ComputerBase Menü
Aktuelles

Fernzugriff auf Server, Provider NAT, unterschiedliche IPs

X

xirius

Cadet 1st Year
Registriert
Feb. 2013
Beiträge
13
Hallo,

ich bin gezwungenermaßane bei einem lokalen Glasfaser Provider.

Wenn ich meine IP prüfe, z.B. bei wieistmeineip.de, zeigt er mir eine an, unter der ich nicht auf meinen Server von außen zugreifen kann.

Schaue ich in die FritzBox Systemlogs, steht dort sowas wie "Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: XXXXXXXX, DNS-Server: 8.8.4.4 und 8.8.8.8, Gateway: 77.246.116.72, Breitband-PoP: WFCITY.net".

Und unter dieser IP-Adresse, die mir die FritzBox in den Logs anzeigt, kann ich mich von außen verbinden zum Hausserver!!

Meine Lösung müsste jetzt also sein, über ein Skript an diese IP von dem FritzBox Log ranzukommen und diese dann an eine DynDNS Adresse zu schicken.

Aber warum ist das so? Da gibt es doch etwas mit begrenzten IPv4 Raum und Provider NAT, aber hier hab ich scheinbar dennoch eine IP von der ich erreichbar bin?
 
Zuletzt bearbeitet:
Komisch. Die Adresse aus dem Log der FRITZ!Box und die, die dir auf wieistmeineip.de angezeigt werden, müssen identisch sein. Du nimmst da schon die IPv4 und nicht die IPv6, oder?
xirius schrieb:
Und unter dieser IP-Adresse, die mir die FritzBox in den Logs anzeigt, kann ich mich von außen verbinden zum Hausserver!!
Zum Vergrößern anklicken....

Testest du diesen Verbindungsaufbau auch von einem Gerät aus, das nicht in deinem LAN ist, also z. B. über das Mobiltelephon, das nur im normal Mobilfunknetz aber nicht im WLAN hängt?

xirius schrieb:
und diese dann an eine DynDNS Adresse zu schicken.
Zum Vergrößern anklicken....

Ein Konto bei einem DynDNS-Anbieter kanst du ja schon mal einrichten und diese Zugangsdaten im DynDNS-Dialog der FRITZ!Box eintragen (Internet → Freigaben → DynDNS). Funktioniert nach einem IP-Wechsel die Aktualisierung des DynDNS-Namens?
 
Welche IP Adresse wird denn im Online-Monitor der Fritzbox angezeigt? Die aus dem Log oder die von wieistmeineip.de?
 
DeusoftheWired schrieb:
Testest du diesen Verbindungsaufbau auch von einem Gerät aus, das nicht in deinem LAN ist, also z. B. über das Mobiltelephon, das nur im normal Mobilfunknetz aber nicht im WLAN hängt?
Zum Vergrößern anklicken....

Fritzbox zeigt mir keine IP an unter Online Monitor. Ich verbinde mich Glasfasertypisch über ein externes Glasfasermodem (ONT).

Aber tatsächlich, über mein Handy komme ich nicht rein in meinen Server. Also habe ich wirklich keine öffentliche IP. So ein Mist -.-

Bleibt also nur eine Lösung über eine VPN-Brücke....
 
Frag den Provider, schildere dein Problem. In vielen fällen bekommst du nachträglich eine ipv4 Adresse , vielleicht nur gegen Gebühr.
 
xirius schrieb:
Wenn ich meine IP prüfe, z.B. bei wieistmeineip.de, zeigt er mir eine an, unter der ich nicht auf meinen Server von außen zugreifen kann.
Zum Vergrößern anklicken....
xirius schrieb:
Und unter dieser IP-Adresse, die mir die FritzBox in den Logs anzeigt, kann ich mich von außen verbinden zum Hausserver!!
Zum Vergrößern anklicken....

Welche IPs sind das denn? Bitte nicht exakt posten, sondern nur prüfen ob sie in einem der folgenden Bereiche liegen:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255
100.64.0.0 - 100.127.255.255

Die ersten 3 sind für private Netzwerke reserviert und kommen im Internet NICHT vor. Wenn ein Provider "CGN" betreibt, teilen sich seine Kunden eine öffentliche IP - ganz ähnlich wie sich daheim der smarte Kühlschrank, das Handy und der Laptop die IP des Routers teilen. Früher hat ein Provider dabei den Routern seiner Kunden eine normale private IP zugewiesen, so als wären seine Kunden in der großen Wohnung des Providers. Seit geraumer Zeit gibt es für solche Zwecke aber explizit den 4. Bereich, der für CGN reserviert ist.

Liegt die vermeintlich öffentliche IP also in einem dieser Bereiche, wirst du von außen nicht via IPv4 auf deinen Anschluss zugreifen können, weil du von außen nur bis zum großen Router des Providers kommt und der sagt "Stop".

Das sähe dann in etwa so aus:

(WAN @ öffentliche IP 11.22.33.44)
Provider-Router
||
(großes LAN)
||
(WAN @ private IP 100.64.12.3)
KundenRouter

In diesem Falle zeigt die Router-GUI dann am WAN eine andere IP-Adresse als zB wieistmeineip.de. Selbst wenn du darüber "erreichbar" sein solltest, gilt das maximal innerhalb des Netzwerks des Providers, also von deinem eigenen Netzwerk aus oder ggfs von einem anderen Kunden, wobei ich letzteres eigentlich bezweifle. Von jenseits des Provider-Netzwerks wirst du jedoch in keinem Fall auf die 100.64.12.3 im Beispiel zugreifen können und die 11.22.33.44 ist der Router des Providers, auf den du keinen Zugriff hast um Portweiterleitungen, o.ä. einrichten zu können. Mit viel Gück bietet der Provider diesbezüglich aber eine Lösung an, beispielsweise durch "mieten" eines Ports. Einfach mal nachfragen.

Alternativ: Wie schon angesprochen via IPv6 auf das Heimnetzwerk zugreifen. Das sollte im Normalfall gehen, weil CGN lediglich bei IPv4 ein notwendiges Übel ist.
 
  • Gefällt mir
Reaktionen: brainDotExe und BoeserBrot
Bei IPv6 kannst du dir möglicherweise sogar DynDNS sparen, es dort eigentlich keine Notwendigkeit die IP-Adresse neu zu vergeben. In der Praxis machen die Provider das aber trotzdem, daher müsstest du das vorher prüfen.
 
BoeserBrot schrieb:
Bei IPv6 kannst du dir möglicherweise sogar DynDNS sparen, es dort eigentlich keine Notwendigkeit die IP-Adresse neu zu vergeben.
Zum Vergrößern anklicken....
Welche Notwendigkeit sprach denn bei IPv4 dafür? Die Notwendigkeit dürfte für ISP die selbe sein: "Du sollst daheim keinen Server betreiben". 😉
 
DDNS ist aber kein IPv4-vs-IPv6-Thema. Klar, bei IPv4 bekommt man tendentiell alle Nase lang eine neue IP zugewiesen, die man dann dynamisch dem DNS-Eintrag zuordnen muss, aber der Grundgedanke bei DNS - ob dynamisch oder nicht - ist ja, dass man sich die IP-Adresse nicht merken muss. Selbst bei einer statischen IPv4 nervt es ja, sich diese zu merken. bei IPv6 potenziert sich das Problem, weil sie deutlich länger und vor allem kryptischer und somit weniger lesbar ist.

Wenn Fernzugriff gewünscht ist, ist man daher immer gut beraten, einen (D)DNS zu verwenden. Bei einer statischen IP - sei es IPv4 oder IPv6 - kann man sich höchstens den dynamischen Part sparen und bei einem Webhoster seiner Wahl einen DNS-Eintrag anlegen, wenn der Hoster das denn anbietet.
 
Raijin schrieb:
Welche IPs sind das denn? Bitte nicht exakt posten, sondern nur prüfen ob sie in einem der folgenden Bereiche liegen:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255
100.64.0.0 - 100.127.255.255

[...]
Zum Vergrößern anklicken....

Die IP, die die FritzBox anzeigt befindet sich in dem 4. Block von dir (100.64.0.0 - 100.127.255.255).
Ja der Provider benutzt NAT, da ist leider nichts zu machen.

Ich werde es jetzt so machen:

IPv6 aktivieren in der FritzBox, DynDNS (AAAA Eintrag) auf die IPv6 zu Hause. Da zahlreiche meiner Endgeräte scheinbar kein IPv6 haben (PCs auf der Arbeit, Handy Mobil... O_o !!!! ) muss ich auch hier Abhilfe schaffen:
Habe mir eben einen kleinen vServer gebucht mit fester IPv6, DynDNS A Eintrag auf diese IP vom vServer, der vServer leitet den eingehenden IPv6 Traffic mit dem Program "6tunnel" weiter an die IPv6 zu Hause.

Somit läuft IPv6 direkt über die FritzBox zu Hause, IPv6 muss den Zwischenweg über den vServer nehmen.
So sollte es in der Theorie funktionieren, mal gucken wie die Praxis heute Abend aussieht :D

Man das Internet geht doch immer mehr kaputt... So etwas simples so kompliziert....
 
  • Gefällt mir
Reaktionen: Raijin
Das klingt nach einem Plan! :daumen:


xirius schrieb:
Man das Internet geht doch immer mehr kaputt... So etwas simples so kompliziert....
Zum Vergrößern anklicken....
Man ist geneigt, so zu denken, ja.

Das Ding ist halt nur, dass "das Internet" mittlerweile viel älter und vor allem viel größer und deutlich komplexer geworden ist als man es sich jemals hätte vorstellen können. Die ganze Misere mit IPv4 vs IPv6 ist ja der Tatsache geschuldet, dass man die Zukunft krass unterschätzt hat. Otto Normal hat für sowas natürlich nur wenig Verständnis, weil es ihn gar nicht interessiert wie es funktioniert, sondern nur dass es funktioniert. Aber gerade das dass wird eben angesichts des seit 20 Jahren prophezeiten Endes von IPv4 zusehends zum Problem, weil das Thema eben echt komplex ist. Gibt genug ISPs, die es noch nicht mal fertig bringen, IPv6 sauber zu implementieren bzw. in alle ihre Produkte zu integrieren....
 
  • Gefällt mir
Reaktionen: BoeserBrot
xirius schrieb:
Handy Mobil...
Zum Vergrößern anklicken....
Welches Netz?
Im Telekom und Vodafone Netz ist IPv6 möglich.
Nur o2 bekommt es immer noch nicht auf die Reihe...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
VPN bzw. Fernzugriff auf Server einrichten
Antworten
3
Aufrufe
3.204
christoph1988
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz