Beiträge von NikA

Danke!

Ja, genau das meinte ich mit "firewall öffnen" weiter oben ...

hm, ok, ich werde es ja irgendwann (hoffentlich) sehen

Die Infos reichen mir aber erst mal, um mich für DG zu registrieren.

Ich vermute, die Umstellung auf IPv6 wird auch nicht ohne, da ich das ja aktuell komplett abgestellt habe und Dienste wie pihole dann ja dennoch arbeiten sollen.

Ich könnte auf meiner Linux-NUC vermutlich auch pfsense installieren, die hat 2 2.5Gbit-LAN-Ports, aber für mich ist das alles Neuland. Allein die Umstellung vom Raspi auf die NUC-Box mit Ubuntu war schon heftig, (zumal sich verschiedene Dienste immer noch in die Quere kommen, z.B. ufw wird immer wieder von irgendwas gestartet, während ich aber firewalld nutze, das mal am Rande erwähnt, googlen hilft leider oft nicht wirklich)

HubeBube : genau da fehlt mir das Wissen! Wie mach ich das? Meiner Vorstellung nach muss ich ja dann dem DynDNS Service mitteilen, welche das ist. Also muss ich doch wohl bei jedem dieser Geräte einrichten, dass sie sich beim DynDNS Service melden, oder?

Also mal angenommen, die FritzBox meldet sich beim Wechsel der IP beim Service, wo abc.spdns.eu die neue IP mitgeteilt bekommt.

Unter abc.spdns.eu:port erreiche ich aktuell diverse Geräte durch PortForwarding in der FB.

Jetzt muss also jedes Gerät sich beim Service melden und ich habe dann im Endeffekt

abc.spdns.eu für die FB

def.spdns.eu für fileserver

ghi.spdns.eu für IoT Gerät 1

jkl.spdns.eu für IoT Gerät 2,

welche ich dann z.B. mit ghi.spdns.eu:port erreiche?

Das wird, abgesehen von mehr Hostnamen auch schwieriger, wenn sich jedes Gerät melden muss.

Falls es einfacher geht, welche Info fehlt mir?

Jein

klar, die IPv4 merken sich einfach leichter, aber viel blöder ist es, dass entweder jedes Gerät, dass von außen Zugriff bekommen soll, dem DynDNS Service Meldung machen muss

oder dass der DynDNS Service Teile der IPs der Geräte kennen muss und dann brauch ich dazu mehrere Präfixe, wo es jetzt nur einfach ein Port ist.

Oder habe ich das oben Geschriebene doch noch falsch verstanden?

Besten Dank, das hilft weiter!

Das mit der fehlenden Übersetzung ist recht schade, wird dadurch irgendwie aufwändiger

Hallo alle!

Auch hier macht gerade DG eine Umfrage im Ort, wer Interesse hätte und ich bin noch etwas unsicher, ob ich mich anmelde, da ich trotz Rumgooglen und Lesen der Beiträge hier noch immer nicht 100%ig die Antworten rauslesen konnte, die mir noch fehlen.

Ich kenne CGNAT von Starlink in der Firma, da kommen wir von außen nicht mehr auf unseren Server, da PortForwarding ja mit IPv6 nicht wie gewohnt funktioniert und auch aus Prioritätsgründen wurde die Lösung des Problems dort bisher nach hinten geschoben

Nun hab ich es aber hier zu Hause (Reihenhaussiedlung), sollte ich einen DG-Anschluss bekommen.

Ich habe teils ganz kurze Fragen:

1: Was legt die DG wie und wo ins Haus? Bohren die von der Straße aus Richtung Haus und legen einem dann eine Glasfaserleitung? Wohin genau wird die gelegt? An den erstbesten Ort hinter der Hauswand oder vielleicht sogar dort hin, wo aktuell noch die -T--- Anschlussdose ist? Bei uns gibts keine Leerrohre im Haus, da müsste man durch Böden und Wände und irgendwo anders auf dem Weg dorthin ein Gerät installieren ist auch schwierig. Ich will die FB mit WLAN z.B. nicht gerade im Keller.

2: Einsetzen möchte ich eine Fritzbox. Ist bei DG zwischen Glasfaserleitung und FB noch eine Konverterbox oder setze ich eine bzw. die FB ein, die optische Ports hat?

3: Die wichtigste Frage für mich, wo mir noch der Durchblick fehlt: Ich las hier über einige Möglichkeiten, wie man mit externen (kostenpflichtigen) Diensten die Möglichkeit schaffen kann, wie von IPv4 gewohnt auf Server und Geräte zuzugreifen. Ich habe ein paar Geräte, die ich von außen erreichen möchte (Hausautomation, Google Home Sachen, FileServer (aktuell mit WireGuard gelöst), pihole), die ich aktuell mit PortForwarding in der FB erreiche. Ich habe einen DynDNS-Provider dafür, der kann auch IPv6 (SPDNS), was ich derzeit aber überall deaktiviert habe.

Da jedes Gerät später eine eigene IPv6 hat (also eigentlich ja 3), kann ich dennoch wie gewohnt auf diese Geräte über die IP der FB zugreifen, indem ich per DynDNS die öffentliche IPv6-Adresse der FB aufrufe zusammen mit der entsprechenden Portnummer - und die FB leitet das anhand des Port wie gewohnt weiter?

Oder muss ich auf jedem Gerät dafür sorgen, dass der DynDNS Provider die jeweilige IPv6 dieses Gerätes erhält?

So, wie gelesen habe, muss ich auf der FB die Firewall für das Gerät komplett öffnen, auf das ich zugreifen will. Das klingt irgendwie unsicher.

Daher noch mal anders gefragt: ist es möglich, der FB zu sagen, "forwarde auf LAN-IP 192.168.0.150:xyz, wenn auf deiner öffentlichen IPv6 und Port xyz eine Anfrage kommt"?

Bitte nicht aufregen, falls die Fragen immer wieder kommen und ich sie einfach nicht gefunden habe oder etwas gelesen habe, das mir schlüssig erscheint.

Danke für Aufklärung und schöne Grüße,

Nik