Öffentliche IPv4 Adresse beantragen

[HannesNlt]

Guten Tag,
Seit Oktober haben wir einen aktivierten Glasfaser Anschluss. Seitdem wir diesen haben, habe ich beispielsweise in Spielen einen strikten NAT Typ. Upnp ist bereits aktiviert, ich habe also meinen PC eine konkrete IP Adresse zugewiesen und die Portfreigaben hinzugefügt, beispielsweise die, die für Grand Theft Auto genutzt werden. Es ändert sich nichts.
Nun überlege ich eine öffentliche IPv4 Adresse für 2.90€ zu beantragen um keinen strikten NAT Typ mehr zu haben. Ist es korrekt, dass ich mit öffentlicher IPv4 Adresse dann offen bin, da ich ja weltweit eine konkrete Adresse habe?

Mit dem Portfreigaben bin ich mir nicht ganz sicher, ob diese richtig waren. Ich habe bei der Fritz Box bestimmte Portfreigaben aktiviert über MS RemoteDesktop und auch den Haken bei den selbstständigen Portfreigaben gesetzt. Fazit, es ändert nichts.

Mir ist bewusst, dass es dieses Thema zu tausenden im Internet gibt, ich habe auch bereits viele Posts und Seiten besucht. Doch leider war keine dieser Besuche aufschlussreich für meine Situation, teilweise war es auch ein Informationsüberfluss für mich als Software Laien.

Vielen Dank für die Antworten.
Grüße, Hannes

 

[Masamune2]

Ja, wenn du eine öffentliche IPv4 Adresse bestellst bist du auch wieder direkt erreichbar sofern die entsprechenden Ports manuell oder per UPnP geöffnet wurden.
Das löst auf jeden Fall dein strict NAT Problem.

 

[superartificial]

Wenn alle nötigen Ports geöffnet und korrekt konfiguriert (auf IP deines PC) sind, sollte das strictNat Problem gelöst sein. Eigentlich egal ob du eine fixe public IP hast od. nicht. EDIT: (Ausser anscheinend Vodafone)
Hauptsache die Portfreigaben sind korrekt konfiguriert.

Kann es sein, dass Du bei der Umstellung auf Glasfaser einen neuen Router erhalten hast und zusätzlich noch die Fritzbox dranhängt? Dann hast du quasi doppelNAT welches dann verhindert, dass die Ports von der Fritzbox weiter durch den "neuen" Glasfaserrouter weitergeleitet werden.

Da müsstest du bei deinem Netzbetreiber nachfragen, dass er den "Glasfaserrouter" welchen du erhalten hast umstellt auf "Modembetrieb/bridgemode". Damit der "neue" Router nur noch als Modem fungiert und deine Fritzbox wieder die volle Routerfunktion ausüben kann.

 

[Sc0ut3r]

ist der anbieter vodafone?

wenn ja, wird nur eine public ipv4 dein stricted preoblem lösen

 

[Raijin]

Nun überlege ich eine öffentliche IPv4 Adresse für 2.90€ zu beantragen um keinen strikten NAT Typ mehr zu haben. Ist es korrekt, dass ich mit öffentlicher IPv4 Adresse dann offen bin, da ich ja weltweit eine konkrete Adresse habe?

Eine eigene und öffentliche IP ist Voraussetzung für das Funktionieren von Portweiterleitungen. Ob diese dann allerdings manuell eingerichtet oder via UPnP dynamisch erzeugt werden, ist eine Frage des Komforts und der Sicherheit. UPnP ist zwar super praktisch, aber eben auch ein Sicherheitsrisiko. Wenn du dir am PC Malware einfängst, kann siese ebenfalls per UPnP munter Ports öffnen. Daher entweder manuelle Portweiterleitungen oder UPnP, wobei ich definitiv zu ersterem raten würde.

 

[HannesNlt]

Also ist es richtig, dass das Problem sich löst, wenn ich ein öffentliche IPv4 Adresse beantrage. Natürlich würde ich dies auch umgehen wollen, doch wie ich bereits gesagt habe, bin ich mir nicht zu 100% sicher, ob die Portfreigaben korrekt eingestellt sind. Ich füge mal Bilder ein.

Ich wäre sehr interessiert es nur mit Portfreigabe zu erreichen, keinen strikte NAT mehr zu nutzen. Wahrscheinlich hilft beim Einstellen kein schriftliches Verfahren, wenn mir jemand helfen möchte, ich bin auf meinem Teamspeak Server erreichbar. IP: hannes.4np.de
Ich würde natürlich probieren den Lösungsweg hier zu dokumentieren.

Kunde bin ich bei der Lünecom, diese ist ein lokaler Anbieter. Sehr kundenorientiert, da wimmelt einen niemand ab. Hier einmal ein Bild, wenn ich die Mesh Übersicht öffne.

