Kein Zugriff von außen nach Providerwechsel

    Hallo liebe Forenmitglieder,

    ich habe mit Interesse andere Beiträge hier gelesen.

    Unterschied zu anderen Foren. Der Ton, der Stil und der Inhalt der Diskussionen.

    Daher starte ich hier mit großer Hoffnung und wenig Fachwissen im Detail zu IPv6 etc ein Thema.

    Mir fehlen mitunter die richtigen Schlagwörter um die Websuche richtig gestalten zu können.

    Meine Situation

    Wechsel von Vdf zu O2 Online. Beides per Kabelanschluss.

    Ich nutze eine Fritz.Box 6490 Cable mit aktueller FW ohne Labor.

    Mit Vdf klappte der Zugriff von außen auf meine Internen Geräte, hier vor allem auf meine Synology DS218+, ohne großartige Probleme. Auf der Synology wurde ein Zertifikat (Wildcard) für meine ‚meineDS.synology.me‘ in der Vergangenheit eingerichtet.

    Umstieg im Dezember22 zu O2 Online (DS Lite) und nichts ging mehr. Zunächst habe ich es nicht bemerkt. Dann häuften sich die häuslichen Rückfragen zu Synology Calendar, Synology Contacts.

    Dann fiel mir der nicht vorhandene Zugriff zu interne „Portale“ der DSM auf.

    Diese sind WUD, Vaultwarden, Portainer, Omada welche alle über Container auf der DS laufen.

    Intern werden sie entweder über die interne IP 192.168… geführt oder aber auch über meineDA.synology.me.

    Alles half nichts mehr. Also versuchte ich mir über IPv64.net. Kein Zugriff.

    Mit MyFritz konnte ich über die interne Portfreigaben auf https:// mit Port (5001) der DS einrichten und zugreifen.

    Leider bekomme ich keinen externen Zugriff auf die oben genannten Container bzw. ich kann sie nicht mehr einrichten, da offensichtlich die ‚meineDS.synology.me‘ Adresse nicht mehr angesprochen oder verwendet werden kann.

    Ein Zugriff von außen auf die Container per IP 192.168… mit : Port klappt ebenfalls nicht.

    Meine Fragen sind im Moment

    • Kann ich mit MyFritz auf diese internen IP-Portale der Container zugreifen?
    • Wie sieht es mit dem Zugriff der internen Portale die mit meineDS.synology.me aus?
      Auch hier verstehe ich die Logik nicht. Lese immer wieder etwas über Präfixe.

    Ich würde mich freuen, wenn Ihr mir freundlich helfen könnt.

    Viele Grüße Thomas

    Ich glaube, es macht keinen Sinn, auf deine Detailfragen im Einzelnen einzugehen. Wichtig ist eigentlich nur folgendes: Du musst den Zugriff von außen über IPv6 realisieren. All deine anderen Versuche, vor allem die Zugriffe auf private IP-Adressen, waren von vornherein komplett zum Scheitern veruteilt.

    D.h., all deine eingesetzten Werkzeuge (DSM, synology.me, Portale, Container, Dienste, Clientsoftware, Endgeräte) müssen IPv6 tauglich gemacht werden. Geht das überhaupt? Das wäre zunächst zu klären.

    Alternativ könnte man über VPN nachdenken, das müsste aber auch über IPv6 realisiert werden.

    Zitat von thomaso

    Wechsel von Vdf zu O2 Online. Beides per Kabelanschluss.

    Dir ist aber schon bewusst, dass Du im Forum für "Glasfaser-Technik" postest?

    Vielleicht wäre http://www.kabeluser.de das passendere Forum für Dich mit Deiner 6490 Box?

    Ansonsten muss man festhalten, dass der Wechsel eines scheinbar "Altvertrages" mit IPv4 Support zu O2 nicht die beste Entscheidung war. Vermutlich um "3 Euro 50 zu sparen" oder so. Das wirst Du aber vermutlich schon selbst rausgefunden haben. Zurückwechseln bringt Dir nun auch nichts mehr, da Neuverträge bei Vodafone idR auch nur noch mit DS-Lite konfiguriert werden. Ok, es gibt noch Möglichkeiten, um IPv4 zu bekommen. Du kannst den 1000er Tarif buchen, Du kannst Power Upload Option bei kleineren Tarifen zubuchen oder es einfach mit etwas "Jammern und Heulen" (wg. Homeoffice & so) an der Hotline versuchen.

