ComputerBase Menü
Aktuelles

DynDNS mit DS-Lite Router

Sorry, aber ich habe das Gefühl, dass wir amtlich aneinander vorbeireden, was nicht zuletzt daran liegt, dass du - vermutlich unwissend - mehrdeutige Aussagen machst. Das ist nicht böse gemeint, wirklich nicht. :schluck:
Ich will die Situation nur klarstellen.

francy_space schrieb:
Mein Heimrouter hat in der GUI einen lokalen IPv4-Adressbereich, der nicht nach außen kommuniziert. Wie du gesagt hast, geschieht die Kommunikation eines lokalen Rechners nach außen mit NAT.
Zum Vergrößern anklicken....
Wo hat der Router einen "IPv4-Adressbereich"? Ich rede nicht vom lokalen Netzwerk, sondern von der IP-Adresse am WAN-Port. Das sind zwei Paar Schuhe, weil zwei verschiedene Netzwerkschnittstellen, eine Richtung privates Netzwerk (Connect Box hat ab Werk 192.168.0.1) und eine Richtung Internet direkt (öffentliche IP) oder Provider-Netzwerk (CGN-IP).

DDNS hat damit noch ü b e r h a u p t nichts zu tun, 0, nix, nada. Wir reden hier von IP-Adressen und nicht von der Namensauflösung. Das sind zwei unabhängige Systeme und (D)DNS hat mit NAT einfach nur gar nichts zu tun. Ein erfolgreicher Ping auf eine DDNS-Domain ist so oder so keinerlei Funktionstest für DDNS, weil die IP-Adresse, die bei der DDNS-Domain hinterlegt ist, sonstwem gehören kann, deinem Router, dem Provider-Router, deinem Nachbarn oder irgendeinem Kerl 100km entfernt. DDNS lassen wir also erstmal außen vor.

francy_space schrieb:
Allerdings kommuniziert ja mein DS-Lite Router nach außen nicht mit IPv4, da ich keine Port-Weiterleitungen auf Basis von v4 einrichten kann.
Zum Vergrößern anklicken....
Ne, da irrst du dich leider. Auch an einem DS-Lite-Anschluss kann man wunderbar mit IPv4 unterwegs sein und ist dies in vielen Fällen auch. Sonst könntest du zB nicht "ping 8.8.8.8" machen. Bei DS-Lite ist nur eine zweite NAT-Grenze zwischen deinem PC und dem Internet, nämlich dein Router (NAT Nr1) und der Provider-Router im Rechenzentrum (CGNAT Nr2). Nach außen kann dein Router also sehr wohl via IPv4 kommunizieren, nur andersherum klappt es nicht, weil beim Provider-Router (CGNAT Nr2) Ende ist.

francy_space schrieb:
Wenn ich mit meinem VPN-Client unterwegs war und ich die Seite "wieistmeineip.de" auf dem Client abrufte, so erschien die tatsächlich aktuelle IPv4 des Routers, obwohl der DynDNS-Dienst dumm ist. Das zeigt: Mein Client speist sich die aktuelle IPv4 des Routers aus der öffentlichen IPv6 meines VPN-Servers heraus.
Zum Vergrößern anklicken....
Wirklich die IPv4 des Routers oder nur die öffentliche IP des Provider-Routers (NAT Nr2)? Wenn dort tatsächlich die IP-Adresse auftaucht, die der Router in seiner GUI am WAN-Port zeigt, dann ist diese auch öffentlich erreichbar, weil wieistmeineip.de keine IP aus dem CGN-Netzwerk eines Providers mit DS-Lite sehen kann, der Provider-Router maskiert diese IP ja bei NAT Nr2.


Mach bitte mal folgendes und poste das Ergebnis hier als Screenshot (sind keine sicherheitsrelevanten Infos dabei, musst nix schwärzen):

Start --> cmd
--> tracert 8.8.8.8

Der erste Hop sollte die lokale IP-Adresse der Connect Box sein (ab Werk 192.168.0.1), der zweite Hop ist dann das Gateway bei deinem Provider und vermutlich eine IP aus 100.64.0.0 -100.127.255.255, ab dem 3. Hop gehts dann entweder noch weiter durch das Provider-Netz oder schon ins www über andere Provider bis der Trace bei Hop x bei 8.8.8.8 ankommt.
 
  • Gefällt mir
Reaktionen: conf_t, snaxilian und francy_space
@Raijin Anbei mein Screenshot. Ich werde mal ne ganze Woche inne gehen, um herauszuarbeiten, was NAT und Carrier-grade NAT genau ist.

Eine Frage habe ich aber: Ich habe gelesen, dass der tracert-Befehl im Editor den Weg eines IP-Datenpakets von Quell- zu Zielrechner aufzeigt.
Quellrechner: Der Rechner, aus dem ich die Anfrage mache
Zielrechner: Der DNS-Server von Google

Auf dem Weg zum Zielrechner müssen die Pakete bei einem DS-Lite Anschluss zwei NAT-Gateways durchqueren: den Home-NAT und den Provider-NAT.

1.) Die Pakete gelangen zunächst zur IPv4-Adresse des Routers, den er zu dem lokalen Netz zugewandten Interface hat.
2.) Die Pakete gelangen zum Provider, der diese anschließend ins Internet weiterleitet.

Home-NAT müsste bei Schritt 1 zum Tragen kommen, und Provider-NAT bei Schritt 2.

Du hast ja von NAT Nr1 und CGNAT Nr2 gesprochen. Home-NAT müsste dann NAT Nr1 und der Provider-NAT CGNAT Nr2 sein.

Woher kommt die IPv4-Adresse "84.116.198.88" im zweiten Hop?

Ergänzung ()

Raijin schrieb:
Wirklich die IPv4 des Routers oder nur die öffentliche IP des Provider-Routers (NAT Nr2)? Wenn dort tatsächlich die IP-Adresse auftaucht, die der Router in seiner GUI am WAN-Port zeigt, dann ist diese auch öffentlich erreichbar, weil wieistmeineip.de keine IP aus dem CGN-Netzwerk eines Providers mit DS-Lite sehen kann, der Provider-Router maskiert diese IP ja bei NAT Nr2.
Zum Vergrößern anklicken....

Auf der Webseite "wieistmeineip.de" wurde keineswegs die IPv4 des Routers angezeigt, die er zu dem lokalen Netz zugewandten Interface hat --> 192.168.92.1
Angezeigt wurde auf der Website eine IPv4, die der Provider meinem Router zugeteilt hatte.
 

Anhänge

  • Screenshot (41).png
    Screenshot (41).png
    104,8 KB · Aufrufe: 327
Zuletzt bearbeitet:
Hi,

aber auch in deinem Router sollte eine nach außen gerichtete Adresse angezeigt werden (völlig unabhängig von der internen IP und dem internen Netz!), darum geht es! Wenn das nicht die selbe ist wie die, die bei wieistmeineip angezeigt wird, hast du CGN!

VG,
Mad
 
  • Gefällt mir
Reaktionen: francy_space
Bei DS-Lite erhält der Router keine IPv4 Adresse auf der WAN Schnittstelle. Die IPv4 Anfragen werden über IPv6 zum CGN getunnelt.
Das ist auf jeden Fall mein Stand.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tom_123 und francy_space
Nein, in der Benutzeroberfläche der Connect Box wird keine nach außen agierende Ipv4 angezeigt.
 
Das wäre mir neu @brainDotExe , aber es mag sein, dass einige Provider das tun. Üblicherweise wird bei CGN aber beim Provider ein Transfer-Netzwerk für die Kunden genutzt und genau dafür hat die IANA den Adressbereich 100.64.0.0/10 reserviert, weil anfangs noch private Subnetze genutzt wurden, die natürlich ein immenses Kollisionspotential hatten, daher der neue Bereich.



francy_space schrieb:
Home-NAT müsste bei Schritt 1 zum Tragen kommen, und Provider-NAT bei Schritt 2.
[..]
Woher kommt die IPv4-Adresse "84.116.198.88" im zweiten Hop?
Zum Vergrößern anklicken....
Das muss nicht zwingend beim zweiten Hop passieren. Es ist richtig, dass der erste Hop der Router ist. Der zweite Hop ist dessen Standardgateway, muss aber nicht die letzte Station im Netzwerk des Providers sein. Die IP gehört zur Liberty Global, dem Mutterkonzern von Unitymedia.


