Gerät von außen erreichbar machen hinter Unitymedia DSLite

[hemorieder]

Hey,

ich weiß der Titel ist nicht sonderlich prägnant, allerdings wusste ich nicht wie ich es einfacher zusammenfassen soll.
Einfach gesagt, ich habe eine Linuxgerät (genau ein Mut@ant HD530C mit OpenATV) welches ich von außen, also zb vom Handy aus erreichen möchte.

Das Gerät hat eine feste IPv4 und IPv6 Adresse.
Als Router habe ich die Unitymedia ConnectBox.
Der Anschluss ist von Unitymedia mit DSLite.
Falls es hilft, ich habe noch einen RaspberryPi 3 in der Schublade.

Ich habe auch schon bei Unitymedia angerufen und gefragt ob ich auf einen IPv4 Anschluss umgestellt werden kann, die Antwort lautet nein.

Gibt es eine Möglichkeit irgendwie von außen auf das Gerät zuzugreifen?

lg

 

[Lawnmower]

Per IPv6 sollte das grundsätzlich gehen sofern alle Geräte und Dienste da mitmachen.

 

[r34ln00b]

Deine aktuelle (temporäre) IPv6-Adresse kannst du mit Hilfe eines Internetdienstes (zum Beispiel wieistmeineip.de/ipv6/ ) in Erfahrung bringen. Alternativ und sicherer ist der Weg in der CMD/PowerShell den Befehl ipconfig einzugeben, wobei bei Ethernet-Adapter Ethernet unter Temporäre IPv6-Adresse deine aktuelle temporäre IPv6-Adresse gelistet ist.
Zusätzlich musst du natürlich im Router ein paar Einstellungen vornehmen (Port forwarden oder öffnen oder deinem PC zuweisen, abhängig von deinem Router), sodass dein PC aus dem Internet erreichbar ist bzw. die Firewall deines Router den Zugriff auf den PC erlaubt.

 

[teufelernie]

Mach doch eine NAT/DMZ Regel auf den/die nötigen Ports von deinem Mutant/Rasp.
Denn einfach auf die V6-Adresseort zugreifen und ab gehts...

Wenn du die Standardports nimmst, beachte, das das Internet hallo! sagt. Willst du z.B. den SSH-Port öffnen, solltest du nen high port wählen. Also z.B. dein Internetanschluss Port 45999 auf den lokalen Geräteport 22 oder so.
Und die Installation und nachwürzung von Fail2ban ist bei sowas immer eine gute Idee, damit Bruteforceattacken etc nach X Versuchen auf die Nase fliegen und ausgesperrt werden.

Das ist kein blabla! Standard SSH-Port und aktiviertem Passwortlogin braucht im Schnitt 6-33 Minuten, bis das Passwort überwunden wurde...

 

[hemorieder]

Also so wie ich das Problem mittlerweile verstanden habe, ist das Hauptproblem, dass zb Vodafone (mein Handy) keine V6 Adressen vergibt.
Port Forwarding/NAT/DMZ kann alles der Router von UM nicht.

Aber so wie ich euch nun verstehen, sofern ich die V6 Adresse meines Gerätes, dem Mutant, habe gebe ich die einfach im Browser ein und bin auf meinem Gerät ?!

Also quasi das v6 pendant zu 192.168.0.30 ?
Das würde ja bedeuten, dass jeder die v6 Adresse kennt meines Gerätes einfach darauf zugreifen kann?

 

[r34ln00b]

Ja, jede Person, die deine IPv6-Adresse kennt, könnte diese in den Browser (oder ein anderes Programm) eingeben. Der springende Punkt ist jedoch, dass der Router solch eine Anfrage aus dem Internet an deine IPv6-Adresse blockt, solange keine Regel (Port Forwarding, NAT, DMZ, etc.) vorhanden ist.
Solange also keine solche Regel existiert, kannst du nicht einfach eine Verbindung zu dieser IPv6-Adresse herstellen.

 

[Sodality]

Du könntest auch den Power Upload dazu buchen, kostet 3 Euro glaube ich.
Dann bekommst du echtes Dual Stack, was die Sache einfacher machen würde.

 

[hemorieder]

Du könntest auch den Power Upload dazu buchen, kostet 3 Euro glaube ich.
Dann bekommst du echtes Dual Stack, was die Sache einfacher machen würde.

Den PU bekomme ich tatsächlich ab dem 31.8. Was würde dies denn für mich vereinfachen?

Ja, jede Person, die deine IPv6-Adresse kennt, könnte diese in den Browser (oder ein anderes Programm) eingeben. Der springende Punkt ist jedoch, dass der Router solch eine Anfrage aus dem Internet an deine IPv6-Adresse blockt, solange keine Regel (Port Forwarding, NAT, DMZ, etc.) vorhanden ist.
Solange also keine solche Regel existiert, kannst du nicht einfach eine Verbindung zu dieser IPv6-Adresse herstellen.

Das ist das Einzige was ich dazu in meinem Router finde. Würde das helfen?

 

[till69]

Per IPv6 direkt sollte gehen. Man braucht auf dem Gerät aber einen DynDNS Client. (alternativ MyFritz)

In Fremdnetzen ohne IPv6 hilft sowas:
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

Am besten jedoch: Dual Stack

 

[fowLakatah]

Ich habe damals Dual Stack erhalten, weil ich als Grund einfach Dienste wie etwa Shadow angegeben habe, welche mit DSLite nicht gut oder gänzlich lauffähig wären und wurde ohne Zubuchung der Power upload Funktion umgestellt. Seitdem habe ich Dual Stack. Habe auch direkt im Kundencenter angerufen und die Umstellung wurde ziemlich zeitnah durchgeführt.

Gruß

 

[hemorieder]

Ich habe jetzt mal bei UM angefragt, ob ich ab dem 31.8 "echtes" Dual Stack erhalte.
Angenommen ich erhalte diesen, wie würde ich dann auf die Box zugreifen ?

 

[LieberNetterFlo]

Mit deiner neuen öffentlichen IPv4 Adresse (oder DynDNS-adresse zb via MyFRITZ) , du kannst dann einfach eine Portweiterleitung auf dein Gerät machen

 

[hemorieder]

Mit deiner neuen öffentlichen IPv4 Adresse (oder DynDNS-adresse zb via MyFRITZ) , du kannst dann einfach eine Portweiterleitung auf dein Gerät machen

Ich habe aber keine Fritzbox sondern die Connectbox. DynDNS kann die ConnectBox nicht.

 

[r34ln00b]

Was passiert, wenn du auf "Eine neue Regel erstellen" klickst? Kannst du dann eine Regel für die Ports und die Rechner erstellen?

Dein Router muss nicht zwingend DynDNS können. Wenn du auf deinen Rechner zugreifen möchtest, könntest du auch auf diesem Rechner eine DynDNS-Software laufen lassen.

 

[till69]

Ich habe aber keine Fritzbox sondern die Connectbox. DynDNS kann die ConnectBox nicht.

Dann den DynDNS Client auf das Linux Gerät, bzw. irgendein Gerät im Heimnetz. (IPv4)

 

[hemorieder]

Was passiert, wenn du auf "Eine neue Regel erstellen" klickst? Kannst du dann eine Regel für die Ports und die Rechner erstellen?

Dein Router muss nicht zwingend DynDNS können. Wenn du auf deinen Rechner zugreifen möchtest, könntest du auch auf diesem Rechner eine DynDNS-Software laufen lassen.

Die Optionen gibt es:

 

[LieberNetterFlo]

du kannst dir deine öffentliche IPv4-Adresse auch merken, die hält bei Unitymedia erfährungsgemäß mehrere Monate. Hier ein guter DynDNS Anbieter https://ddnss.de/

Sobald du eine IPv4 hast kannst du eine eingehende IPv4 Regel erstellen ... wenn du zb auf dem Gerät auf die Weboberfläche zugreifen willst wäre das: Quell: Alle, Ziel: IP des Gerätes, Protokoll: TCP und dann wirst du noch einen Port angeben können (das geht bei IPv6 nicht unbedingt)

du siehst die Optionen halt noch nicht da du noch keine IPv4 Adresse hast ... warte einfach nochn paar Tage

 

[roussec]

Raspberry PI laufen lassen. Da TeamViewer installieren, auf dem Handy auch. Dann vom Handy auf den PI dann von da aus was auch immer machen.

 

[hemorieder]

Sobald du eine IPv4 hast .....

du siehst die Optionen halt noch nicht da du noch keine IPv4 Adresse hast ... warte einfach nochn paar Tage

Wann sollte ich die denn haben ? Wenn ich den PowerUpload mit Dual Stack erhalte?
Oder wie meinst du das?

 

[LieberNetterFlo]

ja, ... DualStack = vollwertige IPv4 und IPv6 ....

DSLite = Vollwertige IPv6 aber nur IPv4 als Carrier-grade NAT (=IPv4 nicht von außen erreichtbar da du sie dir mit vielen anderen teilst)