Deutsche Glasfaser - Zugriff von außen

Wie versuchst du denn, auf die Fritzbox zuzugreifen? Https? Wireguard? Hat der Client auch IPv6 und eine externe Verbindung?

Für eine Analyse poste am besten das komplette Setup des Clients, inkl. Adresse, Routen usw.

nat20 Der wesentliche Unterschied zwischen dem Zugriff von außerhalb deines Heimnetzwerkes via IPv4 und IPv6 ist relativ einfach:

• Bei IPv4 wird die IP-Adresse des Routers verwendet und dort müssen Portweiterleitungen/NAT-Regeln konfiguriert werden.
• Bei IPv6 wird am Router in dessen Firewall die IPv6-Adresse des Endgerätes (+ den benötigten Port) für den Zugriff frei gegeben. Die IPv6 Adresse des Routers ist hierbei unerheblich und es gibt keine Weiterleitungsregeln! Beachte evtl. konfigurierte IPv6 Privacy Extensions auf dem Endgerät.

Da Deutsche Glasfaser eine CGNAT IPv4 Adresse (das ist kein DS-Lite!) bereitstellt, gibt es für schwierigere Fälle gute und bebilderte Anleitungen von mbo77 . Über die Suche im Forum sind diese zu finden.

Ich habe mal zu dem Zwecke einen Meta-Beitrag erstellt, vielleicht hilft der weiter:

Thema

Meta-Beitrag zur Erreichbarkeit via IPv4/IPv6 in Heimnetzen

Da es immer wieder Fragen gibt, wie man sein Heimnetzwerk weiterhin "von außen" erreichen kann, wenn der Anschluss auf CG-NAT oder DS-Lite umgestellt wurde, sammele ich hier meine (und auch gerne andere Beiträge), die ich dafür mal erstellt habe.

Diese decken unterschiedliche Ansätze und Techniken ab und zielen darauf ab, praxisnahe Beispiele zu beschreiben, die natürlich keinen Anspruch auf Vollständigkeit haben.

• Erreichbarkeit durch ein WireGuard-VPN und VPS
  IPv4-Erreichbarkeit via VPS und VPN

…

mbo77

30. Juni 2024 um 10:58

Ja, die Anleitung ist sicherlich gut, aber "normale user" (so wie ich) sind damit leider überfordert.

Klar, mit wireguard kann ich mobil (IPv6) auf die Box und die daran angeschlossenen Geräte zugreifen. Sobald ich aber von einer exterenen IPv4-Adresse (z. B. eingeloggt in einem WLAN-Netz) auf die Box zu Hause zugreifen will, ist der Ofen aus.

Kurz und gut: Ich suche immer noch nach einem Kochbuch für "Doofe", damit ich von unterwegs (z.B. aus den USA) uneingeschränkt auf meine Box zugreifen kann.

Das Problem haben sicherlich sehr viele Nutzer im DG Netz, die auch nach einer einfachen Lösung suchen.

Wenn's möglichst unkompliziert für dich sein soll und IPv4 Pflicht ist, dann wirst du es wohl zahlen müssen.

Das funktioniert aber nur solange, wie die deutsche Glasfaser ein einziges CG-NAT-Netz hat. Vielleicht hält sich die Situation noch lange genug, bis Vodafone auf dem Netz der DG buchbar ist und es hiermit höchstwahrscheinlich die Möglichkeit gibt, direkt an eine öffentliche IPv4-Adresse zu kommen. Dass du mit Vodafone dann andere Nachteile hast, würde ich aber nicht ausschließen.

Zitat von DLMttH

Wenn's möglichst unkompliziert für dich sein soll und IPv4 Pflicht ist, dann wirst du es wohl zahlen müssen.

Da gibt es deutlich preiswertere Alternativen mit Hilfe eines VPS und VPN.

Zitat von nat20

ich habe versucht über die ipv6 über die myfritz adresse und über ein DDNs zuzugreifen also einfach auf meinem Handy über mobile Daten versucht auf die seite der Box zu kommen das funktioniert leider nicht egal mit welcher der 4 Adressen.

Da wäre zu klären, ob das Handy eine IPv6 Adresse hat, und worauf genau du zugegriffen hast (inkl. Portnummer). Es bleibt bei meiner Aussage von oben: Wir brauchen das komplette Setup, um beurteilen zu können, was du da machst.

Zitat von nat20

Der Teamspeak ist auch nicht zu erreichen von außen mit keiner der 4 Adressen. Also alle adressen die ich im port Bild gezeigt habe.

Da unterliegst du natürlich einem kapitalen Denkfehler. Die 4 Adressen des Routers helfen dir beim Zugriff auf den Teamspeak nicht weiter, das muss eine Adresse des Teamspeak Servers sein. Die unterscheidet sich vom Router.

Für "gratis" und "einfach" kann ich den Aufbau eines VPN von irgendwo in der Welt via Tailscale empfehlen.

