Unitymedia UM Business: Port 80 gesperrt?

[Keule_]

Hallo Experten!

Ich bin vor kurzem zu Unitymedia Business (NRW) gewechselt, weil es in meinem Privat-Tarif immer wieder zu IP4 Ausfällen kam (ja, ich war einer der Glücklichen, die IPV4 lange behalten durften).
Ich betreibe einen lokalen Webserver (für Entwicklungen) und hatte daher von jeher Port 80 freigegeben. Seit ich den Business Account (mit dem Hitron CGNV4 im Gateway Modus) betreibe, kann ich den Port 80 nicht mehr freigeben. Ändere ich das Ganze auf Port 8080 funktioniert es.
Hat jemand eine Idee, woran das liegen kann? Die Hotline fühlt sich nicht verantwortlich und ist sich keiner Schuld bewusst.
Am Hitron hängt eine Fritzbox 7390 als Router. Der Webserver im privaten Netz dahinter mit Portfreigabe via NAT.
Fritzbox Firmware ist aktuell 6.83

Für jeden Tipp dankbar:
Keule_

 

[tq1199]

... in meinem Privat-Tarif immer wieder zu IP4 Ausfällen kam ...

Was für IPv4 Ausfälle waren das?

Wie hast Du getestet, dass Du mit dem Business-Tarif den Port 80 nicht freigeben kannst?

 

[Keule_]

Hi!
Die Ausfälle waren wohl regional größere Netzausfälle. Es gab hier teilweise mehrere (> 10) Stunden kein IPV4. Die IPV6-Nachbarn hatten in der Zeit keine Probleme.

Zum Testen verwende ich externe Rechner, die ich über VPN und VNC anspreche. Auch canyouseeme.org zum Schnell-Test ist hilfreich.

 

[tq1199]

Die Ausfälle waren wohl regional größere Netzausfälle. Es gab hier teilweise mehrere (> 10) Stunden kein IPV4.

Wenn Du im Privatkunden-Tarif natives IPv4 gehabt hast, dann könntest mit dem Business-Tarif (auch natives IPv4) diese Probleme auch haben.

Zum Testen verwende ich externe Rechner, die ich über VPN und VNC anspreche. Auch canyouseeme.org zum Schnell-Test ist hilfreich.

Das reicht nicht. Du musst auf dem Rechner/Server mit dem lauschenden Port 80, auch ein tool (z. B. tcpdump oder gleichwertig) verwenden, das den Portscan aus dem Internet feststellt/loggt.

 

[Keule_]

Wenn Du im Privatkunden-Tarif natives IPv4 gehabt hast, dann könntest mit dem Business-Tarif (auch natives IPv4) diese Probleme auch haben.

Ja, aber die Response-Zeit ist kürzer. Wenn ich im privaten Tarif am Wochenende Ausfälle hatte, war das Wochenende kein Internet mehr zu erwarten.

Das reicht nicht. Du musst auf dem Rechner/Server mit dem lauschenden Port 80, auch ein tool (z. B. tcpdump oder gleichwertig) verwenden, das den Portscan aus dem Internet feststellt/loggt.

Womit könnte ich das auf der Fritzbox bewerkstelligen?
Andererseits scheint es mir, als käme hier halt gar nichts an (timeout).

 

[tq1199]

Ja, aber die Response-Zeit ist kürzer.

OK, ... hoffen wir das Beste.

Womit könnte ich das auf der Fritzbox bewerkstelligen?

Nicht auf der FritzBox, sondern auf dem Gerät mit dem lauschenden Port 80. Je nach OS, z. B. tcpdump oder wireshark.

Andererseits scheint es mir, als käme hier halt gar nichts an ...

Und genau das soll tcpdump oder wireshark anzeigen.

 

[Keule_]

Nicht auf der FritzBox, sondern auf dem Gerät mit dem lauschenden Port 80. Je nach OS, z. B. tcpdump oder wireshark.

OK, ich habe mal tcpdump mitlaufen lassen. Wenn ich von intern auf den Webserver zugreife, kommt dort (natürlich) etwas an. Ich bekomme ja auch eine Antwort.
Von außen herrscht Totenstille... da kommt nichts.
Lasse ich das über 8080 laufen, funktioniert's.

 

[tq1199]

Von außen herrscht Totenstille... da kommt nichts.
Lasse ich das über 8080 laufen, funktioniert's.

Dann stimmt evtl. mit der Portweiterleitung in der FrtzBox etwas nicht. Lauscht die FritzBox evtl. auch auf dem Port 80? Ist die Firmware der FritzBox evtl. modifiziert? Hast Du evtl. zusätzlich den Port 80 auf den Port 8080 weitergeleitet?

 

[Keule_]

Dann stimmt evtl. mit der Portweiterleitung in der FrtzBox etwas nicht. Lauscht die FritzBox evtl. auch auf dem Port 80? Ist die Firmware der FritzBox evtl. modifiziert? Hast Du evtl. zusätzlich den Port 80 auf den Port 8080 weitergeleitet?

Fritzboxen lauschen auf dem WAN nicht auf Port 80 und ich wüsste auch nicht, wie man das hinbiegen könnte.
Die Firmware ist unverändert und ich habe es sogar schon mit Werkseinstellungen versucht. Zum Testen wechsle ich zwischen den WAN-Ports 80 und 8080. Intern wird Port 80 geroutet.
Wie gesagt, das Ganze hat funktioniert, bis ich auf UM Business mit statischer IP umgestellt habe.

 

[tq1199]

Fritzboxen lauschen auf dem WAN nicht auf Port 80 und ich wüsste auch nicht, wie man das hinbiegen könnte.

Durch modifizieren der Firmware ist das möglich, deshalb meine Frage. Aber OK, das ist bei deiner FB nicht der Fall.

Wie gesagt, das Ganze hat funktioniert, bis ich auf UM Business mit statischer IP umgestellt habe.

Hat deine FritzBox (jetzt) diese statische IP-Adresse? Welches Subnetz hat deine FritzBox in ihrem (W)LAN?

 

[Andreas1969]

Hat deine FritzBox (jetzt) diese statische IP-Adresse? Welches Subnetz hat deine FritzBox in ihrem (W)LAN?

Ich schätze mal, das Routing des RIP Protokolls spuckt Ihm da mächtig in die Suppe :winken:

 

[tq1199]

Ich schätze mal, das Routing des RIP Protokolls spuckt Ihm da mächtig in die Suppe :winken:

Kann schon sein, ... aber warum geht der Port 8080 und der Port 80 nicht?

 

[Keule_]

Hat deine FritzBox (jetzt) diese statische IP-Adresse? Welches Subnetz hat deine FritzBox in ihrem (W)LAN?

Ja, die Fritzbox hat extern die öffentliche IP und liefert intern mit eigenem DHCP das Subnetz 192.168.1.0/24

 

[tq1199]

Ja, die Fritzbox hat extern die öffentliche IP und liefert intern mit eigenem DHCP das Subnetz 192.168.1.0/24

Welche Hardware (Modem, Router) bzw. Konstellation hattest Du vor dem Business-Tarif, d. h. an deinem Privatkunden-Anschluss von UM?

Ist das WEB-IF des Hitron CGNV4 z. Zt. aus deinem (W)LAN erreichbar? Wenn ja, mit welcher IP-Adresse bzw. mit welchem Port?

 

[Keule_]

Welche Hardware (Modem, Router) bzw. Konstellation hattest Du vor dem Business-Tarif, d. h. an deinem Privatkunden-Anschluss von UM?

Vorher hatte ich ein Cisco-Modem. Den genauen Typen weiß ich leider nicht mehr, aber da waren vermutlich nicht so viele im Einsatz.

Ist das WEB-IF des Hitron CGNV4 z. Zt. aus deinem (W)LAN erreichbar? Wenn ja, mit welcher IP-Adresse bzw. mit welchem Port?

Das Web-Interface des Hitron kann ich von intern über die Gateway-Adresse auf Port 80 ansprechen.

 

[tq1199]

Das Web-Interface des Hitron kann ich von intern über die Gateway-Adresse ....

Welche Gateway-Adresse ist das?

 

[Keule_]

Welche Gateway-Adresse ist das?

Das ist die 5.10.180.29

 

[Keule_]

Ich schätze mal, das Routing des RIP Protokolls spuckt Ihm da mächtig in die Suppe :winken:

Da habe ich keinen Einfluss drauf, stimmt's? :kratz:

 

[tq1199]

Das ist die 5.10.180.29

Dann ist das aber kein transparentes Kabelmodem.

War der Test/Vergleich zwischen den Ports 80 und 8080 (Portweiterleitung) am identischen LAN-Port der FritzBox bzw. mit dem identischen Gerät (mit tcpdump)?

 

[tq1199]

Das ist die 5.10.180.29

Dann ist das aber kein transparentes Kabelmodem (wie das cisco war).

War der Test/Vergleich zwischen den Ports 80 und 8080 (Portweiterleitung) am identischen LAN-Port der FritzBox bzw. mit dem identischen Gerät (mit tcpdump)?

 

[Keule_]

Dann ist das aber kein transparentes Kabelmodem.

Dass diese beschnittenen Router als Modem nix taugen, ist ja keine Neuigkeit :wein:

War der Test/Vergleich zwischen den Ports 80 und 8080 (Portweiterleitung) am identischen LAN-Port der FritzBox bzw. mit dem identischen Gerät (mit tcpdump)?

Ja, hardwaremäßig keine Änderung und den tcpdump habe ich durchlaufen lassen und beim Test live beobachtet.

 

[tq1199]

Ja, hardwaremäßig keine Änderung und den tcpdump habe ich durchlaufen lassen und beim Test live beobachtet.

Dann muss es m. E. daran liegen, dass das gateway (Hitron) auf Port 80 lauscht und über seine externe IP-Adresse, aus deinem (W)LAN auf Port 80 erreichbar ist. Schau mal im Hitron nach, ob Du dort evtl. etwas konfigurieren kannst/musst, bzgl. Freigabe von Port 80 für die anderen externen/öffentlichen IPv4-Adressen.

EDIT:

BTW: Wenn man zu deiner externen IP-Adresse (FritzBox) einen traceroute macht, ist vorher noch eine 10-er IP-Adresse, beim gateway ist das nicht so:

<i>
</i>...
11.|-- 81.210.137.23 0.0% 2 57.0 62.4 57.0 67.7 7.5
12.|-- 10.207.61.63 0.0% 2 34.0 36.8 34.0 39.7 4.0
13.|-- 5.10.180.xx 0.0% 2 33.8 36.5 33.8 39.3 3.9

<i>
</i>...
11.|-- 81.210.137.23 0.0% 2 22.4 40.9 22.4 59.5 26.2
12.|-- 5.10.180.29 0.0% 2 33.1 36.0 33.1 38.9 4.1

 

[SCWfan06]

Blocked Ports

Most residential ISP's block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.

Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port.

Ich werfe das mal so in den Raum.

 

[Keule_]

Blocked Ports

Most residential ISP's block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.

Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port.

Ich werfe das mal so in den Raum.

Die Hotline sagt, dass von UM nichts geblockt wird.

 

[SCWfan06]

Blocked Ports

Most residential ISP's block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.

Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port.

Ich werfe das mal so in den Raum.

Die Hotline sagt, dass von UM nichts geblockt wird.

Die Hotline erzählt auch, dass das TC4400 nicht aktiviert werden kann. :zwinker: