Zugriff auf Heimnetz bei CGNAT

[mihuba]

Hallo zusammen!

Ich ziehe demnächst um und kümmere mich gerade um den Internetanschluss an der neuen Adresse. Nun ist es so, dass der bisher von mir favorisierter Anbieter Anschlüsse mit CGNAT (carrier grade network address translation) im Verbund mit einer Fritzbox (5530) anbietet. Ein statisches /56 IPv6-Netz wäre inklusive.

Wie kann ich nun am einfachsten sicher von unterwegs auf mein Heimnetzwerk zugreifen (Home Assistant, NAS etc)? Meine Überlegung war einfach eine Verbindung via WireGuard herzustellen (sollte mit Fritz OS8 ja auch IPv6 unterstützen).

Nach ein bisschen Recherche stiess ich aber darauf, dass viele Telekomanbieter (meiner inklusive) für Internetverbindungen über mobile Daten vom Handy aus noch kein IPv6 unterstützen.

Geht das dann trotzdem oder braucht es da eine Anpassung/eine andere Lösung?

Ich habe bisher noch ein limitiertes Wissen über Netzwerke etc., bin daher auf etwas "Anschubhilfe" angewiesen 😅.

Ich würde mich freuen, wenn mir da jemand vielleicht weiterhelfen könnte.

Gruss, Michael

 

[derchris]

Kann dein Router Tailscale?

 

[DLMttH]

Ohne IPv6 müsstest du dir anderweitig behelfen, aber woher hast du die Info, dass dein Mobilfunk kein IPv6 hat und wie alt ist diese Information?

Von der 5530 würde ich aber abraten, es sei denn sie wird verschenkt. Sie hat einen langsamen Chipsatz und ist von allen neuen Fritz!Boxen das langsamste Modell, was man sich VPN-technisch hinstellen kann. Sollte dies eine Tarifoption sein, könnte man höchstwahrscheinlich ordentlich Geld sparen und die dreifache VPN-Leistung erzielen, wenn man sich stattdessen einen ONT/Medienkonverter und eine gebrauchte DSL-Fritz!Box holt.

Man muss den Anbieter aber auch nicht verschweigen, welcher ist es?

 

[norKoeri]

viele Telekomanbieter (meiner inklusive) für Internetverbindungen über mobile Daten vom Handy aus

Ähnlich wie DLMttH frage auch ich: Wenn nutzt Du, aus welchem Land, in welchem Land?

 

[h00bi]

Mögliche Lösungen:
Ipv6 nutzen (ggf. manuellen APN setzen).
Ipv6 Portmapper mieten
Auf einem Cloud Server einen eigenen Umsetzer hosten
VPN Service wie z.B. tailscale nutzen

 

[thomasschaefer]

Nach ein bisschen Recherche stiess ich aber darauf, dass viele Telekomanbieter (meiner inklusive) für Internetverbindungen über mobile Daten vom Handy aus noch kein IPv6 unterstützen.

Wo hast das recherchiert? In der Schweiz oder Österreich? In Deutschland haben alle Mobilfunkanbieter mit "mobilen Daten" IPv6 aktiv. Im Inland meine ich damit auch wirklich alle. Bei Auslandsaufenthalten würde ich von Vodafone Abstand nehmen, da geht es im Roaming derzeit nicht.

 

[mihuba]

Hallo zusammen,

Vielen Dank für eure Antworten!

also ich antworte jetzt mal der Reihe nach:

Kann dein Router Tailscale?

Ich weiss nicht, ich glaube Fritzbox unterstützt von Haus aus IPSec und Wireguard, aber nicht Tailscale.

@DLMttH : Mein Mobilfunkanbieter ist die Swisscom in der Schweiz. Ich habe einige ältere Forumposts (von 2022) auf den Foren von Swisscom selbst gefunden, wo behauptet wurde, dass die Swisscom noch kein IPv6 unterstützt.

Wenn ich wieistmeineip.de/ipv6-test/ auf meinem Handy aufrufe (mit mobilen Daten) wird mir eine IPv4-Adresse angezeigt, eine IPv6-Adresse sei nicht vorhanden, IPv4-Test ok, IPv6-Test fehlgeschlagen. Test Dual Stack: OK.

Was letzteres genau bedeutet ist mir nicht ganz klar. Heisst das, dass ich sowohl IPv4 als auch IPv6 verwenden kann?

Von der 5530 würde ich aber abraten, es sei denn sie wird verschenkt. Sie hat einen langsamen Chipsatz und ist von allen neuen Fritz!Boxen das langsamste Modell, was man sich VPN-technisch hinstellen kann.

Ok das mit dem Chip-Satz wusste ich nicht. Mir war nicht bewusst, dass das so einen grossen Einfluss auf die Performance hat.

Man muss den Anbieter aber auch nicht verschweigen, welcher ist es?

Der Anbieter der mich am meisten überzeugt bisher ist init7, sie bieten ein günstiges Einsteigerabo für Glasfaseranschlüsse, der am neuen Wohnort vorhanden sein wird. Ziel wäre es, eine solide "Grundausstattung" zu haben, die dann im Verlauf noch ausgebaut werden kann mit einem besseren Router etc.

D.h. wenn der Router jetzt vom Chipsatz her nicht den riesen Durchsatz erlaubt, macht das für mich erstmal nichts. Aktuell verwende ich eine Fritzbox 4040 mit Wireguard und bin vollkommen zufrieden mit der Geschwindigkeit.

Für den Zugriff von unterwegs geht es mir darum, dass das eine oder andere Foto vom Handy aufs NAS gespeichert werden kann oder einzelne Informationen in Home Assistant abgerufen/gesteuert werden können.

Mögliche Lösungen:
Ipv6 nutzen (ggf. manuellen APN setzen).
Ipv6 Portmapper mieten
Auf einem Cloud Server einen eigenen Umsetzer hosten
VPN Service wie z.B. tailscale nutzen

Ok so weit reichen meine Kenntnisse noch nicht, welche davon wäre (basierend auf den obigen Informationen) am sinnvollsten?

Am wichtigsten für mich wäre, dass es sicher funktioniert und nicht mehr als 50€/Jahr kostet.

Gruss, Michael

 

[derchris]

Was für ein NAS hast du? Evtl. geht da Tailscale drauf?

 

[DLMttH]

Aktuell verwende ich eine Fritzbox 4040 mit Wireguard und bin vollkommen zufrieden mit der Geschwindigkeit.

Verständlich, die 5530 hat nämlich weniger Dampf, das ist der Knackpunkt.

Ich würde zum Medienkonverter raten und die 4040 behalten.