Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ja, aber genau da liegt dort das Problem: Ich möchte Daten übertragen, also sind dies auch eingehende Verbindungen, nicht nur ausgehende. Wenn ich Daten von meiner Cloud herunterlade, werden diese zunächst an meinem Anschluss bis zu meinem Tablet/Smartphone hochgeladen. Sobald ich Daten auf meine Cloud vom Tablet/Smartphone übertrage, werden diese hier in der Wohnung heruntergeladen, also eingehende Verbindung. Dafür brauche ich also eine öffentliche IPv4, die von außen erreichbar und nicht durch eine CG-NAT geblockt ist.
@OnlineMick
Nein, du hast da was falsch verstanden.
Wichtig ist, von wo aus die Verbindung gestartet wird. Wenn du aus einer Cloud etwas herunterladen willst, dann weiß die Firewall in der Fritzbox das, erlaubt eingehende Daten von dem Cloudserver (und nur dem!) und leitet diese an deinen Rechner weiter. Das ist der gleiche Vorgang, der auch passiert, wenn du z. B. die CB-Webseite aufrufst.
Was nicht geht, ist, dass der Cloudserver selbstständig versucht zu deinem Rechner eine Verbindung aufzubauen. Die Firewall in der Fritzbox weiß davon nix und ignoriert den Verbindungsversuch einfach.
Ich komme von außen doch überhaupt nicht auf die Box drauf, weil sie über die IP unerreichbar ist, wenn ich keine öffentliche IPv4 buche. Weder Pings noch andere Sachen werden bestätigt, ich komme auch mit DynDNS nicht weiter und daher auch nicht mit Wireguard. Auch MyFritz muss hierbei kapitulieren. Wie sollen dann solche Verbindungen von außen funktionieren?
Durch das NAT kommst du im Prinzip nur auf eine Weise: Du baust eine Verbindung von deinem lokalen Netz zu irgendeinem Punkt auf, der vom Internet aus erreichbar ist. Das kann die Fritzbox von einem Bekannten sein, das kann aber auch ein Server im Internet sein.
Solange diese Verbindung besteht, kann diese als Tunnel zu deinem privaten Netz Zuhause genutzt werden, also bspw. deine Fritzbox ist mit einem Server verbunden, dein Handy greift auf den Server zu und der Server leitet alle diese Signale an die Fritzbox über die offene Verbindung weiter. Das Handy weiß nicht mal, dass der Server und die Fritzbox nicht am selben Ort sind und muss es auch nicht.
Du brauchst aber, wie gesagt, irgendwo einen Punkt im Netz, an denen alle Geräte herankommen.
Das heißt, wenn ich beispielsweise eine solche VPN-Verbindung (beispielsweise mittels Wireguard) zur Fritz!Box meiner Mutter aufbaue, müsste dies trotz der CG-NAT funktionieren? Ich könnte dann über die öffentliche IPv4 meiner Mutter auf meine Box und damit dann auch auf die ganzen Datenträger, die sowohl an der Box als auch meinem PC angeschlossen sind zugreifen? So einfach kann man diese Beschränkung umgehen? Wirklich?
Ja. Genau. So läuft das. Ein VPS wäre nichts anderes als bezahlte Mutti.
Deine FRITZ!Box erstellt eine Verbindung und hält diese. Innerhalb dieser Verbindung kannst Du hin- und herschieben.
Wenn ich aber dann die IP meiner Mutter aufrufe, komme ich doch nicht sofort auf meine Datenträger, sondern auf ihre Fritzbox-Oberfläche. Wie kann ich der Fritzbox "sagen", dass bei Aufruf ihrer IP dies mittels VPN an meine Box weitergeleitet werden soll?
Ergänzung ()
Ich habe gerade folgendes gelesen:
"Wenn ein Nutzer versucht, Ports über die Einstellungen Ihres Routers zu öffnen, lehnt der ISP die Anfrage automatisch ab. Der Hauptgrund, warum Sie die Portweiterleitung auf Carrier Grade NAT nicht aktivieren können, ist insbesondere, dass ISPs mehreren Nutzern eine einzige öffentliche Adresse zuweisen und wenn sie versuchen, Änderungen am Router vorzunehmen, funktioniert dies einfach nicht.
Wenn Sie versuchen, Portweiterleitung zu verwenden, leiten Sie den Datenverkehr an die IP-Adresse eines anderen Nutzers weiter, was Probleme mit vielen Anwendungen verursacht, die auf IP-Adressen für die Kommunikation angewiesen sind, einschließlich VoIP und Spiele."
Da besagt, dass dies nicht funktionieren wird. Ich kann schon jetzt ohne die öffentliche IPv4 keine Wireguard-Verbindungen erstellen. Mein Smartphone kommt nicht auf meine Fritzbox, wird sich auch nicht ändern, wenn ich eine VPN-Verbindung anstelle zu meinem Smartphone zur Box meiner Mutter aktiviere.
Einfache Antwort: Dann benutzt Du die falsche App. Du musst einen VPN-Client nutzen. Und natürlich den WireGuard-Server in der FRITZ!Box Deiner Mutter aktivieren.
Kannst Du alles gleich wieder vergessen, weil Du die Grundlagen noch nicht verstanden hast, um solche Text verstehen zu können. Ich probiere das nochmal: Wenn der Internet-Anschluss Deiner Mutter öffentlich im Internet steht (also ohne Firewall dazwischen, über IPv4 oder IPv6), dann kannst Du darauf zugreifen.
Welchen Internet-Anbieter nutzt Deine Mutter über welche Technologie (DSL, Fiber, Cable oder ebenfalls Mobilfunk)?
OnlineMick schrieb:
Wenn ich aber dann die IP meiner Mutter aufrufe, komme ich doch nicht sofort auf meine Datenträger, sondern auf ihre Fritzbox-Oberfläche.
Dann hast (oder hättest?) Du bewiesen, dass Du diese FRITZ!Box (und alles was dahinter ist) erreichen kannst, folglich hat Deine Mutter eine öffentlich erreichbare FRITZ!Box.
Ergänzung ()
Wie geschildert, würde ich an Deiner Stelle einen neuen Thread daraus machen. Weil wir jetzt schon sehr weit von der Thread-Überschrift entfernt sind und nicht jeder Helfende hier reinschaut. Vielleicht erklären wir beide, Krik und ich es einfach falsch. Vielleicht braucht es jemand Anderes, der Dir das erklären kann. Wobei ich denke, dass die Nachfrage nach dem Internet-Anbieter Deiner Mutter schon alles beantwortet.
Ja, sie hat DSL bei der Telekom, also eine öffentliche IPv4. Ja, auf die Box meiner Mutter gelange ich mittels Myfritz oder ihre IP problemfrei. Meine Sorge ist nur was mit meiner Box ist, die kann ich dann weder über meine IP noch über Myfritz kontaktieren. Ja, ich tue mich gerade ein wenig schwer mit dem Thema. Wie kann die Fritzbox meiner Mutter über VPN eine Verbindung zu meiner Box aufbauen, wenn ich dies mit dem VPN-Client für Android mit meinem Smartphone nicht kann? Der Client am Smartphone kapituliert immer, wenn ich versuche eine Verbindung zu meiner Box herzustellen und die öffentliche IPv4 nicht verwendet wird, z.B. bei Verwendung des APN "internet" statt "netpublic". Wie soll dies dann mit der Box meiner Mutter klappen?
An der Stelle halt: Deine FRITZ!Box baut eine Verbindung zu Mutti auf. So wäre der Aufbau. Deine FRITZ!Box hält dann diese Verbindung (bzw. baut die immer wieder automatisch neu auf). Dadurch kannst Du auf dieser Verbindung Daten hin und her schieben.
Das verstehe ich schon, aber wenn es mit dem Android-Client nicht geht, wie soll es dann mit der Box meiner Mutter klappen, das meinte ich. Der Android-Client muss kapitulieren, sobald mir vonseiten o2 nur noch eine nichtöffentliche IPv4 zugewiesen wird und das ist bei 5G SA der Fall.
Der Android-Client verbindet sich mit … (aktiv).
Die FRITZ!Box Deiner Mutter wird verbunden … (passiv).
… Deiner FRITZ!Box. Das ist der Unterschied. Oder meinst Du, dass Du mit Deinem Android-Client auch nicht auf die FRITZ!Box Deiner Mutter kommst? Das wäre irgendein Software-Bug, ein ganz andere Problem/Ursache.
Tatsache, das funktioniert trotz nichtöffentlicher IP. Das wundert mich jetzt wirklich. Wie sage ich nun der Box meiner Mutter, dass wenn ich ihre IP aufrufe, ich auf meine Daten geleitet werden möchte? Muss man da irgendeine Weiterleitung in ihrer Box einrichten?
Du machst aus den zwei LANs ein virtuelles. Die Weiterleitung passiert automatisch und transparent für alle Teilnehmer, die denken alle, sie wären im selben Netz.
Bitte beachte, dass du danach über die Leitung der Mutter surfst. Deine Runterladegeschwindigkeit wird dann wahrscheinlich durch die Hochladegeschwindigkeit der Internetverbindung deiner Mutter ausgebremst.
Ich muss einfach Mal was loswerden: Ihr seid alle klasse! Vielen herzlichen Dank für eure Mühe, Tipps und Zeit. Das hilft mir tatsächlich weiter, dann kann ich endlich 5G SA nutzen und habe damit hoffentlich eine stabilere Verbindung, wobei mein Router jetzt schon seit über 24 Stunden keine Mätzchen mehr gemacht hat. Ist er krank? Muss ich mir Sorgen machen? 🤣 Eben kam die Mail wegen der regelmäßigen Zwangstrennung nach 24 Stunden mit einer neuen öffentlichen IPv4-Adresse, aber keinen Abbruch der Verbindung mehr seitdem und das mit 5G NSA.
Ich hatte heute aber mehrere Telefonate mit o2, man nimmt meine Beschwerde nun wohl sehr ernst. Zunächst bat man mich am Montag die Technikexperten anzurufen, die wohl die öffentliche IPv4-Adresse auch im Netzmodus 5G SA einrichten können. Als ich hier dann genauer nachfragte, weil mir seit einiger Zeit immer wieder erklärt wird, dass die öffentliche IPv4-Adresse bei 5G SA nicht zur Verfügung gestellt werden kann, ruderte der Kundenberater seltsamerweise plötzlich zurück und nahm auch seine Aussage zurück und stellte sich auf die Seite seiner Kollegen. Das verstehe ich nicht. Warum kann diese öffentliche IPv4-Adresse nicht mit 5G SA bereitgestellt werden? Ist das mit 5G SA tatsächlich so schwierig?
Kannst Du ebenfalls abschalten, dann wechselt die IP nur noch bei der Einwahl oder spätestens nach 180 Tagen. Aber trotzdem lieber DynamicDNS nutzen, weil nach einem Firmware-Update oder Stromausfall nicht mehr drauf kämest.
OnlineMick schrieb:
Warum kann diese öffentliche IPv4-Adresse nicht mit 5G SA bereitgestellt werden?
Jedes Band ist quasi ein eigenes Netz und jede Funktion muss extra wieder eingebaut werden. Hat man entweder übersehen oder die Resource nicht richtig eingeplant, auf jeden Fall Pfusch.