Deutsche Glasfaser und öffentliche IPv4 WAN Adresse

    Hallo liebe Glasfaser-Community,


    bei uns wird demnächst, mit hoher Wahrscheinlichkeit, die Deutsche Glasfaser ihr Netz ausbauen. Zur Zeit befinden wir uns noch in der Nachfragebündelung.

    Nun habe ich schon ziemlich viel Zeit in Recherche und Schriftverkehr etc. mit der DG, Foren und anderen Nutzern gesteckt und möchte an dieser Stelle auch nochmal ein paar Infos sammeln.


    Es geht nämlich um die eingesetzte Tunneling-Technik von der DG, bzw. um ganz genau zu sein: bekommen Privatkundenanschlüsse eine öffentliche IPv4 Adresse bzw. ist es über "Umwege" möglich, an eine Adresse von der DG heran zu kommen?

    Laut Aussage (schriftlich) der DG benutzten sie die DS-Lite Technik (sprich öffentliche IPv6 Adresse und privat genattete IPv4 Adresse).

    Wenn dem so ist,kommt der Anschluss der DG für mich nicht mehr in Frage.


    Ich habe nämlich u.a. auch hier in mehreren Einträgen und in Facebook-Gruppen gelesen, dass manche nett bei der Hotline angerufen (oder gebettelt haben) und dann eine WAN-IPv4-Adresse zugeteilt bekommen haben. Können das manche von euch bestätigen oder hat*te dieses "Szenario" jemand konkret von euch?


    Lösungen wie z.B. feste-ip von edv-kossmann (https://www.edv-kossmann.de/festeip/) kommen (wie bereits eingangs erwähnt) nicht in Frage.


    Aktuell habe ich einen 1G Coax Anschluss von VF mit sehr guten Konditionen und bin damit eigentlich auch mehr als zufrieden. Den Wechsel zur DG würde ich nur durchführen, da ich dort einen wesentlich höheren Upload habe und der LWL-Anschluss eine Wertsteigerung für meine Immobilie bedeutet. Evtl. lassen sich ja auch in ein paar Jahren andere ISPs über die LWL buchen...wer weiß.


    Ich freue mich auf eure Antworten und bedanke mich an dieser Stelle schon mal im Voraus.

    Hallo tepe,


    willkommen im Forum.


    Deutsche Glasfaser stellt ihren Privatkunden eine öffentliche IPv6-Adresse, ein separates IPv6-Prefix (für das interne Netzwerk) und eine IPv4-Adresse aus dem Carrier Grade NAT Bereich (100.64.0.0 /10) zur Verfügung. Die Bezeichnung eines solchen Anschlusses als "DS-Lite" ist nicht korrekt. Der Zusatz "Lite" bedeutet, dass IPv4 durch ein ausschließlich auf IPv6 basierendes Netzwerk getunnelt wird. Die richtige Bezeichnung für einen Deutsche Glasfaser Privatkunden-Anschluss ist DualStack mit CGNATv4.


    Mir ist nicht bekannt, das Deutsche Glasfaser (auch auf Nachfrage) Privatkunden öffentliche IPv4-Adressen zur Verfügung stellt. Eventuell ist dies aber (eine versteckte) Option für den Deutsche Glasfaser Professional-Tarif.


    In mehreren Themen wurde bereits über die verschiedenen Möglichkeiten diskutiert, wie ein Fernzugriff auf das Heimnetzwerk an einem Deutsche Glasfaser Anschluss möglich ist. Warum schließt du die Lösungen von feste-ip.net und edv-kossmann.de aus? Was sind deine genauen Anforderungen? Vielleicht finden wir einen Lösungsweg für dein Problem.


    *PS: Aus mehrfacher eigener Erfahrung: Nach dem erfolgreichen Ende der Nachfragebündelung benötigt man weiterhin viel Geduld. Es dauert ein bis zwei Jahre bis alle Anschlüsse im Ort gebaut und aktiviert sind.

    Zunächst plant Deutsche Glasfaser das neue Netz. Unter anderem werden dafür die einzelnen Häuser besichtigt. Anschließend müssen die Baugenehmigungen eingeholt werden. Dann wird die Glasfaser in den Ort geführt und der POP errichtet. Als nächstes folgen die Bauarbeiten in den Straßen. Erst wenn alles fertig ist, erfolgt Anschluss für Anschluss die Inbetriebnahme (d. h. Einführung der Glasfaser in die Häuser, Installation des HÜP / ONT und Aktivierung des Anschlusses).

    • Offizieller Beitrag

    Wenn sie dir wirklich geschrieben haben, sie würden DS-Lite einsetzen, dann schick bitte mal ein Foto davon als Nachricht an mich. DS-Lite ist ein bestimmtes Tunnelprotokoll (RFC 6333), nicht einfach jede Technik, bei der eine öffentliche IPv6 Adresse und eine genattete IPv4 Adresse genutzt wird.


