DynDNS mit DS-Lite Router

[francy_space]

Hallo,

ich nutze den DynDNS Anbieter "dynv6". Dort habe ich eine Subdomain erstellt. Über einen Raspberry Pi möchte ich die öffentliche IPv4 des Routers und die öffentliche IPv6 des Pi in Erfahrung bringen. Daheim habe ich einen DS-Lite Router (Connect Box). Ich sehe, dass lediglich ein AAAA-Record in der Benutzerübersicht von dynv6 erstellt wurde, der Aufschluss zur öffentlichen IPv6 des Pi gibt. Warum wurde auch kein A-Record erstellt, der Infos zur öffentlichen IPv4 des Routers gibt?

Pinge ich über "www.ipv6now.com.au/pingme.php" die Subdomain des DynDNS-Anbieters an, so erscheint die IPv4 des Routers und die IPv6 des Pi. Das Ganze kommt mir aber wackelig vor, weil ich die Erfahrung gemacht habe, dass in die Subdomain die IPv4 des Routers nicht überschrieben wird, sofern sie sich ändert.

Woran liegt es, dass Änderungen an der IPv4 nicht an die Subdomain weitergeleitet werden? Ich denke, dass ich es mir so vorstellen muss, dass in der Subdomain NUR die IPv6 hinterlegt ist. Nichts anderes.

 

[conf_t]

Bei DS-Lite hast DU keine eigene öffentliche IPv4, du teilst dir die öffentliche IPv4 mit einem ganzen Stoß andere Kunden. Du hast innerhalb des Providers eine private IPv4. Vermutlich eine aus dem 10.x.x.x Bereich.

 

[Groug]

Du hast bei DS-Lite keine öffentliche IPv4 Adresse.

 

[francy_space]

Öffne ich die Seite "wiestmeineip.de" so erscheint eine IPv4-Adresse. Das ist die, die ich vom Provider erhalte. Müsste diese IPv4 daher nicht eine öffentliche sein?

 

[conf_t]

Vergleiche mal mit dem Router, welche IPv4 dir da angezeigt wird und welche dir Wieistmeineip anzeigt.


Wie ich schrieb, du hast zwar eine öffenltiche IPv4, dass ist aber nicht deine, wie bei einem echte Dual-Stack, sondern die wird von mehreren genutzt. Wie in einem LAN. Vereinfacht sind da mehrere LAN-Kaskaden hintereinander, die alle über die gleiche IPv4 ins Internet kommunizieren.

Diese IPv4 die du also siehst gehört nicht zu deinem Router, sondern zu einem Gateway deines Providers und dort wirst du niemals Portfreigaben einrichten dürfen und bis zu die nach Hause weiterleiten.

 

[francy_space]

Im Router selber werden nur die lokalen IPv4-Adressen der Geräte innerhalb meines Adressbereiches angezeigt. Die IPv4 auf wieistmeineip.de ist eine aus einem komplett anderen Adressbereich.

 

[benneq]

Müsste diese IPv4 daher nicht eine öffentliche sein?

Ja, die ist öffentlich - sonst könnte man sie auf der Seite wohl nicht einsehen
Aber: Es ist nicht deine.

Hier kannst du ein bisschen über DS Lite erfahren: https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)

 

[conf_t]

Oder mache mal einen Traceroute von deinem PC aus. Der Hop nach deinem Lan-Router vernutlich irgendwas mit 192.168.x.x. wird ebenfalls eine private IP sein und keine öffentliche.

Sozusagen "öffentliches IPv4-Sharing".

 

[francy_space]

Jap, lokale IPv4-Adresse: 192.168.x.x

Öffentliches Ipv4-Sharing fasst das ganze gut zusammen. Heißt das, dass diese These stimmt:

Ich denke, dass ich es mir so vorstellen muss, dass in der Subdomain NUR die IPv6 hinterlegt ist. Nichts anderes.

 

[Akkulaus]

Einzige möglichkeit eine eigene IPv4 beantragen beim Provider. Kostet aber scheinbar jeden Monat paar Euro. Bei Kabel Internet gibt es wohl standart nur noch DS-Lite.

 

[francy_space]

@Akkulaus Warum so teuer? Mit einem Portmapper auf einem vServer ist man viel günstiger dabei

 

[Raijin]

Öffne ich die Seite "wiestmeineip.de" so erscheint eine IPv4-Adresse. Das ist die, die ich vom Provider erhalte. Müsste diese IPv4 daher nicht eine öffentliche sein?

Öffentlich ist die IP, die dort steht, in jedem Fall. Es ist aber in keinster Weise gesagt, dass hinter dieser IP dein Router steckt oder der große Router beim Provider, dessen IP sich viele Kunden mit DS-Lite teilen.


Schau mal in die GUI deines Routers nach dessen WAN-IP. Wenn dort eine IP aus einem der folgenden Bereiche steht, hast du KEINE eigene öffentliche IPv4:

100.64.0.0- 100.127.255.255
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Das sind IPv4, die im öffentlichen Raum nicht vorkommen. Der erste Bereich ist explizit für DS-Lite bzw. CGN reserviert, während die anderen drei für private Netzwerke reserviert sind. In der Regel wird der erste Bereich für die WAN-IPs der Router verwendet.

 

[francy_space]

Vielen Dank. Zwar wird die öffentliche IPv4 des Routers erkannt, wenn ich die Subdomain anpinge, ALLERDINGS: Gehört diese IPv4 nicht mir. Sprich, ich kann ausgehend von dieser Ipv4 keine Port Filter einstellen. Port Weiterleitungen lassen sich nur mit IPv6 bei einem DS-Lite Router realisieren.

 

[benneq]

Es gibt noch eine Alternative: Port Mapper. Z.B. bei https://www.feste-ip.net/ (war der erste Treffer bei Google. Keine Erfahrungen mit dem Produkt). Kostenlos sind die aber soweit ich weiß auch nicht.

Warum IPv4 Adressen so teuer sind? Weil es (fast) keine mehr gibt. Die sind zu 99,999% vergeben und in Benutzung. Deswegen wird ja alles auf IPv6 umgestellt. Da gibt's dieses Problem auf absehbare Zeit nicht.

Und weil Privathaushalte in der Regel keine eigene öffentliche IPv4 brauchen, wurden das dort zuerst entfernt. Damit zumindest wieder ein paar mehr öffentliche IPv4 Adressen für irgendwelche Server und Dienste verfügbar sind.

 

[francy_space]

@benneq Ich glaube nicht, dass alles auf IPv6 umgestellt werden wird. Das liegt alleine daran, dass Provider erkannt haben, dass man mit den geringen Ipv4-Vorräten ordentlich Geld verdienen kann. Ich denke, dass DS-Lite Router die Zukunft sind, aber Dual-Stack weiterhin in Angebot sein wird. Zu einem viel teureren Preis, versteht sich.

 

[benneq]

Ich denke, dass DS-Lite Router die Zukunft sind, aber Dual-Stack weiterhin in Angebot sein wird. Zu einem viel teureren Preis, versteht sich.

Du hast doch bereits IPv6 zu Hause, so wie quasi jeder andere auch.
Das Problem sind eher die ganzen Dienste im Netz, die immer noch kein IPv6 können. (Und o2 ist natürlich auch ein Problem. Die kriegen es seit Jahren nicht gebacken IPv6 in ihrem Mobilfunknetz anzubieten. Alle paar Monate wird's verschoben... "bitte noch etwas Geduld" )
Ich müsste mal schauen, ob ich meine Domain via IPv6 auf meinen Router registrieren kann. Bisher nutze ich da nur einen Server, der natürlich noch eine öffentliche IPv4 Adresse hat.

 

[Raijin]

Zwar wird die öffentliche IPv4 des Routers erkannt, wenn ich die Subdomain anpinge

Hast du die vermeintliche IP des Routers denn in dessen GUI geprüft? Wie gesagt, bei wieistmeineip.de wird I M M E R eine öffentliche IP angezeigt und man kann diese auch munter anpingen. Letzteres hat aber nichts damit zu tun ob da auch dein Router antwortet... Eine Domain hat an dieser Stelle auch noch nichts zu suchen, das sind zwei Paar Schuhe.

CGN ist exakt dasselbe wie bei dir daheim. Wenn dein PC ins Internet geht, verlässt die IP des PCs niemals deine eigenen 4 Wände, weil der Router die Absender-IP des PCs mit seiner WAN-IP maskiert (NAT). Pingt man diese IP an, landet man folglich beim Router.
Bei CGN (Carrier-Grade NAT) passiert das eine Ebene höher nochmal, beim Router des Providers.

Wie gesagt, schau dir die WAN-IP in der GUI deines Routers an. Liegt sie in einem der obigen Bereiche, mutmaßlich im ersten, existiert diese IP ausschließlich im Netzwerk deines Providers und niemand jenseits dessen Netzwerk kann diese IP sehen, anpingen oder sonst was.

Wenn die WAN-IP jedoch außerhalb dieser Bereiche liegt, sollte sie auch öffentlich erreichbar sein.

 

[benneq]

Hast du die vermeintliche IP des Routers denn in dessen GUI geprüft?

Da dürfte gar keine stehen. Zumindest bei meinem DS Lite sehe ich unter IPv4 nur:

FRITZ!Box verwendet einen DS-Lite-Tunnel, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓ 51,3 Mbit/s ↑ 11,1 Mbit/s, AFTR-Gateway: ...

Unter IPv6 steht aber tatsächlich eine IP Adresse + Gültigkeit und Präfix (natürlich im IPv6 Format). Die lässt sich auch von anderen Rechnern im Netz anpingen.

 

[francy_space]

Wenn ich von meinem Raspberry Pi aus die Verbindung zum DynDNS-Anbieter starte, so wird in die Subdomain die öffentliche IPv6 des Pi und die öffentliche IPv4 des Routers hinterlegt, die zu der Zeit auf wieistmeineip.de sichtbar ist. Der feine Unterschied liegt darin, dass bei einer Änderung der öffentlichen Ipv4 des Routers der DynDNS-Dienst "dumm" ist und die IPv4 nicht überschreibt.

Jetzt anschnallen: Ich hatte mal über solch einer Subdomain einen VPN-Server (Raspberry Pi) laufen. Wie ich bereits sagte, die Änderung der IPv4 wurde nie in der Subdomain hinterlegt. Aber: Wenn ich mit meinem VPN-Client unterwegs war und ich die Seite "wieistmeineip.de" auf dem Client abrufte, so erschien die tatsächlich aktuelle IPv4 des Routers, obwohl der DynDNS-Dienst dumm ist. Das zeigt: Mein Client speist sich die aktuelle IPv4 des Routers aus der öffentlichen IPv6 meines VPN-Servers heraus.

Ergänzung (30. November 2020)

@Raijin Mein Heimrouter hat in der GUI einen lokalen IPv4-Adressbereich, der nicht nach außen kommuniziert. Wie du gesagt hast, geschieht die Kommunikation eines lokalen Rechners nach außen mit NAT. Das heißt: Die lokale IP-Adresse des Rechners „verschwindet“ und sie wird durch die des Routers ersetzt. Allerdings kommuniziert ja mein DS-Lite Router nach außen nicht mit IPv4, da ich keine Port-Weiterleitungen auf Basis von v4 einrichten kann.

 

[brainDotExe]

Das liegt alleine daran, dass Provider erkannt haben, dass man mit den geringen Ipv4-Vorräten ordentlich Geld verdienen kann.

Die wenigsten Kunden wissen überhaupt was eine IP Adresse ist, glaub mir, der Markt ist klein.

Ich denke, dass DS-Lite Router die Zukunft sind,

Einen "DS-Lite Router" gibt es nicht. Du hast einen "DS-Lite Anschluss/Tarif".