Meta-Beitrag zur Erreichbarkeit via IPv4/IPv6 in Heimnetzen

    Da es immer wieder Fragen gibt, wie man sein Heimnetzwerk weiterhin "von außen" erreichen kann, wenn der Anschluss auf CG-NAT oder DS-Lite umgestellt wurde, sammele ich hier meine (und auch gerne andere Beiträge), die ich dafür mal erstellt habe.

    Diese decken unterschiedliche Ansätze und Techniken ab und zielen darauf ab, praxisnahe Beispiele zu beschreiben, die natürlich keinen Anspruch auf Vollständigkeit haben.


    • Erreichbarkeit durch ein WireGuard-VPN und VPS
      Thema

      IPv4-Erreichbarkeit via VPS und VPN (WireGuard)

      Einleitung

      Da es immer wieder Thema ist, möchte ich hier die Chance nutzen, Möglichkeiten aufzuzeigen, wie eine Erreichbarkeit via IPv4 erreicht werden kann, wenn man bei einem Provider ist, der einem keinen vollwertigen IPv4-Zugang mehr anbietet, sondern Techniken wie CG-NAT oder DS-Lite nutzt.

      Hintergrund

      Im ersten Beispiel greife ich eine Konfiguration auf, wie sie zuletzt diskutiert wurde. Dabei geht es darum, das Heimnetzwerk mithilfe eines VPS für IPv4-Clients verfügbar zu machen. Die…
      mbo77
      28. Oktober 2023 um 15:41


    • Erreichbarkeit unter einer öffentlichen IPv4-Adresse durch Portweiterleitungen mit verschiedenen Optionen
      Thema

      IPv4-Erreichbarkeit via Portfreigabe auf einem VPS

      Einleitung

      Ergänzend zum Beitrag IPv4-Erreichbarkeit via VPS und VPN (WireGuard) möchte ich weitere Möglichkeiten aufzeigen, einzelne Dienste im Heimnetz erreichbar zu machen.

      Übersichtszeichnung

      Auch hier zunächst eine Übersicht, was erreicht werden soll:



      Auf den ersten Blick hat sich nicht viel getan. Es besteht weiterhin eine WireGuard-Verbindung zwischen einem VPS und dem Heimnetzwerk.

      Daher gehe ich hier nicht weiter auf diese Verbindung ein, bitte im anderen Thread nachlesen.

      Der…
      mbo77
      29. Oktober 2023 um 15:31


    • DnyDNS mit IPv6-Systemen
      Thema

      Erreichbarkeit des Heimnetzes via IPv6

      Einleitung

      Die Erreichbarkeit seines Heimnetzes via IPv4 zu ermöglichen, ist für viele keine Neuigkeit und in vielen Variationen gelebte Praxis.

      Da es aber immer wahrscheinlicher wird, dass der ISP nur noch eingeschränkte Konnektivität zum IPv4-Teil des Internets anbietet, drängt sich die Frage nach Lösungen auf.

      Hier möchte ich einen Lösungsansatz zeigen, wie man einzelne Systeme (Server, NAS oder andere Arten von Appliances) im Heimnetz von außen via IPv6 erreichbar macht.

      DynDNS

      Da man als…
      mbo77
      30. Juni 2024 um 12:07


    • Kommerzieller (für Privatanwender kostenfreie) Tailscale-Service
      Beitrag

      RE: Deutsche Glasfaser - Zugriff von außen

      Hallo nochmals,

      ich bin von einem Nutzer per PN aufgefordert worden zu Tailscale ein "...praxisnahes Beispiel beschreiben...".



      Anleitungen um Tailscale gibt es im Internet zu Hauf. Von Tailscale selbst zum Beispiel hier: https://tailscale.com/kb/1017/install

      Über die Suchmaschinen findet man weitere, auch deutsche, Anleitungen in Text oder Videoform.



      Es läuft darauf hinaus, sich

      a) bei Tailscale zu registrieren,

      b) auf einem (Linux, Windows, macOS, Raspberry Pi, Android, Synology, ... oder anders)…
      Bracew
      30. Juni 2024 um 17:40


    • Mittels PCP an einem DS-Lite-Anschluss eine VPN-Verbindung herstellen
      Thema

      Wireguard via IPv4 an DS-Lite-Anschlüssen mittels PCP (providerabhängig)

      TL;DR: PCP ermöglicht trotz DS Lite am Anschluss zu Hause die WireGuard-Verbindung ohne Mehraufwand aus einem entfernten IPv4-only-Netz.



      In manchen Fällen kann eine Abneigung gegenüber DS Lite allein darin begründet sein, dass nicht jedes entfernte Netzwerk (Hotel-WLAN, Mobilfunknetz im Ausland, Netz eines in der Findungsphase befindlichen regionalen Providers) IPv6 beherrscht und somit ein Fernzugriff auf das Heimnetz via IPv6 nicht sichergestellt ist, wenn der eigene Internetanschluss DS…
      DLMttH
      10. Oktober 2024 um 11:41


    • GRE als Tunnel-Protokoll und IPv4 von einem externen Anbieter wie NOEZ
      Thema

      Lösung für DS-Lite/CGNAT - Öffentliche IPv4 Adressen zuhause via GRE Tunnel

      Hier eine coole Lösung für Nutzer von OPNsense mittels GRE Tunnel, so kann man ebenfalls DS Lite oder auch CGNAT umgehen. Anstelle von IPv4 Endpunkten wird dann natürlich IPv6 verwendet. Ich z.B. habe dadurch ein bestimmtes VLAN welches allen Clients dahinter mittels DHCP direkt öffentliche IPv4 Adressen verteilt. Das ganze ohne NAT, als Anbieter für den GRE Tunnel verwende ich NOEZ.

      Falls es Fragen oder Probleme gibt, einfach raus damit.



      Schritt 1: GRE-Tunnel einrichten

      • Navigiere zu
      kerneltask
      9. Oktober 2024 um 21:59


    Ergänzende Beiträge bitte gerne per PN oder als Antwort hier posten.

    8 Mal editiert, zuletzt von mbo77 (10. Oktober 2024 um 11:50)

  • mbo77 30. Juni 2024 um 11:07

    Hat den Titel des Themas von „Meta-Beitrag zur Erreichbarkeit via IPv4 in Heimnetzen“ zu „Meta-Beitrag zur Erreichbarkeit via IPv4/IPv6 in Heimnetzen“ geändert.
    Zitat von DLMttH

    TL;DR: PCP ermöglicht trotz DS Lite am Anschluss zu Hause die WireGuard-Verbindung ohne Mehraufwand aus einem entfernten IPv4-only-Netz.

    Ich hab das irgendwo auch schon mal für CGNAT Anschlüsse gesehen. Ich weiß leider nicht mehr, welcher Provider es war, aber das gibt es auch.

    Zitat von mbo77

    Wenn man die Information über die Range hat, dann wird der Traffic dahin pauschal weitergeleitet? Sprich, könnte man einen der Ports an ein internes Ziel weiterleiten?

    Ja, genau so ist es. Wenn ein Provider das anbietet, ist das für den Kunden eine recht elegante Möglichkeit, zumindest einige Dienste zu Hause erreichbar zu machen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.