Freigaben und Zusammenspiel Domain/DynDNS bei DG Anschluss

1. offizieller Beitrag

    Hallo.

    Ich hoffe ich mache mich nicht direkt unbeliebt das ich zu einem eigentlich bereits ausführlich diskutierten Thema nochmal einen Thread aufmache, ich habe aber noch ein Fragezeichen über dem Kopf schweben das ich einfach nicht wegbekommen will.

    Ich bekomme demnächst (in etwa 2 Wochen sind die letzten Bauarbeiten in der Wohnung) einen Anschluss von der DG.

    Da ich ein paar Sachen über das Internet zugänglich mache, mache ich mir natürlich auch Gedanken wie das an dem neuen Anschluss funktioniert.

    Aktuell habe ich einen VDSL Anschluss ohne feste IPv4 Adresse bei einem lokalen Anbieter. Bei SelfHost habe ich eine .de Domain und den DynDNS Service gebucht. Die DynDNS Daten habe ich in der FritzBox eingegeben damit diese den Eintrag entsprechend aktualisieren kann.

    Des weiteren habe ich in der FritzBox einige Portweiterleitungen eingerichtet. Konkret geht es um einen FTP Server, einen RDP Zugang, das Webinterface der FritzBox und einen kleinen Minecraft Server.

    Die externen Ports habe ich immer auf Ports jenseits der 50000 geändert. Die internen Ports habe ich auf dem Standard des jeweiligen Dienstes gelassen damit ich bei den jeweiligen Programmen nicht zuviel umkonfigurieren muss.

    Das ganze ist jetzt wunderbar unter "meineDomain.de:12345" für die jeweiligen Dienste erreichbar.

    Wenn ich alles richtig verstanden habe werde ich in Zukunft den Dienst "universeller Portmapper mit 12 Ports" von feste-ip.-net benötigen um sicherstellen zu können das ich auch von Anschlüssen mit IPv4 Adressen erreichbar bin.

    Was ich leider nicht verstehe ist wie sich das ganze mit meiner Domain verträgt und was ich da noch zu tun habe. Bekomme ich eine feste IPv4 Adresse von feste-ip.net die ich dann einfach bei meinem Anbieter hinterlege? (DynDNS fällt dann weg)

    Wenn dem nicht so ist, wie mach ich die Adressänderungen meinem Anbieter (SelfHost) bekannt? Die FritzBox unterstützt diesen Anbieter ja explizit. Tut feste-ip.net dies auch?

    Auch nicht ganz verstanden habe ich wie in Zukunft das mit den Portweiterleitungen funktioniert. Müssen die an zwei stellen angegeben werden? Einmal mit IPv6 in der Fritzbox und einmal mit IPv4 beim Anbieter feste-ip.net? Funktioniert das weiter mit den unterschiedlichen externen und internen Ports?

    Ich würde mich sehr freuen wenn mir jemand Helfen könnte das ganze noch besser zu verstehen.

  • Xardius 17. Oktober 2021 um 12:14

    Hat den Titel des Themas von „Freigaben und zusammenspiel Domain/DynDNS bei DG Anschluss“ zu „Freigaben und Zusammenspiel Domain/DynDNS bei DG Anschluss“ geändert.

    Du hast leider noch ein grundsätzliches Verständnisproblem, wie Portfreigaben auf IPv6 funktionieren. Das macht die Sache schwierig. Die Erklärungen werden sehr aufwendig.

    Erst mal: Der Service von fest-ip.net erfordert, dass die Freigaben über IPv6 von außen erreichbar sind. Dafür musst du erst mal bei dir im Netz sorgen. Beachte: Der Ansatz ist vollkommen anders, als bei IPv4. Während du bei IPv4 eine öffentliche IP im Router hattest, und von dort quasi alle Ports auf die internen Geräte verteilt hast, hat bei IPv6 jedes Gerät eine öffentliche IP. Das heißt auch, jedes Gerät muss explizit angesprochen werden, wenn ein Port erreicht werden soll. Du musst zwar nach wie vor Portöffnungen in die Fritzbox eintragen, aber du kannst nicht mehr einfach eine dyndns Adresse der Fritzbox ansprechen, sondern musst gezielt jedes einzelne Gerät ansprechen, wenn du einen dedizierten Service ansprechen willst.