Tailscale funktioniert auf vielen Endgeräten und ist unabhängig von IPv4 oder IPV6.

Es funktioniert einfach.

Und wie greifst du auf Team Speak zu?

Zitat von mbo77

Und wie greifst du auf Team Speak zu?

Keine Ahnung, ich nutze TeamSpeak nicht.

Aber, TeamSpeak ist hier bei der Überschrift: "Deutsche Glasfaser - Zugriff von außen" wohl nicht das Hauptthema

Mit Tailscale ist der Zugriff auf alle Geräte und Dienste im Heimnetz möglich. M.E. müsste für die Außengeräte mit Tailscale somit auch TeamSpeak nutzbar sein.

Zitat von Bracew

Keine Ahnung, ich nutze TeamSpeak nicht.

Ich meinte nat20

Zitat von nat20

Aber selbst auf diese IP 6 die mir in den Portfreigaben angezeigt zugreifen möchten kann ich mich trotzdem nicht von extern mit meinem Server verbinden

Ich weiß, ich nerve. Eine Antwort ist vermutlich einfach, wenn ...

Zitat von frank_m

Für eine Analyse poste am besten das komplette Setup des Clients, inkl. Adresse, Routen usw.

Hallo nochmals,

ich bin von einem Nutzer per PN aufgefordert worden zu Tailscale ein "...praxisnahes Beispiel beschreiben...".

Anleitungen um Tailscale gibt es im Internet zu Hauf. Von Tailscale selbst zum Beispiel hier: https://tailscale.com/kb/1017/install

Über die Suchmaschinen findet man weitere, auch deutsche, Anleitungen in Text oder Videoform.

Es läuft darauf hinaus, sich

a) bei Tailscale zu registrieren,

b) auf einem (Linux, Windows, macOS, Raspberry Pi, Android, Synology, ... oder anders) Gerät im Heimnetz Tailscale zu installieren und dieses Gerät bei Tailscale anzumelden.

c) auf einem (oder mehreren) weiteren Geräten ebenfalls Tailscale installieren und anzumelden.

Das wars.

Sobald man mit einem transportablen Gerät (Smartphone, Laptop, Tablett oder was auch immer) das Heimnetz verlässt, hat man trotzdem Zugriff auf die Geräte im Heimnetz wie zuhause. Tailscale stellt einen VPN Verbindung vom Unterwegs-Gerät ins Heimnetz her. Dabei spielt das Internetprotokoll (IPv4 oder IPv6) auf den Geräten keine Rolle. Es ist schlichtweg egal. Eine VPN Verbindung wird, egal welches Protokoll die Geräte können oder welches sie gerade nutzen, hergestellt.

Bei mir zuhause läuft ein Raspberry Pi. Auf diesem habe ich zusätzlich zu seinen "normalen" Aufgaben Tailscale installiert. Er ist das Gerät im Heimnetz, über welches meine transportablen Geräte (und die meiner Familie) die VPN Verbindung ins Heimnetz aufbauen.

Von unterwegs haben wir somit Zugriff auf unsere NAS Daten, unsere Smarthome-Sensoren, unsere Lichtsteuerung, unsere Garagentore, unsere Webcams, unsere...etc.

Wir nutzen die Verbindung meist situativ. Schalten das Tailscale VPN an und aus. Aber dennoch wäre es möglich die Verbindung auch immer permanent an zu lassen, so dass im Hintergrund immer Tailscale läuft. Ein umschalten (oder Roaming) wird automatisch im Hintergrund erledigt.

Man kann Tailscale auch dazu nutzen, dass der gesamte Internet Verkehr über die per Wireguard verschlüsselte Verbindung ins Heimnetz (wird von Tailscale Exit-Node genannt) und von dort wieder ins Internet geleitet wird, falls man der Internetverbindung nicht traut. Dies ist zum Beispiel von Vorteil, wenn man dem WLAN Anbieter (WiFi-Hotspot) unterwegs nicht trauen möchte und eine gesicherte Verbindung über den Tailscale-VPN-Tunnel ins normale Internet (zum Beispiel zur eigenen Bank) nutzen möchte.

Wir nutzen Tailscale auch, um mit einem Streaming Stick (Chromecast) TV-Inhalte aus dem Ausland auf unserem Wohnzimmerfernseher zu schauen obwohl dies normalerweise in Deutschland aufgrund Geoblocking nicht möglich wäre.

Ich finde die Einrichtung und Nutzung sehr einfach.

Zitat von nat20

@HubeBube den Unterschied habe ich jetzt verstanden weiter bin ich jedoch deswegen trozdem nicht.

Gut, dann fangen wir zuerst bei dem Client an.

Welches Gerät ist das denn? Hat es eine IPv6 Adresse und ganz wichtig: es darf nicht im gleichen WLAN wie deine FRITZ!Box sein!

Bei tailscale sollte man sich darüber klar sein, dass man dem Provider die Meta-Daten überlässt, so ziemlich das Wertvollste, was man heutzutage zu verschenken hat.