    Willst Du beim jetzigen Stand mit O2 bleiben, so musst Du nach Anleitungen suchen bzgl. "Zugriff nach Hause bei DS-Lite". Aber egal wie, es wird mMn nicht so einfach mit paar Mausklicks erledigt sein.

    • ex DGN (Purtel) 600/300 - T-SVDSL 250/40
    • ex ONT Nokia G-010G-R - Zyxel VMG3006-D70A
    • Router: PC Engines APU.4B4 - OPNsense
    • WiFi/DECT: Fritz!Box 7530 AX / Fritz!Box 7490 / Fritz!Repeater 1200 AX
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Es gibt grundsätzlich auch Möglichkeiten, das ohne IPv6 zu lösen, aber dafür braucht man einen Brückenkopf im Internet mit einer öffentlichen IPv4 Adresse. Zu diesem würde man dann eine VPN-Verbindung (vom Anschluss ins Internet) aufbauen und durch dieses VPN Verbindungen von außen nach innen am NAT vorbei leiten.

    Da es um Dienste geht, die auf dem Synology NAS laufen, wäre es kein Problem, dieses VPN ebenfalls dort zu installieren. Wenn mehr LAN-Geräte ansprechbar sein sollen, dann wäre es besser, das VPN auf dem Router anzusiedeln, aber die alte Fritzbox kann noch kein Wireguard. Mit der alten IPSec VPN-Technik würde ich von dieser Lösung Abstand nehmen.

    Der Weg, wie es ohne ein Gerät im Internet geht, wurde schon genannt: Alle benötigten Dienste IPv6-fähig machen, Endgeräte mit IPv6 versorgen, und über IPv6 auf das Heimnetz zugreifen. IPv6 hat eine Lernkurve, aber es sieht schlimmer aus als es ist.

    Ja, ich bin mir über den Unterschied der Internetsysteme bewusst. Ich habe für mich aber entschieden, dass egal wo ich mich befinde, diese eine Lösung sicherlich zu finden ist.

    Das kommt der Tonfall und die Qualität der Antworten ins Spiel.

    Sätze wie: um 2 € zu sparen sind in dieser Liga. Wenn man mich fragt warum der Wechsel könnte ich z.B. auch antworten, dass Vdf über 2 Monate meinen Anschluss im 20sec Takt abbrechen ließ und keine Lösung hatte. Witzig aber ist, dass bei O2 dieser Fehler nicht aufftritt.

    Denke sie nutzen das gleiche Kabel.

    Ich bekam auch zu lesen dass ich Padawan sei und noch viel zu lernen hätte.

    Könnte aber auch dran liegen dass ich nicht unbegrenzt Zeit habe, jeden Beitrag zu lesen, aber den Zugang beruflich im mobilen Büro brauche.

    Ich danke für die beiden Beiträge oben. Das mit den IPv6 Adressen an den Endgeräten ist sicher möglich. Da es sich ja nur um die Synology handelt. Jetzt kommt aber mein Nichtwissen.

    Die Synology kann IPV6. Zumindest habe ich eine solche Adresse in der Systemsteuerung gesehen.

    Die Portale die ich ansprechen möchte, wurden aber zum Teil über die IPv4 Adressen aufgesetzt.

    Da werde ich dann wohl scheitern.

    Den VPN hatte ich versucht und wieder geschlossen. Er baut keine Verbindung auf. In der Laborversion ist Wireguard nicht enthalten. Alte Box ist die richtige Bezeichnung.

    Wollte in der Zwischenzeit bei O2 auf DSL wechseln. Frage dies sich mir dann stellte ist, was passiert morgen. Dann wird auch dort ein IPv6 grüßen.

    Nun lese ich mich auch zu Portmapping über Ionos ein. Vielleicht kann das ja helfen.

    Zitat von __QT__

    Du kannst Power Upload Option bei kleineren Tarifen zubuchen

    Das gibt's nicht mehr, erst seit kurzem gibts mit den neuen, teureren Tarifen immer 50 Mbit/s Upload ab dem 100er-Tarif.

    Zitat von thomaso

    Wollte in der Zwischenzeit bei O2 auf DSL wechseln. Frage dies sich mir dann stellte ist, was passiert morgen. Dann wird auch dort ein IPv6 grüßen.

    Damit ist derzeit noch nicht zu rechnen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    So wie die meisten die Bezeichnung Portmapper verstehen, müssen die Dienste, die man darüber erreichbar machen will, IPv6-tauglich sein. Der Portmapper macht die dann auch für IPv4-Geräte ansprechbar. Wenn deine mobilen Endgeräte IPv6 haben, brauchst du den Portmapper im Internet nicht. Die können die Dienste auf dem NAS direkt über IPv6 nutzen.

    Man kann auch einen Reverse Proxy auf dem NAS laufen lassen, der Anfragen, die per IPv6 reinkommen, auf die IPv4-Dienste übersetzt. Dann sehen die Dienste, die intern nur IPv4 sprechen, nach außen wie IPv6-Dienste aus. Wenn die dann auch von außen per IPv4 ansprechbar sein sollen, könnte man das wiederum mit einem Portmapper im Internet erledigen. Ich würde das eher mit dem VPN machen, aber Möglichkeiten gibt es viele.

    Zitat von thomaso

    Die Portale die ich ansprechen möchte, wurden aber zum Teil über die IPv4 Adressen aufgesetzt.

    Worüber die mal aufgesetzt wurden sollte doch unerheblich sein mMn. Die Portale lauschen idR an einem TCP Port auf Host XYZ. Ob du den Host nun per IPv4 oder IPv6 Stack erreichst, spielt keine Rolle, am Ende kommst Du am gleichen Port raus. Teste es doch mal in Deinem LAN und sprich das Portal mal mit der in Syno gefundenen IPv6 am richtigen Port an. Sollte auch gehen...

    • ex DGN (Purtel) 600/300 - T-SVDSL 250/40
    • ex ONT Nokia G-010G-R - Zyxel VMG3006-D70A
    • Router: PC Engines APU.4B4 - OPNsense
    • WiFi/DECT: Fritz!Box 7530 AX / Fritz!Box 7490 / Fritz!Repeater 1200 AX

    Vielen Dank für Eure Anregungen. Werde mich damit beschäftigen und gerne Rückmeldung geben. Wahrscheinlich mit dem wo ich gescheitert bin🙈.

    Das mit der Syno IPv6 und dem entsprechenden Port dazu zuerst.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Was wäre der richtige Eintrag frü eine IPv6?

    Wählen Sie unter der Registerkarte IPv6 einen Konfigurationstyp aus IPv6-Setup aus:
    Auto: Ihre Synology NAS wird automatisch eine IPv6-Adresse erstellen, abhängig vom LAN-Router Advertisement (RA).

    • Statusfreier Modus: Dadurch können an den Router angeschlossene Geräte automatisch eine IPv6-Adresse konfigurieren, ohne die Einstellung eines IPv6-DNS Servers.
    • Statusfreier DHCPv6-Modus: Dadurch können an den Router angeschlossene Geräte automatisch eine IPv6-Adresse konfigurieren und DNS-Informationen über DHCPv6 erhalten.
    • Status-Modus: Dadurch können an den Router angeschlossene Geräte eine IPv6-Adresse und DNS-Informationen über DHCPv6 erhalten. In diesem Modus müssen Sie den DHCPv6-Server aktivieren und die Start-IP-Adresse und die End-IP-Adresse des DHCPv6-Servers festlegen.

    Manuell: Richten Sie IPv6 manuell ein, in dem Sie Informationen in die Felder IPv6-Adresse, Präfix-Länge und Standard-Gateway eingeben. Aus: IPv6-Unterstützung ist deaktiviert.

    Ergänzung

    In der FB habe ich bereits die IPv6 Portfreigabe auf Https: (5001) erstellt.

    Ich kann auch auf die dazugehörige Synology DS zugreifen.

    Was ich nicht hinbekomme ist der Zugriff auf die angesprochenen Docker (Container).