    Hier setzt dann der Service von feste-IP an. Sobald du den gebucht hast, bekommst du Adresse und Portnummern genannt (kannst du dir nicht selber aussuchen!) und dann von dort aus deine Services ansprechen, die du vorher per IPv6 erreichbar gemacht hast. Bei feste-IP hast du dann schon einen Hostnamen und brauchst deinen anderen DDNS Service im Grunde nicht mehr. Beachten musst du wie gesagt, dass du jedes Gerät mit seiner Ziel-IP direkt ansprechen musst. Die Fritzbox verteilt ja intern die IPv6 Adressen aus dem Prefix der DG, welches du bekommst. Daraus bekommen dann die Endgeräte ihre IPv6-Adressen. Der Host-Teil bleibt dabei immer gleich, das Prefix kann sich ändern. Die Fritzbox kann aber inzwischen Dienste wie feste-IP über einen Prefix Wechsel informieren, so dass die Adressen automatisch aktualisiert werden können.

    Danke für die Antwort.

    Bei der Portgeschichte mit IPv6 werde ich mich noch etwas einlesen, die Freigaben bekomme ich aber bestimmt hin wenn ich mich genügend damit beschäftige.


    Zitat von frank_m

    Hier setzt dann der Service von feste-IP an. Sobald du den gebucht hast, bekommst du Adresse und Portnummern genannt (kannst du dir nicht selber aussuchen!) und dann von dort aus deine Services ansprechen, die du vorher per IPv6 erreichbar gemacht hast. Bei feste-IP hast du dann schon einen Hostnamen und brauchst deinen anderen DDNS Service im Grunde nicht mehr.

    Bedeutet das, dass ich meine Domain nicht mehr nutzen kann und stattdessen auf den Hostnamen ausweichen muss den feste-ip mir gibt?Du hast geschrieben das man die Adressen und Ips von feste-ip bekommt. Sind die Adressen denn fix? So das ich bei meinem bisherigen Anbieter nur DynDNS deaktivieren muss und eine feste Weiterleitung auf die Adressen von feste-ip vornehmen kann?

    Mit sich ändernden ports kann ich noch leben. Eine komplett neue Domain (die dann vermutlich auch keine "saubere" .de Domain sondern eher sowas wie xxx.feste-ip.net oder so sein dürfte) würde ich lieber verzichten wollen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Xardius

    Bedeutet das, dass ich meine Domain nicht mehr nutzen kann und stattdessen auf den Hostnamen ausweichen muss den feste-ip mir gibt?

    Du kannst natürlich eine Weiterleitung von deiner alten Domain auf die von feste-ip einrichten. Aber warum doppelt zahlen?

    Zitat von Xardius

    Du hast geschrieben das man die Adressen und Ips von feste-ip bekommt. Sind die Adressen denn fix?

    Das steht da nicht. Jedenfalls hab ich es nicht gefunden auf die Schnelle. Könnte aber sein. Ich vermute, dass sich die IPs in laufenden Verträgen nicht ändern, da feste-ip offenbar eine statische Zuordnung von Portnummern zu Kunden vornimmt.

    Ich seh schon das ist alles komplizierter als gedacht...

    Ziemlich deprimierend das ganze. Davon hat DG natürlich nie was erwähnt. Selbst auf Nachfrage kam nur das es alles kein Problem ist. Das es sehr wohl ein Problem ist wenn die Verbindung von einer IPv4 Adresse kommt hat man natürlich verschwiegen.

    Die Leitung ist noch nichtmal da und ich fühle mich jetzt schon von DG in die Irre geleitet. Das kann ja was werden.

    Zitat von frank_m

    Du kannst natürlich eine Weiterleitung von deiner alten Domain auf die von feste-ip einrichten. Aber warum doppelt zahlen?

    Weil de1.portmap64.net:12345 keine schöne Adresse ist. Ich habe seit über 10 Jahren meine Domain und die will ich nicht wegwerfen.

    • Offizieller Beitrag

    Die Portmapper von Feste-IP machen IPv6 TCP-Dienste über ein "Mapping" von einer IPv4-Adresse plus vorgegebener Portnummer zu einer IPv6-Adresse plus von dir wählbarer Portnummer auch für Clients zugänglich, die keinen Zugang zum IPv6 Internet haben.

    Im einzelnen:

    IPv6-Dienste: Mit einem Portmapper machst du keine IPv4-Dienste erreichbar. Das bedeutet, dass du entweder eine andere Lösung brauchst, deine Server (FTP, RDP, etc.) auf IPv6 umstellen musst, oder im LAN wieder IPv6 in IPv4 umsetzen musst. Die Fritzbox kann keine IPv4-Dienste per IPv6 verfügbar machen: Es gibt keine Portweiterleitungen von IP6 auf IPv4-Server. Du brauchst einen per IPv6 aus dem Internet erreichbaren Server, um einen Portmapper nutzen zu können.

    TCP-Dienste: Die Portmapper funktionieren nur mit TCP. Wenn du auch UDP oder andere IP-Protokolle zu deinem Anschluss durchleiten möchtest, brauchst du eine andere Lösung.

    Portnummer: Bei den einfachen Portmappern kannst du dir die externen Portnummern nicht aussuchen. Die Nummern sind aber quasi statisch, so dass sich gegenüber den hohen Ports, wie du sie jetzt nutzt, kaum etwas ändert. Wenn du z.B. aber auch einen Webserver auf Port 80 und 443 erreichbar machen willst, brauchst du dafür eine dedizierte IPv4 Adresse oder eine andere Art der Weiterleitung. Beides bietet Feste-IP auch an.

    Deinen Domainnamen kannst du grundsätzlich weiter verwenden. Du kannst entweder die Adresse, die dir von Feste-IP gegeben wird und auf der du 10 Ports nutzen kannst, per manuellem Update als Adresse festlegen. Alternativ kannst du die Domain per CNAME auf die Domain von Feste-IP für deine IP-Adresse zeigen lassen, wenn dein Domain-Hoster das erlaubt. Wenn der Domain-Hoster IPv6 unterstützt, dann kannst du auch die IPv6-Adresse(n) deines Servers bzw. deiner Server hinterlegen und so Clients mit IPv6 einen direkten Zugang ohne den Umweg über Feste-IP ermöglichen. Bedenkenswert ist vielleicht noch, dass dein Domainname auch für alle anderen Dienste aller anderen Kunden gilt, die die selbe IPv4-Adresse des Portmappers zugewiesen bekommen haben.

    Die Vorgehensweise sollte klar zweigeteilt sein: Erst einen IPv6-Dienst funktionsfähig verfügbar machen. Dann diesen Dienst per Portmapper auch für IPv4-Clients erreichbar machen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von alfalfa

    IPv6-Dienste: Mit einem Portmapper machst du keine IPv4-Dienste erreichbar. Das bedeutet, dass du entweder eine andere Lösung brauchst, deine Server (FTP, RDP, etc.) auf IPv6 umstellen musst, oder im LAN wieder IPv6 in IPv4 umsetzen musst. Die Fritzbox kann keine IPv4-Dienste per IPv6 verfügbar machen: Es gibt keine Portweiterleitungen von IP6 auf IPv4-Server. Du brauchst einen per IPv6 aus dem Internet erreichbaren Server, um einen Portmapper nutzen zu können.

    Ja dessen bin ich mir bewusst. Ich hatte nur noch nicht verstanden wie das mit den Portfreigaben bei IPv6 genau funktioniert. Das finde ich aber schon heraus und damit will ich hier auch niemanden belästigen.

    Zitat von alfalfa

    TCP-Dienste: Die Portmapper funktionieren nur mit TCP. Wenn du auch UDP oder andere IP-Protokolle zu deinem Anschluss durchleiten möchtest, brauchst du eine andere Lösung.

    Ja auch das hatte ich bereits gelesen und ist für mich soweit ok. RDP per UDP soll zwar schneller sein, hatte ich bisher aber auch nicht genutzt. Die anderen Dienste die ich nutze nutzen auch alle TCP

    Zitat von alfalfa

    Portnummer: Bei den einfachen Portmappern kannst du dir die externen Portnummern nicht aussuchen. Die Nummern sind aber quasi statisch, so dass sich gegenüber den hohen Ports, wie du sie jetzt nutzt, kaum etwas ändert. Wenn du z.B. aber auch einen Webserver auf Port 80 und 443 erreichbar machen willst, brauchst du dafür eine dedizierte IPv4 Adresse oder eine andere Art der Weiterleitung. Beides bietet Feste-IP auch an

    Wie schon geschrieben sind neue Portnummern nicht das Problem. Es wäre dann aber sicherlich sinnvoll auch die "internen" Ports anzupassen da die Dienste sonst über IPv6 (also ohne den Umweg) über die Standardports erreichbar sind. (So verstehe ich das zumindest)

    Das würde ich gerne vermeiden wollen.

    Wobei das ganze vielleicht auch gar nicht so wichtig ist wenn es eh keinen Domainnamen für die IPv6 Adressen gibt...

    Zitat von alfalfa

    Deinen Domainnamen kannst du grundsätzlich weiter verwenden. Du kannst entweder die Adresse, die dir von Feste-IP gegeben wird und auf der du 10 Ports nutzen kannst, per manuellem Update als Adresse festlegen.

    Das war meine Hoffnung. Die Frage war nur ob die IP statisch ist. Nicht das feste-ip.de die immer mal wechselt und mann dann jedesmal den DNS Eintrag ändern muss.

    Zitat von alfalfa

    Alternativ kannst du die Domain per CNAME auf die Domain von Feste-IP für deine IP-Adresse zeigen lassen, wenn dein Domain-Hoster das erlaubt.

    Das wäre dann wohl die Lösung wenn die IP nicht statisch ist.

    Zitat von alfalfa

    Wenn der Domain-Hoster IPv6 unterstützt, dann kannst du auch die IPv6-Adresse(n) deines Servers bzw. deiner Server hinterlegen und so Clients mit IPv6 einen direkten Zugang ohne den Umweg über Feste-IP ermöglichen.

    Was natürlich die schönste Lösung wäre. Aber nützt ja nichts so lange IPv4 noch so verbreitet ist.


    Zitat von alfalfa

    Bedenkenswert ist vielleicht noch, dass dein Domainname auch für alle anderen Dienste aller anderen Kunden gilt, die die selbe IPv4-Adresse des Portmappers zugewiesen bekommen haben.

    Das ist mir allerdings auch schon durch den Kopf gegangen. Ich bin mir nur nicht sicher was ich davon halten soll...

    Zitat von Xardius

    Ich seh schon das ist alles komplizierter als gedacht...

    Eigentlich wird es doch nur dadurch kompliziert, weil du noch IPv4 willst. Stell dir vor, du könntest einfach IPv6 nutzen. Jeder Server direkt erreichbar, man muss sich keine Gedanken machen, welcher Dienst nun welchen Port bekommt, es ist flexibel einzurichten und performant.

    Im Grunde ist NAT die komplexe Lösung, aber nicht der Zugriff über eine eindeutige Adresse auf ein dediziertes Gerät.

