Da die Verbindungsgeschwindigkeit erheblich besser ist, habe ich von der Sunrise-Box auf einen G5-Router umgestellt (Nokia FastMile 5G Gatway 3.2). Seither ist meine Site-to-Site VPN-Verbindung nicht mehr möglich (Ich verbinde die lokalen Netzwerke zweier Büro-Standorte).
Zunächst stelle ich fest, dass das Gerät im Unterschied zur Sunrise-Box über keine DynDNS-Unterstützung verfügt. Kein Problem, kann auch an einem Gerät hinter dem Gateway eingerichtet werden. Obwohl ich nun meine IP-Adresse im WAN (Internet) kenne, kann ich meinen Standort trotzdem nicht über das Internet an-pingen, bzw. auf Portfreigaben zugreifen.
Ein ausgedehnte Rückfrage beim Support war sehr ernüchternd (Ihre IP-Adresse finden sie unten auf das Gerät aufgedruckt…). Die Frage, ob das Gerät wegen Carrier-gard-NAT (cg-NAT, CGN), also wegen geteilter Internet-Adresse, nicht erreichbar sei, wurde verneint. Ob die Frage verstanden wurde, ist unklar…
Nur, trotz bekannter IP-Adresse und Portforwardung aller Ports auf meine Firewall (die alte Zywall USG20W), ist es nicht möglich, ein Lebenszeichen meines Standortes zu erhalten.
Sieht jemand das Problem? Doch CG-NAT? Wie besser testen?
Danke für die Unterstützung.