Rechner mit Vodafone UMTS Flat (Phonehouse Tarif) nicht an ping bar ?
Hallo,
Ich habe eine UMTS Flat von Vodafone. Der Vertrag läuft über Phonehouse.
Eigentlich wollte ich versuchen, eine IPSEC Lan2Lan Verbindung über meinen UMTS Router zu meinem Router zuhause aufzubauen.
Aber das hat überhaupt nicht funktioniert und ich habe es erstmal aufgegeben, weil nichteinmal ein Ping zu dem UMTS Router durchkommt.
Ich habe den Router wieder abgestöpselt und nehme erstmal wieder nur den UMTS Stick her, um irgendwelche Firewallprobleme in dem Router auszuschliessen.
Jetzt habe ich die Firewall auf dem UMTS Laptop abgeschaltet und wollte den Rechner einfach mal mit der Vodafone IP anpingen. Aber nix geht. Ich bekomme von Vodafone folgende IPs :
77.25.206.*
77.24.189.*
90.186.220.*
77.25.159.*
meistens bekomme ich eine 77.25.*.*.
Wenn ich auf Wieistmeineip.de gehe, dann wird mir da auch immer die IP angezeigt, die ich auch mit ipconfig angezeigt bekomme. Also scheinen das "echte" IPs zu sein und es scheint auch kein NAT zu laufen.
Weis evtl jemand, warum man die IPs nicht pingen kann ?
Ich denke mir, dass Vodafone jeglichen ankommenden Traffic blockt, dann kann ich meine Lan2Lan Kopplung wohl auch vergessen
Grüsse,
Chris
Ich habe eine UMTS Flat von Vodafone. Der Vertrag läuft über Phonehouse.
Eigentlich wollte ich versuchen, eine IPSEC Lan2Lan Verbindung über meinen UMTS Router zu meinem Router zuhause aufzubauen.
Aber das hat überhaupt nicht funktioniert und ich habe es erstmal aufgegeben, weil nichteinmal ein Ping zu dem UMTS Router durchkommt.
Ich habe den Router wieder abgestöpselt und nehme erstmal wieder nur den UMTS Stick her, um irgendwelche Firewallprobleme in dem Router auszuschliessen.
Jetzt habe ich die Firewall auf dem UMTS Laptop abgeschaltet und wollte den Rechner einfach mal mit der Vodafone IP anpingen. Aber nix geht. Ich bekomme von Vodafone folgende IPs :
77.25.206.*
77.24.189.*
90.186.220.*
77.25.159.*
meistens bekomme ich eine 77.25.*.*.
Wenn ich auf Wieistmeineip.de gehe, dann wird mir da auch immer die IP angezeigt, die ich auch mit ipconfig angezeigt bekomme. Also scheinen das "echte" IPs zu sein und es scheint auch kein NAT zu laufen.
Weis evtl jemand, warum man die IPs nicht pingen kann ?
Ich denke mir, dass Vodafone jeglichen ankommenden Traffic blockt, dann kann ich meine Lan2Lan Kopplung wohl auch vergessen
Grüsse,
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109621
Url: https://administrator.de/contentid/109621
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Ping ist meistens deaktiviert auf der internen Windows Firewall für den Adapter aus Sicherheitsgründen. Macht ja auch Sinn !!
Erlauben tust du ein Ping des Adapters in der erweiterten Firewall Einstellung auf dem Interface:
Erweitert -> Einstellungen -> Erweitert -> ICMP, Einstellungen ->
Hier den Haken setzen bei Eingehende Echoanforderungen zulassen
Dann kannst du den Rechner auch anpingen.
Das gleiche Problem hast du mit Sicherheit auch am Router. Dort ist auf dem WAN Interface aus Sicherheit immer ICMP (Ping) deaktiviert !
Du hast schlicht und einfach vergessen das zu aktivieren !!
Ist es aktiviert filtert der provider vermutlich ICMP zur Sicherheit...ist aber eher selten !
Erlauben tust du ein Ping des Adapters in der erweiterten Firewall Einstellung auf dem Interface:
Erweitert -> Einstellungen -> Erweitert -> ICMP, Einstellungen ->
Hier den Haken setzen bei Eingehende Echoanforderungen zulassen
Dann kannst du den Rechner auch anpingen.
