Arris Kabelrouter TG3442DE und Portforwarding

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Flole
Insider
Beiträge: 10482
Registriert: 31.12.2015, 01:11

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Flole »

Das kann sein das dein Router diese "Umlenkung" drin hat, das funktioniert natürlich nur dann wenn er die externe Adresse auch kennt (wie im Bridge Modus zum Beispiel), ansonsten kann es nicht funktionieren und äußert sich dann genau so.
Rico963
Newbie
Beiträge: 1
Registriert: 08.11.2020, 14:23
Bundesland: Mecklenburg-Vorpommern

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Rico963 »

Das Portforwardingmenu ist nur sichtbar, bei deaktivierten Kabel.
Das Coaxialkabel abziehen und kurz warten.
Flole
Insider
Beiträge: 10482
Registriert: 31.12.2015, 01:11

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Flole »

Bringt dir aber nichts wenn du nur DS-Lite hast, dann verschwindet es wieder wenn das Modem online geht und es gibt nichts was weitergeleitet werden könnte. Und bei Dualstack war es eigentlich schon immer sichtbar.
Joy Co
Newbie
Beiträge: 1
Registriert: 14.09.2021, 17:24
Bundesland: Hessen

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Joy Co »

Ich würde gern Portforwarding aktivieren, aber es wird mir gar nicht erst angeboten.

Ich bin im "Experten-Modus" aber unter dem Reiter Internet werden lediglich Firewall, Allgemein und IPv6 Host Exposure gelistet. Sollte da nicht eigentlich das gesuchte Portforwarding zu finden sein?

Bitte entschuldigt die bestimmt dumme Frage, aber ich kenne mich in dem Gebiet kaum aus und konnte bisher leider nichts finden.

Vielen Dank schon mal im Voraus
robert_s
Insider
Beiträge: 7585
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von robert_s »

Joy Co hat geschrieben: 14.09.2021, 17:28 Ich würde gern Portforwarding aktivieren, aber es wird mir gar nicht erst angeboten.
Weil Dein Kabelrouter mit DS-Lite läuft. Da funktioniert kein Portforwarding, also braucht man das Menü dafür auch gar nicht erst anzuzeigen.
Benutzeravatar
aTOMic1971
Newbie
Beiträge: 43
Registriert: 25.07.2020, 12:04
Bundesland: Baden-Württemberg

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von aTOMic1971 »

Joy Co hat geschrieben: 14.09.2021, 17:28 Ich würde gern Portforwarding aktivieren, aber es wird mir gar nicht erst angeboten.

Ich bin im "Experten-Modus" aber unter dem Reiter Internet werden lediglich Firewall, Allgemein und IPv6 Host Exposure gelistet. Sollte da nicht eigentlich das gesuchte Portforwarding zu finden sein?
Hallo,
Mit IPV6 Host Exposure kannst Du einen Port an ein IPV6 Gerät mittels MAC binden.
Das ganze wird dann von außen an das Gerät weitergeleitet. Dieses muss entsprechend konfiguriert sein und IPV6 unterstützen.
Man muss natürlich auch von außen mit IPV6 auf das Gerät zugreifen.
So geht das mit DSLight.
Von außen mit IPV4 hast du in diesem Fall keine Chance.
Ich kann so von außen auf mein NAS von jedem IPV6 Anschluss zugreifen.
Leider funktioniert das ganze im Moment nicht fehlerfrei, besonders nach einem Reboot besteht die Gefahr, das man die Ports neu zuweisen muss.

Hoffe das hilft dir ein bisschen weiter.
https://www.wieistmeineip.de/ergebnis/m ... 8c2305.png

Vodafone CableMax 1000/50 (VodafoneWest BW)
Vodafone Station Arris TG3442DE (Dualstack) Bridge Modus
MikroTik RB4011iGS+RM Router
7oby
Newbie
Beiträge: 2
Registriert: 01.05.2022, 01:33
Bundesland: Bayern

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von 7oby »

Ich möchte mal den aktuellen Stand zusammenfassen:

IPv6 Host Exposure funktioniert mit derzeit aktueller Firmware "AR01.04.046.12_120921_7244.PC20.10.X1" wenn die IPv6 Privacy Extensions deaktviert werden (Quelle: hier). Die Privacy Extensions müssen auf den Host, der exposed werden soll deaktiviert werden:
https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/
Da die privacy extensions die IPv6 durch rotieren, führt dies dazu, dass stets mehrere IPv6 zugewiesen sind. Am besten den Host durchstarten, damit nur noch zwei dort stehen. Wenn die externe und nicht link lokale von der Vodafone Station erkannt wurde, funktioniert's und bleibt auch so.

Hier wurde vermutet, dass die Firewall Einstellung eine Rolle spielt. Das ist jedoch nicht der Fall - Firewall kann in Vodafone Station angeschaltet bleiben.

Bei vielen half wohl alternativ den Bridge Mode zu aktivieren. Warum das helfen sollte, hat sich mir nie erschlossen. Aber es ist wohl so, dass für die Fritz!Box mit Bridge Mode eine "echte" IPv4 (ohn CG-NAT) erforderlich ist und dies wohl im Fall der Vodafone Station ebenfalls geschaltet wird vgl. hier. Allerdings verliert man derzeit (selbst nach Deaktivierung vom Bridgemode) damit IPv6 (vgl. hier).

Interessant: Bei der neuen VS WiFi 6 funktioniert IPv6 Host Exposure auch nicht direkt vgl. hier oder hier.
Flole
Insider
Beiträge: 10482
Registriert: 31.12.2015, 01:11

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Flole »

7oby hat geschrieben: 01.05.2022, 01:57 Bei vielen half wohl alternativ den Bridge Mode zu aktivieren. Warum das helfen sollte, hat sich mir nie erschlossen.
Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
7oby hat geschrieben: 01.05.2022, 01:57 Aber es ist wohl so, dass für die Fritz!Box mit Bridge Mode eine "echte" IPv4 (ohn CG-NAT) erforderlich ist und dies wohl im Fall der Vodafone Station ebenfalls geschaltet wird vgl. hier. Allerdings verliert man derzeit (selbst nach Deaktivierung vom Bridgemode) damit IPv6 (vgl. hier).
CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF, manchmal machen sie es, manchmal nicht, manchmal hängt es von bestimmten Voraussetzungen ab (ist bei VF West so). Man verliert nicht die IPv6 wenn man Dual Stack hat, lediglich wenn man DS-Lite hat (das gilt für VFKD).

Also so gut es gemeint war das zusammenzufassen so falsch/unvollständig ist es leider geworden. Allein schon das du versuchst es für VF West und VFKD gemeinsam zu betrachten ist ein großer Fehler, denn es ist bei weitem nicht einheitlich. Das du dann nur einen möglichen Fall beschrieben hast macht es dann leider unvollständig.

Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.
7oby
Newbie
Beiträge: 2
Registriert: 01.05.2022, 01:33
Bundesland: Bayern

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von 7oby »

Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
Der Haupt Business-Case für Vodafone für den Bridge-Mode ist, dass man einen vorhandenen Non-Cable Router anschließen kann. z.B. eine Fritz!Box. Diese stellt dann FW, NAT etc. zur Verfügung, so dass nicht die gesamte Port-Angriffsfläche auf dem Host zur Verfügung steht.
CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF
Üblich sind in dem Zusammenhang um den es hier geht folgende Begriffe:
* IPv4 only
* IPv6 only
* Dual Stack = DS = IPv4 + IPv6
* Dual Stack Lite = DSLite = IPv4 mit CG-NAT + IPv6

Mein Posting bezieht sich gerade auf den Use-Case nicht Bittsteller bei Vodafone zu sein um einen DS zu erbetteln wie z.B. hier. Ich hätte gerne einen funktionierenden DSLite mit IPv6. Mich interessiert IPv4 nicht (mehr) und auch kein DS. So ist auch der Link zu verstehen, dass man nach Aktivierung + Deaktivierung Bridge-Mode wohl auf einem gecrippelten Anschluss verbleibt und IPv6 nicht mehr ohne weiteres nutzen kann. Der Link zeigt sogar hier ins Forum.
Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.
Ich hab' nen Upgrade von Cable 200 (DOCSIS 3.0) auf Cable 1000 (DOCSIS 3.1) gemacht. Das geht nur mit Zwangsroutertausch und danach funktionierte IPv6 nicht mehr richtig wegen verbuggter Routerfirmware. Hier hat jemand das gleich Problem nach Upgrade - in seinem Fall eine connect box. Ich hatte vorher einen Compal ch7466ce und es hat vorher tadellos funktioniert. Man findet sehr viele solcher Postings im offiziellen VD Forum. Ich kann die nicht alle verlinken - es würde sowieso niemand lesen wollen und außerdem würde mein Posting dann als Spam-Linkschleuder gelöscht. Hab' mich ja extra in dem Forum angemeldet um einen sinnvollen Platz für die sehr wertvolle Information zu finden.

Im VF Forum ist das Problem, dass die Threads nach einiger Zeit von Moderatoren geclosed werden. Damit kommt es leider nie zur Lösung. Jemand hat das
hier gut zusammengefasst - dabei geht es exakt um das Problem des Host Exposure:
Ich möchte mal in seinem Namen antworten und behaupten, dass er aufgegeben hat, zumal ich dasselbe Problem habe.

Es fühlt sich an, wie wenn man möchte, dass die Kunden abspringen. Der Support ist ohnmächtig und kann nicht helfen, die Entwickler sind nicht transparent mit Fortschritt und Plänen, die Vodafone-Router können nicht einheitlich als Bridge-Router fungieren sodass man das Problem selbst löst indem man eine Fritzbox anschließt.

"Fürs Erste leb damit" ist der Konsens und da ist klar, dass der Fokus nicht auf Kundenzufriedenheit gelegt wird.
VF betont immer wieder, dass man am Privatanschluss keine Enterprise Features erwarten kann und auch nicht darf (vgl. Hosting in den AGBs). Die Ironie an der Geschichte ist, dass die Privacy Extensions ein Privat-Haushalt Feature sind (Erweiterung von SLAAC). Genau in dessen Implementierung hat der Router einen Bug als dass er den IPv6 changes des exposed Host nicht korrekt folgt.

Ja, VF West und WFKD sind unterschiedlich. Ich habe Router in beiden Gebieten. Inzwischen können auch VF West Kunden den Bridge Mode aktivieren. Hat hier wie gesagt keine Auswirkungen. Es sei denn man möchte einen gecrippelten Anschluss danach.
Flole
Insider
Beiträge: 10482
Registriert: 31.12.2015, 01:11

Re: Arris Kabelrouter TG3442DE und Portforwarding

Beitrag von Flole »

7oby hat geschrieben: 01.05.2022, 12:09
Ganz einfach: Dann gibt es keine Weiterleitung und der Host steht direkt und ungeschützt im Netz.
Der Haupt Business-Case für Vodafone für den Bridge-Mode ist, dass man einen vorhandenen Non-Cable Router anschließen kann. z.B. eine Fritz!Box. Diese stellt dann FW, NAT etc. zur Verfügung, so dass nicht die gesamte Port-Angriffsfläche auf dem Host zur Verfügung steht.
Was der "Haupt Business Case" ist, ist doch völlig irrelevant. Fakt ist das man dann nichts mehr weiterleiten braucht und kann weil der Host sowieso ungeschützt im Netz steht.
7oby hat geschrieben: 01.05.2022, 12:09
CG-NAT gibt es bei VF sowieso nicht, nur DS-Lite. Ob Dual Stack geschaltet wird oder nicht entscheidet VF
Üblich sind in dem Zusammenhang um den es hier geht folgende Begriffe:
* IPv4 only
* IPv6 only
* Dual Stack = DS = IPv4 + IPv6
* Dual Stack Lite = DSLite = IPv4 mit CG-NAT + IPv6
Das ist leider falsch. DS-Lite ist ein Protokoll nach RFC 6333, das ist nicht gleichzusetzen mit CGNAT. Wie zum Beispiel hier zu lesen ist, ist der Fehler den du da gemacht hast ein häufiger Fehler.

7oby hat geschrieben: 01.05.2022, 12:09
Ich bin mir auch fast sicher, dass die Privacy Extension kein Hindernis sind sondern das es einfach nur ein Anwenderfehler war, man darf die natürlich nicht für die externe Erreichbarkeit verwenden sondern muss die permanente Adresse nutzen.
Ich hab' nen Upgrade von Cable 200 (DOCSIS 3.0) auf Cable 1000 (DOCSIS 3.1) gemacht. Das geht nur mit Zwangsroutertausch und danach funktionierte IPv6 nicht mehr richtig wegen verbuggter Routerfirmware. Hier hat jemand das gleich Problem nach Upgrade - in seinem Fall eine connect box. Ich hatte vorher einen Compal ch7466ce und es hat vorher tadellos funktioniert. Man findet sehr viele solcher Postings im offiziellen VD Forum. Ich kann die nicht alle verlinken - es würde sowieso niemand lesen wollen und außerdem würde mein Posting dann als Spam-Linkschleuder gelöscht. Hab' mich ja extra in dem Forum angemeldet um einen sinnvollen Platz für die sehr wertvolle Information zu finden.
Hier im Thread geht es um das TG3442, in dem verlinkten Post geht es um ein anderes Gerät....