francy_space schrieb:
Angezeigt wurde auf der Website eine IPv4, die der Provider meinem Router zugeteilt hatte.
Zum Vergrößern anklicken....
Wir drehen uns im Kreis. Wenn in der GUI des Routers keine WAN-IPv4 angezeigt wird, kannst du nicht wissen ob das die IP ist, die der Provider deinem Router "zugeteilt" hat. Sollte @brainDotExe gar Recht behalten, hat dein Router überhaupt keine IPv4, weder eine private aus dem Provider-Subnetz und schon gar keine öffentliche.

Ein Anruf beim Provider sollte für Klarheit sorgen. Dort kann man ggfs auch eine öffentliche IPv4 buchen
 
  • Gefällt mir
Reaktionen: francy_space und Madman1209
@Raijin : Wenn @brainDotExe Recht behalten sollte, wird die IPv4-Anfrage in eine IPv6-Anfrage transferiert und gelangt zunächst zur IP-Adresse des Routers, den er zum lokalen Netzwerk zugewandten Interface hat. Beim Provider-Netzwerk angekommen, müsste CGN diese IPv6-Anfrage per NAT in eine öffentlich erreichbare IPv4-Adresse umwandeln, damit das Paket im WAN sein Ziel (8.8.8.8) anrouten kann.

Ich habe nie gewusst, dass es Internetnutzer zweiter Klasse gibt. Und: Das zum selben Preis wie Internetnutzer erster Klasse.
 
francy_space schrieb:
Ich habe nie gewusst, dass es Internetnutzer zweiter Klasse gibt. Und: Das zum selben Preis wie Internetnutzer erster Klasse.
Zum Vergrößern anklicken....
So krass würde ich das nicht formulieren, eher im Gegenteil. Nutzer ohne IPv6 würde ich als Nutzer zweiter Klasse bezeichnen. IPv4 ist ein Auslaufmodell (zumindest im WAN).

Du zahlst letztendlich für das, was dir vertraglich zugesichert wird. In den wenigsten Privatkundentarifen wird eine bestimmte IP Version zugesichert. Wenn du unbedingt eine IPv4 Adresse haben willst, kannst du jederzeit einen Tarif buchen, welcher eine beinhaltet.
 
  • Gefällt mir
Reaktionen: Raijin
Die Problematik ist, dass IPv4 seit Ende der 80er der Tod vorhergesagt wird. Deswegen wurde Mitte der 90er IPv6 ins Leben gerufen. Heute, 25 Jahre nach der Geburt von IPv6, wird es immer noch nicht flächendeckend und von allen Geräten unterstützt. Das ist kein Versäumnis der Endanwender, sondern eine Kombination aus Provider und Gerätehersteller.

Otto Normal ist es Jacke wie Hose ob hinter der IPv nu eine 4 oder eine 6 steht, Hauptsache alles funktioniert. Fakt ist aber, dass durch die zum Teil mangelhafte Unterstützung und/oder fehlerhafte Konfiguration IPv6 teilweise sogar mehr Probleme verursacht als es sie löst. Nicht selten wird hier im Forum bei Netzwerkproblemen daher sogar empfohlen, im Treiber den Haken bei IPv6 rauszunehmen. Das ist zwar eigentlich der falsche Weg, weil man Probleme lösen und nicht ausblenden sollte, aber es zeigt doch welch gute Arbeit in den letzten 25 Jahren geleistet wurde, um IPv4 abzulösen.....
 
  • Gefällt mir
Reaktionen: brainDotExe
Die Geräte sind eigentlich das geringste Problem.
Ich würde mal behaupten, fast alle Consumer Geräte unterstützen IPv6.
Die Provider bieten, zumindest in DE, auch fast alle IPv6.

Das Problem liegt bei den Diensteanbietern. Negativbeispiele währen hier Amazon, Microsoft (Xbox Live) und Sony (Playstation Network). Google nutzt meines Wissens nach bei allen Diensten IPv6.

