Unitymedia Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

[SpaceRat]

Re: AW: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritz

<r><QUOTE author="MisterT"><s>

</s>Musst denn 6tunnel auch ports frei schalten, oder geht das so?<e>

</e></QUOTE>
Die grundsätzliche Voraussetzung ist immer, daß Du einen Dienst/Server in Deinem Netzwerk zuerst einmal von außen erreichbar - bei DS-lite halt eben über IPv6 - machen mußt, bevor Du ihn von außen ansprechen kannst.<br/>
Also beinhaltet das selbstverständlich auch die entsprechenden IPv6-Freigaben (Die besser "Firewall-Ausnahmen" heißen würden) in der Fritz!Box sowie ggf. einen DynDNS-Host für dieses Gerät (Als welchen Du einfach den entsprechenden <Gerät>.abcdefghijklmno.myfritz.net-Host nehmen kannst).<br/>
<br/>
Wenn das getan ist, kannst Du eben diesen Dienst/Server genauso von außen erreichen wie "früher". Die einzige Voraussetzung ist halt, daß Du dafür auch "außen" IPv6 brauchst.<br/>
<br/>
Der auf <B><s></s>irgendeinem<e></e></B> Rechner mit Dual-Stack-Anbindung laufende 6tunnel<br/>
"6tunnel <IPv4-Port> <DynDNS-Host Deines IPv6-Gerätes zuhause> <Port auf Deinem Gerät>"<br/>
macht dann Dein Gerät zuhause <B><s></s>zusätzlich<e></e></B> noch unter <Adresse/IPv4 von "irgendeinem Gerät">:<IPv4-Port> auch per reinem IPv4 erreichbar.<br/>

<QUOTE author="MisterT"><s>

</s>Muss auf dem client quasi wohin geproxyt wird auch 6tunnel dann laufen oder nicht ?<e>

</e></QUOTE>
Nur, wenn der eigentliche Ziel-Dienst bzw. -Server oder das ganze Zielgerät kein IPv6 kann.<br/>
<br/>
In dem Fall könntest Du ja normalerweise die o.g. Voraussetzung gar nicht erfüllen, also die, daß das Gerät per IPv6 von außen ansprechbar sein muß. Dieses Problem umgehst Du, indem Du ein anderes - IPv6-fähiges - Gerät innerhalb des Heimnetzes nutzt.<br/>
Dort richtest Du dann den in diesem Fall zweiten 6tunnel mit den Parametern -4 und -6 ein, also z.B.<br/>
6tunnel -4 -6 <IPv6-Port> <lokaler IPv4-Zielhost> <IPv4-Port auf dem Zielhost><br/>
und öffnest in der Fritz!Box für dieses "andere Gerät" den "IPv6-Port". Durch den zweiten 6tunnel wird dabei aber eben trotzdem das tatsächliche IPv4-Zielgerät erreicht.<br/>

<QUOTE author="MisterT"><s>

</s>Wie sieht das dann mit dem traffic eig aus geht der dann für ipv4 1 zu 1 über mein root dann sich, wie bei einen proxy richtig?<e>