Das gleiche Problem hast du mit Sicherheit auch am Router. Dort ist auf dem WAN Interface aus Sicherheit immer ICMP (Ping) deaktiviert !
Du hast schlicht und einfach vergessen das zu aktivieren !!
Ist es aktiviert filtert der provider vermutlich ICMP zur Sicherheit...ist aber eher selten !
Dann filtert der Provider leider vermutlich ICMP Typ 0 oder Typ 8 Pakete über die Funkschnittstelle
Jeglichen Traffic wird Vodafone nicht blocken, denn wie du selber siehst hast du scheinbar keinen Billig UMTS Tarif sondern einen der dir öffentliche IPs verschafft bei Einwahl !
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Gemeinhin wird bei öffentlichen IPs niemals gefiltert und VPN Zugriffe funktionieren damit absolut problemlos !! Pingen bzw. ICMP ist dafür nicht relevant !!
Jeglichen Traffic wird Vodafone nicht blocken, denn wie du selber siehst hast du scheinbar keinen Billig UMTS Tarif sondern einen der dir öffentliche IPs verschafft bei Einwahl !
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Gemeinhin wird bei öffentlichen IPs niemals gefiltert und VPN Zugriffe funktionieren damit absolut problemlos !! Pingen bzw. ICMP ist dafür nicht relevant !!
Das ist mit Sicherheit nicht der Fall !!!
Installier dir doch mal einen Paket Sniffer auf dem Rechner mit Wireshark oder MS NetMonitor und sieh dir mal die eingehenden Pakete auf der UMTS Schnittstelle an.
Bitte einmal jemanden von remote eine Browsersession aufzumachen auf deine aktuelle UMTS IP Adresse wenn du eingewählt bist. Dann müsstest du im Sniffer sofort eingehende TCP Port 80 Pakete sehen.
Hiermit kannst du auch sofort sehen ob nicht doch ICMP Pakete (und auch alles andere) ankommen oder der Carrier wirklich filtert !
Wie gesagt...immer unter der vorussetzung das evtl. vorhandene Firewalls auch wirklich aus sind und nicht doch noch ihr Unwesen treiben !!!
Installier dir doch mal einen Paket Sniffer auf dem Rechner mit Wireshark oder MS NetMonitor und sieh dir mal die eingehenden Pakete auf der UMTS Schnittstelle an.
Bitte einmal jemanden von remote eine Browsersession aufzumachen auf deine aktuelle UMTS IP Adresse wenn du eingewählt bist. Dann müsstest du im Sniffer sofort eingehende TCP Port 80 Pakete sehen.
Hiermit kannst du auch sofort sehen ob nicht doch ICMP Pakete (und auch alles andere) ankommen oder der Carrier wirklich filtert !
Wie gesagt...immer unter der vorussetzung das evtl. vorhandene Firewalls auch wirklich aus sind und nicht doch noch ihr Unwesen treiben !!!
Zitat von @aqui:
Ping ist meistens deaktiviert auf der internen Windows Firewall
für den Adapter aus Sicherheitsgründen. Macht ja auch Sinn
!!
Ping ist meistens deaktiviert auf der internen Windows Firewall
für den Adapter aus Sicherheitsgründen. Macht ja auch Sinn
!!
Kannst du mir das erklären?
Oder ist das einfach nur 'security by obscurity'? Wow, Stealth-Modus?
Gruß,
Tom
bist du dir ganz sicher, dass die dem router bei der einwahl zum isp zugeteilte ip dieselbe ist, welche du bei www.wieistmeineip.de siehst?
ich stand mal vor einen aehnlichem problem (exchange owa) mit einer vodafone umts-flat.
lol
ich bin auch fast verzweifelt, bis ich merkte, das die ips nicht uebereinstimmen. nach einem anruf bei der technikhotline von vodafone
wurde ganz klar gesagt: es ist nicht moeglich dienste jeglicher art auf dem eingewaehlten pc/server im internet zu veroeffentlichen.
dafuer gaebe es eine extra buchbare option!!!
dann waere auch die ip aus dem internet erreichbar, kostet nur ein paar bescheidene hundert euro im monat :D (den genauen preis weiss ich nicht mehr.
stand war mitte 2008 und es waren weit ueber 500 euro wenn ich richtig liege. einfach mal selbst anrufen!)
ich dachte mich haut es vom hocker, aber ist ja verstaendlich, die moechten ja geld verdienen damit es ihnen besser geht.