Es müsste nur mal einer der richtig Großen auf den Putz hauen und ein fixes Datum kommunizieren, zu dem seine Dienste über IPv4 nicht mehr genutzt werden können. Dann wird sich das Thema auch beim letzten Provider erledigt haben, der noch kein IPv6 bietet.

Btw. habe gerade gesehen, dass die IPv6 Nutzung in Deutschland 50% überschritten hat. Somit bestätigt sich das mit IPv4 ist zweite Klasse ;)
https://www.google.com/intl/en/ipv6/statistics.html
 
Auf den ersten Blick betrachtet, sind Internetnutzer mit einem DS-Lite Anschluss "third-class-citizens". Denn seine Funktionalitäten sind für Kunden einfach nicht ansprechend.

Ich bin froh, auf CGN gestoßen zu sein. Denn, ich habe zum erstem Mal Linux-Server verwaltet und Portmapper auf vServern im Rechenzentrum aufgesetzt. Ich konnte mein Wissen erheblich erweitern und will es vertiefen. Ich überlege mir eine RHCSA-Zertifizierung zu machen. Für einen, der tiefer in die Materie einsteigen möchte, mag CGN ein willkommener Knochen sein, an dem er rumnagen kann :)

Aber: Die großen Unternehmen und deren gesponserte Provider denken sich: Solange die Anwendung von CGN steigt, werden die Anwender merken, dass durch diese Form der Paketübertragung mehr Unstimmigkeiten entstehen werden. Das könnte ein Umdenken bei den kleinen Unternehmen auslösen, um endgültig auf IPv6 umzusteigen. Die großen sind nicht das Problem. Dadurch das die kleinen bei IPv6 mitmachen, könnte eine "IPv6-Revolution" entstehen. Das ist aber komplettes Wunschdenken.

Fakt ist: CGN wird noch für eine sehr lange Zeit in Anwendung sein. Jahrzehnte sind möglich. Außer: Die Regierung greift durch, wie es in Belgien gemacht wurde. In Deutschland sehe ich aber solch eine Entwicklung nicht kommen, da wir zu föderalistisch sind.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
francy_space schrieb:
Denn seine Funktionalitäten sind für Kunden einfach nicht ansprechend.
Zum Vergrößern anklicken....
Wie kommst du darauf? Millionen von Internetnutzern nutzen das Internet lediglich. Sie surfen, laden Dateien in eine Cloud hoch, laden sie wieder runter, streamen Netflix und Co, spielen Handyspiele, etc. - und das alles mit einem DS-Lite-Anschluss, weil sie Kabelinternet haben. Sie merken überhaupt nichts davon und haben keinerlei Probleme damit. Verglechweise wenige Kunden kommen auf die idee, dass man ja von unterwegs auch auf das Heimnetzwerk zugreifen könnte. Das sind dann die Leute, deren Weg sie früher oder später in ein Forum wie dieses hier führt.

Für die Betroffenen mag es ein Unding sein und es nervt, nachvollziehbar. Aber bei einer Internetanbindung ist mitnichten garantiert, dass man auch Dienste hosten kann. Im Gegenteil: In den AGB steht teilweise sogar, dass das Hosten von Diensten explizit verboten ist. Dies ist oftmals den Business-Tarifen vorbehalten.
 
  • Gefällt mir
Reaktionen: brainDotExe, francy_space, conf_t und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Fritzbox 6690 mit DS-Lite routet traffic nicht durch Wireguard VPN.
2
Antworten
25
Aufrufe
3.487
klampf
K
J
Speedport Smart 4.0: DS-Lite / Native IPV6 Verbindung
Antworten
4
Aufrufe
547
Jambao
J
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
19
Aufrufe
699
Harrdy
H
C
DS-Lite bei Drillisch: Adresse vom AFTR-Gateway gesucht
Antworten
12
Aufrufe
2.923
Cupora
C
Crys
DS-Lite kein Zugriff auf (manche) IPv4 Domains
Antworten
10
Aufrufe
1.313
Crys
Crys
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz