Ohne Portforwarding ins Netzwerk zu Hause von außen

Morfio

Well-Known Member
Hallo zusammen,

innogy hat bei uns statt meiner alten 3,5MBit (von 1&1) ein neues Angebot mit über 100MBit DSL, wo ich natürlich zugeschlagen habe. Ich habe mich dazu entschieden, mir meine eigene FritzBox zu kaufen, anstelle eine von denen zu mieten. Jetzt habe ich dummerweise erst später erfahren, das nur mit einer von denen konfigurierten Fritzbox Portforwarding möglich ist.

Das liegt wohl daran, dass die vor der Fritzbox noch natten. Die Fritzbox hat eine eigene IP (100.x.x.x), gehe ich aber z.B. mit meinem Browser auf wieistmeineip.de, kommt eine völlig andere IP. Portforwarding habe ich ausprobiert, funktioniert aber so natürlich nicht.

Kennt jemand andere Möglichkeiten, auf Dienste (von der Arbeit aus) in meinem Netzwerk zu Hause zuzugreifen (SSH, RDP)? Ich habe im Internet einen eigenen Root-Server. Geht das irgendwie vllt. mit einem Proxy oder was ähnlichem?

Vielen Dank

Morfio
 
Leider habe ich kein ipv6.

Per ssh kann ich tatsächlich sowas machen: ssh -R 2222:localhost:22 mein_online_server.tld -N
 
Hmmm bist du sicher? Soweit ich das durch kurzes googeln sagen kann, scheint innogy ipv6 zu unterstützen? Das ist doch dieser anbieter der irgendwie mit RWE zu tun hat?

Hast du ipv6 in der Fritzbox aktiviert?

Ich habe ausserdem dies hier gefunden ... https://www.ip-phone-forum.de/threa...peed-innogy-highspeed-anschluss.293718/page-3

Soweit ich das sehe beschreibt da jemand das er auch eine richtige ipv4 addresse bekommt wenn man das richtige vlan fürs Internet tagt (Ich habs aber eben nur sehr schnell überflogen)
 
Relativ sicher, als Kommentar steht dort:

Bitte beachten Sie, dass unsere Anschlüsse standardmäßig IP Adressen in einem privaten Adressbereich zugewiesen bekommen.
Dies kann zu Problemen beim Fernzugriff auf Ihren Anschluss oder bei Online Spielen führen. Bei Verträgen, bei denen ein Router von uns gemietet wird, kann eine öffentlich, dynamische IP Adresse gebucht werden. Dieser Zusatzdienst kostet 3,-€ monatlich. Bei Verwendung eines eigenen Routers besteht diese Möglichkeit derzeit nicht. Wir arbeiten an einer technischen Lösung können aber noch nicht sagen wann diese verfügbar sein wird.


Mit freundlichen Grüßen
Ihr innogy Highspeed-Team

Ich habe ipv6 mal in der FritzBox aktiviert, leider verbindet er sich nicht. Muss ich gleich mal gucken, woran es liegt.
 
Ansonsten geht natürlich VPN ausgehend zu deinem Server. Portforwards kannst dann dort einrichten.
 
Ein andere interessante Möglichkeit ist einen Tor hidden service zu machen. Tor macht per se NAT-traversal, so dass du direkt auf einen internen Rechner kommst durch seine onion-Adresse. Aber es setzt natürlich voraus, dass der Client auch Tor hat.
 
Wenn du noch in der Frist bist, könntest du den Vertrag auch widerrufen.

Ein ISP wäre bei mir mit solchen Späßen raus...da lass ich mich auch nicht mit 100Mbit locken.

Bei Verträgen, bei denen ein Router von uns gemietet wird, kann eine öffentlich, dynamische IP Adresse gebucht werden. Dieser Zusatzdienst kostet 3,-€ monatlich. Bei Verwendung eines eigenen Routers besteht diese Möglichkeit derzeit nicht.

Du könntest auch einfach deren Router mieten, als Briefbeschwerer nutzen und trotzdem deine FB dann anschließen. Nur so als Idee....ohne Garantie.
 
