Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
MrTill

Zugriff von außen auf Apple TV über Connect Box

Hallo zusammen!

Ich habe folgendes Problem: Ich möchte von außen, z.B. aus dem Mobilfunk auf meinem Handy, auf meinen Apple TV zugreifen um so meine Smart-Home-Geräte zu steuern. Dabei scheint mir jedoch die Firewall der Connect Box einen Strich durch die Rechnung zu machen. Ich habe bereits drei Zustände testen können mit unterschiedlichen Resultaten:

1. Firewall an, keine IPv6 Port Filterung
Der Zugriff auf den Apple TV funktioniert sporadisch und nur sehr langsam. Meistens kommt es dazu, dass nach einer Weile auf meinem iPhone in der Home App der Apple TV als "antwortet nicht" angezeigt wird. Kommt es doch zu einer Verbindung, besteht diese nur so lange die App benutzt wird. Danach kommt es wieder zu der "antwortet nicht" Meldung.

2. Firewall aus, keine IPv6 Port Filterung
Der Zugriff auf den Apple TV funktioniert problemlos und ad hoc. Die Smart Home Geräte sind sofort erreichbar und können auch nach einer Benutzungspause der App wieder ohne Probleme erreichbar.

3. Firewall ein, mehrere IPv6 Port Filterungen
Im Internet habe ich mehrere unterschiedliche UDP und TCP Ports gefunden, die der Apple TV für verschiedenste Funktionalitäten nutzt. Ich habe diese in den Einstellungen der Connect Box für alle Quell IPs und Ports sowie alle Ziel IPs "gefiltert". Resultat ist jedoch gleich zu Beispiel 1. Dementsprechend habe ich entweder etwas falsch konfiguriert oder nicht die richtigen Ports getroffen.

Der Anschluss ist erst seit Oktober diesen Jahres existent und dementsprechend DS-Lite basiert. Ich würde ungern die Firewall komplett ausschalten, weiß jedoch auch keinen Rat wie ich die Port-Problematik lösen soll. Kann mir da vielleicht jemand helfen oder hat schon ähnliche Erfahrungen gemacht?

Jegliche Hilfe von euch ist sehr gerne gesehen und ich bedanke mich schon im Voraus!

Till
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
7 Kommentare
2017-11-22T10:46:49Z
  • Mittwoch, 22.11.2017 um 11:46 Uhr
Mit DS-Lite brauchst du von außen, also vom Smartphone IPv6.
Das bietet derzeit nur die Telekom an.
2017-11-22T21:29:00Z
  • Mittwoch, 22.11.2017 um 22:29 Uhr
Er schreibt doch, dass es prinzipiell geht(Fall 2), nur Fall 1 hätte nicht funktionieren dürfen und er hätte es am liebsten, dass Fall 3 nachvollziehbar funktioniert.
2017-11-23T14:20:39Z
  • Donnerstag, 23.11.2017 um 15:20 Uhr

Schon mal vielen Dank für eure Antworten zu dem Thema!

Könnte mir jemand vielleicht noch mal erklären, was genau die Problematik mit DS-Lite bzw. IPv6 ist? Vor allem mit dem Hintergrund, dass meiner Meinung nach die Firewall doch nichts mit der zugreifenden IP (bspw. ein Mobilfunkgerät ohne IPv6) auf ein Gerät mit IPv6 (der Apple TV im Heimnetzwerk) zu tun hat? Ohne Firewall klappt der Zugriff doch problemlos?!

2017-11-23T15:31:44Z
  • Donnerstag, 23.11.2017 um 16:31 Uhr
Ich versuche es.
Etwas Geschichte:
IPv4 Adressen werden knapp, IPv6 wird mit mehr Adressen entwickelt
DS-Lite:
IPv4-Adressen werden über mehrere Kunden verteilt (CGNAT, NAT), d.h. Kunden können keine Server mehr betreiben, p2p funktioniert nicht mehr richtig und vieles andere mehr, oder anders formuliert hinter einer öffentlichen IPv4-Adresse befinden sich mehrere Kunden mit einer privaten IPv4-Adresse
IPv6-Adressen (alle "echt") werden großzügig an die Kunden/Hoster verteilt

Praktische Bedeutung:
IPv4 funktioniert in vielen Fällen nicht mehr,
IPv6 auf Grund der Verbreitung von nur 30% in Deutschland/USA und 20%weltweit funktioniert auch noch nicht in allen Fällen (häufigster Grund: Keine IPv6-Konnektivität)

Eine (Paket)Firewall (grundsätzlich egal ob IPv4 oder IPv6) filtert im einfachsten Fall an Hand von IP-Adressen und transportierten Protokollen (icmp, tcp, udp).

Wenn man bei IPv6 die Firwall ausschaltet, geht sämtlicher Verkehr ungefiltert durch.
Das war früher bei IPv4 auch so, bevor man angefangen hat NAT und CGNAT verbreitet einzusetzen.

Da IPv4-(CG)NAT/PAT im Prinzip wie ein Membrane wirkt, vergleichen sie viele Leute mit einer Firewall - private Adressen sind nie aus dem öffentlichen Netz erreichbar, es sei denn man kann Weiterleitungsregeln auf dem Router festlegen. Das ist ein Problem von DS-lite bzw. IPv4 in seiner heutigen Form.

Bei IPv6 arbeitet man grundsätzich ohne NAT um die damit verbundenen Probleme zu vermeiden. Firewalls gibt es natürlich trotzdem. Wenn man jetzt einen Server betreiben will, konfiguriert man entweder die Firewall oder man schaltet sie ganz aus. (letzteres sollte man nur tun, wenn man weiß was man tut)
2017-11-26T08:56:30Z
  • Sonntag, 26.11.2017 um 09:56 Uhr
Wow! Vielen Dank für die Mühe!

Was würden dann folgende Lösungsansätz bringen bzw. bedeuten:

1. Ausschalten der Firewall - wahrscheinlich eine sehr riskante Variante
2. Austausch des Routers - bspw. zu einer Fritzbox
3. Wechsel von Unitimedia zur Telekom o.Ä. - kriegen die Telefonanbieter das besser hin?
2017-11-26T10:35:20Z
  • Sonntag, 26.11.2017 um 11:35 Uhr
Was hast du eigentlich jetzt für einen Router? (oder habe ich das auch überlesen)
Das komplette Ausschalten der Firewall würde ich nie machen.
Ich kenne die TC7200 bzw. Connectbox nicht. Deshalb kann ich dazu auch keine Angaben machen, was es für Alternativen gibt. Mit einer Fritzbox läßt sich die Firewall relativ einfach gerätespezifisch verwalten. Ob man eine Houseautomation ohne Firewall laufen läßt, ist wieder eine andere Sache. Ich bin aber davon überzeugt, dass es bei dieser Software entsprechende Hinweise gibt.
Nach dem aktuellen Stand kenne ich keine DSL-Anbieter, die DS-Lite oder ähnliche Techniken einsetzen. Da hat man i.d.R. IPv4 oder IPv4+IPv6 (DS).
Da ich aber die Ursache des Problems noch nicht so recht nachvollziehen kann, läßt sich dazu nicht sehr viel sagen. Allerdings kommst du aus dem Vertrag nicht vorzeitig raus.
2017-11-26T10:40:19Z
  • Sonntag, 26.11.2017 um 11:40 Uhr
1. Kommt darauf an, welche Geräte Du sonst noch daheim hast und wie gut deren "Selbstverteidigung" ist
2. Fritzbox mit einigermaßen aktueller Firmware ist eine gute Wahl
3. Nein, bei ipv4 kann es aktuell noch Vorteile bei der Telekom geben, ipv6 ist grundsätzlich identisch, nur die mitgelieferten Speedports sind noch schlechter - da lässt sich die ipv6-Firewall weder konfigurieren noch abschalten, also wäre hier ein alternativer Router wieder Pflicht

Dateianhänge
    😄
    Ähnliche Fragen

    IPv4 für meinen Anschluss...

    Hi liebe Community, ich habe aktuell 2 Verträge laufen. Mein DSL-Anschluss (der in 3Tage abgeschaltet wird) und den Unitymedia-Anschluss. Da ich... mehr

    Portforwarding ändert sich

    Hallo zusammen, ich habe seit ein paar Tagen einen Anschluss von UM mit DS-Lite. Da ich zuhause ein paar dienste laufen habe die ich gerne von... mehr

    IPv6 und meine Webseite

    Hallo, ich sehe viele Einträge zum Thema ipv6 und Zugriff auf Heimnetzwerk von Außen. Leider kann ich Lösung für mein Problem nicht finden. Ich... mehr

    Netzteil Connect Box defekt

    Das Netzteil von meiner Connected Box ist leider defekt. Sie bekommt definitiv keinen Strom mehr. Ich bin auch bereit Geld für ein neues Netzteil... mehr

    Router Anmeldung von Nummernportierung blockiert?

    Hallo liebes Forum, Ich versuche seit 2 Wochen meine selbstgekaufte Fritzbox 6490 Cable anzumelden, aber irgendwie kriegt die Hotline das nicht... mehr