    Die DG verwendet nicht DS-Lite sondern Dual Stack mit CGNAT. Es wird also nichts (mehr*) getunnelt, aber öffentliche IPv4 Adressen gibt es für Privatkunden nicht. Die Adressen sind aus dem Adressbereich 100.64.0.0/10. Mir ist keine Ausnahme davon bekannt. Wenn du gelesen hast, dass jemand in einem Privatkundentarif eine öffentliche IPv4 Adresse von der Deutschen Glasfaser bekommen hat, würde ich mich über einen Hinweis auf die Quelle freuen.


    *) Bis vor ein paar Jahren hat die DG noch regelmäßig 6rd eingesetzt. Dabei wird IPv6 in IPv4 getunnelt. IPv4 war bei der DG immer nativ, aber eben mit NAT.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Alfy


    Hallo Lars,


    danke dir für deine schnelle Antwort.


    Die Unterschiede zwischen den eingesetzten Techniken ist mir schon bewusst. Ich bin selber ITler in einem mittelständigen Unternehmen, was Internetanschlüsse betreibt und verwaltet. Ich bin auch der Meinung, dass die DG DualStack + CGNAT verwendet, was jedoch aus der Antwort der DG anders hervor geht und ich langsam verwirrt bin.


    Hier meine Frage + Antwort der DG per Mai:

    1. Erhalten Privatkundenanschlüsse eine öffentliche IPv4 Adresse? Handelt es sich dann dabei um Dual-Stack oder NAT444 (CG-NAT)?
      1. Sollte dies nicht der Fall sein, ist der Zugriff auf das Heimnetz (oder auch Site-to-Site Verbindungen) via VPN nicht ohne weiteres möglich.
      2. Ist es möglich eine IPv4 Adresse gegen Aufpreis zu beantragen (sofern nicht schon vorhanden)?

    Antwort (Zitat):


    1. Nein, DS Lite IPv4 und IPv6
      1. über die Tunneling Lösung ,ja.
      2. Bei uns nicht , jedoch kann man sich ein anderen Anbieter wählen , der sich dann mit uns in Verbindung setzten wird, so das Sie dann eine über den von Ihnen zusätzlich gewählten Anbieter eine IPv4 durch unsere Leitung nutzen können.
    Zitat

    Warum schließt du die Lösungen von feste-ip.net und edv-kossmann.de aus? Was sind deine genauen Anforderungen?

    Eigentlich ganz simpel: ich hätte vor, den Giga Vertrag (1000M/500M) bei der DG abzuschließen. Bei einem monatlichen Bruttopreis (Internet, Telefon & TV) von 98€ (ab dem 13. Monat) erwarte ich nicht, eine schlechtere Leistung zu bekomme.

    Weiterhin möchte ich nicht noch zuzüglich Geld an einen weiteren Dienstleister bezahlen:

    • wo ich nicht weiß, dass dieser eventuell in ein paar Jahren pleite geht (man weiß ja nie)
    • wenn ich eine 1G Leitung besitze und dieser dann nur fähig ist, ~200M zu routen
    • wenn dieser die IP-Adressen auch nattet / ein Forwarding betreibt (wie edv-kossmann es tut)


    Technisch sollte es für die DG auch keine große Hürde sein, einem Kunden eine öffentliche IPv4-Adresse zur Verfügung zu stellen, wenn dieser einfach mal nett nachfragt oder gute Gründe vorweisen kann, warum er dieses benötigt (mal ganz abgesehen vom Preis ^^).


    Aktuell bin ich (wie bereits erwähnt) mit Vodafone Kabel-Anschluss unterwegs und zahle für den selben Leistungsumfang inkl. öffentlicher IPv4 Adresse 54€. Ich denke, der Unterschied ist erkennbar ;)


    Anforderungen sind u.a.:

    1. privater VPN-Server
    2. Mehrere Site2Site Verbindungen (u.a. zum Arbeitgeber und diversen anderen Stellen
    3. [...]
    Zitat

    *PS: Aus mehrfacher eigener Erfahrung: Nach dem erfolgreichen Ende der Nachfragebündelung benötigt man weiterhin viel Geduld. Es dauert ein bis zwei Jahre bis alle Anschlüsse im Ort gebaut und aktiviert sind.

