ComputerBase Menü
Aktuelles

Frage, Deutsche Glasfaser, myfritz.net und allgemeine Freigaben

Holzkopf schrieb:
Brauchts du ja auch nicht weiterleiten
Zum Vergrößern anklicken....
Doch, denn ich meine meine bla.dyndns.net Adresse auf dem Router aufschlagen lassen und dann via Portforwarding sagen "Port 1 ist Kamera 1", "Port 2 ist Kamera 2", "Port 3 ist Kamera 3" und so weiter. Ich kann doch nicht für jede Kamera eine eigene DynDNS Adresse anlegen, nur damit ich diese erreiche.

Ja, jetzt kann man mit Wireguard oder VPN Argumentieren, ich selbst hab nen Linux Server in meinem Netz, ICH kann mir auch VPN einrichten, aber Tante Emma die nur die 7590 und direkt dahinter drei Kameras hat, kann keinen Server dahinter schalten.

Wie gesagt, einige mögen das Konstrukt ohne NAT toll finden, es ist aber aus einigen Ansichten dumm. Man sollte die "entweder oder" Lösung haben. Entweder NAT oder "direkt ohne NAT" und fertig ist.

Nun kann man wieder argumentieren "mit einer myfritz Adresse geht das von selbst", ist ja schön und gut... aber ich hab kein Bock diese Adressen in einem Smartphone einzutippen. Darum hab ich eine DynDNS Adresse. Diese hinterlege ich im Router, mache NAT für die Ports, fertig ist. Gibt es mal einen neuen Router, DynDNS im Router hinterlegen, die Ports frei machen und am Handy muss ich nichts mehr ändern :)

Wilhelm14 schrieb:
Hotel ohne IPv6?
Zum Vergrößern anklicken....
Joa, so etwas gibt es. Nicht jeder arbeitet mit IPv6... ;) Ich kenne auch einige IT Admins die in ihren Firmennetzwerken IPv6 immer noch deaktiviert haben, weil es immer wieder Probleme damit gibt. Gerade in Domänen basierten Netzen, kann es gerne dazu führen, dass das Netz dann als "öffentliches Netz" interpretiert wird. Ja, man kann alles einstellen etc., aber "komfortable" ist anders.
 
Domi83 schrieb:
Wie gesagt, einige mögen das Konstrukt ohne NAT toll finden, es ist aber aus einigen Ansichten dumm. Man sollte die "entweder oder" Lösung haben. Entweder NAT oder "direkt ohne NAT" und fertig ist.
Zum Vergrößern anklicken....
Der Punkt ist, das NAT das umständliche Krüppel-Konstrukt ist und Lösungen ohne NAT technisch einwandfrei sind. Das ist Fakt. Solche Sachen wie NAT waren nur behelfsmäßig nötig, weil man zu wenig Adressen hatte - es gibt keinen sinnvollen technischen Grund dafür, deshalb fällt es ja bei IPv6 weg - die wichtigste Errungenschaft für Heimanwender von IPv6, neben SLAAC. Falls du das anders siehst: Niemand verbietet dir, auch bei IPv6 zu NATen, aber das wäre nunmal ziemlich dämlich.
Was du nämlich eigentlich suchst ist eine Art Portmapper, der als Endpunkt aller eingehenden Anfragen dient und entsprechend weiterleitet. Bei NAT bist du gezwungen(!), dass der Router diese Rolle nach außen hin einnimmt, weil du nur die eine Adresse hast. Du kannst aber - unabhängig vom Internetprotokoll, grundsätzlich jeden Rechner derart konfigurieren und Ports einfach weiterleiten, sodass dein Zweck erfüllt wird. Mit einem Router geht das grundsätzlich natürlich auch.
Ob man IP-Kameras, die bekannt sind für ihre Sicherheitslöcher, direkt ins Netz hängen will, ist eine andere Frage. Eventuell ist es sogar viel sinnvoller, einen richtigen reverse Proxy dazwischenzuhängen, der eigene Anfragen ins Netzwerk stellt, sodass die Kameras nach außen hin gar nicht erreichbar sind.
Anyway, dein Problem ist definitiv NICHT fehlendes NAT. Das, was du suchst, hat mit einer Adressübersetzung nichts zutun, sondern ist eine einfache Portweiterleitung.


Domi83 schrieb:
Nicht jeder arbeitet mit IPv6... ;)
Zum Vergrößern anklicken....
Und das ist im Jahr 2022 ein Armutszeugnis. Ist einfach so. Mit Windows XP arbeitet ja auch niemand, nur weil die Umstellung so schwieirg ist. Und wenn doch, dann hat man seinen Beruf verfehlt.
Das ist jetzt ne ziemlich polemische Meinung von mir, ganz so dramatisch ist der Verzicht auf IPv6 natürlich nicht, aber viele pennen da einfach massiv und das nervt einfach zunehmend, wenn dann alle anderen die Auswirkungen ausbaden müssen.
IPv6 ist nicht irgendein Trend, sondern eine Notwendigkeit. IPv4 ist hoffnungslos veraltet und die Krücken, die notwendig sind, um es am Leben zu halten, werden immer ekelhafter (CG-NAT etc.)...
 
  • Gefällt mir
Reaktionen: brainDotExe und bender_
Moin und schon mal vielen Dank für die Informationen. Das eine oder andere ist interessant, muss ich mir mal genauer anschauen. Wie gesagt, ich selbst hab mir für meine heimische Landschaft noch keine Platte diesbezüglich gemacht... und das obwohl ich zuhause "semi-professionell" mit Layer-3 Hardware, 10 Gbit etc. aufgestellt bin :D

Web-Schecki schrieb:
Mit Windows XP arbeitet ja auch niemand, nur weil die Umstellung so schwieirg ist.
Zum Vergrößern anklicken....
Da muss ich allerdings mal eben rein grätschen... Das hat nichts mit "Beruf verfehlt" zutun. Ich habe bis Herbst vergangenes Jahr einen Kunden betreut, der KANN schlicht, nicht auf ein neueres System umsteigen. Jetzt kommt wieder ein "warum??", ganz einfach. An seinem XP System ist Hardware angeschlossen für die es keine neuen Treiber mehr gibt. Er war auch schon auf Messen und hat sich Nachfolgemodelle angeschaut... kostenfaktor mehrere 100.000 Euro, und die Leistung dieser Geräte war sogar unterirdisch, so dass man ihm auf der Messe gesagt hatte "wenn Sie XY haben, behalten und pflegen sie es" ;)

Ja, persönlich sage ich auch "bleib up to date", aber es geht halt nicht immer und überall. Das hat auch diverse und unterschiedliche Gründe. Jedes mal wenn man (vor ein paar Jahren) vor einem EC Terminal einer Bank stand und sieht "oh, Windows 95 Startproblem", kann man sich sicher sein dass man gar nichts weiß und die Bank schon seine Gründe hat wieso da noch ein Windows 95 betrieben wird :)

Aber kommen wir zu dem NAT Thema... ich gucke mir das in der 7590 mal an, hinterlege dort die (eine) DynDNS und gucke mal, dass ich die Kameras frei bekomme. Und in wie fern das Sinnvoll ist oder nicht... klar, ich bevorzuge da nen VPN, aber hinter der Box steht kein Endgerät (RPi what ever) womit das realisierbar wäre. Sind ja nicht alle so wie wir :D
 
Domi83 schrieb:
Nun kann man wieder argumentieren "mit einer myfritz Adresse geht das von selbst", ist ja schön und gut... aber ich hab kein Bock diese Adressen in einem Smartphone einzutippen. Darum hab ich eine DynDNS Adresse. Diese hinterlege ich im Router, mache NAT für die Ports, fertig ist. Gibt es mal einen neuen Router, DynDNS im Router hinterlegen, die Ports frei machen und am Handy muss ich nichts mehr ändern
Zum Vergrößern anklicken....