    Hier schnalle ich nicht, wie ich den MYFritz Dienst (Adresse) konfigurieren soll.

    Bisher habe ich

    Buchstabenzahlensalat.myfritz.net

    Nun habe ich die Synology mit Namen (Auswahl im Menu der FB) davorgeschaltet.

    https://meineDS.ZahlenundBuchstaben.myfritz.net:5001

    Nun aber möchte ich in der DS ein o.g. Portal z.B. Portainer öffnen.

    Die musste ich nach Anleitung mit einer IP 192.168.... einrichten.

    Dazu einen Port wie z.B. 9000 oder bei WUD mit Port 3555. Beide sind intern keine https Verbindungen.

    Einmal editiert, zuletzt von thomaso (15. Februar 2023 um 20:59) aus folgendem Grund: Ergänzung um bereits eingestellte Portfreigaben in der FB.

    Alle o2-DSL-Kunden bekommen derzeit eine öffentliche IPv4-Adresse. Falls Du dahin wechselst, wäre es schon ein sehr großer Zufall, wenn du der erste Kunde ohne werden würdest.

    Da sich o2 derzeit auch gefühlt ein Bein rausreißen könnte und die Kundenzahlen trotz niedriger Preise immer noch stagnieren, werden ihnen wohl in nächster Zeit auch die IPv4 nicht knapp werden und sie können das so beibehalten.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von __QT__

    Worüber die mal aufgesetzt wurden sollte doch unerheblich sein mMn. Die Portale lauschen idR an einem TCP Port auf Host XYZ. Ob du den Host nun per IPv4 oder IPv6 Stack erreichst, spielt keine Rolle, am Ende kommst Du am gleichen Port raus. Teste es doch mal in Deinem LAN und sprich das Portal mal mit der in Syno gefundenen IPv6 am richtigen Port an. Sollte auch gehen...

    Ich kann mit der IPv6 auf die https: (5001) zugreifen. Stelle ich aber auf einen anderen Port wie 3555 um klappt dies nicht. Wie gesagt, ich habe die Container mit einer Anleitung aufgesetzt. Dies sah IP Adressen vor. Kann dies der Fehler/Hinderungsgrund für meinen gewünschten Zugriff sein?

    Zitat von DLMttH

    Alle o2-DSL-Kunden bekommen derzeit eine öffentliche IPv4-Adresse. Falls Du dahin wechselst, wäre es schon ein sehr großer Zufall, wenn du der erste Kunde ohne werden würdest.

    Da sich o2 derzeit auch gefühlt ein Bein rausreißen könnte und die Kundenzahlen trotz niedriger Preise immer noch stagnieren, werden ihnen wohl in nächster Zeit auch die IPv4 nicht knapp werden und sie können das so beibehalten.

    Ok, hatte ich Dich richtig verstanden. Wie sieht es aber in Zukunft aus. Wenn Ipv4 Adressen knapper werden und ich keine Lust verspüre diesen Aufwand, der mich ziemlich nervt da hilflos, noch einmal zu machen. Daher würde ich gerne die Lösung jetzt finden und dann beten, dass sich nicht noch einer etwas anderes ausdenkt.

    Zitat von thomaso

    Was wäre der richtige Eintrag frü eine IPv6?

    Wenn es den einen richtigen gäbe, dann gäbe es keine 3 Varianten zur Auswahl :)

    Ich würde den "statusfreien Modus" nehmen, denn dann musst Du nicht noch 1 DHCPv6 Server im LAN betreiben.

    Um die Dockerdienste auch per IPv6 erreichen zu können, musst Du die Dockerkonfigurationen auch um IPv6 Konfiguration erweitern. Da ich nach 1 Test mit Docker vor Jahren gleich alles wieder gelöscht und durch was "richtiges" ersetzt habe, kann ich hierzu leider nix sagen. Gibt aber bestimmt Anleitungen dazu.

    • ex DGN (Purtel) 600/300 - T-SVDSL 250/40
    • ex ONT Nokia G-010G-R - Zyxel VMG3006-D70A
    • Router: PC Engines APU.4B4 - OPNsense
    • WiFi/DECT: Fritz!Box 7530 AX / Fritz!Box 7490 / Fritz!Repeater 1200 AX
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.