Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Dyndns mit Fritzbox bei Telecolumbus erstellen

AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Habt Ihr denn Versuche in der Richtung betrieben oder nicht?
Wenn ja: Was sagt denn TC zu dem Thema?

So wie es aussieht ...
Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
... hängt der Lancom ja hinter einer richtigen Bridge bzw. einem reinen Kabel-Modem.

Bei den Dingern stellen sich die anderen KNB relativ doof und teilen damit niemals IPv6-Adressen zu.
Allerdings nutzen die auch DS-lite und nicht nur reines CGN, was natürlich die Anforderungen an den nachgeschalteten Router deutlich höher schraubt:
Router ohne IPv6-Support würden dann gar keine Verbindung mehr bekommen und Router mit IPv6-Support aber ohne DS-lite-Support nur eine IPv6-Verbindung.

UM/KBW hat für sich daraus die Konsequenz gezogen, keine Bridges/Kabelmodems mehr an Privatkunden herauszugeben und auch beim TC7200 den Bridge-Modus zu sperren. :(

KDG verhält sich da kundenfreundlicher und läßt den Kunden entscheiden, ob er den ausgelieferten Kabelrouter als solchen oder als reine Bridge verwenden will.
Wenn der Kunde sich den Router allerdings zur Bridge umschalten läßt, dann umgeht KDG potentielle Probleme mit nachgeschalteten nicht-DS-lite-fähigen Routern, indem sie doch wieder IPv4-only schalten (Was den meisten Kunden natürlich durchaus recht sein dürfte ...).

Es wäre wirklich interessant zu erfahren, wie TC damit verfährt:
Dadurch daß kein DS-lite verwendet wird kann TC ja eigentlich problemlos IPv6 auch an den reinen Bridges/Kabelmodems aktivieren, die IPv4-CGN bezieht der angeschlossene Router ja unabhängig vom IPv6-Support desselben trotzdem.


nader schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Eine IPv4 aus dem Bereich 100.64.0.0-100.127.255.255 wäre die "quasi-öffentliche" IPv4 ...
... sie ist natürlich nicht wirklich öffentlich (Sondern eine speziell für CGN reservierte), aber eben auch keine private.
Da bleibt also nichts "im Modem hängen" sondern mehr als diese CGN-IPv4 gibt es halt nicht.

Wenn auch die nicht am eigenen Router ankommt, sondern nur eine wirklich private (192.168.x.y, 172.16.0.0 bis 172.31.255.255, 10.0.0.0 bis 10.255.255.255), dann hat man als Gerät von TC eben doch keine reine Bridge/kein Kabelmodem erhalten, sondern einen Router, z.B. die "WLAN Kabelbox".

So unnormal ...
nader schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
... ist das übrigens leider gar nicht mehr.

Mindestens UM/KBW, o2 und Glasfaser Deutschland machen das selbe, mit unterschiedlich guten Chancen, den "Zwangsrouter" zu umgehen.
Auch Vaderphone reißt sich nicht gerade ein Bein aus, um dem Kunden den Betrieb eines eigenen Routers zu ermöglichen.

Eine Störungsmeldung ohne vorher die Easykotz angeschlossen zu haben und die 3,50 EUR/h-Hausfrau aus Sachsen an der Hotline macht Dir das Leben zur Hölle ...
 
Zuletzt bearbeitet:
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Zitat von der TC Homepage:
[h=4]
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
[/h] Ja, bei Abschluss eines neuen Internetvertrages (Single oder Kombi) oder bei Vertragsverlängerung erhalten Sie zur IPv4 Adresse zusätzlich eine IPv6 Adresse. Wenn Sie bereits Internetkunde bei Tele Columbus sind, erhalten Sie Ihre zusätzliche IPv6 Adresse unter: www.telecolumbus.de/kontakt"

Hilft mir das jetzt weiter?
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

nader schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Unter Umständen.

Leider wissen wir bisher eigentlich fast gar nichts zu Deinem Aufbau (Welches Kabelmodem/Welcher Kabelrouter), was Du überhaupt über den DynDNS-Host erreichbar machen wolltest, was Du ggf. sonst noch so zur Verfügung hast (Ein Raspberry Pi oder Igel ist nie verkehrt, ein vServer kann auch nicht schaden) ...