Domi83 schrieb:
hinterlege dort die (eine) DynDNS und gucke mal, dass ich die Kameras frei bekomme
Zum Vergrößern anklicken....
Weil du das so betonst. Was ist mit "die eine DynDNS" Adresse gemeint und wie siehst du da einen Unterschied zu einer myfritz-Adresse? myfritz ist doch nur ein DynDNS-Dienst von AVM betrieben. Gibt es dort mehr als eine/mehrere? Wie unterscheidet der sich von deinem DynDNS-Dienst?
 
Ich rede von meiner eigenen bla.ddns.net Adresse die ich mir bei noip.com gebucht habe. Natürlich kann man auch so eine fsdf98dsfr.myfritz.net Adresse verwenden, aber so kurz sind diese Adressen nicht und wenn der Router defekt ist, die Person aber fünf Endgeräte hat, darf man fünf mal diese neue myfritz.net Adresse hinterlegen. Es sei denn der Anwender ist auch noch geizig und kauft sich irgend ein anderes Gerät, dann muss man prokeln mit was man es DANN machen kann.

Hab ich halt kein Bock drauf, daher einmal eine ddns.net Adresse aktiviert, im Router eingetragen, dann in den Endgeräten hinterlegt und wenn es einen neuen Router gibt, einfach die Zugangsdaten zu der ddns.net Adresse eintragen, Ports frei geben, fertig.

Tablets, Handys, PCs, Notebooks etc. müssen nicht mehr angefasst werden.
 
Verstehe, bei myfritz hat man auch nur eine Adresse. Aber die wird bei jeder Erstellung eines myfritz-Kontos neu ausgewürfelt und kann nicht auf eine neue Fritzbox übertragen werden.
 
Domi83 schrieb:
Natürlich kann man auch so eine fsdf98dsfr.myfritz.net Adresse verwenden, aber so kurz sind diese Adressen nicht und wenn der Router defekt ist, die Person aber fünf Endgeräte hat, darf man fünf mal diese neue myfritz.net Adresse hinterlegen.
Zum Vergrößern anklicken....
Genau dafür haben die RFC Götter den CNAME erfunden.
 
  • Gefällt mir
Reaktionen: Web-Schecki
Keine Ahnung ob das geht oder nicht, aber ich sage es mal so... ich erfahre ja von den Leuten immer erst wenn es zu spät ist, dass es einen neuen Router gibt. Und wie erwähnt, wenn man eine Box neu an einem myfritz.net Konto anmeldet, gibt es eine neue Zufalls Adresse.

Da bin ich halt mittlerweile faul geworden und hab keine Lust jedes mal diesen Wert auf X Geräten bei Y Kameras händisch zu hinterlegen ;)

Bezüglich IPv6 und NAT... ist mir eben so eingefallen und müsste ich noch mal nach schauen, aber war es nicht so das IPv6 kein NAT kann, weil man ja theoretisch gar kein NAT braucht?! Ich hatte das Thema schon mal und konnte kein IPv6 NAT in einer FritzBox einstellen. Lasse mich da aber gerne eines besseren belehren :)

Was die Anmeldung einer der 7590 mit FritzOS 7.21 am MyFritz Konto angeht, AVM schrieb dass eine neuere Software benötigt wird. Doof nur, wenn Deutsche Glasfaser seine eigene FritzOS auf die Box haut und es dafür kein Update gibt. Oder kann man die über das AVM Recovery Tool wieder mit einer "richtigen" FritzOS betanken?

riversource schrieb:
Genau dafür haben die RFC Götter den CNAME erfunden.
Zum Vergrößern anklicken....
Und die alte Familie Müller hat nun auf jeden Fall eine eigene Domain um einen CNAME im DNS zu hinterlegen? Bei Firmen kann man das machen, aber bei Privatpersonen wohl etwas "drüber" ;)
 
Domi83 schrieb:
Und die alte Familie Müller hat nun auf jeden Fall eine eigene Domain um einen CNAME im DNS zu hinterlegen? Bei Firmen kann man das machen, aber bei Privatpersonen wohl etwas "drüber" ;)
Zum Vergrößern anklicken....
Jeder dyndns Anbieter, den ich kenne, unterstützt das auch.
 
Es ist nicht so, das man bei Router wechseln eine neue myfritz generieren muss. Man muss nur den Login für my fritz nutzen und die neue Fb anmelden. Ich habe das mehrmals gemacht und statt meiner 7490 eine 7412 mit my fritz und meinem eingerichtetem VPN. Die Android Clients funktionieren auf Anhieb.
Das einzige, was nicht funktionierte, ist der VPN Schalter der alten myfritzapp. Aber diese app ist inzwischen mehrfach upgedatet worden. Nachdem dieser Schalter verschwunden war, ist der irgendwann wieder gekommen bei Version x.
 
Zuletzt bearbeitet:
Wilhelm14 schrieb:
Wie hat denn die Anzahl
Zum Vergrößern anklicken....
Ist das jetzt wirklich Unwissenheit, oder wird hier gestichelt?

Wenn Unwissenheit, mal ein Beispiel... Ich komme gerade nicht auf den Namen, glaube aber es ist TrendNet oder so... Familie Blubb hat aktuell noch Telekom, eine 7490 und vier Kameras dieser Marke. Die App ist jetzt eher so "semi cool" und die Konstellation gibt es nun mal nicht anders her.

Wir haben also vier Kameras (je Kamera ein Port). Jede Kamera soll in der App eingesehen werden... also muss ich jede Kamera einzeln in der App hinterlegen. Wenn ich jetzt eine "sdf987sdf987sdfxc897ewr.myfritz.net" Adresse habe, muss ich diese vier mal je Kamera inkl. Port eintragen. Habe ich 5 Geräte, sind das schon 20 Eingaben.

Wenn jetzt eine neue myfritz.net Adresse kommt, weil die neue FritzBox die alte nicht verwenden kann, darf man wieder 20 mal die neue URL der Kameras hinterlegen. Natürlich mag das alles auch einfacher gehen (sehe ich ja bei Reolink mit einem NVR System), aber das ist ja nun mal nicht der Fall. Denn die Leute hören ja nie auf den Typen der sie betreut, möchte aber dennoch hilfreich sein ;)

Also schafft man sich Abhilfe (viele Wege führen nach Rom)... da ich für mich selbst ein noip.com Konto habe, packe ich einfach stumpf eine Domain dort zu, richte diese auf deren Router / FritzBox ein, dann nur einmal diese 20 Eingaben mit der Domain und fertig ist. Bekommen die Leute nun einen neuen Router, die DynDNS Adresse des Anbieters auf dem neuen Router eintragen und fertig ist :D

Irgendwie kommt man schon zu seinem Ziel, dass alle Glücklich sind...

Wilhelm14 schrieb:
Wie kommst du darauf, dass Deutsche Glasfaser
Zum Vergrößern anklicken....
Irgendwo in den weiten des Internets hatte sich mal das "Gerücht" verbreitet dass die Router von DG direkt (nicht gekauft) eine minimal angepasste Firmware haben und somit immer ein paar Versionen hinterher hängen?! Auch ein Bekannter von mir der hier im Dorf den Leuten beim Installieren hilft, meinte mal gelesen zu haben dass DG eine eigene Firmware benutzt. Darum kann man auch nicht sofort ein Update ziehen, wenn AVM eins anbietet :(

hildefeuer schrieb:
Es ist nicht so, das man bei Router wechseln eine neue myfritz generieren muss.
Zum Vergrößern anklicken....
Uff... ob man dass "muss" weiß ich so direkt gar nicht, aber sobald man ja eine neue FritzBox in Betrieb nimmt, diese an einem MyFritz Konto anmeldet, generiert die Box einfach eine neue Subdomain und fertig ist der Keks :D
 
hildefeuer schrieb:
Es ist nicht so, das man bei Router wechseln eine neue myfritz generieren muss.
Zum Vergrößern anklicken....
Die generiert man ja nicht selbst, sondern wird "ausgewürfelt". Du müsstest eigentlich für die 7510 eine andere Adresse als für die 7490 bekommen haben. abdcefg.myfritz und zyxwvut.myfritz
 
  • Gefällt mir
Reaktionen: Domi83
Mein dem ist nicht so. Man muss halt den Account auf der Fb hinterlegen. Wenn es so wäre, dann hätte ich ja meine 3 Android Clients händisch neu konfigurieren müssen.
 
Wenn man sich im Browser bei myfritz.net einloggt, sieht man eigentlich alle jemals eingerichteten Fritzboxen zum Konto. Ich hatte da neulich noch 7412, 7360 usw. drin und die erstmal entfernt. So gesehen "muss" es ja zu jeder Box eine neue DDNS-Adresse geben. Ist natürlich ärgerlich, dass man die nicht irgendwie behalten oder übertragen kann, siehe Domi83.
Domi83 schrieb:
Wenn ich jetzt eine "sdf987sdf987sdfxc897ewr.myfritz.net" Adresse habe, muss ich diese vier mal je Kamera inkl. Port eintragen. Habe ich 5 Geräte, sind das schon 20 Eingaben.
Wenn jetzt eine neue myfritz.net Adresse kommt
Zum Vergrößern anklicken....
Statt Edit, neuer Beitrag. Verstehe.
Punkt 1, 20 Einträge sind es immer, auch bei einer eigenen DynDNS-Adresse.
Punkt 2, ja, wenn bei Fritzbox-Wechsel sich die myfritz ändert, ist das natürlich fummelig einzurichten.
Das Problem hätte man eventuell auch bei Smartphone-Wechsel und könnte man eher der App ankreiden. Mag haarspalterisch klingen, ich mag es halt präzise und detailliert. 🙂

Anders gefragt, warum richtest du vom Smartphone aus keine VPN-Verbindung zur Fritzbox ein? Dann solltest du die Kameras wie im LAN sehen. Ganz ohne Ports auf Kameras. Und nein, keine Stichelei, vielleicht habe ich den Grund übersehen. Ich blättere nochmal hoch...
 
Wilhelm14 schrieb:
Punkt 1, 20 Einträge sind es immer, auch bei einer eigenen DynDNS-Adresse.
Zum Vergrößern anklicken....
Das ist natürlich vollkommen verständlich... ist nur doof, wenn man solche Pfeifen (wie ich) kennt die einen anrufen und sagen "Hey, haben einen neuen Router bekommen, alter ist kaputt. Kannst du mal vorbei kommen und Kameras wieder einrichten?" und das in einer relativ kurzen Zeit von 12 Monaten (oder weniger). Da nervt einen das schon ziemlich :)

Bezüglich der VPN geschichte... das würde ja nur gehen, wenn es eine FritzBox ist und auf dem Endgerät auch eine VPN App existend wäre. Ob AVM da eine hat (muss ich gestehen), weiß ich nicht. Doof ist nur wenn du da einen "HONK" hast, der sich von einem Außendienst Typen eines Anbieters irgend einen Quatsch aufdrehen lässt.

In gewissen Bereichen bin ich Fan von Lancom oder Cisco, wo es aber auch möglich ist, AVM... und dann kommt "bla, kommen Sie mal rum, wir haben bla bla" und wenn man da steht, bekommt man schon mal einen Schlaganfall, möchte dem Kunden (mal Kunde, mal Bekannte etc.) erschießen, weil sie irgend ein anderes Gerät bekommen haben. Das ist ja laut dem mensch so viel toller und günstiger bla bla.

Mich nervt es, mir klaut es Zeit, die andere Seite ist, ich verdiene Geld, die kostet es unnötig Geld, aber am Ende nervt es mich dennoch weil es nicht unbedingt nötig ist :D

Wilhelm14 schrieb:
Und nein, keine Stichelei, vielleicht habe ich den Grund übersehen.
Zum Vergrößern anklicken....
Okay... sender / empfänger und so. Der eine sagt / schreibt, der andere hört / ließt... da kommt es dann schon mal zu Missverständnissen ;)
 
Domi83 schrieb:
Bezüglich der VPN geschichte... das würde ja nur gehen, wenn es eine FritzBox ist und auf dem Endgerät auch eine VPN App existend wäre. Ob AVM da eine hat (muss ich gestehen), weiß ich nicht.
Zum Vergrößern anklicken....
Es ist doch eine Fritzbox, es geht doch die ganze Zeit um eine 7590, myfritz,... oder stehe ich auf dem Schlauch?
Zumindest bei Android und iOS braucht man keine App von AVM, das geht nativ im Betriebssystem. Allerdings ist AVM gerade im Umbau, sodass teilweise neueingerichtete VPN-Verbindungen nicht mehr laufen, alteingerichtete schon. Da gibt es verschiedene Gerüchte, dass neuere Smartphones alte Protokolle, etc. entfernt haben, bei Neueinrichtung dann das Smartphone die alten Protokolle der Fritzbox nicht mehr kann. Manche meinten auch, Android wolle direkt via IPv6 verbinden, eine Deaktivierung und somit Erzwingung von IPv4 brachte die Lösung,... Man kann nur hoffen, dass AVM mit 7.50 endlich aufräumt und auf einen aktuellen Stand kommt. Alleine die uralte IKE Version oder das mangelnde IPv6 beim VPN ist unfassbar.
 
Domi83 schrieb:
Also schafft man sich Abhilfe (viele Wege führen nach Rom)... da ich für mich selbst ein noip.com Konto habe, packe ich einfach stumpf eine Domain dort zu, richte diese auf deren Router / FritzBox ein, dann nur einmal diese 20 Eingaben mit der Domain und fertig ist. Bekommen die Leute nun einen neuen Router, die DynDNS Adresse des Anbieters auf dem neuen Router eintragen und fertig ist :D
Zum Vergrößern anklicken....
Genau für diesen Fall haben die RFC Götter den CNAME erfunden.

Man muss das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird ... J.W.v.Goethe
 
riversource schrieb:
Genau für diesen Fall haben die RFC Götter den CNAME erfunden.
Zum Vergrößern anklicken....
Bitte überprüfe den Speicher in deinem Kopf... du wiederholst dich und indem man etwas doppelt und dreifach in den Raum wirft, macht es das nicht besser. Siehe Wilhelm14 und mich... wir tauschen uns hier aus und wiederholen nicht permanent den gleichen Satz ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Magguz
VPN bei Deutsche Glasfaser möglich?
4 5 6
Antworten
117
Aufrufe
5.051
Magguz
Magguz
grünerbert
Viel zu hoher Ping WireGuard Deutsche Glasfaser
Antworten
16
Aufrufe
1.040
grünerbert
grünerbert
D
fritzbox homeserver 50000+ Router für 1 GB Deutsche Glasfaser?
Antworten
12
Aufrufe
795
DLMttH
DLMttH
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
19
Aufrufe
884
Harrdy
H
Crosser71
Deutsche Glasfaser - nach Wartungsarbeiten nur noch Störungen
3 4 5
Antworten
87
Aufrufe
9.768
Crosser71
Crosser71
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz