Discussion:
Auf Fli4l von aussen zugreifen ohne öffentliche IP
(zu alt für eine Antwort)
Friedhold Schuster
2019-02-07 10:35:07 UTC
Permalink
Hallo an alle,
ich brauche mal Anschubser.
Hat jemand eine Idee, wie man 2 Fli4l verbinden kann, oder per VPN auf
den Fli4l und das dahinter liegende Netz zuzugreifen, ohne das ein
Anbieter eine öffentliche IP hat?

Ich habe ein O2-LTE Netz und ein Netz beim Kabelanbieter
Pyur/Primacom/Telecolumbus.
Alle haben keine öfffentliche IP und somit fällt wohl DynDNS und
ähnliches weg.

Hat jemand eine Idee? Eventuell über Drittanbieter (kostengünstig)
Homepage oder so?

Dankeschön
Marcus Roeckrath
2019-02-07 11:17:04 UTC
Permalink
Hallo Friedhold,
Post by Friedhold Schuster
ich brauche mal Anschubser.
Hat jemand eine Idee, wie man 2 Fli4l verbinden kann, oder per VPN auf
den Fli4l und das dahinter liegende Netz zuzugreifen, ohne das ein
Anbieter eine öffentliche IP hat?
Ich habe ein O2-LTE Netz und ein Netz beim Kabelanbieter
Pyur/Primacom/Telecolumbus.
Alle haben keine öfffentliche IP und somit fällt wohl DynDNS und
ähnliches weg.
Falls diese Netze im Internet surfen können, haben sie auch eineöffentliche
IP. wie soll das sonst funktionieren.

Mach auf je einem Client in den beiden netzen mal:

https://www.wieistmeineip.de/
--
Gruss Marcus
Stefan Puschek
2019-02-07 11:24:38 UTC
Permalink
Hallo Marcus,
...
Post by Marcus Roeckrath
Post by Friedhold Schuster
Ich habe ein O2-LTE Netz und ein Netz beim Kabelanbieter
Pyur/Primacom/Telecolumbus.
Alle haben keine öfffentliche IP und somit fällt wohl DynDNS und
ähnliches weg.
Falls diese Netze im Internet surfen können, haben sie auch eineöffentliche
IP. wie soll das sonst funktionieren.
vielleicht NATten die beiden Provider schon selbst um IPs zu sparen...

Groetjes
Stefan
Friedhold Schuster
2019-02-07 12:02:33 UTC
Permalink
Post by Stefan Puschek
vielleicht NATten die beiden Provider schon selbst um IPs zu sparen...
Ich habe Folgendes gefunden:

https://www.pyforum.de/viewtopic.php?t=1204

https://community.unitymedia.de/categories/vertrag/question/benutzung-von-ds-lite-zwecks-fernzugriff-dyndns-und-ipv4-geht-wohl-nicht-mehr

Die schreiben da, das der Provider NAT macht, und damit ist es keine
offizielle IP.

Ich habs auch schon über noip und ddns.net probiert. Eine IP wird
übertragen, aber weiter geht nichts.

IPv6 sind noch böhmische Dörfer für mich.

Oder sollte der Fehler doch bei mir liegen?

Grüße
Alexander Dahl
2019-02-07 12:26:58 UTC
Permalink
Moin,
Post by Friedhold Schuster
Die schreiben da, das der Provider NAT macht, und damit ist es keine
offizielle IP.
Ich habs auch schon über noip und ddns.net probiert. Eine IP wird
übertragen, aber weiter geht nichts.
Bevor wir hier weiter rumraten müssen, sag doch mal, was Deine Router
auf dem WAN-Interface für IPs bekommen, ggf. auch nur die ersten beiden
Oktetts. Denen kann man doch ansehen ob sie öffentlich sind, dann
brauchen wir nicht rum raten. ;-)

Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Marcus Roeckrath
2019-02-07 13:06:02 UTC
Permalink
Hallo Stefan,
Post by Stefan Puschek
Post by Marcus Roeckrath
Post by Friedhold Schuster
Ich habe ein O2-LTE Netz und ein Netz beim Kabelanbieter
Pyur/Primacom/Telecolumbus.
Alle haben keine öfffentliche IP und somit fällt wohl DynDNS und
ähnliches weg.
Falls diese Netze im Internet surfen können, haben sie auch
eineöffentliche IP. wie soll das sonst funktionieren.
vielleicht NATten die beiden Provider schon selbst um IPs zu sparen...
Wie kann man einfach - ohne z. B. seine ganze Fritz und einen
dahinterliegenden fli4l umkonfigurieren zu müssen - feststellen, ob der
eigene Provider NAT macht oder nicht?
--
Gruss Marcus
Alexander Dahl
2019-02-07 15:09:16 UTC
Permalink
Moin,
Post by Marcus Roeckrath
Wie kann man einfach - ohne z. B. seine ganze Fritz und einen
dahinterliegenden fli4l umkonfigurieren zu müssen - feststellen, ob der
eigene Provider NAT macht oder nicht?
Wieso sollte man die umkonfigurieren müssen um deren Adressen
rauszukriegen? Das zeigen die an.

Ansonsten vielleicht mal traceroute auf eine beliebige Adresse im
Internet starten und die Ausgabe analysieren?

Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Marcus Roeckrath
2019-02-07 16:53:36 UTC
Permalink
Hallo Alexander,
Post by Alexander Dahl
Post by Marcus Roeckrath
Wie kann man einfach - ohne z. B. seine ganze Fritz und einen
dahinterliegenden fli4l umkonfigurieren zu müssen - feststellen, ob der
eigene Provider NAT macht oder nicht?
Wieso sollte man die umkonfigurieren müssen um deren Adressen
rauszukriegen? Das zeigen die an.
Ich weiß, was mir die Fritzbox als "externe" Adresse anzeigt und es eine
188... und keine 10...

Mir kam aber der verfügbare Adressbereich mit 2016 Adressen, die laut
Recherche zu meinem Provider helinet gehören, etwas klein vor.

Mein fli4l macht nach innen alles dicht, also hätte ich hier erst
irgendeinen Dienst von außen nach innen öffnen müssen.

Habe auf der Fritz einen neuen User mit Zugangsrecht zum Nas der Fritz
angelegt - das kam man komischerweise dem bestehenden (Default) user
ftpuser als Zugriffsberechtigung von außen nicht zuweisen.

Ist egal, ich kam mit meiner WAN-IP genau auf meiner Fritzbox raus.

Nicht das ich das derzeit brauche, aber vielleicht ja doch mal. :-)
--
Gruss Marcus
Alexander Dahl
2019-02-07 17:45:14 UTC
Permalink
Moin,
Post by Marcus Roeckrath
Post by Alexander Dahl
Wieso sollte man die umkonfigurieren müssen um deren Adressen
rauszukriegen? Das zeigen die an.
Ich weiß, was mir die Fritzbox als "externe" Adresse anzeigt und es eine
188... und keine 10...
Aha.
Post by Marcus Roeckrath
Mir kam aber der verfügbare Adressbereich mit 2016 Adressen, die laut
Recherche zu meinem Provider helinet gehören, etwas klein vor.
Wie hast Du das recherchiert? Beim RIPE? Über die AS-Nummern kriegt man
ganz gut raus, was alles zu einem Provider gehört.

Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Ernst Eiswürfel
2019-02-07 19:20:09 UTC
Permalink
Post by Marcus Roeckrath
Wie kann man einfach - ohne z. B. seine ganze Fritz und einen
dahinterliegenden fli4l umkonfigurieren zu müssen - feststellen, ob >
der eigene Provider NAT macht oder nicht?
Wenn die über https://www.whatismyip.com/ angezeigte Adresse eine andere
ist, als die in der Fritz!Box angezeigte Adresse, dann hast du DS-Lite
bzw. der Provider macht NAT.

E.E.
--
Marcus Roeckrath
2019-02-07 19:35:51 UTC
Permalink
Hallo Ernst,
Post by Ernst Eiswürfel
Post by Marcus Roeckrath
Wie kann man einfach - ohne z. B. seine ganze Fritz und einen
dahinterliegenden fli4l umkonfigurieren zu müssen - feststellen, ob >
der eigene Provider NAT macht oder nicht?
Wenn die über https://www.whatismyip.com/ angezeigte Adresse eine andere
ist, als die in der Fritz!Box angezeigte Adresse, dann hast du DS-Lite
bzw. der Provider macht NAT.
Die beiden IPs stimmen überein und auch die Meine-IP-Seite auf heise sagt
das gleiche gibt aber zusätzlich folgenden Hinweis aus, der mich irritiert
hatte:

Ihre Anfrage wurde von einem Proxy bearbeitet. Wahrscheinlich erscheint
daher oben dessen Adresse.
--
Gruss Marcus
Alexander Dahl
2019-02-07 11:30:06 UTC
Permalink
Hallo Marcus,
Post by Marcus Roeckrath
Falls diese Netze im Internet surfen können, haben sie auch eineöffentliche
IP. wie soll das sonst funktionieren.
Ja, nur dass diese ggf. nicht auf Deinem Router ist, sondern auf einem
Router des Providers, Stichwort Carrier Grade NAT (CGN) [1].

In Mobilnetzen oder auch bei neueren Kabel-Anschlüssen, bekommen die
Kunden nur IPv4 aus 10.0.0.0/8, also nix öffentliches.
Post by Marcus Roeckrath
https://www.wieistmeineip.de/
Jede Wette, dass die IP seines Routers mit 10. anfängt. Hab ich hier mit
UMTS ja auch, IP meines Geräts ist 10.33.193.13 und die "WAN-IP"
89.204.xxx.xxx, da zeigt Dir auch
https://www.heise.de/netze/tools/meine-ip-adresse/ oder
http://ipv6-test.com/ nix anderes an dann.

Die Zeiten, dass jedes Gerät eine öffentliche IPv4-Adresse vom Provider
bekommt, sind lange vorbei. Deswegen brauchen wir ja IPv6!

Grüße
Alex

[1] https://de.wikipedia.org/wiki/Carrier-grade_NAT
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Alexander Dahl
2019-02-07 11:23:50 UTC
Permalink
Moin,
Post by Friedhold Schuster
Hat jemand eine Idee, wie man 2 Fli4l verbinden kann, oder per VPN auf
den Fli4l und das dahinter liegende Netz zuzugreifen, ohne das ein
Anbieter eine öffentliche IP hat?
Beide verbinden sich zu einem dritten Rechner, der öffentlich erreichbar
ist.
Post by Friedhold Schuster
Ich habe ein O2-LTE Netz und ein Netz beim Kabelanbieter
Pyur/Primacom/Telecolumbus.
Alle haben keine öfffentliche IP und somit fällt wohl DynDNS und
ähnliches weg.
Nicht mal IPv6? Können die das etwa 2019 immernoch nicht? Da musst Du
mal Druck machen!
Post by Friedhold Schuster
Hat jemand eine Idee? Eventuell über Drittanbieter (kostengünstig)
Homepage oder so?
Ich würde mir vermutlich einen billigen vServer mieten, OpenVPN drauf
und die beiden fli4l dann dahin verbinden lassen. Die Einrichtung des
Routing auf dem vServer müsste man sich dann nochmal im Detail ansehen,
aber so kompliziert kann das eigentlich nicht sein.

Bei Freifunk übernehmen die Gateway-Server für das Mesh-Netz ja eine
ähnliche Aufgabe, nur halt mit anderer VPN-Software, die es so für fli4l
derzeit nicht gibt. Also technisch ist so ein Setup sicher möglich, ist
nur die Frage wie genau.

Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Friedhold Schuster
2019-05-22 07:14:29 UTC
Permalink
Hallo Alexander,
Post by Alexander Dahl
Beide verbinden sich zu einem dritten Rechner, der öffentlich erreichbar
ist.
Ich würde mir vermutlich einen billigen vServer mieten, OpenVPN drauf
und die beiden fli4l dann dahin verbinden lassen. Die Einrichtung des
Routing auf dem vServer müsste man sich dann nochmal im Detail ansehen,
aber so kompliziert kann das eigentlich nicht sein.
Bei kamp.de habe ich mir jetzt kostenlos einen Server einrichten können,
den ich über https, ssh sowie Webmin erreichen kann.

Installiert habe ich turnkey-openvpn14-gw.

Nun bräuchte ich "Anschubhilfe" oder einen Tip, wo ich nachlesen kann.

Also, wie sich die Fli4l auf dem Openvpn verbinden können, und dann die
2 oder 3 FLI4l zusammen verbinden.

Dankeschön.

Loading...