Probleme mit externen Verbindungen zu Plex

1. offizieller Beitrag

    Hallo zusammen,

    bei mir hängt ein FiberTwist-P2420 als Glasfasermodem und daran eine Fritz!Box 7590 als Router. Ich habe in der Fritz!Box den Port 32400 freigeben und trotzdem kann man von extern nur "indirekt" auf den Plex Server zugreifen. Bevor ich in meine jetzige Wohnung mit FTTH gezogen bin, hat die direkte Verbindung zu meinem Plex an einem VDSL-Anschluss fehlerfrei funktioniert. Hat das FiberTwist-P2420 NAT, so dass ich in einer "Double-NAT" Situation bin? Bei Plex wird bei mir auch "Tip: It looks like your server may be connected to the internet through multiple routers or other network devices. Try connecting it directly to your primary device, or visit our support site for more information about troubleshooting this "Double-NAT" scenario." angezeigt. Zusätzlich stimmt die externe IP die in meiner Fritz!Box angezeigt wird nicht mit meiner echten externen IP überein, was auf eine "Double-NAT" Situation deuten würde. Was kann ich hier machen, damit ich das Problem los werde? Kann man das NAT vom Modem deaktivieren?

    Was genau heißt "nur indirekt zugreifen"?

    Greifst du über IPv4 zu? Hast du eine öffentliche IP oder eine CGNAT IP (100.x.y.z)?

    Dann bleibt nur der Weg über IPv6. bei CGNAT hast du keine Chance auf eine Portfreigabe, denn NAT liegt in der Infrastruktur des Anbieters.

    "Indirekt" bedeutet über einen Plex relay:

    https://support.plex.tv/articles/21676…-through-relay/

    Da ist man dann auf 2Mbs limitiert. Direkte Verbindung ist natürlich viel besser.

    Ich habe derzeit nur ipv4 in der Fritz!Box aktiviert. Ich habe den Anbieter wegen ipv6 angeschrieben.

    Die Fritz!Box zeigt als externe IP 10.0.11.xx an. Und wenn ich von extern gucke oder tracert mache, dann bekomme ich eine 89.246.xxx.xx Adresse angezeigt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    10er Adressen, interessant. Sieht man eher selten bei Anbietern, da die auch in Heimnetzen öfter mal vorkommen.

    Aber es steigert die Wahrscheinlichkeit, dass der FiberTwist-P2420 NAT macht. Hat der eine Weboberfläche, auf die du draufkommst? Du kannst es einfach mal probieren auf der Adresse, die die 7590 als Defaultgateway im Log meldet.

    Was ist das für ein Anbieter? Ich vermute 1&1?

    • Offizieller Beitrag

    Der Adressblock, aus dem die tatsächliche öffentliche Adresse stammt, gehört 1&1 Versatel. Das deutet darauf hin, dass D.T.NET Service zumindest nicht genug eigene IPv4 Adressen hat, um ihren Privatkunden jeweils eine zuteilen zu können. Ich halte es für unwahrscheinlich, dass der Fibertwist NAT macht. Auf dem Gerät läuft zwar ein stark modifiziertes OpenWRT, mit dem das möglich wäre, aber der Hersteller Genexis hat auch Router mit Glasfaserschnittstelle im Programm. Wenn die Fibertwist-Reihe auch als NAT-Router funktionieren würde, wäre das eine unnötige Doppelung im Produktportfolio. Der Fibertwist ist wahrscheinlich nur ein fernwartbarer "Medienkonverter", also auf Layer 3 im wesentlichen transparent. Eine solche Konfiguration wird oft "Bridge-Modus" genannt.

    Du wirst es wie bei anderen jungen Providern stattdessen mit CGNAT zu tun haben. Dabei kannst du keine öffentliche IPv4 Adresse exklusiv nutzen und die Umsetzung findet im Netz des Providers auf einem Gerät statt, auf das du keinen Einfluss hast. Es ist technisch prinzipiell möglich, auch bei CGNAT Portweiterleitungen anzubieten, aber das ist unüblich. Du müsstest also deinen Provider fragen, wie du von außen auf deine Systeme zugreifen kannst. Eine vom Provider eingerichtete Portweiterleitung wird wahrscheinlich nicht angeboten. Andere Möglichkeiten wären, IPv6 zu nutzen, wenn das vom Provider zur Verfügung gestellt wird, oder mit einem externen Gerät, das eine öffentliche IPv4 Adresse hat, einen Tunnel durch das CGNAT zu öffnen. Es gibt Dienstleister, die so etwas anbieten. Man kann es auch mit einem gemieteten Server selbst bauen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Also ich habe mit meinem Anbieter geredet und die haben CGNAT und außerdem auch noch nur IPv4 und kein IPv6. Die haben mir jetzt für 10€ zusätzlich im Monat angeboten eine feste IP zuzuweisen. Wisst ihr ob das meine Probleme lösen würde? Bedeutet das einfach, dass CGNAT deaktiviert wird?

    Eine feste IP allein löst dein Problem nicht. Du brauchst eine öffentliche IP direkt an deinem Anschluss. Ob sie fest ist, ist dabei nahezu egal, wenn du einen dyndns Dienst benutzt.

    Deshalb die Frage: Ist die feste IP zugleich eine öffentliche IP? Dann kannst du es machen (auch wenn ich 10 EUR im Monat ganz schön teuer finde). Aber wenn es kein IPv6 gibt, ist das wohl die einzige Möglichkeit.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    • Offizieller Beitrag

    Für eine Tunnellösung mit einem gemieteten Server oder über einen Dienstleister ist IPv6 nicht erforderlich. So etwas hast du ja im Prinzip auch, wenn Plex ein Relay verwendet. Nur die sogenannten "Portmapper" brauchen IPv6. Eine öffentliche IPv4 Adresse auf dem Anschluss ist allerdings erheblich einfacher und hat weniger Einschränkungen.

    Ein Internetzugang, der keine Möglichkeit bietet, Dienste anzubieten (also z.B. IPv4-only mit CGNAT), verstößt meiner Meinung nach gegen EU-Verordnung 2015/2120, Artikel 3. Unzeitgemäß ist es sowieso, kein IPv6 anzubieten.

    Zitat von alfalfa

    [...], oder mit einem externen Gerät, das eine öffentliche IPv4 Adresse hat, einen Tunnel durch das CGNAT zu öffnen. Es gibt Dienstleister, die so etwas anbieten. Man kann es auch mit einem gemieteten Server selbst bauen.

    Wie günstig kann so etwas sein und gibt es dazu Anleitungen? Mein Anbieter hat jetzt die Preise für die fest IP erhöht und ich weiß jetzt nicht mehr ob ich das machen soll. Es soll jetzt 20 € pro Monat kosten (plus 20€ Einrichtungsgebühr). IPv4 mit CGNAT ist schon eine Frechheit. Ich kann keinen Dienst nutzen, bei dem auf Ports zugegriffen werden muss.

    Einmal editiert, zuletzt von TheOne320 (17. August 2021 um 11:33)

    • Offizieller Beitrag

    Mehrere Hostingprovider bieten Virtuelle Private Server (VPS) für 1€/Monat an, die für dieses Vorhaben ausreichend sind. Bei Ionos kann man einen VPS auch 30 Tage kostenlos testen. Es gibt sehr viele konzeptionell verschiedene Möglichkeiten, so etwas umzusetzen, die alle jeweils Vor- und Nachteile haben. Dementsprechend viele Anleitungen gibt es, auch viele schlechte. Der Betrieb eines eigenen Servers im Internet setzt Fachkenntnisse in der Systemadministration oder mindestens eine große Bereitschaft voraus, sich entsprechende Kenntnisse anzueignen. Ein solcher Server ist kein "fire and forget" Ding. Fertig gibt es eine Lösung von Feste-IP, das FIP-VPN.

    Ich würde an deiner Stelle den Provider auf die genannte EU-Verordnung hinweisen und mich ggf. an die Bundesnetzagentur wenden, wenn weder eine öffentliche IPv4-Adresse noch IPv6-Support zur Verfügung steht.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.