O2 5G Homespot - Verbindung aus VMWare wird blockiert - IP4 Adresse vorhanden

Hast Du überhaupt die PublicIP bestellt?
Ansonsten ist APN Netpublic wirkungslos.

Handy-Hotspot ist auch im o2-Netz?

Mal die VM-Anforderungen geprüft auf erforderliche Ports etc.?

Einmalige Kosten für Freischaltung IPv4 49,99€ sofern noch nicht geschehen. 

wie geschrieben, ich habe die IP4 Adresse. 

 Das beinhaltet, Bestellt, bezahlt , aktiviert und geprüft.

Der Hotspot funktioniert auch im O2 Netzwerk ( Simkarte des Routers)

Bei Portfreigaben bin ich leider mit meinem Wissen und Verstehen raus und bräuchte da konkretere (dummy 🫣) Hilfestellung.

Die VMware ist wie mit dem Netz verbunden?

Könnte das ein Routing Problem sein?

Der Trace-Ausschnitt oben ist IPv6!?

VM Ware steht auf 'NAT', 

IPv6 ist aus,

Der Tracelog sollte aus IP4 sein, wobei ich verschiedenes ausprobiert habe und jetzt nicht sicher sagen kann, dass genau dieser aus einer reinen ip4 verbindung stammt.

Aber im Grunde sind die Meldungen immer ähnlich.

Die Firewall im Router scheint etwas zu blockieren, was im Hotspot offen ist.
Daher kann man das einkreisen durch temporäres Öffnen der Firewall (DMZ o.ä.). 

Wenn es die zu restriktive Firewall ist, dann sollte die VM-Dok. helfen können. 
Den 5G-Homespot und dessen Einstellungen kenne ich leider nicht. 

Hallo ​@quaks_ ,

Willkommen hier in der Community.
Hier hast du ja schon schnelle Unterstützung erhalten.

Hast du es schon versucht, wie von Klaus_VoIP geschrieben,
mit der kurzfristigen Deaktivierung der Firewall?

Viele Grüße
Maria

Hallo Maria,

Wie eingangs schonn geschrieben, ist  im Router keine Firewall aktiviert.

Auch keine anderen Sicherheitsfeaturs.

Ich bin ziemlich frustriert und brauche dringend eine Lösung.

Wenn es eine DMZ gibt und/oder Du wirklich die Firewall abgeschaltet hast, dann kann das Gerät weniger beeinflussen als ein Handy-Hotspot. Irgendwas ist da noch aktiv. Und sei es ein Mehrfach-NAT-Problem.

Kannst Du selber prüfen über Testseiten wie z.B.  https://routersecurity.org/testrouter.php

Hallo Klaus,

Danke für den Link, aber da fehlt mir das Verständnis für.

Tausend böhmische Dörfer ..

​@quaks_ 

Wenn Du via Handy als Hotspot mit VMWare eine Verbindung ins Internet herstellen kannst, mit dem Router aber nicht, liegt der Verdacht nahe, dass VMWare zwingend einen geöffneten Port braucht. 

Ein Handy sperrt keinerlei Ports, ein Router grundsätzlich alle! Das Ganze aber macht nur Sinn, wenn man auch eine öffentliche IPv4-Adresse hat. Ohne öffentliche IPv4 geht gar nichts, wenn denn ein bestimmter Port durchgeschleust werden muss.

Du schriebst ja bereits, dass Du eine öffentliche IPv4-Adresse gebucht hast. Die Frage steht nun im Raum, ob Du tatsächlich eine öffentliche IPv4-Adresse für VMWare brauchst.

Das ist zumindest mir noch nicht ganz klar geworden.

Ich arbeite mit Virtual Box. Ich wüsste nicht, dass ich bestimmte Ports benötige, wenn ich mit den OS unter Virtual Box ins Internet möchte. 

Das Einzige, was ich feststellen konnte ist, dass das WLAN-Modul nicht erkannt wird, wenn Windows das Host-OS ist. Aber davon reden wir hier nicht, oder?

Oder anders ausgedrückt:

Wenn Du mit einem OS (Windows oder unixoides System) ins Internet möchtest, so brauchst Du keine öffentliche IP. Du kannst ganz normal surfen und kommst erst dann an die Grenzen, wenn Du z. B. online gegen Andere spielen oder wenn Du einen Server für welchen Dienst auch immer einrichten, bzw. wenn Du von außen auf Dein Heimnetz Zugriff haben möchtest. Dann brauchst Du unter LTE/5G bei O2 eine öffentliche IPv4-Adresse.

Ferner schriebst Du bereits, dass es nach Einrichtung der öffentlichen IPv4 eine Zeit lang geklappt hat. Hast Du auch Ports durchgelassen oder nur den APN auf netpublic geändert? Oder hast Du für die VM-Maschine DMZ (DeMilitarisierteZone) eingerichtet?

Sollte tatsächlich eine öffentliche IPv4 nötig sein und Du alle nötigen Ports geöffnet hast, dann funktioniert die öffentliche IPv4 vielleicht nicht mehr.

Siehe hierzu bitte mal im Router nach, welche IPv4 Dir da angezeigt wird. Beginnt sie mit einer 10, so muss die öffentliche IPv4 reaktiviert werden.

Entschuldige bitte den langen Text.

Hallo ​@quaks_,

konntest du, wie von GTO63 angeregt, in deinem Router schauen, welche IPv4 dir angezeigt wird?

Viele Grüße,

Gerrit

Hallo zusammen, 

Meine ip Adresse wir im Router beginnend mit 46. angezeigt, das wird so auch auf 'meine IP adresse" angezeigt.

Ich hatte nur den apn auf netpublic gestellt und keine weiteren Einstellungen vorgenommen.

Ich habe im Router einstellmöglichkeuten gefunden für 

Port tweiterleitung, DMZ, UPnP, DDNS

Das ist alles deaktiviert.

Ebenso eaktivierr ist Firewall, DoS Schutz, TCP/UDP Filter.

VMware hat meines Wissens keine DMZ Einrichtung.

Das WLAN Modul ist nicht, das Problem.

Es besteht auch irgendwie eine Verbindung, sagt die VM, aber es erfolgt kein Datenverkehr. Bzw. Habe ich nach dem Start der vm für ca. 2-4 min eine offenen Verbindung und kann surfen in der VM.

Fakt ist aber eben auch, dass ich in jedem anderen privatem Netzwerk mit einem Router (in der Regel Fritz.box) keine Probleme habe. Und da habe ich sich ganz sicher keine ports freigegeben oder sonstige tieferen Einstellungen gemacht.

Warum ersetzt Du den Router nicht mit einem Handy und Hotspot? 
Oder einem anderen Router? Das wäre pragmatischer als noch lange rumzusuchen. Diese VM-Kombi mit Homespot hat doch scheinbar sonst niemand. 

​@quaks_ 

Vielen Dank für Deine, wenngleich späte, Antwort.

Hier sind wir also schon mal einen Schritt weiter. Die öffentliche IP scheint also aktiv zu sein. 

Wie ich bereits erwähnt habe, werden bei einer Verbindung via Handy als Hotspot/USB-Tethering keinerlei Ports gesperrt. Bei einer Verbindung mit einem Mobilfunkrouter aber grundsätzlich alle Ports!

Wenn Du fürderhin von einer Fritte sprichst, gehe ich davon aus, dass Du eine DSL-Verbindung meinst, oder?

Fangen wir am besten von vorne an:

Offensichtlich brauchst Du eine öffentliche IPv4-Adresse. Die Frage ist, warum und wofür?

Weswegen möchtest Du eine VMWare(Player)-Maschine nutzen? Welche/n Dienst/e genau?

Was ist das Host-Betriebssystem bei Dir? Ich nehme an Windows und unterstelle mal, dass Du ein unixoides System als Gast-OS nutzen möchtest, oder?

Der Vorschlag von ​@Klaus_VoIP DMZ testweise einzurichten ist nicht verkehrt, sollte aber auch nur zum Testen verwendet werden.

Der Homespot geht recht einfach vor. Er hat die interne IP 192.168.0.1. Schließt Du als Erstes Deinen Rechner an, erhält dieser die IP 192.168.0.2. Wenn Dein Rechner, auf dem Du die VMWare-Maschine laufen hast, also diverse Dienste zulassen soll, dann musst Du im Router für die interne IP 192.168.0.2 eine Portfreigabe einrichten. Da das - wie Du schriebst - für Dich böhmische Dörfer sind, kannst Du eben für diese IP 192.168.0.2 (also Deinem Rechner!) DMZ einrichten. 

Somit sind sämtliche Ports offen und sollte nur zum Testen verwendet werden. 

Wenn es jetzt klappen sollte, wäre also alles in Dortmund und Du solltest anschließend DMZ wieder deaktivieren! 

Dann bliebe am Ende nur die Frage, was Du mit der VMWare-Maschine (Gast-OS) machen möchtest. Das wäre interessant zu erfahren. Experimentierst Du vielleicht mit Kali-Linux? Es geht darum zu erfahren, welche Ports freigegeben werden müssen.

;)

​@Klaus_VoIP 

Weil ich eigentlich ein vernünftiges WLan und auch LAN‐Anschluss  im Haus haben möchte, das unabhängig vom Handy ist,  und ich auch keine Lust habe ständig die sim zu tauschen. 

Davon ab, gibt es nicht immer an allen Stellen im Haus lte Empfang. (Ich würde auch eine zweite sim Karte fürs handy nehmen und das für diesen Zweck einsetzen, aber für den homespot Tarif gibt es keine partnerkarten ....) also das dazu.

​@GTO63 

Sry mit der späten Antwort, hab grad viel um die Ohren und der Homespot ist eigentlich im Haus meiner Eltern.

In den VM läuft Windows Server.2022

Wir nutzen die VMs zu Testzwecken  verschiedener systemumgebungen.

Im Grunde brauche ich eine internetverbindung zu einer cloud und um über die vpn verbindung aufs firmennetzwerk zuzugreifen.

Ich habe jetzt mit vpn getestet und mit

Mit dem offenen DMZ funktioniert es länger.

Im systemprotokoll ist wieder die Meldung vom remoteMGNT

Oder einem anderen Router?

Wenn es mit anderen Routern klappen soll laut Deiner Aussage, dann wäre das doch der Weg …
Das ist doch der Vorteil bei Mietroutern. Einfach zurückgeben oder widerrufen. 

​@quaks_ 

Du drückst Dich nicht gerade direkt aus. Was bedeutet „länger“. Dass es grundsätzlich funktioniert? 

Aber egal, die Frage wäre jetzt, welche Ports Windows Server 2022 braucht. Und was ist remoteMGNT?

Reden wir hierbei davon:

https://www.flixhost.de/it-ratgeber/managed-services/remote-management/

Da kann ich in keiner Weise mitreden. Mir geht es hier auch nur um die Portfreigaben. Da müsstest Du dann schauen, welche Dienste Windows Server 2022 startet und welche Ports dafür benötigt werden, damit diese Dienste ihre Dienste (noch einmal „Dienste“ und ich erhänge mich!“) ihre Arbeit verrichten können. 

Wie erwähnt, mit den RemoteMangagementServices kenne ich mich nicht aus. 

Edit:

Wenn es mit DMZ klappt und Du trotzdem noch Probleme hast, dann solltest Du wahrscheinlich als Administrator entsprechenden Nutzern Rechte (Lese-, Schreibrechte) zuweisen. Keine Ahnung!

Es funktioniert grundsätzlich ja. 

Allerdings nur für ca. 2-4 min. 

Mit DMZ lief es vllt. 10 min bis die Verbindung geblickt wird. RemotMGNT ist dann immer die letzte Meldung im Systemlog des Routers.

Was auch immer es bedeutet …

​@GTO63 Danke jedenfalls für deine Hilfe.

​@Klaus_VoIP  ja... der Nachbar hat noch nen lte Router mit dem scheint zu funktionieren  und ich hab noch eine fritzbox, damit krieg ich dann hoffentlich auch den resr hin.

Die Frage hier war halt die Hoffnung, daß jemand, den einen kleinen Trick kennt, und ich mich nicht mit zurückschicken und neuen Router besorgen, beschäftigen muss.