2009 um 14:31:10 Uhr
Goto Top
Danke für die Vielen Tips und Ideen.

Ich habe jetzt eine einigermassen akzeptable Lösung gefunden. Mit dem UMTS Router kann man problemlos einen PPTP VPN Tunnel zum Heimnetzwerk aufbauen. Jetzt ist mein UMTS Rechner über meine Arcor IP erreichbar. Ist zwar keine Ideal Lösung, aber so entstehen mir keine weiteren Kosten und die Geschwindigkeit ist noch im Grünen Bereich face-smile

Grüsse

Chris