    Bist du sicher, dass du IPv4 noch brauchst? Du könntest dir ne Menge Klimmzüge - und Geld - sparen. Inzwischen ist IPv6 bis auf wenige Ausnahmen doch verfügbar.

    • Offizieller Beitrag
    Zitat von Xardius

    Das wäre dann wohl die Lösung wenn die IP nicht statisch ist.

    Ich will es nicht beschwören, aber ich gehe davon aus, dass die IP statisch ist, solange das Portmapping konfiguriert ist. Der Dienstleister heißt schließlich "Feste-IP".

    Zu IPv6: Man bekommt mittlerweile von allen deutschen Mobilfunknetzbetreibern IPv6-Zugang. Manchmal ist dazu nur eine kleine Konfigurationsänderung nötig. Festnetzanschlüsse von vielen Betreibern können auch IPv6 nutzen. Anschlüsse, die CGNAT ohne IPv6 haben, sind in der EU eigentlich nicht zulässig, also kann man sich den IPv6-Zugang auch mit einer öffentlichen IPv4 Adresse und einem Tunnelbroker selbst bauen. Es gibt also im Prinzip keine Ausrede, nicht IPv6 nutzen zu können, wenn man der Anschlussinhaber ist. Nur in Fremdnetzen muss man sich oft mit IPv4 begnügen. Die meisten WLAN-Hotspots und viele Firmennetze sind noch IPv4-Wüsten.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Eigentlich wird es doch nur dadurch kompliziert, weil du noch IPv4 willst.

    Naja, du tust ja grad so als ob ich das aus purer Abscheu vor allem neuen machen würde...

    Tatsache ist jedoch das sowohl in meinem Elternhaus, als auch bei meinem Freunden und bei meiner Tante noch immer IPv4 genutzt wurd. Genauso sieht es bei mir auf Arbeit aus. Von all den erwähnten Anschlüssen wird aber auf die eine oder andere weise auf meine Freigaben zugegriffen (Sei es von mir selber auf die RDP Freigabe oder z.B. von meinen Freunden/Cousin auf den Minecraft Server).

    Vielleicht würden sich theroretisch sogar einige der Anschlüsse umstellen lassen. Theoretisch. Denn praktikabel ist das sicherlich nicht. Wie würdest du wohl reagieren wenn jetzt jemand zu dir kommt und sagt "wenn du weiter bei mir aufn Server spielen willst musste dein ganzes Netzwerk umbauen".

    Und spätestens bei dem Firmenanschluss wäre das Thema eh vom Tisch.

    Aber dennoch danke für eure Antworten. Das hat mir schon sehr weitergeholfen.

    Zitat von Xardius

    Naja, du tust ja grad so als ob ich das aus purer Abscheu vor allem neuen machen würde

    Hatte ich bislang nicht so empfunden, aber in der Folge deines Posts scheint sich dieser Eindruck zu ergeben.


    Zitat von Xardius

    Vielleicht würden sich theroretisch sogar einige der Anschlüsse umstellen lassen. Theoretisch. Denn praktikabel ist das sicherlich nicht.

    Hast du wirklich mal analysiert, was es bedeutet, außer ein paar Klicks im Router? Die Arbeit liegt auf der Server-Seite, und die musst du auf jeden Fall machen.

    Und was ist mit dem Rattenschwanz den das ganze nach sich zieht?

    Z.B. hat ein Freund einen PLEX Server für seine Familie laufen. Er müsste dann auch alles umstellen. Und alle Familienmitglieder von ihm dann auch wieder...

    Ich bin dir wirklich dankbar für die Hilfe aber jetzt wirds einfach unrealistisch. Wir stellen doch nicht sämtliche Anschlüsse im Bekannten und Verwandtenkreis um nur weil ich meinen Internetanbieter ändere...

    Und wenn mir morgen einfällt das Person X Zugang zu Y geben will dann darf ich ihn auch wieder erstmal erklären was er vorher an seinem Router zu tun hat... Wenn es denn Überhaupt möglich ist.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Xardius

    Tatsache ist jedoch das sowohl in meinem Elternhaus, als auch bei meinem Freunden und bei meiner Tante noch immer IPv4 genutzt wurd. Genauso sieht es bei mir auf Arbeit aus. Von all den erwähnten Anschlüssen wird aber auf die eine oder andere weise auf meine Freigaben zugegriffen (Sei es von mir selber auf die RDP Freigabe oder z.B. von meinen Freunden/Cousin auf den Minecraft Server).

    Ich möchte nicht übergriffig erscheinen und kann auch nicht über deine Verwandtschaft Aussagen treffen. Bei mir/uns ist es so, das bei einem DG Anschluss via kundeneigener FB 7590 alle unsere Endgeräte (iOS, Android, SmartTV, FireTV, Echo Show,...) mit eigenen IPv6 Adressen versorgt werden. Die nicht routbaren IPv4 Adressen interessieren mich gar nicht mehr. Der Remote Access Zugang im Home-Office funktioniert sowohl mit dem abgekündigten Microsoft Direct Access, als auch mit Palo Altos Global Protect ganz hervorragend. Warum sollte ich mich daher noch um IPv4 kümmern?

    Historisch gewachsene Firmennetze werden noch in 10 Jahren auf IPv4 basieren, dafür sorgen die reichlich vorhandenen legacy Applikationen, das ist in meinen Augen jedoch kein Argument gegen IPv6.

    DG setzt richtigerweise voll auf IPv6 und IPv4 gibt es lediglich als CGNAT um "Altlasten" abhandeln zu können.

    Zitat von HubeBube

    er Remote Access Zugang im Home-Office funktioniert sowohl mit dem abgekündigten Microsoft Direct Access, als auch mit Palo Altos Global Protect ganz hervorragend.

    Es geht nicht darum wie ich auf die Firma zugreifen kann sondern wie andere auf meine Freigaben zugreifen können. Und diese anderen haben nunmal noch IPv4 und es ist auch nicht realistisch das ich daran was ändern werde.

    Und wenn ich es nicht komplett falsch verstanden habe ist ein Zugriff von einem IPv4 Anschluss/Client auf eine IPv6 Freigabe nicht möglich. Darum brauche ich für diese speziellen Zwecke eine Lösung welche ich ja in feste-ip.net auch gefunden habe.

    Ich selber habe kein Problem mich mit IPv6 im Internet zu bewegen. Ich habe auch kein Problem damit das meine Clients künftig eine IPv6 Adresse bekommen und ich habe auch kein Problem die Server/den Router umzukonfigurieren. Ich weiss auch nicht wo dieser Eindruck auf einmal her kommt. Nur weil ich gesagt habe das ich der Meinung bin das die DG mich auf die Problematik IPv4 -> IPv6 mal hätte hinweisen können wo ich doch schon explizit nachgefragt hatte?

    Zitat von Xardius

    Und was ist mit dem Rattenschwanz den das ganze nach sich zieht?

    Eben das ist die Frage: Welcher Rattenschwanz?

    Zitat von Xardius

    Z.B. hat ein Freund einen PLEX Server für seine Familie laufen. Er müsste dann auch alles umstellen.

    Warum? Dienste, die bislang über IPv4 reibungslos ihren Dienst tun, werden das auch weiterhin tun. Die Änderung, über die wir jetzt reden, hat darauf keinen Einfluss.

    Zitat von Xardius

    Ich bin dir wirklich dankbar für die Hilfe aber jetzt wirds einfach unrealistisch. Wir stellen doch nicht sämtliche Anschlüsse im Bekannten und Verwandtenkreis um nur weil ich meinen Internetanbieter ändere...

    Dann hab ich schlechte Nachrichten für dich: Es wird sich nicht verhindern lassen. Einige Mobilfunkanbieter gehen schon zu IPv6-Only Zugängen über, die sich momentan noch durch manuelle Konfigurationseingriffe umstellen lassen, aber wie lange noch? Auch für Server-Dienste wird das früher oder später so kommen.

    Du solltest dir ernsthaft die Frage stellen (und ich meine wirklich ernsthaft), was unterm Strich mehr Aufwand erzeugt. Im Moment für diesen Fall mag das noch in etwa unentschieden ausgehen. Aber die Umstellung der Heimanschlüssen bleibt dir nicht erspart, und die IPv4 Portmapper bleiben eine Sackgasse. Außerdem können IPv4 und IPv6 friedlich koexistieren. Für die Clients ändert sich gar nichts, und es gibt keinen Grund, funktionierende IPv4 Server umzustellen.

    Das größte Hindernis für eine Umstellung auf IPv6 ist wirklich nur die Blockade im Kopf. Alle denken, es hätte wer weiß was für Auswirkungen. Der schwierige Teil bleibt dir nicht erspart, einfach aufgrund der Umstellung deines Internetanschlusses. Aber anstatt für die Gegenseite den leichten Weg zu nehmen, gehst du lieber den komplexen Weg, der auch performance-mäßig noch erhebliche Nachteile hat - insbesondere für Spiele.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Warum? Dienste, die bislang über IPv4 reibungslos ihren Dienst tun, werden das auch weiterhin tun. Die Änderung, über die wir jetzt reden, hat darauf keinen Einfluss.

    Und wieso können die Leute mit einem IPv4 Anschluss nicht auf meine Freigaben zugreifen aber wenn Sie ihren Anschluss auf IPv6 umstellen können anderen noch weiter auf ihre Freigaben zugreifen ohne wiederum ihren Anschluss umzustellen? Das ergibt doch überhaupt keinen Sinn... Und darum Rattenschwanz...

    Zitat von frank_m

    Dann hab ich schlechte Nachrichten für dich: Es wird sich nicht verhindern lassen.

    Wieso sollten das auf einmal schlechte Nachrichten sein? Ich zitiere mal mich selber:

    Zitat von Xardius

    Was natürlich die schönste Lösung wäre. Aber nützt ja nichts so lange IPv4 noch so verbreitet ist.


    Edit:

    Und bei der ganzen Diskussion wird auch vergessen das es mindestens einen Anschluss gibt den ich nicht umstellen kann weils einfach weit außerhalb meiner Verantwortung liegt: Der Anschluss bei uns auf Arbeit.

    Zitat von Xardius

    Und wieso können die Leute mit einem IPv4 Anschluss nicht auf meine Freigaben zugreifen aber wenn Sie ihren Anschluss auf IPv6 umstellen können anderen noch weiter auf ihre Freigaben zugreifen ohne wiederum ihren Anschluss umzustellen?

    Weil dein Anschluss nach deiner Umstellung auf DG keine öffentliche IPv4 mehr hat, sondern nnur noch eine CGNAT Ipv4 und eine öffentliche IPv6. Bei den anderen Anschlüssen wird aber lediglich eine IPv6 hinzugefügt, ohne an der vorhandenen IPv4 Infrastruktur was zu ändern. Bei dir: Wegfall. Bei denen: Ergänzung. Klar soweit?

    Zitat von Xardius

    Und bei der ganzen Diskussion wird auch vergessen das es mindestens einen Anschluss gibt den ich nicht umstellen kann weils einfach weit außerhalb meiner Verantwortung liegt: Der Anschluss bei uns auf Arbeit.

    Wäre da nicht eh eine Tunnellösung die bessere Variante?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    • Offizieller Beitrag

    IPv6 zusätzlich zu IPv4 ist in der Regel kein technisches Problem. Die Firewall in der weit verbreiteten Fritzbox lässt da auch im Normalfall nichts von außen nach innen durch, und so muss man an den meisten Anschlüssen wirklich nicht mehr machen, als die IPv6-Unterstützung einzuschalten. Alles, was bisher mit IPv4 funktioniert hat, funktioniert dann auch weiterhin. Man bekommt nur die Möglichkeit dazu, Server per IPv6 anzusprechen. Das ist, wo es möglich ist, vorteilhaft gegenüber dem Umweg über einen Portmapper. Den kannst du zusätzlich verwenden, um den Server auch für die erreichbar zu machen, die IPv6 nicht einschalten können oder wollen.

