Portweiterleitung bei Kabelbw mit FritzBox6360

Hallo Alex,
ich habe die gleiche Fritzbox 6360 cable und die gleiche Firmware am Kabelbw CleverPro Anschluss. 
Hast Du deine Fritzbox auf die erweiterte Ansicht umgestellt?
Hast DU auch Kabelbw CleverPro? Dann muss die MAC Adresse deiner WAN Schnittstelle bei KabelBW bekannt sein. https://www.kabelbw.de/kabelbw/cms/service/cleverpro/index.html 
Deine WAN Schnittstelle der UTM als Kabelmodem einrichten.
Wenn Du keine feste IP von Kabelbw hast, dann bei Netzwerkdienste DNS -> DynDNS deine Dyndns auf die WAN Schnittstelle binden...
Bin gespannt ob es klappt...
Sammy

@m_vetdoc, wie Du bereits geschrieben hast, wurdest Du offensichtlich auf DS lite umgestellt, daher keine chance mehr mit IPv4 den Webserver freizugeben. Du hast damit faktisch keine eigene öffentliche IPv4 Adresse mehr, sonderst wirst bei KabelBW geNATed! IPv6 wird Dir nicht viel weiterhelfen, da nur ein verschwindend geringer Anteil des Internets bereits IPv6 (und damit Deinen Webserver) nutzen kann. Da würde ich mal bei KabelBW anklopfen und auf IPv4 bestehen oder kündigen!

Für Otto-Normal-Surfer, der keinen Server betreiben oder Games hosten will, ist DS-lite völlig ausreichend und man merkt garnicht, dass man von KabelBW 'beschissen' wird (Ist ja nicht wirklich billiger geworden, oder?!?)

@NetzPhonie, die Bridge-Funktion der Fritzbox lässt sich nur bei den kommerziellen Tarifen nutzen, da man hier mehrere IPs erhält. Eine bekommt dann die Fritzbox, weitere können dann im Bridge-Modus 'durchgeschleust' werden.

Mario, ist dir bekannt, ob dann die Fritzbox meine WAN-IP4 an die UTM weitergibt oder geht das mit dieser Box gar nicht mehr.

Wo/wie wird man 'beschissen'?

Wenn KabelBW die FritzBox so umstrickt, dass der Bridge-Modus wieder geht, könnte dann DS-lite gelassen werden? Oder muss das in jedem Falle weg, das DS-Lite?

Korrekt, dies klappt mit der Fritzbox nur bei den ClverPro Tarifen, da hier mehrere IPs enthalten sind, wovon man dann eine per Bridge durch die Fritzbox zum UTM durchreichen könnte. Bei den Privattarifen geht dies nicht, da die einzige IP die Fritzbox selbst für sich beansprucht. Aber das ist nicht schlimm, mit der 'Exposed Host' Einstellung kannst Du trotzdem alles an die UTM weiterleiten.

Man wird insofern beschissen, als dass KabelBW von dieser DS-lite Limitierung nirgends in den Tarifdetails etwas davon schreibt und dass es genauso viel kostet wie früher, obwohl der Anschluß nun in Hinsicht auf das nach wie vor wichtigere IPv4 nur noch eingeschränkt nutzbar ist. Ich würde das ja einsehen, wenn man dadurch 2-3€ sparen würde und eine IPv4 Adresse als *Wählbare Option* hätte. Und diese Umstellung ist in Deinem Fall sogar anscheinend völlig ohne Absprache geschehen. So bist Du nun auf Kulanz angewiesen, dass sie es wieder umstellen...

Dies hat nichts mit dem Bridge-Mode zu tun. Außerdem funktioniert dieser - hat nur bei den Privattarifen keinen Nutzen. DS-Lite muss auf jeden Fall weg, wenn Du einen IPv4-Server (Webserver, Remote Desktop etc.) betreiben willst. Bitte schaue Dir mal die Links aus meinem ersten Posting genauer an, ich habe den Eindruck, Dir fehlt noch die Info, was das genau ist ;-)...

Dual-Stack Lite (DS-Lite)

"DS-Lite" redirects here. For the video game system, see Nintendo DS Lite.

