Netzwerkinterne Websites trotz CGNAT erreichbar?

TheSocialPotwal

Cadet 4th Year
Registriert
Mai 2014
Beiträge
125
Hallo,

entschuldigt die Frage, aber ich bin nicht so erfahren, was Netzwerkrelevante Probleme angeht.
Ich möchte mein ISP wechseln, aber der, zu dem ich wechseln möchte, bietet nur noch CGNAT mit einer Fritzbox an.

Momentan habe ich ich über ein Raspi ein VPN am laufen, WakeonLan und der Raspi hostet kleinere Websites via Flask.

Der VPN wird natürlich nicht mehr funktionieren, aber würde dort auf den FritzBox VPN Dienst zurückgreifen.
Jetzt ist einfach die Frage ob ich meine meine Geräte über 192.168.0.XXX erreichen kann was bei WOL und bei Flask Websites natürlich nötig ist.

Zudem läuft noch ein PiHole, wäre cool, den weiter nutzen zu können, ist aber nicht ganz so wild, wenn dieser nicht mehr funktioniert.

Vielen Dank schonmal für die Antwort.

Gruss Sebastian
 
Zuletzt bearbeitet:
TheSocialPotwal schrieb:
Der VPN wird natürlich nicht mehr funktionieren
wieso "natürlich"? dann nimmst du eben ipv6 und gut ist. wenn du dann mit dem vpn verbunden bist ändert sich nichts an den internen adressen.
 
  • Gefällt mir
Reaktionen: NJay und madmax2010
Da du deine ISPs nicht nennst kann ich dir auch nur sagen, bei meinem (1&1) hab ich angerufen und gesagt der VPN für meine Arbeit geht nicht und wurde von CGNAT (DS-Lite) zurückgestellt auf eine echte v4 und v6 Adresse.

Dein Pihole wird davon nicht betroffen sein.

Bezüglich der mit angebotenen Fritzbox:
Zum 1. August 2016 trat das vom Bundesministerium für Wirtschaft und Energie (BMWi) auf den Weg gebrachte Gesetz zur Routerfreiheit in Kraft. Sie müssen nicht mehr das Endgerät (Router/Modem) vom ausgewählten Netzbetreiber nutzen, sondern können ein Endgerät (Modem/Router) Ihrer Wahl verwenden.
 
@ruthi91 Es ist Init7 (Schweiz). Kann natürlich schon probieren es drauf ankommen zu lassen, aber ich sie kommunizieren bei der Bestellung sehr expliziert, dass eine IPv4 Adresse nur mit Aufpreis bereitgestellt wird.
Ergänzung ()

0x8100 schrieb:
wieso "natürlich"? dann nimmst du eben ipv6 und gut ist. wenn du dann mit dem vpn verbunden bist ändert sich nichts an den internen adressen.
Das funktioniert? PiVPN mit einer IPv6 Adresse? Ändert die sich die IPv6 nicht auch mit der Zeit? Und zudem müssen auch unter IPV6 Ports weitergeleitet werden. Port Forwarding ist leider nicht möglich.

 
Zuletzt bearbeitet:
TheSocialPotwal schrieb:
Das funktioniert? PiVPN mit einer IPv6 Adresse? Ändert die sich die IPv6 nicht auch mit der Zeit?
ich kann jetzt nichts zu pivpn sagen, aber wireguard und openvpn funktionieren auch mit ipv6 als transport. und natürlich ändern sich dort wie mit ipv4 die adressen. die lösung ist genauso ein dyndns-service z.b. https://dynv6.com
 
Und der Schweizer Provider fällt nicht unter Routerfreiheit.

Da musst Du mit dem klar kommen. @TheSocialPotwal oder Dir ein anderes Konstrukt ausdenken.
 
@0x8100 aber wie oben geschrieben, selbst für einen IPv6 VPN muss ich Ports weiterleiten. Eine Portweiterleitung ist grundsätzlich ausgeschlossen bei dem vorkonfiguriertem Router.
Ergänzung ()

@BFF das ist ist mir schon bewusst, das einzige was ich wissen möchte, wenn ich mit FritzVPN auf mein Netzwerk zugreife, ob ich dann trotzdem noch meine Geräte über die Subadressen erreichen kann.
 
Kannst du nicht die FB einfach dahinter hängen. Quasi Modem vom Provider -> FB -> LAN?
 
TheSocialPotwal schrieb:
Es ist Init7 (Schweiz).
Da darfst du dann halt nicht Easy7 nehmen, sondern das "vollwertige" Produkt (Fiber7 oder halt Copper7). Denke kaum, dass sie bein Easy7 das GCNAT deaktivieren, irgendwoher kommt ja wohl der tiefere Preis.

Aber wenn ich dich richtig verstehe, dann willst du nur per VPN auf deine Webseiten? Dann reichts auch, wenn das VPN geht.
 
  • Gefällt mir
Reaktionen: [ACE].:SHARK:. und CoMo
Ansonsten nutze anstatt OpenVPN einen Dienst wie Tailscale, das geht problemlos über einseitiges CGNAT.
 
  • Gefällt mir
Reaktionen: redjack1000
Ich bin hinter einen Provider-NAT, habe kein IPv6, mein NAS baut eine VPN-Verbindung bei einem von IONOS gehosteten VPS auf. Über die Verbindung komme ich von außen in mein Netzwerk. Das NAS selbst fungiert hier als Reverse Proxy und und anhand der aufgerufenen URLs wird an die entsprechenden Dienste weitergeleietet.
 
TheSocialPotwal schrieb:
das einzige was ich wissen möchte, wenn ich mit FritzVPN auf mein Netzwerk zugreife, ob ich dann trotzdem noch meine Geräte über die Subadressen erreichen kann.
Wieso sollte das nicht gehen? Ist doch der Sinn von einem VPN. Ob das nun via FritzVPN oder andere VPN-Techniken zustande kommt ist egal.
 
Zurück
Oben