"Glasfaserrouter" sagt mir jetzt nichts, es ist ein Gerät zwischen der FritzBox und Kabel geschaltet, welches das Signal umwandelt. Die FritzBox ist auch neu, lediglich die alte die ihr in der Übersicht seht, ist noch drinne als drittes Wlan Netzwerk.

Grüße, Hannes Nolte

 

[Masamune2]

Lokale IPs zu zensieren macht wenig Sinn, damit können wir eh nichts anfangen.
Wichtiger wäre es gewesen deine vermeintliche Internet IP mal zu zeigen, daran erkennt man dann schnell ob bei dir NAT auf Providerseite aktiv ist.
Deine Weiterleitung passt so erst mal nicht. RDP nutzt Port 3389, also muss zumindest nach intern diese genutzt werden, das ist nicht ersichtlich auf dem Screenshot.
Die Ports 61455-61458 sind für RDP gar nicht relevant.

 

[Raijin]

wie ich bereits gesagt habe, bin ich mir nicht zu 100% sicher, ob die Portfreigaben korrekt eingestellt sind.

Aussgehend von dem was auf portforward.com steht, scheinen die Portnummern an sich korrekt zu sein (Protokoll UDP sieht man ja leider nicht im Screenshot), aber ich bin auch etwas davon irritiert, dass da etwas mit RDP steht. Mit RDP hat das nix zu tun.

Zur Zeit ist das aber sowieso hinfällig, weil du keine eigene öffentliche IP hast (*) und die Portweiterleitungen daher gar nicht funktionieren können, egal ob sie von den Daten her korrekt sind oder nicht. Es ist also müßig, sich jetzt in einem Forum oder via TeamSpeak darüber zu unterhalten, wenn man nicht testen kann ob's klappt.


(*) Wobei... Wo ich gerade @Masamune2 Antwort lese, fällt mir eine Sache auf: Die IP für 2,90€, soll das eine statische IP sein oder geht es da um DS-Lite vs DS? Ersteres wäre sogesehen einen Schritt zu weit. Letzteres wiederum ist die Situation, der man bei Glasfaser-, Kabel- und auch sporadisch bei DSL-Anschlüssen im Privatbereich begegnet: Man hat keine eigene IPv4, sondern ist hinter einem großen Provider-Router mit anderen Kunden auf derselben IP unterwegs (so wie daheim der TV, der PC, der Laptop, das Smartphone, etc. über die IP des Routers online sind).

Daher bitte erstmal prüfen ob es sich bei den 2,90€ tatsächlich um die Umstellung DS-Lite bzw. CGN ----> DualStack handelt.

 

[HannesNlt]

Hier wäre die IP Adresse:
185.209.105.120

Mir fällt gerade auf, dass es eigentlich nur die Bezeichnung ist. Hier einmal ein weiterer Screenshot:

Wie ich bereits gesagt habe, ich war mir nicht sicher, ob das wirklich so stimmt. Könnt ihr mir das Prinzip einmal erklären? Oder einen Link schicken, wo das Freigabe Center erklärt wird?
Es würde mich freuen, wenn ich da einmal bewusst richtige Werte eingeben kann, gerade da es ja auch nicht das letzte Mal sein wird.

 

[Masamune2]

Da er bei einem kleinen Provider ist die nicht mehr in IPv4 Adressen schwimmen wie die Telekom wird es hier nur um das umgehen von DS-Lite und dem Carrier-Grade-NAT gehen. Ne wirklich statische IP bekommen man bei consumer Anschlüssen ja eigentlich gar nicht.

Edit:

Hier wäre die IP Adresse:
185.209.105.120

Hast du die so von der Oberfläche deiner Fritzbox oder von einer Webseite? Wenn die so in der Fritzbox steht hast du tatsächlich bereits eine öffentliche IP und es müssen lediglich die Port Weiterleitungen in der Fritzbox richtig gemacht werden.

 

[HannesNlt]

Daher bitte erstmal prüfen ob es sich bei den 2,90€ tatsächlich um die Umstellung DS-Lite bzw. CGN ----> DualStack handelt.

DS-Lite bzw. CGN und Dualstack sagen mir nichts. Als ich mit dem Techniker telefoniert habe hieß es, dass alle Ports freigegeben sind und es sich dabei um eine konkrete einzigartige IP für das Netzwerk handeln würde.

 

[Samurai76]

Mal eine ganz andere Frage, welches Problem liegt denn genau vor bei welchem Spiel/Software? Oder stört Dich nur die Angabe strict NAT?

 

[HannesNlt]

Hast du die so von der Oberfläche deiner Fritzbox oder von einer Webseite? Wenn die so in der Fritzbox steht hast du tatsächlich bereits eine öffentliche IP und es müssen lediglich die Port Weiterleitungen in der Fritzbox richtig gemacht werden.

Diese ist von einer Website, als ich die jetzt abgeglichen habe, ist es jedoch eine andere IPv4 Adresse. Hier ein Screenshot.