    Zunächst plant Deutsche Glasfaser das neue Netz. Unter anderem werden dafür die einzelnen Häuser besichtigt. Anschließend müssen die Baugenehmigungen eingeholt werden. Dann wird die Glasfaser in den Ort geführt und der POP errichtet. Als nächstes folgen die Bauarbeiten in den Straßen. Erst wenn alles fertig ist, erfolgt Anschluss für Anschluss die Inbetriebnahme (d. h. Einführung der Glasfaser in die Häuser, Installation des HÜP / ONT und Aktivierung des Anschlusses).


    Der Ablauf ist mir bekannt. Ich und ein paar weitere Personen sind Mitglieder einer Bürgerinitiative für unsere Gemeinde und sind dementsprechend "auf dem Laufenden", was den aktuellen Ausbaustand und Vorgehensweise betrifft. :)


    VG,

    Tim

    Hey @alfalfa,


    auch dir, danke für deine schnelle Antwort.


    Wie ich bereits eben Alfy geantwortet habe, kommt die Info direkt von der DG.


    Meine Frage + Antwort der DG per Mai:

    1. Erhalten Privatkundenanschlüsse eine öffentliche IPv4 Adresse? Handelt es sich dann dabei um Dual-Stack oder NAT444 (CG-NAT)?
      1. Sollte dies nicht der Fall sein, ist der Zugriff auf das Heimnetz (oder auch Site-to-Site Verbindungen) via VPN nicht ohne weiteres möglich.
      2. Ist es möglich eine IPv4 Adresse gegen Aufpreis zu beantragen (sofern nicht schon vorhanden)?

    Antwort (Zitat):

    1. Nein, DS Lite IPv4 und IPv6
      1. über die Tunneling Lösung ,ja.
      2. Bei uns nicht , jedoch kann man sich ein anderen Anbieter wählen , der sich dann mit uns in Verbindung setzten wird, so das Sie dann eine über den von Ihnen zusätzlich gewählten Anbieter eine IPv4 durch unsere Leitung nutzen können.

    Der Rest der E-Mail ist eigentlich uninteressant, da ich noch vertragliche und technische Fragen (wie passiver Netzabschluss usw.) hatte und diese mit dem Thema vorerst nichts zu tun haben.

    Zitat

    Mir ist keine Ausnahme davon bekannt. Wenn du gelesen hast, dass jemand in einem Privatkundentarif eine öffentliche IPv4 Adresse von der Deutschen Glasfaser bekommen hat, würde ich mich über einen Hinweis auf die Quelle freuen.

    Gerne hätte ich dir die Seiten zukommen lassen. Ich habe eben nochmals recherchiert und versucht, die Einträge herauszusuchen, aber leider habe ich mir die Seiten nicht abgespeichert.

    Jedenfalls kann ich dir versichern und meine beiden Hände dafür ins Feuer legen, dass andere Nutzer geschrieben haben, dass Sie auf Nachfrage bei der DG eine öfftl. IPv4-Adresse (als Privatkunden) bekommen haben. Entsprechende Beiträge konnte ich in diesem Forum lesen und in mehreren Facebook-Gruppen, wo sich über die DG ausgetauscht wird.


    VG,

    Tim / tepe

    • Offizieller Beitrag

    Ich habe schon mehrfach gelesen, dass jemand die Adresse aus 100.64.0.0/10 für eine öffentliche Adresse gehalten hat, weil dieser Bereich nicht so bekannt ist wie 192.168.0.0/16 und 10.0.0.0/8. Insofern bin ich weiterhin skeptisch, was öffentliche IPv4 Adressen für DG Privatkunden angeht. Ich bin mir sicher, dass in diesem Forum noch niemand über eine öffentliche IPv4 Adresse von der DG berichtet hat.


    Der Zugriff auf das Heimnetz und Site-to-Site Verbindungen per VPN sind mit IPv6 ohne weiteres möglich.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo tepe,


    leider weiß ich aus eigener Erfahrung, dass der Kundenservice von Deutsche Glasfaser nicht gerade als "gut" zu bezeichnen ist. Antworten wie diese zeigen, dass den Mitarbeiten teilweise das Fachwissen fehlt oder sie keine Zeit / Lust haben fachlich korrekt und ausführlich zu informieren. Ich persönlich würde mir wünschen, dass Deutsche Glasfaser neben den ganzen Bauprojekten auch in den Kundenservice investieren würde.


    Zum Thema der nicht öffentliche IPv4-Adresse:

    Natürlich verstehe ich, dass man bei der Feststellung keine öffentliche IPv4-Adresse zu erhalten enttäuscht ist. Dennoch dürfen wir Nerds nicht außer Acht lassen, dass dieser Umstand für die große Mehrheit der Kunden nicht ins Gewicht fällt.