    Im Gegensatz zu frank_m finde ich nicht, dass die DG vernünftig ist, wenn sie ganz auf IPv6 setzt. Meiner Meinung nach ist es noch einige Jahre zu früh dafür, IPv6 so weit voraussetzen zu können, dass man Kunden einfach gar keine Möglichkeit gibt, eine öffentliche IPv4 Adresse zu bekommen. Bei vielen anderen Providern kostet die nicht einmal einen Aufpreis, selbst wenn man sie extra beantragen muss. Die Nichtverfügbarkeit von öffentlichen IPv4 Adressen macht die Glasfaseranschlüsse deutlich weniger attraktiv. Die Deutsche Glasfaser spart m.E. am falschen Ende. Im Vergleich zu den Baukosten wären die Auslagen, um diesen Negativpunkt für die nächsten Jahre zu beseitigen, nahezu vernachlässigbar. Mit einer kleinen monatlichen Gebühr wäre das problemlos zu refinanzieren, von der Attraktivitätssteigerung der Anschlüsse ganz abgesehen.

    Ich möchte noch erwähnen, dass es andere Lösungsmöglichkeiten gibt, wie z.B. ein VPN (z.B. Wireguard) mit deinen Verwandten und Bekannten, wenn das das ganze Zielpublikum ist. Du könntest auch einen Virtual Private Server (VPS) mieten und von deinem Server zu Hause einen Tunnel dorthin aufbauen, durch den Verbindungen zu dir geleitet werden. Dafür ist nicht einmal IPv6 notwendig, weil der Tunnel von innen nach außen durch CGNAT hindurch aufgebaut wird. Wenn du dir die Administration eines VPS zutraust, ist diese Lösung flexibler und u.U. auch günstiger als spezielle Portweiterleiter. Solche virtuellen Server gibt es schon für einen Euro im Monat. Damit bist du außerdem nicht bei der Wahl der Ports eingeschränkt und du musst deine Dienste nicht per IPv6 verfügbar machen.

    Zitat von alfalfa

    Ich möchte noch erwähnen, dass es andere Lösungsmöglichkeiten gibt, wie z.B. ein VPN (z.B. Wireguard) mit deinen Verwandten und Bekannten, wenn das das ganze Zielpublikum ist. Du könntest auch einen Virtual Private Server (VPS) mieten und von deinem Server zu Hause einen Tunnel dorthin aufbauen, durch den Verbindungen zu dir geleitet werden. Dafür ist nicht einmal IPv6 notwendig, weil der Tunnel von innen nach außen durch CGNAT hindurch aufgebaut wird. Wenn du dir die Administration eines VPS zutraust, ist diese Lösung flexibler und u.U. auch günstiger als spezielle Portweiterleiter. Solche virtuellen Server gibt es schon für einen Euro im Monat. Damit bist du außerdem nicht bei der Wahl der Ports eingeschränkt und du musst deine Dienste nicht per IPv6 verfügbar machen.

    Hi,

    wenn du "nur" Gamingports oder eigene Services für dich im Internet erreichbar machen möchtest, kannst du ein wiregard-basiertes Netz nutzen.

    Ich nutze tailscale und kann damit alle meine Server im Netz erreichbar machen. Nachteil. Das läßt sich nicht so weiteres auf einen Port einschränken. Da ist eher der Rechner im Netz verfügbar.

    tailscale.com

    Alternativen gibt es auch, wie z.B. zerotier. Das kenne ich aber nicht so gut.

    DG:Sissi