Archive for the ‘FritzBox’ Category

Öffentliche IP-Adresse bei LTE unter T-Mobile

16 September 2016

Wenn mal die Festnetz-Internetleitung ausfällt, dann kann man mit aktuellen Fritzboxen problemlos einen LTE-USB-Stick einstecken und die Einwahl über das LTE-Netz vollziehen. Soweit so gut. Man kann dadurch problemlos wieder ins Internet. Man hat zwar die Möglichkeit zu surfen aber ein Problem tritt auf, wenn man Serverdienste betreiben möchte, denn die T-Mobile vergibt nur Carrier Grade NAT (CGN) Adressen bei den Standardeinstellungen. Dadurch bekommt man zwar eine IPv4-Adresse wie z.B. 10.156.122.56 aber diese ist nur innerhalb des T-Mobile Netzes eindeutig. Dadurch kann man keine Serverdienste auf seinem Rechner betreiben, wie z. B. einen SMTP-Mailserver.

Zum Glück gibt es eine Lösung zum Problem. Man muss den APN was für Access Point Name steht abändern. Im Falle von T-Mobile ist dies:

T-Mobile öffentliche IP-Adresse APN

APN internet.t-d1.de
Benutzer t-mobile
Kennwort tm
Rufnummer (falls notwendig) *99#
Authentifizierungstyp PAP

Damit die Angaben eingetragen werden können muss man in der Regel den Eintrag “Anderer Provider” bei den Zugangsdaten auswählen.

Hier findet man noch viele andere Anregungen für weitere Provider: http://www.lte-anbieter.info/ratgeber/apn/uebersicht.php.

Wichtig, falls es nicht klappt: Es ist offenbar auch vom Tarif abhängig, ob man eine öffentliche IP-Adresse bekommen kann oder nicht!

Das interessante daran ist, dass man sich diesen Aufwand bei IPv6 sparen kann. Wer IPv6 aktiviert hat, bekommt von T-Mobile bereits beim Standard APN automatisch eine globale Unicast-Adresse zugeteilt. Damit ist das jeweilige Gerät bzw. Netz weltweit eindeutig erreichbar und für Server Dienste nutzbar! Man bekommt also eine private IPv4 und eine globale IPv6-Adresse in Kombination. D. h. die IPv4-Adresse lautete 10.156.122.56 und die IPv6-Adresse 2a01:598:90e2:1338:…

Globale Unicast Adressen bei IPv6 sind als 2000::/3 definiert, wobei für Europa (RIPE NCC) der Bereich 2a00::/12 vorgesehen ist, wovon wiederum 2a01:598::/29 für T-Mobile zugeordnet ist. https://stat.ripe.net/2a01%3A598%3A%3A%2F29#tabId=at-a-glance. Der Bereich /29 ist eine Menge Holz! Der Vollständigkeit halber hier noch der Einstieg zur Definition von 2000::/3 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml und die Definition der IPv6 Global Unicast Adress Bereiche: http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml.

Um sich etwas besser vorstellen zu können, was sich hinter der Angabe von /29 verbirgt, der möchte diese Angabe betrachten:

/29
Start IP: 2a01:598:0:0:0:0:0:0
End IP: 2a01:59f:ffff:ffff:ffff:ffff:ffff:ffff
Addresses: 633825300114114700748351602688
Class: –
Netmask: 255.255.255.248.0.0.0.0.0.0.0.0.0.0.0.0.
Binary: 11111111 11111111 11111111 11111000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000

Diese Info kann man erhalten, wenn man unter https://www.ultratools.com/tools/ipv6Info die IPv6-Adresse einträgt.

Werbeanzeigen

Fritzboxen mit FritzOS 6.x mit VPN einrichten

13 Dezember 2013

Sei es die Fritzbox 7490 oder 7390, beide beherrschen nun mittels Fritz!OS 6.x vereinfachte Mechanismen um VPN-Verbindung einrichten zu können. Leider sind noch nicht alle Beschreibungen so, dass alles reibungslos funktioniert.

