VPN / Myfritz Problem mit DG

  • Hallo,



    ich habe ganz frisch Deutsche Glasfaser 400 / 200 Mbit im Haus und nutze meine private 7490.


    Habe die Standardeinstellung gewählt und smit eine Internetverbindung hergestellt.



    Was mir jetzt auffällt ist, dass ich keinen VPN (unter IOS) auf dem Handy oder via My.Fritz auf den Router zugreifen kann.

    Kann mir hier jemand helfen, wie beide Dienste wieder funktionieren?



    Bin ein relativer Neuling und reiche gerne mehr Daten nach falls benötigt.

    Würde mich sehr über Hilfe freuen.


    Vielen Dank im Voraus

  • Mit statisch oder nicht statisch hat das nichts zu tun. Die Deutsche Glasfaser vergibt IPv6 Adressen und IPv4 Adressen, aber während die IPv6 Adressen weltweit erreichbar sind, sind die IPv4 Adressen aus einem Adressbereich, der für "Carrier Grade NAT (CGNAT)" vorgesehen ist. Das liegt daran, dass der IPv4 Adressvorrat weltweit erschöpft ist und ISPs nur noch Restkontingente nach strengen Regeln und in kleinen Mengen bekommen. Die CGNAT-Adressen fangen mit 100... an und werden wie die meistens im Heimnetz verwendeten 192.168.x.y Adressen nicht im öffentlichen Internet geroutet. Um mit einer solchen Adresse trotzdem eine Verbindung ins Internet aufbauen zu können, muss ein Gerät zwischen dem Computer und dem Internet die Adresse umschreiben. Das nennt man "Network Address Translation (NAT)". Für die Adressen im Heimnetz macht das der Router. Für die 100... Adressen macht das ein großer Router bei der DG. Man kann mit diesen Adressen nur Verbindungen vom Heimnetz ins Internet aufbauen, nicht umgekehrt vom Internet ins Heimnetz.


    Leider bekommt man in den Privatkundentarifen der DG auch gegen Aufpreis (noch) keine "öffentliche" IPv4 Adresse. Eine Anfrage, um Interesse zu bekunden, kann aber nicht schaden.


    Um jetzt doch aus dem Internet auf das Netz zu Hause zugreifen zu können, gibt es mehrere Möglichkeiten. Die direkteste ist, IPv6 zu verwenden. Um auch mit IPv4 von außen zugreifen zu können, wird eine Zwischenstation im Internet benötigt. Diese Zwischenstation können technisch Versierte mit einem gemieteten (virtuellen) Server selbst schaffen, aber es gibt auch Dienstleister, die das fertig anbieten, z.B. feste-ip.net. Dort gibt es auch ausführliche Anleitungen, wie das konfiguriert wird.

  • Mit statisch oder nicht statisch hat das nichts zu tun. Die Deutsche Glasfaser vergibt IPv6 Adressen und IPv4 Adressen, aber während die IPv6 Adressen weltweit erreichbar sind, sind die IPv4 Adressen aus einem Adressbereich, der für "Carrier Grade NAT (CGNAT)" vorgesehen ist. Das liegt daran, dass der IPv4 Adressvorrat weltweit erschöpft ist und ISPs nur noch Restkontingente nach strengen Regeln und in kleinen Mengen bekommen. Die CGNAT-Adressen fangen mit 100... an und werden wie die meistens im Heimnetz verwendeten 192.168.x.y Adressen nicht im öffentlichen Internet geroutet. Um mit einer solchen Adresse trotzdem eine Verbindung ins Internet aufbauen zu können, muss ein Gerät zwischen dem Computer und dem Internet die Adresse umschreiben. Das nennt man "Network Address Translation (NAT)". Für die Adressen im Heimnetz macht das der Router. Für die 100... Adressen macht das ein großer Router bei der DG. Man kann mit diesen Adressen nur Verbindungen vom Heimnetz ins Internet aufbauen, nicht umgekehrt vom Internet ins Heimnetz.


    Leider bekommt man in den Privatkundentarifen der DG auch gegen Aufpreis (noch) keine "öffentliche" IPv4 Adresse. Eine Anfrage, um Interesse zu bekunden, kann aber nicht schaden.


    Um jetzt doch aus dem Internet auf das Netz zu Hause zugreifen zu können, gibt es mehrere Möglichkeiten. Die direkteste ist, IPv6 zu verwenden. Um auch mit IPv4 von außen zugreifen zu können, wird eine Zwischenstation im Internet benötigt. Diese Zwischenstation können technisch Versierte mit einem gemieteten (virtuellen) Server selbst schaffen, aber es gibt auch Dienstleister, die das fertig anbieten, z.B. feste-ip.net. Dort gibt es auch ausführliche Anleitungen, wie das konfiguriert wird.



    Also ich habe eine 100.er IP und IPV6 - des weiteren habe ich schon länger einen kostenlosen dyn dns server mit angelegt *ddns.net.

    Wie schaffe ich es jetzt, dass my.fritz wieder geht und ich über IOS den VPN Client nutzen kann?

    Darüber hinaus habe ich auch gemerkt, dass ich meine Klimaanlage auch nicht mehr aus dem Funknetz bedienen kann.


    Finde ich alles einen krassen Rückschritt. Klar die Bandbreite ist fetter, aber mich dafür so kastrieren zu müssen. Finde ich nicht gut.

    Feste ipv4 gibts noch bei edv-kossmann, aber dafür 10€/monatl. zu zahlen finde ich schon happig.



    Wie bekomme ich jetzt den Fernzugriff so hin, dass alles wie Früher klappt?


    Danke für eure Hilfe.

    Jetzt bin ich erstmal frustriert :(

  • Hallo midas ,

    ich war anfangs auch etwas enttäuscht, über den Anschluss der Deutschen Glasfaser nicht mehr - wie zuvor bei Unitymedia (mit IPv4) - ohne weiteres auf mein Netz zugreifen zu können. Wie alfalfa bereits schrieb, leistet feste-ip.net hier jedoch gute Dienste.


    Für den Anfang habe ich mir auf einem vorhanden Raspberry Pi eine "Easy2Connect FIP-Box" eingerichtet (siehe easy2connect.info gehört zu feste-ip.net). Mittels dieser kann ich nun u.a. aus dem (IPv4) Mobilnetz über OpenVPN auf den Raspberry und alle anderen Dienste (bspw. die der FritzBox) im Netz zugreifen. feste-IP.net berechnet hierfür 19,80€ / Jahr (bzw. 4 Credits/Tag), was ich in Ordnung finde.


    Sollte für den Anfang der Zugriff auf die FritzBox ausreichen, so genügt vielleicht auch ein Portmapper (http://www.feste-ip.net/dslite…allgemeine-informationen/) - offen bliebe dabei aber das Problem mit der Klimaanlage.


    IPv4-Adressen bietet feste-ip.net für 30€ / Jahr an, jedoch wird eine solche das Problem, aus einem v4-Netz in ein v6-Netz zu kommen, nicht lösen.