    So gibt es z.B. in meiner Familie sechs Anschlüsse von Deutsche Glasfaser. Zwei dieser Anschlüsse gehören mir. Nur an einem meiner beiden Anschlüsse wäre der Erhalt einer öffentlichen IPv4-Adresse interessant. Ich schreibe bewusst "interessant", weil ich ein für mich sehr gut funktionierendes und kostengünstiges Setup gefunden haben, um die nicht öffentliche IPv4-Adresse zu kompensieren. Mit meiner Lösung bin ich so zufrieden, dass ich auch mit einer öffentlichen IPv4-Adresse (wahrscheinlich) nichts daran ändern würde.


    Zum Thema Site-to-Site-VPN:

    Natürlich kenne ich dein Setup nicht. Dennoch ist allgemein davon auszugehen, dass nicht beide VPN-Gegenstellen eine öffentliche IPv4-Adresse zum Aufbau des VPN-Tunnels benötigen. Wenn dein VPN-Server den VPN-Tunnel von einer nicht öffentlichen IPv4-Adresse zur Gegenstelle mit einer öffentlichen IPv4-Adresse aufbaut, solltest Du keine Probleme haben. [Umgekehrt würde es natürlich nicht funktionieren.]


    Zum Thema feste-ip.net / edv-kossmann.de:

    Zitat

    Weiterhin möchte ich nicht noch zuzüglich Geld an einen weiteren Dienstleister bezahlen:

    • wo ich nicht weiß, dass dieser eventuell in ein paar Jahren pleite geht (man weiß ja nie)
    • wenn ich eine 1G Leitung besitze und dieser dann nur fähig ist, ~200M zu routen
    • wenn dieser die IP-Adressen auch nattet / ein Forwarding betreibt (wie edv-kossmann es tut)

    zu Punkt 1): Wenn Du die beiden genannten Anbieter im Internet recherchierst wirst Du feststellen, dass beide bereits seit längerer Zeit mit ihren Angeboten am Markt vertreten sind. Sollte in der Zukunft eines der Angebote eingestellt werden, gibt es (Stand heute) ähnliche / gleichwertige Alternativen. Das finanzielle Risiko ist vergleichsweise gering.


    zu Punkt 2): 200 Mbit/s sind doch gar kein schlechter Wert. Der Deutsche Glasfaser Tarif "DG giga 1000" verfügt im Normalfall über 900 Mbit/s Downstream und nur 500 Mbit/s Upstream.

    Wie zuvor erklärt, sind Dienstleister wie feste-ip.net und edv-kossmann.de eher für Client-to-Site-VPN und Port-Forwardings erforderlich. Bei Client-to-Site-VPN wird man in der Praxis wohl kaum derart hohe Geschwindigkeiten erreichen, dass 200 Mbit/s ein nennenswerter Flaschenhals wäre. Etwas ähnliches gilt für Port-Forwardings (insb. dann wenn man von einem heimischen NAS etwas herunterladen möchte).


    zu Punkt 3): Wie sonst sollten derartig Dienstleister eine öffentliche IPv4-Adresse zur Verfügung stellen können? NAT ist nicht grundsätzlich eine schlechte Technologie.


    Zum Thema Bürgerinitiative:

    Schön, dass es Leute gibt, die sich vor Ort für einen Ausbau von Glasfaser stark machen! Selbst wenn sich das Angebot von Deutsche Glasfaser als für Dich nicht praktikabel erweist, wäre es super, wenn Du anderen von möglichen Lösungsansätzen (gerne mit Verweis auf bspw. dieses Forum) berichten würdest ;)


    *PS: Auf Anfrage lasse ich Dir gerne weitere Details zu meinem Lösungsansatz zukommen.

    Zitat von alfalfa

    Ich habe schon mehrfach gelesen, dass jemand die Adresse aus 100.64.0.0/10 für eine öffentliche Adresse gehalten hat, weil dieser Bereich nicht so bekannt ist wie 192.168.0.0/16 und 10.0.0.0/8. Insofern bin ich weiterhin skeptisch, was öffentliche IPv4 Adressen für DG Privatkunden angeht. Ich bin mir sicher, dass in diesem Forum noch niemand über eine öffentliche IPv4 Adresse von der DG berichtet hat.


    Der Zugriff auf das Heimnetz und Site-to-Site Verbindungen per VPN sind mit IPv6 ohne weiteres möglich.

    Klar. Das ist das Problem beim normalen "Endanwender", dass dieser den Unterschied nicht erkennt. Bekannte von mir haben bereits Anschlüsse bei der DG (in der Nachbar-Gemeinde). Werde versuchen, die Tage mal einen Termin auszumachen um auf den Router zu schauen. Zitat: "never trust a user"


    Zu der IPv6 Geschichte: stimme ich dir in sofern zu, bloß wenn die Gegenstelle kein IPv6 spricht, funktioniert es nicht, oder stehe ich auf dem Schlauch?

    • Offizieller Beitrag
    Zitat von tepe

    wenn die Gegenstelle kein IPv6 spricht

    Wo gibt's denn 2020 noch Festnetzanschlüsse ohne IPv6? Und wenn schon, dann kann man sich ein IPv6-Präfix bei Hurricane Electric holen. Außerdem würde ich dann davon ausgehen, dass die IPv4 Adresse eines solchen Anschlusses öffentlich ist und dann geht ein Site-to-Site VPN auch mit IPv4 hinter NAT auf der DG-Seite.


    Ich bin zwar auch der Meinung, dass die DG öffentliche IPv4 Adressen gegen einen moderaten Aufpreis anbieten könnte und sollte, aber eine wirklich gravierende Einschränkung ist die aktuelle Situation nicht. Mit einem kleinen VPS holt man sich bei Bedarf eine oder mehrere IPv4 Adressen auf den DG-Anschluss.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    @alfalfa Die EWETel im Nordwesten macht kein IPv6 zum Leid von vielen.


    tepe

    Grundsätzlich ist immer die Frage wofür man konkrekt eine öffentliche IPv4 Adresse benötigt? In der Regel reicht hier auch eine IPv6 Adresse. Klar, das viele, besonders "Enterprise" Netzwerke kein IPv6 ausrollen, macht die Verfügbarkeit natürlich nicht besser, allerdings sollte es zumindest im Mobilfunknetz - Telekom, Vodafone und O2 bald, mit IPv6 unproblematisch funktionieren.


    Nächstes Problem ist vermutlich, das es halt einfach kaum noch IPv4 Adressen gibt. Die Telekom und Vodafone sitzen noch auf einem riesen Berg an IPv4 Adressen, die die dann auch den Privatkunden zuteilen können. Die DG hat "nur" 32.768 IPv4 Adressen. Ein Großteil wird man für das interne Netz nutzen (Router etc.) einen anderen Teil vermutlich für Businesskunden mit entsprechenden Budget. Ich glaube bei der Limitierung ist logisch, das man Privatkunden keine IPv4 Adressen hinterher wirft für 2,50€.

    Hallo zusammen.


    Ich würde den Beitrag hier gerne nochmal hervorheben, da mich eine etwaige Lösung zwingend interessiert.


    Kurz zum Thema:

    Ich habe seit Montag den Glasfaser Anschluss von der Deutschen Glasfaser liegen und aktiviert. Es gibt noch ein paar Probleme mit der Dämpfung, weshalb die Geschwindigkeit nicht passt, aber da kommt wohl nächste Woche nochmal ein Techniker vorbei. Mein Hauptproblem ist (und das macht mir fast schon schlaflose Nächte), ich komme von außen nicht mehr an meine Systeme. Kein Zugriff auf NAS via VPN, kein Zugriff auf die Haussteuerung via VPN und kein Zugriff auf meine Kamera via Port-Forwarding. Interessanterweise kann ich via MyFritz auf meine Fritzbox 7590 zugreifen, aber sonst tut sich nichts.


    Ich habe mich jetzt in einige Themen eingelesen, aber so richtig schlau werde ich daraus nicht. Ich hab keine Schmerzen das Ganze über IPv6 irgendwie zu realisieren (MyFritz kann es ja scheinbar), aber ich weiß beim besten Willen nicht wie...


    Alfy schreibt weiter oben von einer Lösung. Diese würde mich brennend interessieren. Und wenn mir sonst jemand helfen kann, dann natürlich auch gerne.


    Danke schon mal und viele Grüße

    André

    Hallo ARas,


    willkommen im Forum. In diesem Thema wurde verschiedene - einfache - Möglichkeiten aufgezeigt, wie der Fernzugriff auf das Heimnetzwerk an einem Anschluss von Deutsche Glasfaser ermöglich werden kann. Hast Du dir die genanten Lösungsweg angesehen und konkrete Fragen dazu?

    Mein persönliches - deutlich komplexers - Setup habe ich hier grob beschrieben. Bei konkretem Interesse liefere ich gerne genauere Details dazu.

    Natürlich kann man aus der Ferne auch via IPv6 auf die Geräte innerhalb seines Heimnetzwerk zugreifen. Dies bringt jedoch einige Problemchen und Stolpersteine mit sich. So müssen z.B. die Geräte im Heimnetzwerk für IPv6 konfiguriert sein und auch das für den Fernzugrgiff genutzte Endgerät muss eine IPv6-Adresse besitzen. Gerade dies ist z.B. in vielen Mobilfunfnetzen noch nicht der Fall.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ein großes Problem ist nach wie vor, das AVM immer noch kein IPv6 VPN bietet. Das würde viele Dinge vereinfachen. Dementsprechend funktioniert dein VPN auch nicht, sofern du den auf der Fritzbox nutzt.