Deshalb hier die Links um die Sache unter Windows mittels Shrew Soft VPN Client (www.shrew.net) einzurichten: http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-client-per-vpn-mit-fritzbox-7390-fritzos-6-verbinden/, bzw. mit Ubuntu direkt: http://linuxundich.de/ubuntu/update-auf-fritzos-6-0-macht-nun-das-einrichten-eines-fritzbox-vpns-komplett-ohne-windows-moeglich/.

Und noch der Link zum AVM-VPN-Service-Portal: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN&linkident=nav_left.

Noch die Links für die IKE-Strategien, Phase1: http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Redaktionelle_Grafiken/vpn/ike_1.pdf und Phase 2: http://www.avm.de/de/Service/Service-Portale/Service-Portal/images/Redaktionelle_Grafiken/vpn/ike_2.pdf, ob die für die Fritzbox  noch gelten, da relativ alt?

Optimal wäre nun, wenn man mittels Powershell 4.0 und den Cmdlets Set-VpnConnection sowie Set-VpnConnectionIpsecConfiguration alles direkt, ohne zusätzliche Software, hinbekommen könnte! Leider scheint XAuth aber schon mal keine Option zu sein, Auszug von http://msdn.microsoft.com/en-us/library/windows/desktop/cc983672.aspx#EZF:

Q.Why doesn’t Microsoft implement IPSec tunnel mode with XAUTH and mode config?

A. There are several key reasons for this.

XAUTH contains serious security flaws for which no known fix is available and has been rejected for IETF standardization. Given this, Microsoft believes that it would be irresponsible for us to endorse this technology, especially when IETF standards-based technology is under development.

XAUTH is incompatible with existing IETF authentication frameworks such as EAP and GSS-API. This means that developers who want to develop authentication techniques for the Windows platform would need to develop their methods using multiple, incompatible APIs. This prevents customers from using existing authentication methods within remote access scenarios. For developers, it increases the complexity and cost of developing a new authentication method. Rather than introducing another authentication framework to the detriment of customers and developers, Microsoft endorses efforts within IETF and IEEE to extend the applicability of EAP. This allows customers and developers to leverage their efforts, developing authentication methods with universal applicability, such as in wireless scenarios (via 802.1X).
Because of the poor interoperability of XAUTH and mode config, Microsoft could not implement the technology and have it work with more than one vendor.
L2TP/IPSec is already an interoperable standard that is supported in commercial products from leading networking companies and can be implemented in models similar to XAUTH with IPSec but with much stronger security, reliable accounting, and standards-based configuration.
The IETF rejected XAUTH and mode config and has a more appropriate IPSec tunnel mode-based remote access solution in development through the IPSRA working group.

FritzBox streikt bei E-Mail-Faxversand wegen geändertem E-Mail-Passwort

27 April 2011

Falls eine Fritzbox die für den Faxempfang eingerichtet ist und diese per E-Mail zustellen soll mal Probleme macht, sind folgende Muster zu beobachten:

Wenn man die Fritzbox neu gestartet hat, scheint der Faxempfang zu klappen. Unter Einstellungen->Erweiterte Einstellungen->Anrufe kann man erkennen, das ein Fax erfolgreich empfangen werden konnte. Alle weiteren Faxe werden aber bei “Anrufe in Abwesenheit” geführt und werden von der Box nicht angenommen.

Unter Einstellungen->Erweiterte Einstellungen->Ereignisse->System sieht man die aktuellen Eintragungen, dort wird dann für die Faxe welche nicht per E-Mail zugestellt werden können ein Eintrag “E-Mail-Zustellung gescheitert. SMTP-Server meldet: "535 Authentication Failure".”

Die Frage ist nun, wo ändert man das Zustellungspasswort? Na logisch, man entfernt das Faxgerät und ordnet es neu zu! Dabei geht dann auch der Assistent für die E-Mail-Benachrichtigung auf wo man alles schön eintragen kann.