getrübte Freude über den Glasfaser Ausbau mangels öffentlicher IP v4 WAN Adresse

  • WIe sieht das den mit nem Business Tarif aus?
    Bei Vodafone Kabel West (ehemals Unitymedia) bekommt man eine reine IPV4 wenn man auf Business umsteigt.
    Da hat man dann sogar die Wahl ob statisch oder dynamisch.
    Kostet zwar nen 10er mehr im Monat ABER der Tech Support ist schneller und reagiert innerhalb von 24 Stunden

    N100 Unraid Server@72TB mit Plex + Kodi ( Homatics Box R 4K Plus @ CoreElec )

  • Da würde ich mal mit dem Anbieter sprechen (welcher ist das?).

    Deutlich jenseits von Deutschland. [ab]

    Eine Anleitung sollte auf jeden Fall dabei sein. Und ohne WLAN Router auch kein WLAN. Daher unterstütze ich deine Vermutung, dass der ISP einfach davon ausgeht, dass man da einen anschließt. Schon allein aus Selbstschutz, wie du siehst. Das sollte aber auf jeden Fall vom Anbieter kommuniziert werden. Ich kenne keinen Anbieter, der dir nicht einen Router zum Vertrag anbieten würde. Schließlich verdienen die damit gutes Geld.

    Wir haben nur den Grundtarif, der im Hausgeld enthalten ist. Die meisten Wohnungen dürften höhere Datenraten dazugebucht haben oder IPTV u.ä. und haben da sicher ein Gerät mitbekommen.

    Ein Router ist da etwas cleverer. Der macht dann NAT und weist alle Anfragen, die von außen an ihn gestellt werden, erstmal ab. Ohne direkt angelegte Weiterleitung weiß der sowieso nicht wohin er die Pakete leiten soll, wenn sie nicht von "innen" angefragt wurden. Den Rest macht dann die Firewall (sofern vorhanden). Wenn du direkt an den HÜP (Hausübergabepunkt) gehst, dann würde es dir nur helfen, wenn dein Rechner ne vernünftige Firewall hat. Das würde ich dir aber generell nicht empfehlen.

    Jau, keine Panik, habe mir Router/Firewall mit einem Qotom Mini PC und OpenBSD zurechtgezimmert und dahinter hängt auch noch ein zum WLAN AP umfunktionierter WLAN Router.

    Zumindest solange die IPs statisch sind. Es ist gut, wenn sie das aktuell noch sind. Rechne aber damit, dass sich das vielleicht mal ändert. Ich habe es bei mir seiner Zeit noch so gemacht, dass ich mir alle 4 Stunden über ein Monitoring-System eine Mail mit meiner aktuellen WAN IP habe zukommen lassen, wenn sich diese geändert hat. Da brauchte ich auch kein DynDNS.
    Das ist immer alles kein Thema, solange du es nicht zwingend brauchst. Wenn doch und die IP sich dann geändert hat, stehst du doof da, wenn du niemanden zu Hause hast, der das mal gerade checken kann. Daher ist DynDNS gar nicht so verkehrt. Dann gehst du auf Nummer sicher.

    Dafür hat OpenBSD ein tolles Tool schon eingebaut, nennt sich ifstated. Sobald sich die IP Adresse auf dem WAN Interface ändert, führt ifstated ein kleines Skript von mir aus und aktualisiert die IP Adresse bei meinem DNS Provider.

    Naja, Gibts schon international bei vielen Anbietern, meistens denen, die keine Historie in DSL und dem ganzen damit verbundenen Geraffel haben.

    Ja, das war ursprünglich ein reiner Mobiltelefonieanbieter.

    Naja, Gibts schon international bei vielen Anbietern, meistens denen, die keine Historie in DSL und dem ganzen damit verbundenen Geraffel haben.
    Das Problem bei solchen Anschluessen ist dann gerne mal, das der Support dann immer gerne meint, das man bei Problemen doch bitte erst mal seinen Router abklemmt, und direkt einen Windows Rechner dranhaengt.

    [ag]
    Kann ich mich allerdings nicht beklagen. Die haben uns letztes Jahr nach ein bisschen hin und her mit dem Telefonsupport einen Techniker geschickt, als wir Probleme mit der Stabilität der Leitung hatten.

    mCubed HFX Mini, Asus M4A87TD EVO, i3-4330, TBS 6285, Xbox One Digital TV Tuner, Y.A.R.D.2 OLED Special Edition, Pulse8 USB - CEC Adapter, Kodi v19, Tvheadend 4.2, Debian 11

  • WIe sieht das den mit nem Business Tarif aus?
    Bei Vodafone Kabel West (ehemals Unitymedia) bekommt man eine reine IPV4 wenn man auf Business umsteigt.
    Da hat man dann sogar die Wahl ob statisch oder dynamisch.
    Kostet zwar nen 10er mehr im Monat ABER der Tech Support ist schneller und reagiert innerhalb von 24 Stunden

    Deutsche GF für Selbständige: https://www.deutsche-glasfaser.de/professional/tarife/

    Business ist alles auf Anfrage: https://www.deutsche-glasfaser.de/business/internet-und-telefon/

    Ich hatte mal mit denen gesprochen und man sagte mir was von 200€ für den Business-Tarif. Frag mich jetzt aber nicht für welchen

  • Langsam aber sicher sollten wir uns mit ipv6 nach so vielen Jahren mal vertraut machen.
    Es klappt doch alles bezüglich Freigaben, vorraussetzung ist '"nur" das der client ipv6 kann.

    Dafür hat OpenBSD ein tolles Tool schon eingebaut, nennt sich ifstated. Sobald sich die IP Adresse auf dem WAN Interface ändert, führt ifstated ein kleines Skript von mir aus und aktualisiert die IP Adresse bei meinem DNS Provider.

    Für Linux gibt es schon gefühlt seit 100Jahren ddclient als allinone :)

  • Ja. Da gebe ich dir Recht. Ich finde IPv6 aber immer noch ein ziemlich komplexes Thema. IPv4 habe ich weitesgehend verstanden.

    Ich finde es ja schon merkwürdig, dass bei IPv6 wohl offensichtlich kein NATing mehr stattfindet. Zumindest sehe ich, wenn IPv6 aktviert ist, die IPv6 meines Laptops auf "whatismyip". Das finde ich schon gruselig, wenn ich dann dafür sorgen muss, dass mein Laptop entsprechend geschützt ist.

    Mit wäre es viel lieber, wenn es geNATet wäre und ich meinen Router sehen würde. Dann würde sich mir ein VPN über IPv6 auch eher erklären

  • Deutsche GF für Selbständige: https://www.deutsche-glasfaser.de/professional/tarife/
    Business ist alles auf Anfrage: https://www.deutsche-glasfaser.de/business/internet-und-telefon/

    Ich hatte mal mit denen gesprochen und man sagte mir was von 200€ für den Business-Tarif. Frag mich jetzt aber nicht für welchen

    Hab ich auch noch nicht gesehen das Preise auf Anfrage sind......
    Aber interessante Seite......vorallem das die ja auf Kununu so gut bewertet sind.
    Die Männer welche die Leitungen verlegen auf der Straße scheinen also doch nicht direkte Angestellte zu sein :D
    BTW Grüße ins schöne Schwalmtal :D

    N100 Unraid Server@72TB mit Plex + Kodi ( Homatics Box R 4K Plus @ CoreElec )

  • Ich kann über die Deutsche GF nichts schlechtes sagen. Weder über die Montöre noch über den Service.

    Ja, IPv4 wäre schon nett und kein VPN mehr nutzen zu können, sehe ich auch als technischen Rückschritt. Aber die Vorteile überwiegen einfach. Und wenn ich mich selbst noch ei wenig mehr in IPv6 eingearbeitet habe, dann ist vielleicht auch das kein Thema mehr.

  • Kannst du da auch bei einem USG unterstützen?

    Ich würde vermuten, dass ich WAN-IN Regeln definieren muss und dann festlegen, welches Gerät und welchen Dienst ich über welchen Port erreichen möchte.

    Über die Fritte macht man das ja via "Gerätefreigaben", wenn ich nicht irre. Bei einem USG läuft das wohl ein wenig anders.

  • Das PDF kenne ich schon ;)

    Wirklich geholfen hat das aber auch nicht da es für den Kundeneigenen Router auch nur für ne Fritte von 1990 beschrieben ist (wenn man sich die Screenshots anschaut :D).

    Das Prinzip scheint aber bei allen gleich. Ich gebe direkt ein Gerät für den Zugriff frei und bestimme dann den Port. Heißt also im Klartext, dass direkt mein Laptop oder Server aus dem Netz angesprochen wird. Finde ich irgendwie nicht so glücklich ;)

  • Aber das ist doch ein riesiger Vorteil. Wenn man im LAN mehrere Geräte auf Port 80 oder 443 oder so hat, können die alle separat ohne NAT-Krücke erreicht werden. Gleichzeitig muss der Router auch keine ausgehenden Verbindungen mehr natten. Und man kann sowohl intern wie extern mit den gleichen Adressen arbeiten.

  • Ja das ist dann leider so bei ipv6, oder eben auch ein Vorteil, es gibt Firmenkumden die bezahlen für 2 oder mehr ipv4 Adressen gerne einen extra Obulus :)

    Trotzdem ist es ja so das der Router dazwischen steht, schließlich gibst du nur "ein/mehrere" Ports frei, trotzdem wäre ne Firewall auf dem freizugebenden Gerät wohl auch kein Fehler.
    So oder so würdest du einen Port ob ipv4 pder v6 von außen erreichbar machen.

  • Gibt es denn Anbieter / Möglichkeiten, damit man subdomains auf Ports weiterleiten kann?Also… grübel… Beispiel:
    emby.meinedomain.de soll auf meineIPv6-Adresse-Port:8096 oder so verweisen…

    Versteht man einigermaßen was ich meine?
    sonst hab ich wieder das Thema, dass ich mir zigtausend Ports merken muss :D

  • Zitat

    So oder so würdest du einen Port ob ipv4 pder v6 von außen erreichbar machen.


    Bedingt.

    Bei einem VPN wähle ich mich auf den entsprechenden Dienst ein und habe dann Zugriff auf alle Geräte im Netzwerk. Je nach interner IP konnte ich auf mein Monitoring oder mein Grafana oder oder oder zugreifen. So konnte ich es halt bei meiner alten Fritte mit dem T-kom Anschluss machen. Ich war über meine Fritte mit meinem Heimnetzwerk verbunden.

    Entwederüsste ich mir jetzt einen VPN Server da hin stellen, den ich dann über IPv6 erreiche oder ich muss alle Geräte entsprechend freigeben. Letzteres möchte ich in keinem Fall. Ich möchte einen gesicherten Zugang von außen und dann möchte ich mich in meinem LAN befinden wo ich dann entweder meine eigene Namensauflösung mache oder mich mit IPs zurecht finde.

    In keinem Fall möchte ich alle meine Dienste aus dem Netz direkt erreichen können. Da muss es eine sichere Zwischenstelle geben

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!