</e></QUOTE>
Ja.<br/>
<br/>
Hier mal eine schematische Darstellung, wobei ich folgende Nomenklatura verwende:<br/>
Server = Das Gerät im heimischen LAN, das von außen erreicht werden soll.<br/>
Client = Das Gerät irgendwo draußen in der Welt, welches den Server erreichen will.<br/>
Remote Proxy = Der Rechner im Internet, welcher über eine Dual-Stack-Anbindung verfügt und für IPv4-only-Clients als Relais in Dein Heimnetz dient (Dein "Root-Server")<br/>
Lokaler Proxy = Der Rechner im Heimnetz, welcher sowohl IPv6 als auch IPv4 beherrscht und als Hilfs-Relais für ein IPv4-only-Gerät im Heimnetz herhält<br/>
<br/>
Fall 1 - Server und Client können beide IPv6 (Best-Case):<br/>
Client --- IPv6 ---> Server<br/>
Zugriff von außerhalb also wie gewohnt direkt vom Client auf Deinen Server zuhause.<br/>
<br/>
Fall 2 - Server kann IPv6, Client nicht:<br/>
Client --- IPv4 ---> Remote Proxy --- IPv6 ---> Server<br/>
In diesem Fall greift der Client statt direkt auf den Server auf den Proxy zu, da er mangels IPv6 den Server selber nicht erreichen könnte.<br/>
<br/>
Fall 3 - Client kann IPv6, der Server aber nicht:<br/>
Client --- IPv6 ---> Lokaler Proxy --- IPv4 ---> Server<br/>
<br/>
Fall 4 - Weder Server noch Client können IPv6 (Worst-Case)<br/>
Client --- IPv4 ---> Remote Proxy --- IPv6 ---> Lokaler Proxy --- IPv4 ---> Server<br/>
<br/>
Ein Sonderfall für Fall 3 und Fall 4 ist übrigens, daß das Gerät an sich durchaus IPv6 kann, aber der zu erreichende Dienst nicht:<br/>
Auf den meisten Enigma2-Receivern wirst Du diesen Fall vorfinden, also daß das zugrundeliegende Linux zwar IPv6 kann und das Gerät auch eine öffentliche IPv6 erhält, aber z.B. das darauf laufende alte Dreambox-WebInterface oder CCcam sich nur per IPv4 nach außen öffnen.<br/>
Dadurch ändert sich am Schema nichts, außer daß Du den "lokalen Proxy" in diesem Fall auch direkt auf dem tatsächlichen Zielgerät laufen lassen kannst, denn das Betriebssystem (Linux) kann ja IPv6.<br/>
<br/>
Beispiel:<br/>
6tunnel -4 -6 80 127.0.0.1 80<br/>
auf einem Enigma2-Receiver laufend würde dafür sorgen, daß das WebInterface eben dieses Enigma2-Receiver sowohl per IPv6 (Durch 6tunnel) als auch per IPv4 (direkt) erreichbar wird.<br/>
<br/>
Aber Vorsicht:<br/>
Dadurch setzt man u.U. Sicherheitsmechanismen außer Kraft, denn wenn man als Zieladresse 127.0.0.1 bzw. localhost nutzt, dann denkt das WebInterface, daß der Zugriff lokal (also vom Receiver selber aus) erfolgt und fragt nicht mehr nach einem Passwort!<br/>
Also zur Sicherheit als Ziel trotzdem die lokale IPv4-Adresse nutzen, d.h. wenn der E2-Receiver die lokale IPv4 192.168.178.15 hätte z.B.<br/>
6tunnel -4 -6 80 192.168.178.15 80</r>

 

[SpaceRat]

Ich versuch's mal mit einem plastischen Bild:

Statt des IPv4-only-Clients haben wir ein altes Holzvergaser-Auto.
Mit diesem möchtest Du nun von München auf die Hallig Hooge. Das kann aber nicht gehen, weil entlang des Transportnetzes (Der IPv6-Autobahn) keine Tankstellen mehr sind, die Holzscheite für Deinen Holzvergaser verkaufen.
Also fährst Du mit Deinem Holzvergaser zu einem Bekannten, welcher ein modernes Fahrzeug mit Benzinmotor sowie einen Autoanhänger (Als Ganzes ist das dann der Remote Proxy) hat. Den Holzvergaser stellst Du auf den Autoanhänger und dann fährst Du mit dem bis zum Fähranleger, was problemlos geht, weil Du Benzin im Gegensatz zu den Holzscheiten überall tanken kannst ...

Wenn der Fähranleger bereits Dein Ziel - also der IPv6-Server - wäre, wäre die Reise hier glücklich zuende. Willst Du aber mit dem Holzvergaser wirklich bis auf die Hallig, dann nutzt Dir der Benziner Deines Bekannten hier nichts mehr, weil auch der nicht über's Wasser (Die IPv4-only-Anbindung Deines tatsächlichen Zieles im Heimnetz) fahren kann. Also lädst Du den Holzvergaser nun auf eine Fähre (Den lokalen Proxy) um und setzt zur Hallig über.

Und so kommt dann schlußendlich selbst die Jungfrau (Ein IPv4-only-Client hinter einer DS-lite-Anbindung) doch noch zum Kind

 

[MisterT]

Ok danke für die dicke erklärung

Ich raffe nun noch weniger, aber vergiss das. Das liegt an mir, bin eben kein theoretiker sagen wirs mal so
Hättest mir nur sagen muessen womit, die erklärung hätte ich nicht gebraucht Trotzdem würde ichs ans laufen kriegen ohne praxis und google, war eig schon immer so bei mir

Was aber glaube ich auch an ipv6 selber liegt, ansich bin ich ja befürworter von ipv6. Aber das ganze prinzip dahinter ist so undurchsichtig geworden, 95% meiner IT kollegen sind nur am kotzen wenn die überhaupt was von ipv6 nur hören und haben da schon garkein bock mehr drauf.
das zweite problem (was meine kollegen auch so sehen) ist das jeder Idiot von provider sein eigenes süppchen kocht und mischbetrieb macht. anstatt einfach zu sagen nurnoch ipv6 und ipv4 absofort aus (und wir wissen was das fuer ein wirtschaftlichen schaden u.a. auch verursachen würde)
Aber auf langer sicht gesehen verursacht der mischbetrieb selber auch hintertüren im netzwerk, weil mischbetriebe IMMER! angreifbarer sind als natives ipv6 only (zumal ipv4 ansich schon sicherer ist, als ipv6. ist ja bekannt, aber lass ich mal ausser acht)


Aber mal ne ganz andere frage: Wenn ich das richtig verstehe ist das 6tunnel doch ein ganz einfaches 6to4 prinzip oder nicht ?
Weil du sagtest auf fritzbox mit freetz und so... also meine fritz 7390 hat 6to4 option, kann ich mir die ganze überlegung nicht einfach ersprachen und 6to4 aktivieren auf der 7390 nur als bsp ? doof gefragt ?

 

[SpaceRat]

Weil du sagtest auf fritzbox mit freetz und so... also meine fritz 7390 hat 6to4 option, kann ich mir die ganze überlegung nicht einfach ersprachen und 6to4 aktivieren auf der 7390 nur als bsp ? doof gefragt ?

Nein.

6to4, 6in4, 6rd und SixXS als Unterart eines 6in4-Tunnels sind Tunnel-Mechanismen, um einen IPv4-only-Anschluß mit IPv6 zu versorgen, also zum "Dual Stack"-Anschluß zu machen.
Dabei werden dann zwar tatsächlich ebenfalls IPv6-Pakete in IPv4-Paketen transportiert, aber eben doch anders.

Wenn Du einen der vorgenannten Tunnel auf einer IPv4-only-angebundenen Fritte einrichtest/aktivierst, dann hat diese danach selber zusätzlich auch eine IPv6-Verbindung und kann darüber direkt mit allen IPv6-Hosts kommunizieren.
Auf der eh schon mit IPv6 versorgten Seite macht dieser Tunnel also keinen Sinn. Du würdest ihn vielmehr bei Bekannten oder in der Familie auf IPv4-only-Anschlüssen einrichten, damit die Deinen IPv6-/DS-lite-Server ohne das Port-Proxy-Gehampel erreichen können ...

Der Port-Proxy hingegen ist eine Art Übersetzer:
A kann kein Englisch (IPv6), B kann kein Deutsch (IPv4). Wollen A und B trotzdem miteinander kommunizieren, dann können Sie das über einen Übersetzer C, welcher beides kann, trotzdem tun.
A teilt C auf Deutsch (IPv4) mit, was er B mitteilen will. C übersetzt es ins Englische (IPv6) und leitet es an B weiter.
B antwortet wieder auf Englisch (IPv6), C übersetzt die Antwort ins Deutsche (IPv4) und leitet sie an A weiter.
usw. usf.

Wenn A einen Sprachkurs besucht (= 6in4/6to4/6rd-Tunnel einrichtet) und Englisch lernt, dann kann er sich den Umweg über C sparen und mit B direkt auf Englisch sprechen.
Für B, der ja schon Englisch kann, macht so ein Englisch-Sprachkurs hingegen keinen Sinn ...

Die einzige Option dazu, daß A Englisch lernt oder einen Übersetzer bemüht, wäre, daß B Deutsch lernt.
Auch dazu gibt es Sprachkurse (Über IPv6 laufende Tunnel, welche IPv4 transportieren), aber die sind im Gegensatz zum Englisch-Sprachkurs nicht kostenlos und ungleich schwieriger einzurichten.

 

[MisterT]

Ok also bleibt mir nur das portmapper prinzip, wobei das auch nicht kostenlos ist, oder über einen externen rootserver mit 6tunnel.

Ok also heisst es nurnoch abwarten, was es für ein neues Kabelmodem gibt, ansonsten bestell ich einfach telefon plus und hab die 6360.
Danke aufjedenfall für die Impressionen / Hilfe

Ein schönes Wochenende wünsche ich noch!

 

[jojo8897]

Hallo SpaceRat,
ich habe auf meinen Rootserver 6tunnel installiert und folgenden befehl ausgeführt

6tunnel 5000 nas.sjdfhroufhre.myfritz.net 5000

unter ps x kann ich auch sehen das es läuft
wenn ich jetzt meine.domain.de:5000 aufrufen komm ich aber nicht durch bis zum nas ich bekomme folgende Meldung:

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

was mache ich falsch? Die Freigaben sind durch myfritz.net eingerichtet

DANKE
Jörg

 

[SpaceRat]

Hallo SpaceRat,
ich habe auf meinen Rootserver 6tunnel installiert und folgenden befehl ausgeführt

6tunnel 5000 nas.sjdfhroufhre.myfritz.net 5000

Vertippt oder verfälscht?
Falls nicht absichtlich verfälscht: Die Adresse gibt es so nicht.

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

was mache ich falsch? Die Freigaben sind durch myfritz.net eingerichtet

Verfügt Dein Root-Server eventuell nicht über IPv6?

Was kommt dort bei
ping6 www.google.com
raus?

 

[jojo8897]

Hy SpaceRat,
erstmal danke für deine Hilfe! Die Adresse ist verfälscht will ja nicht gleich alle hier auf meinem NAS haben; Kann dir die Adresse aber gerne per PN schicken.
wenn ich ping6 www.google.de eingebe kommt
connect: Network is unreachable

wenn ich ifconfig eingebe habe ich unter eth0 aber eine inet6 ??

DANKE
Jörg

 

[SpaceRat]

connect: Network is unreachable

wenn ich ifconfig eingebe habe ich unter eth0 aber eine inet6 ??

Die fängt aber nicht zufällig mit f an?

 

[jojo8897]

Doch

eth0 Link encap:Ethernet HWaddr 00:19:99:61:18:74 inet addr:87.xxx.xxx.xxx Bcast:87.xxx.xxx.xxx Mask:255.255.255.255 inet6 addr: fe80::219:blabal:blabal:1874/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:414701481 errors:0 dropped:0 overruns:0 frame:0 TX packets:776553547 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38882010581 (37080.7 Mb) TX bytes:1116163305155 (1064456.2 Mb) Interrupt:21
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6796644 errors:0 dropped:0 overruns:0 frame:0 TX packets:6796644 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6054628949 (5774.1 Mb) TX bytes:6054628949 (5774.1 Mb)

Das dann wahrscheinlich schlecht ???

 

[SpaceRat]

Doch [/code]
Das dann wahrscheinlich schlecht ???

Yepp.
Das sind rein lokale.

D.h. die Boxen können IPv6, legen sich auch schon mal eine link local Adresse parat, aber ins Internet kommt man mit der Kiste erst, wenn ein Router ein richtiges, routbares Präfix dazu announced.

Da würde ich aber den Root-Server-Anbieter mal löchern, wie's mit IPv6 auf der Kiste aussieht ...

 

[jojo8897]

Danke das mache ich und melde mich dann wieder

 

[jojo8897]

Bekomme eine IPv6 melde mich sobald es eingerichtetist wird wohl aber anfang der Woche

 

[jojo8897]

Sodele jetzt habe ich eine
ifconfig
eth0 Link encap:Ethernet HWaddr 00:19:99:61:18:74
inet addr:87.xxx.xxx.xxx Bcast:87.xxx.xxx.xxx Mask:255.255.255.255
inet6 addr: 2001:8d8:xyz /128 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:437529347 errors:0 dropped:0 overruns:0 frame:0
TX packets:821753937 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:40975860680 (39077.6 Mb) TX bytes:1181917356663 (1127164.2 Mb)
Interrupt:21

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7172161 errors:0 dropped:0 overruns:0 frame:0
TX packets:7172161 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6420579089 (6123.1 Mb) TX bytes:6420579089 (6123.1 Mb) [/quote]

aber bei ping6 http://www.google.de
kommt immer noch network unreachable

muss ich den server neu starten oder was mache ich falsch??

liegt es an dem scope:global muß dasscope:link sein? Wenn ja wie ändere ich das??

 

[SpaceRat]

Sodele jetzt habe ich eine
inet6 addr: 2001:8d8:xyz /128 Scope:Global

aber bei ping6 http://www.google.de
kommt immer noch network unreachable

Hat jetzt das Forum aus

ping6 www.google.de

ping6 http://www.google.de

gemacht?

Letzteres ist natürlich falsch, ein Ping beinhaltet keine Protokollangabe, ersteres muß eigentlich funktionieren.

liegt es an dem scope:global muß dasscope:link sein? Wenn ja wie ändere ich das??

Nein, "global" ist richtig, es handelt sich ja um eine global gültige (routbare) IPv6-Adresse.

Du kannst ja auch mal

wget -6 http://www.google.com -O /dev/null

ausprobieren.

 

[jojo8897]

Hy, darauf erhalte ich folgenes:

wget -6 http://www.google.com -O /dev/null
asking libproxy about url 'http://www.google.com/'
libproxy suggest to use 'direct://'
--2014-03-05 10:47:04-- http://www.google.com/
Resolving www.google.com... 2a00:1450:4001:c02::69
Connecting to www.google.com|2a00:1450:4001:c02::69|:80... failed: Network is un reachable.

Danke für deine Hilfe

 

[SpaceRat]

Hy, darauf erhalte ich folgenes:

asking libproxy about url 'http://www.google.com/'
libproxy suggest to use 'direct://'

Try:

wget -6 --no-proxy http://www.google.com -O /dev/null

 

[jojo8897]

wget -6 --no-proxy http://www.google.com -O /dev/null
--2014-03-05 11:09:57-- http://www.google.com/
Resolving www.google.com... 2a00:1450:4001:c02::93
Connecting to www.google.com|2a00:1450:4001:c02::93|:80... failed: Network is unreachable.

 

[SpaceRat]

wget -6 --no-proxy http://www.google.com -O /dev/null
--2014-03-05 11:09:57-- http://www.google.com/
Resolving http://www.google.com... 2a00:1450:4001:c02::93
Connecting to http://www.google.com|2a00:1450:4001:c02::93|:80... failed: Network is unreachable.

Dein Server-Anbieter hast irgendwelchen Mist gemacht (es sei denn, Du hättest den Server seltsamst umkonfiguriert).

 

[jojo8897]

Hy, ich habe da nichts dran geändert was das Netzwerk angeht, ist ein rootserver von 1und1 wo suselinux drauf ist.
Dann ruf ich da den support mal an.

DANKE

 

[SpaceRat]

Hy, ich habe da nichts dran geändert was das Netzwerk angeht, ist ein rootserver von 1und1 wo suselinux drauf ist.
Dann ruf ich da den support mal an.

DANKE

Noch nix Neues?