DS-Lite
Because of IPv4 address exhaustion, Dual-Stack Lite (RFC 6333) was designed to let an Internet service provider omit the deployment of any IPv4 address to the customer's Customer-premises equipment (CPE). Instead, only global IPv6 addresses are provided. (Regular Dual-Stack deploys global addresses for both IPv4 and IPv6.)
The CPE distributes private IPv4 addresses for the LAN clients, the same as a NAT device. The subnet information is arbitrarily chosen by the customer, identically to the NAT model. However, instead of performing the NAT itself, the CPE encapsulates the IPv4 packet inside an IPv6 packet. The CPE uses its global IPv6 connection to deliver the packet to the ISP's Carrier-grade NAT (CGN), which has a global IPv4 address. The IPv6 packet is decapsulated, restoring the original IPv4 packet. NAT is performed upon the IPv4 packet and is routed to the public IPv4 Internet. The CGN uniquely identifies traffic flows by recording the CPE public IPv6 address, the private IPv4 address, and TCP or UDP port number as a session.[10]
Quelle: IPv6 transition mechanisms - Wikipedia, the free encyclopedia

Korrekt, dies klappt mit der Fritzbox nur bei den ClverPro Tarifen, da hier mehrere IPs enthalten sind, wovon man dann eine per Bridge durch die Fritzbox zum UTM durchreichen könnte. Bei den Privattarifen geht dies nicht, da die einzige IP die Fritzbox selbst für sich beansprucht. Aber das ist nicht schlimm, mit der 'Exposed Host' Einstellung kannst Du trotzdem alles an die UTM weiterleiten.

Man wird insofern beschissen, als dass KabelBW von dieser DS-lite Limitierung nirgends in den Tarifdetails etwas davon schreibt und dass es genauso viel kostet wie früher, obwohl der Anschluß nun in Hinsicht auf das nach wie vor wichtigere IPv4 nur noch eingeschränkt nutzbar ist. Ich würde das ja einsehen, wenn man dadurch 2-3€ sparen würde und eine IPv4 Adresse als *Wählbare Option* hätte. Und diese Umstellung ist in Deinem Fall sogar anscheinend völlig ohne Absprache geschehen. So bist Du nun auf Kulanz angewiesen, dass sie es wieder umstellen...

Dies hat nichts mit dem Bridge-Mode zu tun. Außerdem funktioniert dieser - hat nur bei den Privattarifen keinen Nutzen. DS-Lite muss auf jeden Fall weg, wenn Du einen IPv4-Server (Webserver, Remote Desktop etc.) betreiben willst. Bitte schaue Dir mal die Links aus meinem ersten Posting genauer an, ich habe den Eindruck, Dir fehlt noch die Info, was das genau ist ;-)...

Dual-Stack Lite (DS-Lite)

"DS-Lite" redirects here. For the video game system, see Nintendo DS Lite.

DS-Lite
Because of IPv4 address exhaustion, Dual-Stack Lite (RFC 6333) was designed to let an Internet service provider omit the deployment of any IPv4 address to the customer's Customer-premises equipment (CPE). Instead, only global IPv6 addresses are provided. (Regular Dual-Stack deploys global addresses for both IPv4 and IPv6.)
The CPE distributes private IPv4 addresses for the LAN clients, the same as a NAT device. The subnet information is arbitrarily chosen by the customer, identically to the NAT model. However, instead of performing the NAT itself, the CPE encapsulates the IPv4 packet inside an IPv6 packet. The CPE uses its global IPv6 connection to deliver the packet to the ISP's Carrier-grade NAT (CGN), which has a global IPv4 address. The IPv6 packet is decapsulated, restoring the original IPv4 packet. NAT is performed upon the IPv4 packet and is routed to the public IPv4 Internet. The CGN uniquely identifies traffic flows by recording the CPE public IPv6 address, the private IPv4 address, and TCP or UDP port number as a session.[10]
Quelle: IPv6 transition mechanisms - Wikipedia, the free encyclopedia

Ich meine, dass ich hier gelesen habe, dass die FritzBox die IP4 nicht weitergibt, somit geht Netzwerkdienste/DNS/DynDNS Einstellungen, trotz 'Exposed Host' in der UTM nicht.

Oh mann, die wollen mich nicht umstellen.
Jetzt hacken sie darauf rum, weil bei mir der Reiter Bridge bei Internet/Zugangsart nicht auftaucht. Ich muss jetzt einen Werks-Reset machen und dann wäre ich von außen auch erreichbar.

Danke, nochmals für den Hinweis - denke ich hab es jetzt verstanden.

Das heißt aber auch, dass wenn ich mein gesamtes eigenes Netz auf IP6 umstelle, ich wieder von außen erreichbar bin?

Hä? Ich glaube Du verwechselst da etwas. 'Exposed Host' wird für Dein Vorhaben funktionieren, wenn Du DS-Lite losgeworden bist und wieder eine öffentliche IPv4 Adresse auf der Fritzbox anliegen hast.