soweit meine erfahrungen mit umts-flat und diensten
ich stand mal vor einen aehnlichem problem (exchange owa) mit einer vodafone umts-flat.
lol
ich bin auch fast verzweifelt, bis ich merkte, das die ips nicht uebereinstimmen. nach einem anruf bei der technikhotline von vodafone
wurde ganz klar gesagt: es ist nicht moeglich dienste jeglicher art auf dem eingewaehlten pc/server im internet zu veroeffentlichen.
dafuer gaebe es eine extra buchbare option!!!
dann waere auch die ip aus dem internet erreichbar, kostet nur ein paar bescheidene hundert euro im monat :D (den genauen preis weiss ich nicht mehr.
stand war mitte 2008 und es waren weit ueber 500 euro wenn ich richtig liege. einfach mal selbst anrufen!)
ich dachte mich haut es vom hocker, aber ist ja verstaendlich, die moechten ja geld verdienen damit es ihnen besser geht.
soweit meine erfahrungen mit umts-flat und diensten
Hallo Chris,
meines Wissens vergibt Vodafone tatsächlich öffentliche IPs, die aber "von außen" nicht erreichbar sind.
Primärer Grund ist, dass der Mobilfunkteilnehmer die Kosten für allen Traffic (auch unerwünschten) zahlt. Ohne großes Datenpaket kann das schnell teuer werden. Ich kenne auch keine Option, die die Firewall durchlässig macht.
Lösungswege könnten sein:
1) Die "große" Lösung:
Das Produkt CDA "Corporate Data Access" von Vodafone, eine IPSec-Verbindung ins Vodafone Netz. Das kostet aber ernsthaft Setup-Gebühren (1.500,-- EUR), dazu kommen dann noch monatliche Gebühren. Das lohnt sich sicher nur für "große" Anwendungen mit vielen Mobilgeräten. Beispielsweise die Anbindung einer Horde von Außendienstlern.
Aber Achtung: In den Verträgen der Service-Provider werden häufig Zugriffe auf andere APNs (wie einen CDA) nicht erlaubt, das führt dann zu einer stark überhöhten Rechnung.
2) Die "kleine" Lösung
Bei mdex (www.mdex.de) gibt es mit fixed.IP eine Lösung für die Erreichbarkeit von Mobilgeräten. Aus dem Internet baut man einen OpenVPN-Tunnel auf und kann dann auf einer fest vergebenen IP des Mobilgerätes terminieren. Wer mag kann auch IPSec da noch mal durchtunneln.
Aber auch hier kommt letztendlich ein CDA zum Einsatz, also die Rechnungsproblematik gibts auch hier.
Viele Grüße
Jan
meines Wissens vergibt Vodafone tatsächlich öffentliche IPs, die aber "von außen" nicht erreichbar sind.
Primärer Grund ist, dass der Mobilfunkteilnehmer die Kosten für allen Traffic (auch unerwünschten) zahlt. Ohne großes Datenpaket kann das schnell teuer werden. Ich kenne auch keine Option, die die Firewall durchlässig macht.
Lösungswege könnten sein:
1) Die "große" Lösung:
Das Produkt CDA "Corporate Data Access" von Vodafone, eine IPSec-Verbindung ins Vodafone Netz. Das kostet aber ernsthaft Setup-Gebühren (1.500,-- EUR), dazu kommen dann noch monatliche Gebühren. Das lohnt sich sicher nur für "große" Anwendungen mit vielen Mobilgeräten. Beispielsweise die Anbindung einer Horde von Außendienstlern.
Aber Achtung: In den Verträgen der Service-Provider werden häufig Zugriffe auf andere APNs (wie einen CDA) nicht erlaubt, das führt dann zu einer stark überhöhten Rechnung.
2) Die "kleine" Lösung
Bei mdex (www.mdex.de) gibt es mit fixed.IP eine Lösung für die Erreichbarkeit von Mobilgeräten. Aus dem Internet baut man einen OpenVPN-Tunnel auf und kann dann auf einer fest vergebenen IP des Mobilgerätes terminieren. Wer mag kann auch IPSec da noch mal durchtunneln.
Aber auch hier kommt letztendlich ein CDA zum Einsatz, also die Rechnungsproblematik gibts auch hier.
Viele Grüße
Jan