    Du schreibst das du einen NAS nutzt. Viele Consumer-NAS Geräte haben eine VPN Funktion die ebenfalls IPv6 unterstützt. Diese könntest du nutzen für den Remote-Zugriff auf dein Netzwerk.


    MyFritz dagegen hat IPv6 Support und der MyFritz AAAA DNS Record löst auf deine IPv6 Adresse der Fritzbox auf.


    Warum dein Port Forwarding vermutlich nicht geht:

    Bei IPv6 gibt es auf der Fritzbox kein NAT mehr, da es genug Adressen gibt. Jedes deiner Geräte hat eine eigene globale IPv6 Adresse. Die Freigabe in der FritzBox öffnet ausschließlich die Firewall, sodass eine Kommunikation zu deinem Endgerät mit der globalen IPv6 Adresse auf dem angegebenen Port möglich wird. Die MyFritz Adresse zeigt allerdings auf deine FritzBox und nicht auf das Endgerät dahinter. Somit erreichst du auch nichts auf dem Port.


    Zum Thema Portfreigabe gab es hier bereits Diskussionen:

    IPv6 Portfreigabe funktioniert nicht


    IPv6 Ping Funktioniert nicht

    Vielen Dank an Alfy und Waishon für eure Infos. Ich werde mich da wohl noch tiefer reinfuchsen müssen... :/

    Ich habe aktuell erst mal einen Workarround geschaffen, den ich bis Ende März nutzen kann. Der Vertrag mit meinem alten Anbieter läuft am 31.03.21 aus und da dann erst die Telefonnummern portiert werden, läuft meine (alte) 7390 noch bis dahin. Diese stellt neben den Telefonen nun auch erst mal ein (quasi) VPN Gateway zur Verfügung. Das funktioniert erst mal, aber wie beschrieben nur bis ins Frühjahr.


    Ich stimme Waishon auf jeden Fall darin zu, dass AVM hier eigentlich was liefern müsste. Ich verstehe nach wie vor nicht, dass das "alte" IPv4 hier besser genutzt werden kann als das "neue" IPv6. ?(

    Hallo liebe Glasfaser-Gemeinde,


    ich bin seit 2 Wochen auf der Suche nach einer Lösung für mein Problem das ich wie viele anderen auch seit der Aktivierung des Glasfaseranschlusses nicht mehr von Extern auf mein Heimnetz, und auf die Überwachungskameras zugreifen kann! ( Aktivierung bei Deutsche Glasfaser war am 18.10.2020 )

    Ich weiss das ich keine öffentliche IPV4 Adresse mehr zugewiesen bekomme und habe mich daher nach verschiedenen Lösungsmöglichkeiten umgeschaut!

    Ich bin zwar kein IT Experte aber meine Grundkenntnisse sollten auch mit 62 Jahren ausreichen um dies Problem mit Hilfe von Euch zu lösen!

    1. Die Firma EDV Kossmann bietet hier für 9,95€ / Monat eine feste IPv4 Adresse an, Leider zu Teuer!

    2. Feste IP.net Ist dies nicht das selbe wie die Lösung von IONOS?

    3. IONOS VPS S Vorschlag von einem Beitrag Youtube Apfelcast

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    Eigene IPV4 Adresse trotz DS-Lite IPV6 Problem lösen.


    Ich habe mich auch aus Kostengründen von 1€ im Monat für die letzte Möglichkeit entschieden und den Service gebucht da ich auch schon Kunde von IONOS bin!
    Schaut euch den Lösungsvorschlag mal an, vielleicht habe ich mich ja nicht für das richtige Produkt entschieden!

    Soweit so gut, leider habe ich es bis heute nicht hinbekommen das Problem zu lösen. Laut der Video Beschreibung sollte es ja ganz einfach sein, nur komme ich an der Stelle nicht weiter wo es um die Eintragungen in der Fritz Box geht.

    Die Konfiguration des Servers mittels SSH und die laut Beschreibung nötigen Befehle bzw Eintragungen habe ich getätigt.


    Meine bisherige Konfiguration vor Glasfaser:

    DSL bei ACO Kassel

    Router Fritz Box 7590

    Synology NAS Zugriff von Ausserhalb mit den Apps von Synology

    4 Kameras an NAS mit W-Lan Jeder Kamera einen eigenen Port zugewiesen 2200,2210,2211 und 2212

    DynDNS Dienst um immer auf Kameras und NAS von Ausserhalb zugreifen zu können

    Zugriff auf meine Kameras von ausserhalb bisher mit der Handyapp TinyCam Pro

    Alles hatte wunderbar funktioniert!


    Daher meine Dringende Bitte:

    Was muss ich alles machen damit es wie vorher funktioniert!


    Wer von euch kann mir bei der Einrichtung helfen, ich bin mir sicher das es für den einen oder anderen hier im Forum kein grosses Problem darstellt


    Ich bin für alle Antworten die ein Erfolg versprechen Dankbar!


    Vielen dank im voraus


    Gruss

    Detlef



  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    • Offizieller Beitrag

    Das ist so ein typisches Youtube-Tutorial, das alles Wesentliche unerklärt lässt. Kein Hinweis, dass es fahrlässig ist, einen Vserver dauerhaft mit Passwort-Login zu betreiben. Kein Hinweis, dass die Lösung nur so lange funktioniert, bis der Vserver neu gestartet wird, und nur so lange, bis sich das IPv6-Prefix des Anschlusses ändert. Kein Hinweis, dass es verschiedene Arten von IPv6-Adressen gibt und es nicht egal ist, welche man in der Fritzbox freigibt. Und wir sollen das dann supporten, während der Appelfan seine Videos "monetarisiert".


    Feste-IP macht im Prinzip das gleiche wie die Vserver Lösung mit 6tunnel. Auf der Anschlussseite kann man sich entsprechend auch dann an die Feste-IP Tutorials halten, wenn man die Serverseite selbst macht. Der Unterschied bei Feste-IP Portmappern ist, dass man dort in der günstigsten Variante irgendeinen Port zugewiesen bekommt. Wenn man sich den Port auf der IPv4-Seite wie bei der Vserver Lösung selbst aussuchen will, muss man bei Feste-IP zusätzlich eine IPv4-Adresse exklusiv buchen und dann einen "dedizierten Portmapper" nutzen. Man muss sich also nicht unbedingt einen eigenen Vserver holen, um den selben Effekt wie in dem miserablen Youtube-Video zu erreichen. Ein eigener Server muss auch aktuell gehalten und sicher konfiguriert werden! Dafür ist der Vserver von IONOS allerdings billig: Die IPv4 Adresse kostet bei Feste-IP schon mehr als doppelt so viel.


    Das Konzept ist grundsätzlich einfach: Auf dem Server läuft ein Programm (im Video "6tunnel"), das Verbindungen per IPv4 entgegennimmt, jeweils eine IPv6-Verbindung zum Gerät hinter dem Router zu Hause öffnet und die Datentransfers dieser beiden Verbindungen durchreicht. Den eigenen Router und die angeschlossenen Geräte muss man also so konfigurieren, dass sie IPv6-Verbindungen von außen annehmen können. Dazu müssen die Geräte und die Serverdienste auf diesen Geräten IPv6-fähig sein und die Firewall im Router muss die Verbindungen zulassen. Der Vserver mit 6tunnel (oder ein Portmapper bei Feste-IP) sorgt dann für einen IPv4-Zugang zu diesem IPv6-Service.


    Vielleicht beschreibt das noch jemand im Detail, aber mir ist das Video zu sehr "draw the rest of the owl" und mit Synology NAS Einstellungen kenne ich mich nicht aus.

    Auch wenn der Thread schon etwas älter ist, bin ich als neuer Kunde von Deutsche Glasfaser gerade auf die Problematik gestoßen, dass meine NAS nicht mehr wie bisher über das Internet erreichbar ist. Für die Anbindung habe ich bisher eine Domain aus meinem Webpaket von Strato verwendet und einen Port mit hoher Nummer dafür reserviert.


    Leider überträgt die Fritz!Box 5530 die private IP-Nummer, so dass man nicht mehr über den Aufruf der Domain auf die Fritz!Box kommt.


    Ich konnte mich aber schon mal dahingehend entlanghangeln, dass ich bei den DynDNS-Einstellungen in der Fritzbox "Benutzerdefiniert" ausgewählt habe. Dann kann man die "Update-URL" direkt eingeben. In meinem Fall konnte ich


    Code
    https://<username>:<passwd>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>


    als Update-URL ermitteln. Über den letzten Zusatz im String wird auch die aktuelle IPv6-Adresse übermittelt. Damit stellt sich für mich die Frage, ob das NAS ggf. zumindest über IPv6 erreicht werden kann? Denn diese DynDNS-Adresse stimmt ja - oder?

    Der essentielle Trick bzw. Unterschied bei IPv6 ist der, das die IPv6 Adresse (und Port) der Synology extern zugänglich gemacht wird. In der FRITZ!Box ist daher die Firewall entsprechend zu konfigurieren. Ein Portforwarding wie bei IPv4 scheidet hier aus.


    Hier im Forum gibt es aber einige, die vor der gleichen Herausforderung gestanden und eine Lösung gefunden haben.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Eine "Schwierigkeit" beim Thema Erreichbarkeit von außen ist, dass genau an dieser Stelle ein wesentlicher Unterschied zwischen IPv4 und IPv6 zum Tragen kommt: Mit IPv6 macht man normalerweise kein NAT. Das heißt, dass die Geräte im LAN öffentliche Adressen haben und die Verbindungen an diese Geräte adressiert werden müssen. Mit IPv4 hat i.d.R. nur der Router eine öffentliche Adresse: Verbindungen werden an den Router adressiert und der leitet sie per NAT weiter. Auch mit IPv6 spielt der Router eine Rolle, weil man die Firewall für die Verbindungen durchlässig machen muss, aber die Adresse des Routers kommt in den Verbindungen nicht vor.


    Das bedeutet auch, dass es nicht reicht, die Adressen der Fritzbox im DNS zu hinterlegen. Wenn man die IPv6 Adresse der Fritzbox per dynamic DNS veröffentlicht, kann man die Fritzbox selbst darüber ansprechen, aber da es bei IPv6 keine Portweiterleitungen gibt und die Geräte direkt adressiert werden müssen, ist da erstmal Schluss.


    Die Fritzbox hat allerdings auch eine Funktion bekommen, um das Präfix, aus dem die Geräte im LAN ihre Adressen beziehen, an einen dynamic DNS Dienst zu melden. Diese Erweiterung ist in einem Tutorial von Feste-IP beschrieben: Die Update-URL kann den Platzhalter <ip6lanprefix> enthalten. Der dynamic DNS Dienst muss damit allerdings auch umgehen können und die entsprechenden Hosteinträge mit dem jeweils aktuellen Präfix versehen. Ein Dienst, der das kann, ist z.B. DynV6. Es ist außerdem wichtig, dass der Dienst die Möglichkeit hat, die IPv4 Adresse nicht im DNS einzutragen, denn die ist ja nicht erreichbar.


    In gewisser Weise ist das allerdings der letzte Schritt. Zunächst solltest du dich darum kümmern, dass das NAS eine Verbindung per IPv6 annimmt, und zwar über eine geeignete Adresse. Offensichtlich kommen nur Adressen mit dem Präfix des Providers in Frage. Das Präfix der Deutschen Glasfaser ist 2a00:6020:... Serverdienste sollte man über möglichst statische Interface-Identifier bereitstellen (das ist die rechte Hälfte der Adresse, die letzten 64 bit). Eine "Privacy Extensions" Adresse ist ungeeignet. Ein Interface-Identifier, der sich ändert, wenn sich das Präfix ändert (CGA, Cryptographically Generated Address), ist ebenfalls schlecht. Ganz statische Adressen gehen nicht, weil du jederzeit von der Deutschen Glasfaser ein neues Präfix bekommen kannst. Bleiben also nur "EUI-64" oder "Token" Interface Identifier. Ich verwende hier die Begriffe so, dass du sie nachschlagen kannst. Das alles im Detail zu erklären, ginge hier nämlich etwas weit. Dass der Server mit IPv6 funktioniert, kann man im LAN testen. Wenn der DNS Eintrag noch nicht konfiguriert ist, dann macht man das mit der IPv6 Adresse.


    Wenn der Dienst erfolgreich auf einer geeigneten Adresse lauscht, ist der nächste Schritt, den Port auf der Adresse in der Firewall zu öffnen. Das ist in der Fritzbox eigentlich schnell erledigt, wenn die Adresse richtig ausgewählt wurde. Wichtig ist, dass der Port für die Adresse des Servers, in diesem Fall des NAS, durchlässig gemacht wird, nicht für die Adresse der Fritzbox. Dann kann man die Verbindung schon von außen mit der IPv6 Adresse testen. Wenn auch das funktioniert, kann man sich zuletzt um den dynamic DNS Eintrag für die Ipv6 Adresse kümmern.

    Wem das Erkunden und Einstellen von IPv6, NAT, dynamic DNS, Portweiterleitungen, Präfix, Feste-IP, Interface-Identifier, Privacy Extensions, CGA, EUI-64, Token, Firewall, etc. zu mühsam ist, der hat auch eine Möglichkeit den für Privatleute kostenlosen Dienst tailscale ("A secure network that just works. Zero config VPN.") zu nutzen.


    Man kann damit vom Internet (egal ob IPv4, IPv6, Mobilfunk, Hotspot) mit eigenen Geräten auf alle internen Dienste und Geräte (auch reine IPv4 Kameras) zugreifen.


    Es ist keine öffentliche IPv4 WAN Adresse. Es kann nicht jedermann ins geschützte Heimnetz, aber wenigstens die eigenen Geräte möglichst einfach.