Portforwarding funktioniert nicht: Speedbox (LTE) -> FritzBox 7590 -> Heimserver

[GlockMane88]

Hey Leute und Frohe Weihnachten,

leider musste ich bedingt durch einen Umzug mein Internet auf LTE umstellen und vor meine FritzBox 7590 eine Speedbox von der Telekom mit o2 DSL vorschalten.

Nun habe ich die Portweiterleitungen (die vorher wunderbar funktionierten, WireGuard z.B.) zusätzlich auf der Speedbox eingerichtet und diese auf die FritzBox zeigen lassen..

Leider funktioniert es einfach nicht und ich habe keine Ahnung warum.. Um auszuschließen, dass es nur WireGuard betrifft, habe ich testweise einen SoftEther VPN Server eingerichtet und die entsprechenden Weiterleitungen in Speedbox und FritzBox konfiguriert, auch ohne Erfolg..

Habt ihr eine Idee? Liegt es am LTE? Ich hoffe, es gibt hierfür überhaupt eine Lösung, da ich sonst mein Heimnetzwerk nicht mehr von außen erreiche und ich wohl erst wieder DSL (Glasfaser) in 2-3 Jahren bekommen werde..

Danke euch vielmals!

 

[Jokeboy]

Hast wohl eine IPv4 Adresse bekommen?

 

[Nixdorf]

Internet auf LTE

Im Normalfall bekommt man bei LTE keine öffentliche IPv4-Adresse, sondern hängt hinter Carrier-grade-NAT. Das ist dann das gleiche Problem wie bei DS-Lite-Anschlüssen. Um den Anschluss von außen erreichen zu können, muss ein externer Portmapper genutzt werden.

 

[GlockMane88]

Meine aktuelle IP ist 2.247.247.XXX..

@Nixdorf

Meinst du sowas?

https://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

 

[razzy]

check mal auf https://www.wieistmeineip.de/ ob die IPv4 dieselbe ist, wie auch bei dir steht.
Falls nein, hast du CG-NAT, sprich du teilst dir eine IPv4 mit weiteren Teilnehmern -> kein Portforwarding möglich

 

[GlockMane88]

@razzy

Da habe ich doch die IP her..

 

[mibbio]

Dann vergleiche die IP mal mit der, die in den Verbindungsinformationen vom LTE-Router angezeigt werden. Steht dort nicht die gleiche wie bei wasistmeineip.de, hast du keine eigene öffentliche Adresse, und wirst dein Netzwerk nicht ohne Hilfsmittel von außen erreichen können.

 

[GlockMane88]

@mibbio

Dort zeigt es mir leider keine an, aber wenn ich meinen ddns.net Account in der Speedbox einrichte, zeigt es mir dort im Account eine andere IP.. Könnte also der Fall sein.. Was meinst du mit externen Hilfsmitteln? Habe feste-ip.net probiert, aber ohne Erfolg..

 

[Jokeboy]

Mir fallen da zwei Möglichkeiten ein:

1. Du mietest dir einen kleinen günstigen Server (z.B. bei ionos für 1€ im Monat) der für dich als Tunnel dient. Von zuhause baust du mittels reverse SSH Tunnel vom Homeserver zum externen Server auf und von außerhalb (Notebook, Smartphone) machst du das gleiche - schon seit ihr verbunden.
2. Du machst es wie ich und rufst beim Provider an ob du eine öffentliche IP zugewiesen bekommst. Provider sind nämlich verpflichtet dir eine öffentliche (dynamische) IPv4 zuzuweisen wenn du danach fragst wenn einen guten Grund hast. Sag einfach für VPN oder Zugang zur privaten Cloud und das reicht schon

 

[Raijin]

leider musste ich bedingt durch einen Umzug mein Internet auf LTE umstellen und vor meine FritzBox 7590 eine Speedbox von der Telekom mit o2 DSL vorschalten.

Hä? Sorry, aber da komme ich irgendwie nicht mit

Du musstest auf LTE umstellen, ok. Und nu hast du vor der Fritzbox eine Speedbox mit O2 DSL? Ja wat denn nu? Ich gehe mal von einem Vertipper aus?



Wie dem auch sei..

Habe feste-ip.net probiert, aber ohne Erfolg..

feste-ip ist ein IPv4-to-IPv6-Portmapper. Das heißt man kann über eine IPv4 eines feste-ip-Servers auf die öffentliche IPv6 des Heimanschlusses zugreifen. Logischerweise setzt das voraus, dass der Anschluss bzw. das Zielgerät demnach auch via IPv6 erreichbar ist. Dies muss also sichergestellt sein, zum einen dadurch, dass der heimische Internetanschluss überhaupt vollständig IPv6-fähig ist und das Zielgerät ebenfalls.


Als erste Maßnahme würde ich an deiner Stelle jedoch beim Provider anrufen und überhaupt erstmal den Status quo klären, um dann idealerwise eine eigene öffentliche IPv4 zu bekommen. Diese muss im übrigen mitnichten "statisch" sein, es geht nur darum, dass diese IPv4 nicht mit anderen Kunden geteilt wird (CarrierGrade-NAT = CGN = mit IPv4 nicht von außen erreichbar). Sie darf also dennoch gerne auch alle 24h wechseln oder wie oft auch immer der Provider die IPv4 neu verteilt. Der dynamischen IPv4 begegnet man anschließend mit einer 08/15 DDNS-Domain.

 

[Nixdorf]

Ja wat denn nu?

Es wird LTE sein, weil "Speedbox" ein LTE-Router ist.

 

[GlockMane88]

@Jokeboy

Variante zwei klingt natürlich perfekt, Variante eins habe ich schon via ngrok probiert, wenn ich das richtig verstehe..

@Raijin

Natürlich o2 LTE (Free Unlimited Max), sorry.. Dann werde ich mal bei o2 anrufen, hätte nicht gedacht, dass man hier was machen kann.. Danke!

 

[Nixdorf]

Variante zwei klingt natürlich perfekt

Den Vorgang findet man hier beispielhaft. Da steht dann auch, dass der Router eine 10.x.x.x-Adresse hat, die nicht öffentlich ist. Das Aktivieren der IPv4 hat nicht sofort geklappt, und offenbar wird es auch nicht für Prepaid-Tarife angeboten.

 

[GlockMane88]

Habe es jetzt mal beantragt im o2 Forum, scheint zwar 49,90 zu kosten, aber was solls..

 

[GlockMane88]

Genial, o2 hat die eigene IPv4 Adresse freigeschaltet und mein VPN Zugang ins Heimnetzwerk funktioniert wieder

Tausend dank an euch!

 

[GlockMane88]

Das gibt es ja gar nicht, ich wundere mich, dass WireGuard nicht mehr geht und siehe da, wieder unterschiedliche IPs, obwohl ich die 49,90 bezahlt habe und alles ein halbes Jahr lief..

 

[chrigu]

Na denn kennst du den richtigen Ansprechpartner um das Problem zu lösen