blog.jesinger.net Liferay and more

9Feb/1429

Kabel BW / Unitymedia und Technicolor 7200 oder “der lange Weg zum VPN”

Für alle Kabel BW / Unitymedia Internetnutzer, die ein Technicolor 7200 Kabelmodem bekommen haben: Hier die Lösung, wie ihr euch von unterwegs in euer VPN zuhause einwählen könnt!

Mein Setup sieht so aus:
Aufbau

Ihr benötigt folgende Dinge:
1) Eine externe IPv4-Adresse von Kabel BW auf Basis von DualStack (nicht DualStack-Lite!)
2) Einen Account bei dyndns-Anbieter (hier: noip.com)
3) Eine FritzBox (oder anderen "richtigen" Router), welcher VPN und DynDNS unterstützt
4) Die Zugangsdaten zu eurem Technicolor Kabelmodem/Router

Vorbereitungen:
1) Solltet ihr noch einen "DS-Lite" (DualStack Lite) IPv6-Zugang von Kabel BW haben (dies erkennt ihr, wenn ihr euch auf dem Technicolor einloggt und dort irgendwo "DS-Lite" entdeckt), müsst ihr bei der Hotline anrufen und sagen, dass ihr einen vollwertigen DS (DualStack) Zugang benötigt und sie diesen bitte schnellstmöglich aktivieren sollen.

1.1) Wurdet ihr umgestellt (bei mir ca. 30Min nach dem Anruf bei der Hotline), müsst ihr einen "Werksreset" eures Technicolor-Modems vornehmen. Dazu auf der Weboberfläche einloggen und unter "System" den Werksreset durchführen. Das Modem startet dann neu und erkennt, dass es jetzt an einem DS-Zugang hängt.

Konfiguration der FritzBox:
2) Damit eure FritzBox eine korrekte IP-Adresse an den von euch gewählten DynDNS-Anbieter meldet, müsst ihr zu einem Trick greifen: Fast jeder DynDNS-Anbieter bietet die Möglichkeit, die IP über eine URL aktualisieren zu lassen. Wählt in der FritzBox keinen DynDNS-Anbieter aus, sondern geht auf "benutzerdefiniert". Dies erlaubt es euch, die Update-URL selbst festzulegen.
Bei noip lautet diese einzutragende Adresse (bitte abtippen und nicht kopieren!):

http://dynupdate.no-ip.com/nic/update?username=‹username›&pass=‹pass›&hostname=‹domain›

Tragt diese Adresse zusammen mit den bei der Anmeldung angegebenen Benutzerdaten in die Oberfläche der FirtzBox ein. Die FritzBox füllt die Platzhalter ‹username, ‹pass› und ‹domain› mit den in der Maske eingegebenen Daten.

Eure FritzBox meldet nun zyklisch alle 4 Minuten die aktuelle IP eures Internetanschlusses.
Achtung! Das Passwort wird bei jedem Aufruf der URL im Klartext übertragen! Also kein Passwort verwenden, das ihr sonst irgendwo verwendet!! Würdet ihr hier nicht "benutzerdefiniert" auswählen, sondern direkt einen Anbieter, würde die FritzBox die falsche IP-Adresse an den Anbieter melden.

Die korrekten Einstellungen sehen zum Beispiel so aus:

fritzbox

Konfiguration Technicolor 7200:
Die IP-Adresse der FritzBox muss als DMZ-Host im Technicolor eingetragen werden:

dmz

Außerdem müsst ihr die Firewall-Einstellungen ändern. Ich war mit diesen hier erfolgreich:

Firewall

Somit ist die Konfiguration abgeschlossen. Habt ihr die VPN-Konfiguration eurer FritzBox richtig gemacht, könnt ihr euch nun in euer Heimnetz verbinden bzw. sicher von unterwegs über euren heimischen Internetanschluss surfen!

Wäre toll, wenn ihr berichtet, wie es bei euch funktioniert hat!

Comments (29) Trackbacks (0)
  1. Vielen Dank für den Tipp mit dem DMZ-Host! Nun komme ich per VPN auch wieder auf meinen Asus AC68U 🙂
    Bei DynDNS muss ich mir aber vermutlich noch irgendetwas einfallen lassen. Da der Router direkt meldet, dass er nicht mit der “Privaten WAN IP” einverstanden ist. Und “benutzerdefiniert” scheint es leider nicht zu geben.

  2. Der DynDNS-Dienst funktioniert über die FB leider immer noch nicht, da sie nur die IP aus dem privaten Adressraum des TC’s erhält. Zumindest jedoch werden alle IP-Pakete dank DMZ zur FB durchgewunken.

    Ich würde mir einen DynDNS-Dienst auf der TC wünschen, aber leider ist dieses Ding eine einzige Katastrophe. Es würde ja auch reichen, den Bridge-Modus anzuschmeissen, aber Pustekuchen – geht nicht.

    Mir würde von Kabel-BW ein reines Modem ausreichen. Aber uns so einen Dreck anzudrehen ist einfach nur eine Frechheit.

    Gerne würde ich einen Lösungsweg posten, aber auch nach langer Recherche fallen mir nur diese Alternativen ein:

    1. DynDNS über ein NAS, das in der Lage ist die öffentliche IP zu ermitteln
    2. DynDNS über eine Software auf einem PC, der konstant läuft betreiben
    3. FB 6360 von Kabel-BW betreiben, was einen Tarifwechsel bedeutet

    Gibt es noch weitere Vorschläge?

    • Hi!
      Ich konnte das Problem lösen, indem ich die in meinem Post gezeigte update-URL von no-ip genommen habe. Damit erkennt no-ip deine IP-Adresse und setzt sie korrekt. Versuch es doch mal mit einem no-ip Account und berichte, ob es funktioniert hat!

      Grüße

  3. Jawoll, so funktioniert es nun! Also Welcome no-ip, Goodbye DynDNS. Die werden ja jetzt eh kostenpflichtig und ich wollte mich längst nach einer kostenfreien Alternative umgesehen haben.

    Ein herzliches Dankeschön an Euch! Und sollte Kabel-BW mal hier vorbeischneien: Werdet endlich erwachsen!

  4. Hi, ich habe dass Ganze mit einer Fritzbox 3370 testen wollen, leider scheitere ich aber daran dass ich nicht weiß was ich dann bei den “Zugangsdaten” eintragen soll. Prinzipiell existiert schon ein Netzwerk, der Kabel BW router ist auch DHCP, deshalb möchte ich die Fritzbox nur ins Netzwerk integrieren. Was sind die richtigen Einstellungen für den Internetzugang in der Fritzbox?
    Danke schonmal im Vorraus!

    • Hallo!
      Als erstes musst du in deiner FritzBox unter “System -> Ansicht” die “Expertenansicht” aktivieren.
      Danach unter “Internet -> Zugangsdaten” unter “Internetanbieter” eine Option wählen.

      Ich empfehle dir hier nicht “Zugang über LAN 1” zu nehmen, da sich hier die FritzBox nicht mehr als Firewallrouter verhält und ihre Firewall deaktiviert.

      Stattdessen würde ich dir empfehlen “Kabel BW” und im zweiten Punkt “Anschluss an ein Kabelmodem (Kabelanschluss)” auszuwählen. Anschließend alle deine Geräte hinter an die FritzBox anschließen (siehe meine Zeichnung im Post) und diese zukünftig als Firewallrouter zu benutzen und nicht den unsicheren Technicolor Router.

      Hilft dir das weiter?

  5. Und man kriegt von KabelBW einfach so einen DualStack _ohne_
    “Lite”, wenn man danach fragt? Braucht man dafür einen speziellen Tarif?
    Bei Unitymedia ist es nämlich anscheinend unmöglich in den Consumer-Tarifen an funktionierendes IPv4 zu kommen.

    • Ja, bei mir ging das erstaunlich problemlos, hat mich selbst überrascht!
      Habe bei der Hotline angerufen und gesagt, sie sollen mich auf Dual Stack umstellen, da ich VPN nutzen möchte und eine richtige IPV4-Adresse benötige. 30 Min später war das erledigt. Anscheinend triggert das die richtigen Schalter im Call Center. 🙂

      Du hast dadurch natürlich keine statische IP-Adresse… jedoch ändert sich die IP-Adresse sehr selten.

  6. Leider scheint es nicht ganz so problemlos zu sein echtes DualStack zu bekommen.
    Ein Anruf bei KabelBW ergab gerade folgende Aussage:

    Eine Umstellung auf DualStack ist am Telefon generell nicht möglich.
    Man muss die Umstellung schriftlich beantragen.

    Auf die Nachfrage seit wann das so gehandhabt wird wurde mir ein halbes Jahr genannt.

    Dann warten wir mal ab, wie über meine bereits vor 5 Tagen gesendete Mail mit der Bitte um eine Umstellung entschieden wird.

  7. Hallo zusammen,

    also nach 8 Anrufen und zich Mails kommt überhaupt keine Reaktion von Kabel BW. Niemand ruft zurück oder schreibt, die Vollpfosten am Telefon sagen immer “ich kann das nur nochmal vermerken das sich jemand bei Ihnen meldet”. Mehr bekomme ich nicht.

    Die Menüpunkte wie DMZ und IP Filters tauchen bei mir gar nicht auf?

    Für Hilfe wäre ich sehr dankbar 🙁

    • Hallo Michael,

      hat dich KabelBW denn schon von DualStack-Lite auf DualStack umgestellt? Oder ist genau das dein Grund für die Mails & Anrufe an KabelBW? Ich kann nur sagen, dass diese Umstellung bei mir überhaupt kein Problem war. Wundert mich im Nachinein!

      Wenn ich mich auf meinem Technicolor einlogge, finde ich den DMZ-Host Eintrag unter “Advanced”. Ich weiß leider nicht, ob der Eintrag auch schon da ist, wenn du noch auf DualStack-Lite bist.

      Hoffe ich konnte dir weiterhelfen!

      • Ne haben die noch nicht umgestellt, genau deswegen die Anrufe und Mails.

        Bei mir gibt es diese Option gar nicht. Welche Version hast du? Ich habe die STD6.01.27.

        Bin echt am verzweifeln

        • Wie es vor der Umstellung bei mir war weiß ich leider nicht.
          Ja, mein Technicolor hat auch die Version STD6.01.27.

          • Dann stellen die es dir um. Nur die Versager machen das nicht. Im Forum von dene konnte ich einem Admin bzw. Moderator lesen:

            Re: IPv6

            Beitragvon kabelBW_scout7 » 05.05.2014 13:08
            Hallo zusammen,

            nur das es keine Mißverständnisse gibt:

            Tarif mit 150 MBit u. W-Lan Option = immer TC7200
            6340 gibt es nicht mehr.
            Komfort Option = einmalig 30 Euro für die Aktivierung, monatlich 5 Euro Gebühr 😉

            5. Mai 2014
            Ach ja, noch eine Neuerung seit Unitymedia:
            Echtes Dual Stack gibt es nicht mehr. Lediglich bestandskunden welche bisher Dual Stack haben bekommen dies weiterhin.
            Alle anderen (Neukunden!) werden nur noch auf Dual Stack lite geschalten und es gibt keine Möglichkeit mehr daran nachträglich etwas zu ändern.

            Bevor hier jetzt der Sturm loszieht:
            Wer bisher IPv4 hatte (alle mit einem Docsis³ Modem), haben bei einer Umstellung (Vertragsänderung zB) das Recht auch weiterhin IPv4 zu bekommen.
            Aber nur IPv4, kein Dual Stack 😉

  8. Warum gehen Dienste wie Hamachi? Ist das nicht das selbe prinzip

  9. Ein weiterer Dienst, der offensichtlich funktioniert ist GoIP.de. Ich bin aus mehreren Gründen dorthin gezogen:

    1. ein deutscher Dienst/Website
    2. völlig kostenlos (wie NoIP übrigens auch), aaaaber…
    3. …eine zeitweilige Anmeldung wie bei NoIP ist nicht notwendig
    4. eine Sperrung durch Microsoft erfolgt nicht
    5. Die Hilfe-Funktion der Website ist vorbildlich für verschiedene Clients beschrieben

    Also von mir gibt es eine klare Empfehlung für GoIP!

  10. Hallo zusammen,

    wie sind denn eure DHCP Einstellungen, ist die FB oder das Kabelmodem der Server?
    Oder beide?
    Was hat welche IP / welchen IP Bereich?

    • Konntest du das Problem lösen? Ich frage mich das auch…

      • Also ich habe es nun hinbekommen. Rahmenbedingungen:
        – GOIP.de, da die Update URL nicht die IP beinhalten muss und beim Update einfach die IP des Aufrufers, also die meines Internetzugangs gesetzt wird.
        – KabelBW war nicht mehr ganz so willig mich von DS Lite auf IP4 umzustellen. Da ich es aber vor meinem Umzug hatte, haben sie es aus Kulanz gemacht.

        KabelBW Router:
        – Eigener IP Adressbereich: 192.168.50.x
        – DHCP an
        – Firewall und DMZ wie oben (die Fritzbox hat bei mir 192.168.50.2 im “KabelBW Router LAN”, also 192.168.50.2 als DMZ)

        Fritzbox:
        – “Anderer Internetanbieter”
        – Externes Modem oder Router
        – Internetverbindung selbst aufbauen
        – Bei Verbindungseinstellungen 192.168.50.2 als eigene und Gateway ist 192.168.50.1 (KabelBW Router)
        – Irgendwie gab es DNS Probleme, daher hab ich den Google DNS 8.8.8.8 eingetragen (kann aber auch der KabelBW DNS sein, wenn IP bekannt)
        – Für das LAN “hinter” der Fritzbox habe ich in den Netwerkeinstellungen ein separates Netz 192.168.0.x eingerichtet mit eigenem DHCP. Meine ganzen Geräte daheim hängen in diesem Netz

  11. Anleitung funktioniert bei mir.
    Ist zwar nur eine Krücke, aber dafür endlich eine Lösung.

    Besten Dank.

  12. Danke für deinen Artikel. Leider hab ich auch dieses Modem und mir war nicht klar, wie ich das Problem mit dem DMZ-Host umgehen kann. Deine Beschreibung hat mir dann aber geholfen.

    Ich hab den in den Kommentaren empfohlenen goip.de verwendet, schon alleine, weil ich mich dort nicht dauernd einloggen muss. Ein dickes Plus gibts aber auch für den https Update Link. Der sieht übrigens für die Fritz-Box so aus (aus der Hilfe):
    https://www.goip.de/setip?username=&password=&subdomain=

  13. danke für die anleitung 🙂

    habe ich das richtig verstanden, dass sobald ich die Fritzbox in einer DMZ hinter dem TC7200 betreibe, ich die Fritzbox dann auch zum portforwarding nutzen kann?

    • Bitteschön! Freut mich, dass der Artikel auch nach langer Zeit noch hilft! 🙂

      Ja, du kannst damit auch andere Ports von der FritzBox weiterleiten. Die FritzBox hängt als DMZ-Host direkt im Internet. Mit allen Vor- und Nachteilen.

  14. Hat eigentlich schon jemand eine eigene FritzBox Cable bei Unitymedia in Betrieb? Seitdem es keinen Routerzwang mehr gibt, hatte ich mir das schon als Alternative überlegt. Bisher aber noch nicht umgesetzt.

  15. Hi zusammen ,

    Welchen Router außer dem FB 7240 kann man noch verwenden ?
    Hat da jemand Erfahrungen gemacht ?
    Ein neueres Model von FB ?

    Vielen Dank im Voraus,
    Maik

    • Hallo Maik,
      Die FritzBox Version hat hier keinen Einfluss. Das Konstrukt funktioniert unabhängig vom verwendeten Router oder FritzBox.


Leave a comment

*

Trackbacks are disabled.