Ein ISP wäre bei mir mit solchen Späßen raus...da lass ich mich auch nicht mit 100Mbit locken.
Als Endverbraucher bekommst du kaum noch Anschlüsse ohne DS-Lite. Ich greife auf meinen Router auch per IPv6 zu. Zur Not kann ich mich auch über meinen root-server verbinden, der hat beides öffentlich.
 
Ich habe zumindest mal die offizielle Antwort von denen bekommen:

vielen Dank für Ihre Anfrage. Bezüglich der Portfreigaben sperren wir grundsätzlich nichts.

Bitte beachten Sie aber, dass unsere Anschlüsse standardmäßig IP Adressen in einem privaten Adressbereich zugewiesen bekommen. Dies kann zu Problemen beim Fernzugriff auf Ihren Anschluss oder bei Online Spielen führen. Bei Verträgen, bei denen ein Router von uns gemietet wird, kann eine öffentlich, dynamische IP Adresse gebucht werden. Dieser Zusatzdienst kostet 3,-€ monatlich. Bei Verwendung eines eigenen Routers besteht diese Möglichkeit derzeit nicht. Wir arbeiten an einer technischen Lösung können aber noch nicht sagen wann diese verfügbar sein wird.

Mit freundlichen Grüßen
Ihr innogy Highspeed-Team

Ich habe jetzt noch nachgefragt, ob ich den Router von denen auch nachträglich mieten kann. Jetzt warte ich auf die Antwort.
 
Als Endverbraucher bekommst du kaum noch Anschlüsse ohne DS-Lite.

Ich weiß, daher bleib ich auf meinem so lange sitzen, wie es geht. Dennoch kann ich das nicht gut heißen und sehe da schon eine Zwangsbestrahlung wie RTL2 "Das Endverbrauchsvieh soll nur Daten in eine Richtung bekommen und wir sagen dir schon, was du reinkriegen mußt"

Ich habe jetzt noch nachgefragt, ob ich den Router von denen auch nachträglich mieten kann. Jetzt warte ich auf die Antwort.

Prima. Mal sehen, was der Router so besonderes hat/kann/tut/oder freischaltet. Es kann sein, dass du den Router fürs erste Initialisieren oder Freischalten mal ranhängen mußt und dann mal rumprobieren.
Wenn alle Stricke reißen, klemmst du die FB hinter den Kastrationsrouter und machst DoppelNAT.
 
Hmm, es gibt ja noch diverse Anbieter, die kosten halt nur dann auch idr. mehr. Die haben halt das ziel möglichst leute anzusprechen die viel Gels sparen wollen, und schrauben da dann an den Kosten - wobei ich vermute das in der öffentlichen "IP" an sich nicht das große geld steckt, sondern eher in der Infrastruktur.

Zurzeit ist der "vollwertige" IPv4 anschluss imho für technisch komplexere Anwendungen recht alternativlos, weshalb ich auch z.B. Kunde bei der Telekom bin. Das Problem ist ja einfach das sich selbst 2018 ipv6 noch nicht so Flächendecken durchgesetzt hat das man zumindest in den allermeisten Anwendungsfällen nicht probleme mit ipv4 only szenarien kriegt. Sei es auf der "Endgeräte" (Damit meine Notebooks, Smartphones e.t.c.) bei bestimmten Anbietern die immer noch auf ipv4 only setzen, z.B. SoHo bereich, Hotels e.t.c. aber halt auch bei den Betreibern diverser Dienste aus fast allen bereichen.
 
Ich weiß, daher bleib ich auf meinem so lange sitzen, wie es geht. Dennoch kann ich das nicht gut heißen und sehe da schon eine Zwangsbestrahlung wie RTL2 "Das Endverbrauchsvieh soll nur Daten in eine Richtung bekommen und wir sagen dir schon, was du reinkriegen mußt"

Was würdest du als Alternative zu DS-Lite vorschlagen? Allen Privathaushalten pauschal eine IPv4-Adresse zuweisen geht mangels IPv4-Adressen nicht mehr.
 
Was würdest du als Alternative zu DS-Lite vorschlagen? Allen Privathaushalten pauschal eine IPv4-Adresse zuweisen geht mangels IPv4-Adressen nicht mehr.

Ich habe keine (außer auf nem alten Vertrag sitzenbleiben), an deiner Stelle würde ich erstmal probieren, wie weit du mit deinem neuen ISP und dem Gebastel kommst. Ich wohne ländlich und bis vor ein paar Jahren (5+) gab es hier maximal 16Mbit von der Telekom. Dann kam ein lokales Unternehmen, hat gebuddelt und Glasfaser in die Erde gedengelt. Da bekommt man erstmal einen reinen echten Internetanschluss mit ipv4 und ipv6. Bausteinweise kannst du dann Optionen dazubuchen wie voip, feste IP, fastpath und so Faxen.
Das sind mir die 50€/Monat für 50Mbit echt wert.
 
Ich habe keine (außer auf nem alten Vertrag sitzenbleiben).

Ich persönlich habe kein Problem als Kunde eines ISPs, der Altkunden auf Anfrage kostenlos IPv4-Adressen gegeben hat und nur bei Neukunden für die IPv4-Adresse einen Aufpreis verlangt.

Mir ging es um das von dir angesprochene "das Endverbrauchsvieh soll nur Daten in eine Richtung bekommen". Mit DS-Lite ist Self-Hosting zuhause sehr eingeschränkt. Ich sehe aber aus ISP-Sicht keine Alternative zu DS-Lite.
 
Ach sorum...ja. Ich hab mich selber mit ipv6 noch nicht befasst, da ich ja, wie gesagt, auf meiner ipv4-Adresse sitzenbleibe, bis sie mich 'raubmordtotkündigen'. :D Wenn der Fall eintritt, werde ich mich mit ipv6 beschäftigen.
Aus meinem Verständnis heraus wurde ipv6 doch genau wegen der Adressknappheit angesetzt. Wohl doofe Frage meinerseits: Wenn man nun mehr als ausreichend Adressen zur Verfügung hat, wieso bekommt man dann nicht eine reine ipv6-Adresse?
Dass DS-Lite CGN ist, weiß ich...aber wieso wird das so gehandhabt?
 
Mit einer festen IP wäre es ja total einfach dass du immer unter der gleichen Adressen daheim deinen Service anbieten kannst. Nur noch für kleines Geld irgendwo einen DNS Eintrag kaufen. Aber von zuhause einen Internet-Service anzubieten untergräbt doch das Geschäftsfeld von etablierten Content- und Cloud-Anbietern. Auch ein Grund warum du so geringe Upload-Raten als Privatnutzer hast.
 
Mit einer festen IP wäre es ja total einfach dass du immer unter der gleichen Adressen daheim deinen Service anbieten kannst.
[snip]
Auch ein Grund warum du so geringe Upload-Raten als Privatnutzer hast.
Einige Glasfaseranbieter machen ja gerade vor, dass beides auch anders geht. Mein Prefix hat sich seit anfang Dezember nicht geändert, stelle ich gerade fest.
 
Ok, ich habe jetzt interessiert mitgelesen, bin aber technisch nicht so affirm. Kann mir mal jemand von den Experten erklären, worum es eigentlich geht? Ich vermute, das von außerhalb nicht auf den eigenen PC zugegriffen werden kann oder? Ich bin ja selber Kunde von 1und1 mit einem 50 iger DSL Anschluß. Wenn mein Vetrag nächstes Jahr ausläuft und ich kündige, auf was muß ich dann achten? Oder spielt das alles für mich und meine private Nutzung keine Rolle? Natten habe ich wirklich noch nie gehört, schäm .....;'(
 
Innogy hat sich endlich gemeldt. Sie sagen, man kann noch einen Mietrouter nachbestellen. Dies habe ich gerade auch getan.
 
