Nutzung DynDNS/VPN

  • Hallo,

    Bin kurz davor, meine Anschluss der DG scharfzuschalten und hab hier im Forum nochmal quergelesen.

    Habe ich das richtig verstanden, dass ich mit der DG meine Fritzbox Heimnetzverbindung nicht mehr nutzen kann?

    Ich hab auch noch ein DynDNS von Synology um auf mein NAS zugreifen zu können, das geht dann auch nicht mehr?

    Und was ist mit VPN?

    Ich wähle mich über den Firmenrechner per VPN ins Firmensitz ein. Das geht hoffentlich noch?


    Gruß

    Dodger


    Der hofft, mit Glasfaser keinen Fehler gemacht zu haben...

  • Hallo,


    Einwahl in das Firmennetz per VPN sollte problemlos weiter funktionieren.


    Wenn Du von der DG einen Dualstack Anschluss bekommst, wirst Du auch weiter auf Deine Geräte im Heimnetz Zugriff haben.


    Es wird aber etwas mehr Arbeit erforderlich sein.


    Schau Dir dazu bitte dazu mal z.B. Zugriff von außen mit CGNAT und IPv6? diese Beiträge an.


    Wenn Du nicht weiterkommst, fragen.


    Grüße aus dem Münsterland

    Andreas

  • Danke für den Link, na das wird ja lustig...

    Woher weiß ich, ob ich einen Dualstack Anschluß bekomme?

    Und warum hat mir die DG nicht vorher gesagt, daß mit ihrem Anschluß nix mehr geht? ;(

  • Die Synology kann wohl auch IPv6 DDNS.

    Wenn ich das richtig verstanden habe braucht sie aber dann in meinem Netz auch eine IPv6 Adresse?

    Macht die Fritzbox dann die Übersetzung von IPv6 zu IPv4 innerhalb meines Netzwerks?

  • Wenn ich das richtig verstanden habe braucht sie aber dann in meinem Netz auch eine IPv6 Adresse?

    Macht die Fritzbox dann die Übersetzung von IPv6 zu IPv4 innerhalb meines Netzwerks?

    Wenn die Synology IPv6 kann, dann ist dein NAS natürlich erreichbar (im Heimnetz, als auch extern). Wenn sie nur IPv4 kann, dann ist die über diese Adresse nur im Heimnetz erreichbar.

    Die FB macht keine IPv4 <-> IPv6 Übersetzung (NAT) in deinem Heimnetz, das ist ja auch gar nicht notwendig.

  • Woher weiß ich, ob ich einen Dualstack Anschluß bekomme?


    Jeder DG Kunde bekommt grundsätzlich einen Block mit aus dem internet erreichbaren IPv6-Adressen. Zusätzlich um auch mit dem "alten" Internet kommunizieren zu können, gibt es auch noch eine "DG-Netz-interne" IPv4-Adresse die DG-intern exklusiv ist, aber in Richtung internet teilt man sich sich eine Hand voll IPv4-Adressen mit allen Kunden.


    Das nennt sich "CGNAT", fühlt sich an wie Dual-Stack-Lite weil es die gleichen Nachteile hat, dafübr aber den Vorteil hat, das die v4-Pakete nicht in v6-Pakete verpackt werden müssen und das Kunden sich Providerintern einfacher erreichen.


    (Warum gibt es keine vollwertige exklusive IPv4-Adresse mehr? Ganz einfach: Es wurden weltweit alle technisch möglichen IPv4-Adressen an Provider vergeben. Es ist schlicht nichts mehr übrig. Daher wurden schon im Jahr 1998 die um 96-bit längeren IPv6 Adressen eingeführt und 2017 wegen der abzusehenden IPv4-Adressknappheit zum Standard erklärt.)


    Und warum hat mir die DG nicht vorher gesagt, daß mit ihrem Anschluß nix mehr geht?