 

[jojo8897]

Hy, doch der Support von 1und1 konnte mir nicht helfen aber beim serversupportforum konnten wir gemeinsam den Fehler finden, es war für IPv6 kein Gateway eingetragen
Jetzt funktioniert zumindest das ping6. Aber leider das Tunnel6 nicht

Wenn ich bei ps x nachschaue finde ich das der service läuft:

23702 ? Ss 0:00 6tunnel 5000 kletterserver.xxxxyyyymzbt.myfritz.net 5000

Aber wenn ich die domain:5000 aufrufe komme ich eine Fehlermeldung wie gehabt:

Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

Wenn ich aber domain:5005 eingeben bekomme ich eine andere Fehlermeldung:

Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter www.xyz.de:5005 aufbauen.

Das heißt es funktioniert was aber nicht richtig, finde aber irgendwie in den Logfiles keine einträge, bzw. nicht das Lodfile wo da was geloggt wird fals denn.

Als Hinweis noch auf dem Server laufen mehrere Domains, der tunnel6 scheint sich aber auf alle domains auszuwirken, denn bei allen domains:5000 kommt der o.g. Fehler und bei allendomains:5005 der andere

LG Jörg

 

[SpaceRat]

23702 ? Ss 0:00 6tunnel 5000 kletterserver.xxxxyyyymzbt.myfritz.net 5000

Aber wenn ich die domain:5000 aufrufe komme ich eine Fehlermeldung wie gehabt:

Schau doch mal, ob sich kletterserver.xxxxyyyymzbt.myfritz.net noch auf die IPv6-Adresse auflösen läßt.
Insbesondere wenn längere Zeit nicht benutzt, neigt die Fritz!Box noch dazu, die IPv6-Adresse beim DynDNS-Update für die MyFritz!-Hostnames zu "vergessen".

Oder aber, das wäre Mist, 6tunnel kommt mit dynamisch veränderlichen Ziel-IPs nicht klar, was ich aber mal nicht hoffen/glauben will.

Als Hinweis noch auf dem Server laufen mehrere Domains, der tunnel6 scheint sich aber auf alle domains auszuwirken, denn bei allen domains:5000 kommt der o.g. Fehler und bei allendomains:5005 der andere

Jor.
Eine der unzähligen Einschränkungen durch IPv4:
Anstatt für jede Domäne auch eine eigene IPv4-Adresse verwenden zu können, laufen die über denselben Web-Server, der die für die gewünschte Domain anzuzeigenden Seiten dann anhand des aufgerufenen Hostnames unterscheidet.
Da aber alle Domänen auf dieselbe IPv4 auflösen, kann ein Dienst ohne vhost-Unterstützung - und ein simpler Port-Proxy wie 6tunnel hat die eben nicht - die nicht unterscheiden und reagiert auf alle Domänen.

 

[jojo8897]

Hy, hier mal die Ergebnisse:

s1xxx50:/etc/xinetd.d # ping kletterserver.xxxxyyyzzzmzbt.myfritz.net
ping: unknown host kletterserver.xxyyzzmzbt.myfritz.net
s1xxxxx0:/etc/xinetd.d # ping6 kletterserver.xxyyyzzzmzbt.myfritz.net
PING kletterserver.xxxyyyzzzmzbt.myfritz.net(2a02:xxxx:xxx:xxxx:211:32ff:fe14:3b43) 56 data bytes
From 2a02:908:ed00:1:xxxx:xxxx:c196:820 icmp_seq=1 Destination unreachable: Administratively prohibited
From 2a02:908:ed00:1:xxxx:xxxx:c196:820 icmp_seq=2 Destination unreachable: Administratively prohibited
From 2a02:908:ed00:1:xxxx:xxxx:c196:820 icmp_seq=3 Destination unreachable: Administratively prohibited
From 2a02:908:ed00:1:xxxx:xxxx:c196:820 icmp_seq=4 Destination unreachable: Administratively prohibited

Was sagt uns das?
Danke für deine Hilfe
Jörg

 

[SpaceRat]

Destination unreachable: Administratively prohibited

Was sagt uns das?

Was denkst Du?

In der Firewall blockiert ...