Ok, ich habe jetzt interessiert mitgelesen, bin aber technisch nicht so affirm. Kann mir mal jemand von den Experten erklären, worum es eigentlich geht? Ich vermute, das von außerhalb nicht auf den eigenen PC zugegriffen werden kann oder? Ich bin ja selber Kunde von 1und1 mit einem 50 iger DSL Anschluß. Wenn mein Vetrag nächstes Jahr ausläuft und ich kündige, auf was muß ich dann achten? Oder spielt das alles für mich und meine private Nutzung keine Rolle? Natten habe ich wirklich noch nie gehört, schäm .....;'(

Es geht darum, dass ISPs die IPv4 Adressen ausgehen und sie das umgehen, indem sie selber Verbindungen erneut NATten (Network Address Translation). Das ganze nennt sich Carrier Grade NAT (CGN). Das kann man daran erkennen, dass der lokale Anschluß eine IP aus dem Bereich 100.64.0.0/10 bekommt. Wenn du nun http://ipchicken.com aufrufst, zeigt dir die Webseite allerdings eine andere IP. Damit können keine Verbindungen mehr ohne weiteres aus dem Internet zu deinem Anschluß hergestellt werden (ähnlich wie dem NAT, das die Router im Heimnetz machen, nur halt im großen Stil). Das kann man meist umgehen, indem man IPv6 aktiviert und dem Netz nun global routbare Adressen zugeordnet werden. Somit sind dann alle Hosts (ja, auch der Windowslaptop der Oma) weltweit erreichbar und es sollte auf dem Gateway entsprechend gefiltert werden.
 
Es geht darum, dass ISPs die IPv4 Adressen ausgehen und sie das umgehen, indem sie selber Verbindungen erneut NATten (Network Address Translation). Das ganze nennt sich Carrier Grade NAT (CGN). Das kann man daran erkennen, dass der lokale Anschluß eine IP aus dem Bereich 100.64.0.0/10 bekommt. Wenn du nun http://ipchicken.com aufrufst, zeigt dir die Webseite allerdings eine andere IP. Damit können keine Verbindungen mehr ohne weiteres aus dem Internet zu deinem Anschluß hergestellt werden (ähnlich wie dem NAT, das die Router im Heimnetz machen, nur halt im großen Stil). Das kann man meist umgehen, indem man IPv6 aktiviert und dem Netz nun global routbare Adressen zugeordnet werden. Somit sind dann alle Hosts (ja, auch der Windowslaptop der Oma) weltweit erreichbar und es sollte auf dem Gateway entsprechend gefiltert werden.
Danke @mapet, das habe ich jetzt verstanden. Wieder was hinzu gelernt. :)
 
Mit einer festen IP wäre es ja total einfach dass du immer unter der gleichen Adressen daheim deinen Service anbieten kannst. Nur noch für kleines Geld irgendwo einen DNS Eintrag kaufen. Aber von zuhause einen Internet-Service anzubieten untergräbt doch das Geschäftsfeld von etablierten Content- und Cloud-Anbietern. Auch ein Grund warum du so geringe Upload-Raten als Privatnutzer hast.

Meine Nerven.... :D das mit den geringen Upload-Raten deswegen ist mir bekannt und reicht doch schon, damit Hosting von zuhause uninteressant wird. Ich hab 10Mbit up. Was sollte ich damit auch machen? Drei schlecht besuchte Homepages hosten? Slowtube 2.0? jittervoip®? :ugly: Und selbst wenn, schieße ich mir damit ins Knie...wenn der Upstream ausgelastet ist, kommt für mich nichts mehr durch die Leitung rein und mein voipgedöhns kratzt.

@ralli
Wenn du niemals von außerhalb (dazu zählt auch Handy oder Tablet) dein Heimnetz erreichen musst, dann musst du darauf nicht achten.

@derOliver
Lies: Aus meinem Verständnis heraus wurde ipv6 vor 20 Jahren doch genau wegen der Adressknappheit angesetzt. ;)
Deswegen find ichs ja noch befremdlicher, dass die Provider CGN überhaupt betreiben. Künstliche Verknappung....ipv6 ist ja keine Magie, der Pool ist einfach nur größer.
 
Zurück
Oben