    Weil das halt nicht stimmt. Schimpfen muss man auf "alle anderen" Provider welche dir selbst Jahre nach der Standardisierung von IPv6 noch immer kein IPv6 ermöglichen. (Zu "allen anderen" zählen beispielsweise Mobilfunknetze (O2 Telefonica), öffentliche WLAN-Hotspots etc.. Aber auch eigene Hardware (VPN-Server, IP-Kameras, NAS, etc.) die evtl. noch kein IPv6 verstehen.)

  • man kann die Geräte im Heimnetz via IPV6 verhältnismäßig leicht erreichen, wenn man es aus einem Netz heraus macht, das auch IPV6 anbietet, wie z.B. t-mobile.


    Umständlicher, aber machbar, wenn es aus einem reinen IPV4 heraus bewerkstelligt werden muss.


    Da bei Dir die Umstellung noch ein wenig dauert, kannst Du Dich jetzt schon einmal einlesen und Dich für eine Variante entscheiden. Die Beschäftigung mit der Materie IPV6 ist sicher eine Investition in die Zukunft.

  • Das steht in den Vertragsunterlagen/Leistungsbeschreibung: Dual Stack mit CGNAT, jedoch kein DS Lite!

    Dazu finde ich leider nichts in den Unterlagen. Aber ich weiß zumindest, dass ich in der FB eine externe IPv4 und IPv6 zugewiesen bekommen habe.

  • Dazu finde ich leider nichts in den Unterlagen. Aber ich weiß zumindest, dass ich in der FB eine externe IPv4 und IPv6 zugewiesen bekommen habe.

    Es steht in der aktuellen Leistungsbeschreibung unter Punkt 5, Deutsche Glasfaser Internetdienst, in Abschnitt 5.2: "Für IPv4 stellt Deutsche Glasfaser eine private Netzwerkadresse bereit die von Carrier Grade Network Address Translation (CGN) auf eine öffentliche Adresse umgeschrieben wird."


    An DG-Privatkundenanschlüssen wird eine IPv4 Adresse aus dem für CGNAT reservierten 100.64.0.0/10 "Shared Address Space" zugewiesen. Diese Adressen sind von anderen Deutsche Glasfaser Anschlüssen direkt ansprechbar, aber aus dem Internet nicht erreichbar. Es sind nur Verbindungen vom Anschluss ins Internet möglich. Ankommende Verbindungen sind nur per IPv6, durch Tunnel oder mit einer speziellen Dienstleistung für DG-Kunden am CGNAT vorbei möglich. Häufig genutzte Anbieter sind Feste-IP Net und EDV-Kossmann. Viele bauen sich auch eine eigene Lösung mit einem Cloud- oder VPS-Hoster. Alle Lösungen setzen mehr oder weniger technisches Know-How voraus, sei es für die ungewohnte IPv6 Konfiguration oder für Serveradministration.


    Den Enthusiasmus für IPv6 teile ich nicht. Es wird noch sehr lange dauern, bis man durchgängige und ausgereifte IPv6 Unterstützung voraussetzen kann. Selbst die weit verbreiteten AVM Fritzboxen haben mit IPv6 einen reduzierten Funktionsumfang. Solche Funktionsdefizite haben auch viele andere Produkte, die angeblich IPv6-tauglich sind. Was sich andere Routerhersteller in diesem Bereich teilweise erlauben, ist eine Frechheit. Dazu zählen z.B. auch die Nicht-Premium-Router, die die DG vermietet. IPv6 ist heute noch kein vollwertiger Ersatz für IPv4 und wird das noch viele Jahre nicht sein.


    Die Deutsche Glasfaser hätte durchaus die Möglichkeit, genug IPv4 Adressen zu beschaffen, um sie wenigstens als Option gegen Aufpreis für einen relativ kleinen Teil der Anschlüsse anzubieten. Amazon hat noch vor rund zwei Jahren über 16 Millionen IPv4 Adressen erworben. Selbst ohne zusätzliche Adressen könnte die Deutsche Glasfaser die vorhandenen für CGNAT eingesetzten Adressen auch für Portweiterleitungen zu den Anschlüssen nutzen. Mit dem Verweis auf die bei RIPE nicht mehr verfügbaren IPv4 Adressen macht es sich die DG etwas zu einfach.


    Ich würde mich durch CGNAT nicht davon abhalten lassen, einen Glasfaseranschluss zu bestellen, aber ich hoffe hauptsächlich wegen der IPv4 Situation sehr, dass andere Provider bald auf dem DG-Netz ihre Dienste anbieten werden.

  • Du findest dieses Forum hier toll und möchtest es unterstützen? Großartig! Hier zeigen wir dir eine Möglichkeit, wie du uns supporten kannst. Es kostet dich keinen Cent mehr und das Forum bleibt hiermit weiter werbefrei.

    Amazon Link

    Nutze diesen Button um bei Amazon einzukaufen. Das kostet dich keinen Cent mehr, jedoch bekommen wir eine kleine Provision.
    Bei Amazon einkaufen und das GF unterstützen
    Mehr Infos gibt es in diesem Thread
  • nochmal eine Verständnis Frage:

    In meinem Heimnetz sind alle Geräte mit IPv4 verbunden und hängen an der FB.

    Die FB hängt per IPv6 am www.

    Wenn jetzt die Webcam mit ihrem Server kommuniziert, dann schickt sie die Daten per IPv4 an die FB. Die schickt den Kram dann weiter. Per IPv4 oder IPv6?

    So funktioniert doch die gesamte Kommunikation von allen Geräten ins www, oder? Oder muss mein PC eine IPv6 bekommen, damit er über die FB ins www kommt?


    Bei welchem Setup bekommt man denn das Problem mit der IPv6?


    Gruß

    Dodger

  • Wenn es nur darum geht im Internet Server oder andere Dienste, FTP ..., zu erreichen gibt es keine Probleme.


    Die Probleme können beginnen wenn Du aus dem Internet auf Deine Wecam zugreifen willst und zwar direkt und nicht über den Server den die Webcam bedient.


    Grüsse Andreas

  • An einem DG-Anschluss bekommt die Fritzbox eine IPv4-Adresse und IPv6-Adressen (eine für sich und mehr als genug für Geräte im LAN). Die Fritzbox übersetzt nicht zwischen den Protokollen. IPv4 Geräte im LAN bauen Verbindungen nur zu IPv4 Gegenstellen auf. Diese Verbindungen durchlaufen zwei Geräte, die Network Address Translation (NAT) machen, die Fritzbox und ein Gerät im Netz der DG. Diese NATs übersetzen aber nicht zwischen den Protokollen. Die Fritzbox übersetzt zwischen den nicht-öffentlichen Adressen im LAN und der ebenfalls nicht-öffentlichen Adresse im DG-Netz, und der NAT-Router im DG-Netz übersetzt zwischen der nicht-öffentlichen Adresse im DG-Netz und der öffentlichen Adresse im Internet. Das sind jeweils IPv4 Adressen. Damit sind alle TCP und UDP Verbindungen ins Internet möglich. Die Adressübersetzer merken sich für jede Verbindung, wer mit wem spricht, um auch die Antworten richtig durchleiten zu können. Die umgekehrte Richtung, wenn eine Verbindung aus dem Internet zur Fritzbox oder zu einem Gerät im LAN gewünscht ist, geht nicht, weil die Fritzbox keine aus dem Internet erreichbare Adresse hat. Das ist so, als wollte man aus dem Internet ein Gerät im LAN erreichen ohne eine Portweiterleitung zu konfigurieren.


    IPv6 ist das neuere Internetprotokoll, das als ein Weg dienen kann, um von außen ins LAN zu verbinden. Es ist nicht zu IPv4 kompatibel. Deshalb sind damit ohne weiteres nur Verbindungen von IPv6-tauglichen Geräten über IPv6-taugliche Netze zu IPv6-tauglichen Geräten möglich. Es gibt aber einige Methoden, wie man IPv6 benutzen kann, um auch IPv4 Geräte im LAN zu erreichen oder IPv6-Geräte von IPv4-Geräten und über IPv4-Netze ansprechbar zu machen. Es ist auch möglich, IPv4 Geräte ohne die Nutzung von IPv6 von außen erreichbar zu machen. Die Fritzbox ist bei keiner dieser Methoden eine Hilfe. Alle Wege von außen ins LAN setzen mehr oder weniger fortgeschrittene technische Kenntnisse voraus. Einige Lösungen sind auch schon hier im Forum beschrieben worden. Je nach Anforderung sind nicht alle Methoden geeignet. Besonders die günstigen und einfachen Wege unterliegen gewissen Einschränkungen.

  • So, heute habe ich den Zugang live geschaltet.

    Die Übertragung der Daten von der aten auf die neue FB hat überhaupt nicht funktioniert, ich musste quasi jedes LAN Gerät und jeden Switch neu "anlernen".

    Das Problem habe ich jetzt aber tatsächlich nur mit der Synology...

    Lt. Status für externen Zugriff, ist alles "normal".


    Trotzdem komme ich von aussen nicht auf die Kiste drauf.

    Die Zuweisung der IP Adressen meines Rechners im Netz waren erfolgreich.


    Bei meinem Handy, mit welchem ich den Zugang über das Mobilfunk-Netz ausprobiert habe, sieht es genauso aus. IPv4 und IPv6 sind zugewiesen.


    Wenn ich alles richtig verstanden habe, dann müsste ich doch auch einfach die IPv6 aus dem ersten Screenshot in den Browser des Handys eingeben können und die Verbindung sollte hergestellt werden, oder?

    Eingabe:

    [IPv6]:Port

    klappt aber nicht.


    Müssten die IPv6 aus der Fritzbox und vom NAS nciht irgendwie identisch sein?

  • Hast du wirklich eine Adresse aus 94.31.64.0/18 auf deinem Anschluss zugewiesen bekommen? Ist das ein Privatkundenanschluss?


    Edit: Ich sehe gerade, das ist eine Ausgabe der Synology, die die externe Adresse für DDNS "herausgefunden" hat. Das wird so nicht funktionieren, denn diese Adresse teilt sich der Anschluss mit anderen Kunden. Darauf kannst du leider keine Portweiterleitungen einrichten. Es macht also keinen Sinn, eine IPv4-Adresse im DNS einzutragen. Weder auf dieser Adresse noch auf der Adresse aus 100.64.0.0/10, die dein Router bekommen hat, sind deine Geräte von außen ansprechbar. Das funktioniert nur mit der IPv6-Adresse. Die sollte sich von der IPv6-Adresse des Routers unterscheiden. Wie die Adressen strukturiert sind steht hier.

  • Portfreigaben gibt es bei IPV6 nicht mehr, Ports gibt es bei IPV4.


    In der Regel muss die gesamte IPV6 in der Firewall des Routers freigegeben werden.

    Natürlich gibt es bei IPv6 immer noch Portfreigaben. Ports gibt es bei IPv6 genauso wie bei IPv4 und die kann man auch einzeln in der Firewall freigeben. Es müssen nicht gleich alle Ports zu einer IPv6-Adresse geöffnet werden. Was es normalerweise nicht mehr gibt sind Portweiterleitungen, also Network Address Translation (NAT). Die Geräte hinter dem Router werden direkt mit ihrer IPv6-Adresse und der Portnummer des Services auf dem Gerät angesprochen, nicht mehr wie bei IPv4 und NAT mit der IP-Adresse des Routers und der Portnummer auf dem Router. Der Router muss nichts mehr übersetzen, nur noch durchlassen.

  • Du findest dieses Forum hier toll und möchtest es unterstützen? Großartig! Hier zeigen wir dir eine Möglichkeit, wie du uns supporten kannst. Es kostet dich keinen Cent mehr und das Forum bleibt hiermit weiter werbefrei.

    Amazon Link

    Nutze diesen Button um bei Amazon einzukaufen. Das kostet dich keinen Cent mehr, jedoch bekommen wir eine kleine Provision.
    Bei Amazon einkaufen und das GF unterstützen
    Mehr Infos gibt es in diesem Thread

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden