Gerät von außen erreichbar machen hinter Unitymedia DSLite

hemorieder

Lieutenant
Registriert
März 2003
Beiträge
652
Hey,

ich weiß der Titel ist nicht sonderlich prägnant, allerdings wusste ich nicht wie ich es einfacher zusammenfassen soll.
Einfach gesagt, ich habe eine Linuxgerät (genau ein Mut@ant HD530C mit OpenATV) welches ich von außen, also zb vom Handy aus erreichen möchte.

Das Gerät hat eine feste IPv4 und IPv6 Adresse.
Als Router habe ich die Unitymedia ConnectBox.
Der Anschluss ist von Unitymedia mit DSLite.
Falls es hilft, ich habe noch einen RaspberryPi 3 in der Schublade.

Ich habe auch schon bei Unitymedia angerufen und gefragt ob ich auf einen IPv4 Anschluss umgestellt werden kann, die Antwort lautet nein.

Gibt es eine Möglichkeit irgendwie von außen auf das Gerät zuzugreifen?

lg
 
Deine aktuelle (temporäre) IPv6-Adresse kannst du mit Hilfe eines Internetdienstes (zum Beispiel wieistmeineip.de/ipv6/ ) in Erfahrung bringen. Alternativ und sicherer ist der Weg in der CMD/PowerShell den Befehl ipconfig einzugeben, wobei bei Ethernet-Adapter Ethernet unter Temporäre IPv6-Adresse deine aktuelle temporäre IPv6-Adresse gelistet ist.
Zusätzlich musst du natürlich im Router ein paar Einstellungen vornehmen (Port forwarden oder öffnen oder deinem PC zuweisen, abhängig von deinem Router), sodass dein PC aus dem Internet erreichbar ist bzw. die Firewall deines Router den Zugriff auf den PC erlaubt.
 
Mach doch eine NAT/DMZ Regel auf den/die nötigen Ports von deinem Mutant/Rasp.
Denn einfach auf die V6-Adresse:port zugreifen und ab gehts...

Wenn du die Standardports nimmst, beachte, das das Internet hallo! sagt. Willst du z.B. den SSH-Port öffnen, solltest du nen high port wählen. Also z.B. dein Internetanschluss Port 45999 auf den lokalen Geräteport 22 oder so.
Und die Installation und nachwürzung von Fail2ban ist bei sowas immer eine gute Idee, damit Bruteforceattacken etc nach X Versuchen auf die Nase fliegen und ausgesperrt werden.

Das ist kein blabla! Standard SSH-Port und aktiviertem Passwortlogin braucht im Schnitt 6-33 Minuten, bis das Passwort überwunden wurde...
 
Also so wie ich das Problem mittlerweile verstanden habe, ist das Hauptproblem, dass zb Vodafone (mein Handy) keine V6 Adressen vergibt.
Port Forwarding/NAT/DMZ kann alles der Router von UM nicht.

Aber so wie ich euch nun verstehen, sofern ich die V6 Adresse meines Gerätes, dem Mutant, habe gebe ich die einfach im Browser ein und bin auf meinem Gerät ?!

Also quasi das v6 pendant zu 192.168.0.30 ?
Das würde ja bedeuten, dass jeder die v6 Adresse kennt meines Gerätes einfach darauf zugreifen kann?
 
Ja, jede Person, die deine IPv6-Adresse kennt, könnte diese in den Browser (oder ein anderes Programm) eingeben. Der springende Punkt ist jedoch, dass der Router solch eine Anfrage aus dem Internet an deine IPv6-Adresse blockt, solange keine Regel (Port Forwarding, NAT, DMZ, etc.) vorhanden ist.
Solange also keine solche Regel existiert, kannst du nicht einfach eine Verbindung zu dieser IPv6-Adresse herstellen.
 
Du könntest auch den Power Upload dazu buchen, kostet 3 Euro glaube ich.
Dann bekommst du echtes Dual Stack, was die Sache einfacher machen würde.
 
Sodality schrieb:
Du könntest auch den Power Upload dazu buchen, kostet 3 Euro glaube ich.
Dann bekommst du echtes Dual Stack, was die Sache einfacher machen würde.

Den PU bekomme ich tatsächlich ab dem 31.8. Was würde dies denn für mich vereinfachen?


r34ln00b schrieb:
Ja, jede Person, die deine IPv6-Adresse kennt, könnte diese in den Browser (oder ein anderes Programm) eingeben. Der springende Punkt ist jedoch, dass der Router solch eine Anfrage aus dem Internet an deine IPv6-Adresse blockt, solange keine Regel (Port Forwarding, NAT, DMZ, etc.) vorhanden ist.
Solange also keine solche Regel existiert, kannst du nicht einfach eine Verbindung zu dieser IPv6-Adresse herstellen.

Das ist das Einzige was ich dazu in meinem Router finde. Würde das helfen?
 

Anhänge

  • Bildschirmfoto 2019-08-21 um 09.54.04.png
    Bildschirmfoto 2019-08-21 um 09.54.04.png
    190 KB · Aufrufe: 443
Ich habe damals Dual Stack erhalten, weil ich als Grund einfach Dienste wie etwa Shadow angegeben habe, welche mit DSLite nicht gut oder gänzlich lauffähig wären und wurde ohne Zubuchung der Power upload Funktion umgestellt. Seitdem habe ich Dual Stack. Habe auch direkt im Kundencenter angerufen und die Umstellung wurde ziemlich zeitnah durchgeführt.

Gruß
 
Ich habe jetzt mal bei UM angefragt, ob ich ab dem 31.8 "echtes" Dual Stack erhalte.
Angenommen ich erhalte diesen, wie würde ich dann auf die Box zugreifen ?
 
LieberNetterFlo schrieb:
Mit deiner neuen öffentlichen IPv4 Adresse (oder DynDNS-adresse zb via MyFRITZ) , du kannst dann einfach eine Portweiterleitung auf dein Gerät machen

Ich habe aber keine Fritzbox sondern die Connectbox. DynDNS kann die ConnectBox nicht.
 
Was passiert, wenn du auf "Eine neue Regel erstellen" klickst? Kannst du dann eine Regel für die Ports und die Rechner erstellen?

Dein Router muss nicht zwingend DynDNS können. Wenn du auf deinen Rechner zugreifen möchtest, könntest du auch auf diesem Rechner eine DynDNS-Software laufen lassen.
 
r34ln00b schrieb:
Was passiert, wenn du auf "Eine neue Regel erstellen" klickst? Kannst du dann eine Regel für die Ports und die Rechner erstellen?

Dein Router muss nicht zwingend DynDNS können. Wenn du auf deinen Rechner zugreifen möchtest, könntest du auch auf diesem Rechner eine DynDNS-Software laufen lassen.

Die Optionen gibt es:
 

Anhänge

  • Bildschirmfoto 2019-08-21 um 10.11.20.png
    Bildschirmfoto 2019-08-21 um 10.11.20.png
    264,9 KB · Aufrufe: 409
  • Bildschirmfoto 2019-08-21 um 10.11.15.png
    Bildschirmfoto 2019-08-21 um 10.11.15.png
    272,7 KB · Aufrufe: 359
  • Bildschirmfoto 2019-08-21 um 10.11.10.png
    Bildschirmfoto 2019-08-21 um 10.11.10.png
    436 KB · Aufrufe: 390
  • Bildschirmfoto 2019-08-21 um 10.11.06.png
    Bildschirmfoto 2019-08-21 um 10.11.06.png
    158,1 KB · Aufrufe: 403
du kannst dir deine öffentliche IPv4-Adresse auch merken, die hält bei Unitymedia erfährungsgemäß mehrere Monate. Hier ein guter DynDNS Anbieter https://ddnss.de/

Sobald du eine IPv4 hast kannst du eine eingehende IPv4 Regel erstellen ... wenn du zb auf dem Gerät auf die Weboberfläche zugreifen willst wäre das: Quell: Alle, Ziel: IP des Gerätes, Protokoll: TCP und dann wirst du noch einen Port angeben können (das geht bei IPv6 nicht unbedingt)

du siehst die Optionen halt noch nicht da du noch keine IPv4 Adresse hast ... warte einfach nochn paar Tage :)
 
Raspberry PI laufen lassen. Da TeamViewer installieren, auf dem Handy auch. Dann vom Handy auf den PI dann von da aus was auch immer machen.
 
LieberNetterFlo schrieb:
Sobald du eine IPv4 hast .....

du siehst die Optionen halt noch nicht da du noch keine IPv4 Adresse hast ... warte einfach nochn paar Tage :)

Wann sollte ich die denn haben ? Wenn ich den PowerUpload mit Dual Stack erhalte?
Oder wie meinst du das?
 
ja, ... DualStack = vollwertige IPv4 und IPv6 .... :D

DSLite = Vollwertige IPv6 aber nur IPv4 als Carrier-grade NAT (=IPv4 nicht von außen erreichtbar da du sie dir mit vielen anderen teilst)
 
  • Gefällt mir
Reaktionen: Belgeron
Zurück
Oben