Sorry für dieses ganze Hin und Her, ich weiß auch nicht mehr so recht weiter, übersteigt mein Software Wissen, habe andere Stärken.

 

[Raijin]

dass alle Ports freigegeben sind und es sich dabei um eine konkrete einzigartige IP für das Netzwerk handeln würde

Das klingt so als wenn du tatächlich schon eine eigene IPv4 hast, also kein DS-Lite, kein CGN. Wenn die Portweiterleitungen richtig sind, sollte es also eigentlich auch funktionieren.




Eine Portweiterleitung ist eigentlich trivial. Sie besteht aus 3 Komponenten (eigentlich noch mehr, aber in 08/15 Routern sind es nur diese):

1) Der externe Port (Protokoll+Nummer). Alles was in diesem "Postfach" am Router ankommt, löst die Weiterleitung aus
2) Der interne Port (Nummer). Das ist der Port, an den die eingehenden Pakete weitergeleitet werden. Das Protokoll bleibt unverändert, den Port kann man optional ändern.
3) Die Ziel-IP. Alles aus 1) wird an diese IP und den Port aus 2) geschickt.

Du willst also

Externer Port: UDP 6672
Internet Port: (UDP) 6672
Ziel-IP: Die IP des GTA-PCs

Die übrigen Weiterleitungen dann entsprechend ergänzen (man kann auch wie im Screenshot eine Range eingeben).

 

[Masamune2]

Ok dann ist es wie vermutet. Du bekommst von deinem Provider eine Adresse aus dem Bereich 100.64.0.0 zugewiesen. Die wird selbst beim Provider hinter einer öffentlichen Adresse genattet, so wie die 192.168.178.0er Adressen in deinem lokalen Netz. Das heißt halt auch von außen kommt nie etwas an deiner Fritzbox an, daher sind alle Portweiterleitungen hier wirkungslos.

Durch buchen der IPv4 Option umgehst du das Problem, dann hast du die IPv4 Adresse des Providers (zumindest eine von ihm) an deiner Fritzbox und erst dann können die Portfreigaben funktionieren.

 

[HannesNlt]

Mal eine ganz andere Frage, welches Problem liegt denn genau vor bei welchem Spiel/Software? Oder stört Dich nur die Angabe strict NAT?

Bei Grand Theft Auto ist die Verbindung grauenhaft, alles springt hin und her. Ein Freund konnte ausschließen, dass es Server Probleme sind. Nach 10 Minuten verliere ich die Verbindungen und sitze alleine da.

Spiele ich aktuell nicht, aber bei Black Ops 3 kann ich nicht mit meinen Freunden spielen.

Ergänzung (5. Juni 2020)

@Masamune2 @Raijin Eure Posts hören sich widersprüchlich an. Ist das korrekt?

 

[brainDotExe]

Deine FritzBox hat eine Adresse aus dem Bereich 100.64.0.0/10 -> CGN -> keine Portweiterleitung mit IPv4 möglich.
Du musst die öffentliche IPv4 Adresse buchen.

 

[Raijin]

100.64.0.0/10 ist der IP-Bereich für CGN-Systeme. Du hast also KEINE eigene öffentliche IP, zumindest nicht direkt an der Fritzbox. @Bob.Dig hat so einen komischen Provider, der ihm direkt am Router auch keine öffentliche IP gibt, dies dann aber über ein 1:1 NAT im Provider-Gateway regelt. Es kann natürlich sein, dass dein Provider das ebenso tut.

Eure Posts hören sich widersprüchlich an. Ist das korrekt?

Erst der Screenshot hat die wahre IP der Fritzbox enthüllt. Die zuvor gepostete IP ist zwar öffentlich, aber diese liegt nicht an der Fritzbox an, denn dort wird eine 100.64.0.0/10 verwendet, eine nicht-öffentliche IP.

 

[HannesNlt]

Deine FritzBox hat eine Adresse aus dem Bereich 100.64.0.0/10 -> CGN -> keine Portweiterleitung mit IPv4 möglich.
Du musst die öffentliche IPv4 Adresse buchen.

Okay, das hört sich nach einem Plan an. Funktioniert dann die selbstständige Portfreigabe, die ich aktiviert habe? Oder muss ich trotzdem weiterhin Ports manuell freigeben?

Ergänzung (5. Juni 2020)

Perfekt, vielen Dank für eure Antworten. Hab ich mir schon gedacht, dass durch die kurzfristig neuen Posts sich dieser Widerspruch entwickelt hat. Nochmals vielen Dank für eure schnellen, konkreten und hilfreichen Antworten.
Ich wünsche euch ein schönes Wochenende!

 

[Masamune2]

Wenn du die Funktion in der Fritzbox aktiviert hast funktionieren auch die automatischen Freigaben. Die Manuellen gehen eh immer sofern aktiv.