Es gibt eigentlich keine Probleme, sondern immer nur noch ungelöste Aufgaben.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

nader schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ganz banal:
Diese extern laufenden DynDNS-Update schicken beim Update einfach gar keine IP-Adresse mit, daher aktualisieren die DynDNS-Dienste dann mit der IP-Adresse, von der sie das Update kommen sehen.
Alternativ: Sie greifen auf eine Website a la "wieistmeineip.de" zu und senden dem DynDNS-Dienst dann die, die sie dort angezeigt bekommen haben, was effektiv auf's selbe rauskommt.

Das bringt Dir aber nichts:
Es würde tatsächlich mit einer öffentlichen IPv4-Adresse aktualisiert werden, das ist aber nicht Deine, sondern die des CGN-Routers beim Provider.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

nader schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Dir könnte es helfen, wenn denn "Papier" (solche allgemein gehaltenen Bemerkungen von TeleColumbus zu IPv6) nicht geduldig wäre. Bei uns ist IPv6 z.Z. "aus technischen Gründen" noch nicht möglich, so die Aussage von TeleColumbus. Ist mir mittlerweile egal: Es war nur ein Server für Videokameras der von Außen erreichbar sein sollte und jetzt schickt der Server eben die Videobilder auf eine selber gestaltete Web-Page bei einem Web-Hoster, den man immer von überall erreichen kann.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Wieso auch überhaupt so umständlich, wenn's auch einfach geht.
@ nader: Rufe einfach mal wieistmeineip auf und trage die dann die angezeigte IP in deinen DNS Account ein. In der Fritzbox musst du dann natürlich den Updater abschalten.
Und schon bist du über die dynDNS erreichbar von außen.
Da können noch so viele Rappen durch die Prärie hoppeln - ich fange NIE mit der kompliziertesten und teuersten Methode an Probleme zu lösen!
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Genau das funktioniert bei CGN-IPv4 nicht, weil man damit die öffentliche IP des CGN-Routers von TeleColumbus bei DynDNS-Diensten einträgt, aber selber kein Port-Forwarding beim CGN-Router von TeleColumbus einrichten kann und die Techniker von TeleColumbus werden das auch nicht für einen machen. Wenn jeder TeleColumbus-Kunde mit CGN-IPv4 Port-Forwarding eingerichtet haben wollte, müssten sich die Kunden erstmal untereinander einigen, wer welche Ports (für was) benutzen will und kann. Selbst dann würde wohl kein TleColumbus-Techniker die nötigen "Kunden-Ports" als Forwarding im CGN-Router einrichten wollen.

Ausweg ist nur IPv6 oder eben keine CGN-IPv4 am genutzten Internetanschluss.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Woher wisst ihr denn das mit CGN? Ich hab ne Mail von TC vom letzten Jahr, da steht was NAT und double-NAT.
Auch mein Router aktualisiert mit dem Updater eine interne IP aus dem TC Netz, die 100.80.x.xxx nämlich. Das hält meinen NAS-Updater aber nicht davon ab, auf eine öffentliche IP zu aktualisieren und von außen erreichbar zu sein :)
Und nu?
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Wir haben gar kein Schreiben on TeleColumbus jemals erhalten. Der Anschluss wurde von heute auf morgen ohne Vorankündigung oder sonst welche Information vor ca. 2 Jahren auf CGN-IPv4 umgestellt und diese CGM-IPv4 100.74.xxx (nicht 100.80.xxxx) bekommt der Lancom-Router am Kabelmodem zugewiesen. Seit dem ging DynDNS nur noch sporadisch bis gar nicht mehr, egal was und wie man auch die DynDNS-IP geupdatet hat.

Aber ich weiß, dass ein TeleColums-Anschluss nicht gleich einem TeleColumbus-Anschluss sein muss, weil TeleColumbus die Anschlüsse territorial sehr unterschiedlich handhabt. Der betroffene Ansczhluss war ursprünglich ein "TeleColumbus-Anschluss", der vollständig in "Kooperation" von KabelDeutschland bedient wurde (einschließlich Kabel-Internet). Da KabelDeutschland diese "Kooperation mit TeleColumbus vor Jahren nicht mehr fortgesetzt hat, war TeleColumbus gezwungen, den Hausanschluss an ihr eigenes Kabel-Netz anzuschließen und vollständig selber zu bedienen. Die Umstellung von KabelDeutschland zu reinem TeleColumbus-Anschluss war aber nicht der eigentliche Ausgangspunkt für die Verwendung von CGN-IPv4. Das kam erst ein gutes Jahr später, nach dem TeleColumbus den Anschluss schon längere Zeit selber auch mit öffentlicher IPv4 für den Kunden bedient hatte.

Schon die unterschiedlichen IPs (100.74.xxxx und 100.80.xxxx) deuten auf unterschiedliches Verhalten der Kabel-Internet Anschlüsse hin. Aber CGN-IPv4 beruht auch nur auf NAT (NetworkAddressTranslation) eines zwischengeschalteten Routers bei TeleColumbus und ohne entsprechende Port-Forwarding Konfiguration kann man von außen keine Server-Dienste hinter dem NAT-Router erreichen. Bin mir sogar fast sicher, dass da nicht mal NAT-Traversal für VPN-Verbindungen funktioniert. Zumindest hat das auch nicht mehr funktioniert, seit dem der Lancom-Router eine 100.74.xxxx CGN-IPv4 von TleColumbus zugewiesen bekommt. VPN-Verbindung eines "Heimarbeitsplatzes" zu einem "Firmennetzwerk" könnte da ein gutes Argument sein, um von TeleColumbus statt der CGN-IPv4 eine eigene öffentliche IPv4 zugewisenzu bekommen, solange noch kein IPv6 an dem TeleColumbus-Anschluss möglich ist. Wie gesagt, ist mir sowas von egal, weil die Video-Kameras ihre Bilder jetzt auf einen gehosteten Web-Server, der immer und von überall erreichbar ist, übertragen werden. Ist auch nur ein Free-Webhoster und reicht für den Zweck vollkommen. Mich wundert eher, dass der Webhoster den ständigen FTP-Traffic der Video-Kameras so einfach zulässt und nicht unterbindet (steht aber auch keine entsprechende Einschränkung in den Vertragsbestandteilen).
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Ok, mal etwas ausführlicher:
Alle IPs im Bereich 100.64.0.0/10, also 100.64.0.0-100.127.255.255 sind immer CGN-Anschlüsse, also Carrier-Grade-NAT, denn dafür ist dieser Bereich nun einmal reserviert.
Ein Wechsel der IP innerhalb dieses Bereichs, z.B. von 100.74.xxxx auf 100.80.xxxx oder umgekehrt, deutet prinzipiell nur darauf hin, daß man in der Topologie des Netzwerkes "woanders eingestöpselt" wurde, z.B. kann der Cluster, für den TC den Bereich 100.74.x.y/16 verwendet hat, gesplittet worden sein und man steckt nun in einem neu entstandenen Cluster, in dessen "Router" der Bereich 100.80.x.y/16 eingestellt ist. Oder, oder, oder.

Eigentlich ist es aber auch wumpe, weil man mit dieser CGN-IPv4 sowieso nicht viel anfangen kann.

Aber:
Prinzipiell sagt die Verwendung einer CGN-IPv4 noch gar nichts über die Erreichbarkeit des Anschlusses von außen aus.
Der Anschluß kann - wie ein Anschluß mit IPv4-lite ("DS-lite") - durch einen NAT-Pool laufen, wo keinem festen Anschluß zugewiesene und zahlenmäßig weniger IPv4-Adressen als Anschlüsse bedient werden für den IPv4-Zugang über NAT genutzt werden ...
... in Deutschland ist auch erst einmal davon auszugehen, weil IPv4-CGN in Deutschland immer nur dort auftaucht, wo IPv4-Adressknappheit besteht (z.B. auch bei Glasfaser Deutschland. Der Anbieter fl!nk hat z.B. ingesamt nur 1022 IPv4-Adressen für seine eigenen Zwecke (Web-/Mail-/Weißdergeier-Server) und alle seine Kunden zur Verfügung).

Als entgegengesetztes Extrem könnte der Anschluß aber sogar über eine öffentliche, statische IPv4 verfügen. Der Anbieter weist dem Kunden mit der statischen IPv4 trotzdem eine CGN-IP zu, routet aber sämtlichen auf der öffentlichen IPv4 des Kunden eingehenden Traffic 1:1 auf die CGN-IPv4 des Kunden durch. Das wäre dann nicht einmal mehr wirkliches NAT, da darunter i.d.R. "One-to-many-NAT" verstanden wird. In der Tschechei gibt es das auch in der Praxis, es erhalten alle Kunden CGN-IPv4-Adressen und diejenigen mit statischer IPv4 kriegen deren Traffic zugeroutet (One-to-one-NAT). Gut möglich, daß dieses Verfahren z.B. auch bei Glasfaser Deutschland Anwendung findet, wenn der Kunde eine statische IPv4 bucht.

Theoretisch wäre sogar westschonns fixe Idee abbildbar, also daß die Kundenrouter zwar nur CGN-IPv4-Adressen sehen, ihnen aber immer noch je eine eindeutige öffentliche IPv4 zugeordnet ist und diese auch voll durchgeleitet wird (Also auch ein One-to-one-NAT).
Das ist aber unwahrscheinlich bis absurd:
Da die Provider deshalb CGN einsetzen, weil sie nicht genug IPv4-Adressen haben, macht es einfach keinen Sinn CGN mit One-to-one-NAT einzuführen, weil dabei der Bedarf an öffentlichen IPv4-Adressen gleich bleibt. Erst wenn ich 1 öffentliche IPv4 n>1 Kunden zuordne, also One-to-many-NAT nutze, spare ich IPv4-Adressen ein. Dazu kommt noch, daß es bei CGN mit One-to-one-NAT und dynamischen IPs für den Kunden unüberschaubar ist, welche öffentliche IPv4-Adresse er denn nun gerade hat.
Beide Seiten, der Provider und der Kunde, hätten dann einfach nur einen erhöhten Aufwand und keinerlei Vorteil.

Insofern kann man sich schon zu 99,99999% sicher sein, daß bei CGN ohne gebuchte statische IP-Adresse auch wirklich ein One-to-many-NAT dahintersteckt, das Portfreigaben unmöglich macht (Solange der Provider keine Schnittstelle für den Kunden implementiert, um Portfreigaben auch auf dem Provider-Router einzurichten).

Übrigens: NAT-Traversal für VPNs funktioniert prinzipiell über CGN (Nicht aber über IPv4-lite/"DS-lite"), Mobilfunk- und "Glasfaser Deutschland"-Anschlüsse können immer noch ausgehend z.B. AVM-VPNs aufbauen, aber dieses "Feature" wird mit Sicherheit auch ganz wesentlich von den verwendeten NAT-Routern und deren Konfiguration abhängen.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Schimmelreiter schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Danke für die Aufklärung, wusste nicht, dass der CGN-IP Addressraum so groß ist, weil ich bisher nur 100.74.xxxx IPs bei verschiedensten TeleColumbus-Anschlüssen selber gesehen habe.


"Übrigens": Das NAT-Traversal für VPN-Verbindungen nicht in dem speziellen Fall funktionieren, liegt wohl daran, dass beide Seiten CGN-IPs (beide im 100.74.xxxx Addressbereich und bis vorkurzem beide mit der selben Gateway-/Router-IP und der selben DNS-IP, jetzt aber mit unterschiedlichen Gateway-IPs von TeleColumbus) haben. Wer soll da wie zur anderen Seite eine VPN-Verbindung herstellen können? Bin wirklich nicht der Netzwerk-Spezialist, aber immer für alles offen. Wäre ja zu schön, um wahr zu sein, wenn man zwischen den beiden Lancom-Routern an verschieden CGN-IPv4 Anschlüssen eine VPN-Verbindung ermöglichen könnte, denn z.Z. gibt es nur noch eine recht langsame ISDN-Verbindung (nicht über die Kabel-Internet/Telefon Anbieter sondern über einen herkömmlichen Festnetz-Telefonanbieter), die gerade so für Remote-Desktop-Verbindungen (eine Seite ein Windows 2008R2 Terminal-Server andere Seite ein Windows 7 PC zu Hause) ausreicht. Geht leider nicht anders, weil an beiden Standorten kein DSL/VDSL von einem herkömmlichen Festnetz-Telefonanbieter möglich ist, nur ISDN gibt es da.
 
AW: Dyndns mit Fritzbox bei Telecolumbus erstellen

Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Nichts zu danken.
Auf diesen Adressraum bin ich auch erst vor wenigen Wochen gestoßen, zuerst bei Glasfaser Deutschland.
Ich war bis dato davon ausgegangen, daß für CGN einfach "normale" private IPv4-Adressen verwendet würden.

Das kommt halt davon, wenn selbst an Schulen die Fachinformatiker und Techniker ausbilden immer noch VLSM/Subnetting und IPv4 allgemein in einer Form vermittelt wird, als sei "IANA exhausted" nie passiert, IPv6 und die Übergangsmechanismen aber als Randnotiz abgehandelt werden.

Selbst AVM scheint nicht so wirklich zu wissen, wie man diese IP-Adressen behandeln muß:
Es gibt zwar eine Hilfeseite zu dem Thema, wo auch der Adressbereich 100.64.0.0/10 angesprochen wird, aber MyFritz! und der Fritz!Box-DynDNS-Updater z.B. machen nach Herzenslust DynDNS-Updates mit diesen IPs, bei IPv4-lite hingegen wird die Unerreichbarkeit berücksichtigt und es werden keine IPv4-Dyn-Updates gemacht.


Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Das hast Du korrekt analysiert :)
Meine Aussage bezog sich auf den Fall, daß nur eine Seite von CGN betroffen ist, wie das z.B. bisher meistens der Fall war, wenn man vom Smartphone im Mobilnetz ins heimische VPN wollte.

So kann es natürlich nicht funktionieren ...
D.h. es könnte schon, innerhalb eines Providers könnte man durchaus alle Rechner im Netz 100.64.0.0/10 untereinander erreichbar machen und womöglich ist das auch der Grund, wieso AVM mit CGN-IPs DynDNS-Updates macht, so völlig unerreichbar sind IPs aus diesem Bereich ja nicht.
Zumindest, solange der Provider mit den insgesamt 4 Mio Adressen auskommt, die dieser Adressbereich bietet und ihn nicht sogar mehrfach verwenden muß.
Wenn der Provider den Adressbereich mehrfach verwenden muß, haben diese Netze ja nur noch optische Gemeinsamkeiten, ganz so, als seien es die CGN-Netze zweier unterschiedlicher Provider.

Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Eigentlich sollte es innerhalb desselben Providers gehen, wenn das 100.64.0.0/10-Netz nicht sogar mehrfach verwendet wird.

Wie Du geschrieben hast, ging es ja zu Beginn auch, solange das Gateway das selbe war.
Da gibt es nun zwei Möglichkeiten:
Entweder sind es in Wirklichkeit inzwischen mehrere CGN-Netze (Aber ich meine, so viele Kunden hat TC gar nicht, daß sie das nötig hätten) oder, was ich für wahrscheinlicher halte, TC hat beim Aufbau der Netze nicht auf korrekte Routen zwischen den Subnetzen geachtet.
Der Spezialfall, daß sich
1. zwei Nutzer ausreichend auskennen, um zu sehen, daß sie sich eigentlich trotz CGN-IPv4 noch erreichen können müßten
2. und beide bei TC sind
wird sicherlich nicht die Regel sein.

Daggi_Duck schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
... und selbst das ISDN wirst Du in absehbarer Zeit verlieren, wenn die Drosselkom alle auf AllIP zwangsmigriert ...

Dann wirst Du über IPv4 bestenfalls noch TeamViewer hinkriegen, weil das die Hilfe eines externen, per IPv4 erreichbaren, Servers nutzt.
Man kann über TeamViewer wohl auch ein VPN zwischen den beteiligten Seiten herstellen ...

Ansonsten natürlich einfach IPv6 nutzen, aber das muß man vor Lachen erst einmal können, wenn einem der Provider das nicht schaltet.
 

Ähnliche Themen

S
Warum geht mein Dyndns nicht richtig?
Antworten
7
Aufrufe
383
saerdnast
S
P
Fritzbox 7490 + TP-Link 7650 + VPN-Verbinung mit Steuerung von aussen..
Antworten
2
Aufrufe
469
PrivateSmith
P
S
VPN (Nordvpn) und Cardsharing Einrichtung
7 8 9
Antworten
130
Aufrufe
6K
edgonzo
edgonzo
V
Fritzbox 6591 Bridge-Mode und Vodafone
Antworten
7
Aufrufe
1K
vengant
V
I
  • Gelöst
IP-Adresse über DHCP nicht erhalten - Eingeschränkte / keine Verbindung
Antworten
5
Aufrufe
563
braeter
B
Zurück
Oben