gelöst Verbindungsprobleme Server DMone und Client DM520

[Schimmelreiter]

Internet, IPv4		verbunden seit 10.12.2019, 14:53 Uhr, Deutsche Glasfaser, IPv4-Adresse: 100.xx.14.99
Internet, IPv6		verbunden seit 10.12.2019, 15:54 Uhr, Deutsche Glasfaser, IPv6-Adresse: 2a00:60xx:1000:11:a0b0:1534:b6d1:f0f2, Gültigkeit: 2607/1257s, IPv6-Präfix: 2a00:60xx:21fb:d300::/56, Gültigkeit: 2607/1257s

Unabhängig davon, ob das Problem im Moment gelöst ist oder scheint:
Du hast auf jeden Fall keine eigene öffentliche IPv4 und daher auch die Abweichung zwischen dem, auf was der DynDNS auflöst und dem, was die Fritz!Box anzeigt.

100.xx.14.99 mit 64 <= xx <= 127 (Denn so eine IPv4 wird da stehen) ist keine öffentliche IPv4, sondern eine aus dem Bereich für Carrier-Grade-NAT (CGN).

CGN unterscheidet sich in ein paar Punkten deutlich von DS-lite, wie es z.B. Vofafone bei Kabel-Internet oder M-Net bei DSL verwendet:
Die Verbindung ist bei CGN tatsächlich technisch betrachtet immer noch eine native IPv4-Verbindung und die IPv6-Verbindung ist ein Tunnel (6rd), zumindest war es früher bei Deutsche Glasfaser so. Es wäre auch möglich, daß es sich inzwischen auch um natives IPv6 handelt, jedenfalls kann ich aus Deiner IPv6 nicht mehr Deine IPv4 ableiten und bei 6rd ginge das ...
Bei DS-lite ist die Verbindung eine native IPv6-Verbindung und IPv4 erfolgt durch eine Tunnel-Anbindung.

Zuerst einmal macht das keinen Unterschied, weder die CGN-IPv4 100.xx.14.99 noch die IPv4 eines AFTR-Tunnel-Endpunktes bei DS-lite können aus dem Internet erreicht werden.

Im Detail gibt es aber ein paar Unterschiede:

• Solange ein Anbieter mit CGN weniger als ca. 4 Millionen Kunden hat (CGN-Adressraum = 100.64.0.0/10 = max. 4194302 Nodes) und auch sonst keinen Grund sieht, die Kunden voneinander zu isolieren oder das Netz zu segmentieren, können dessen Kunden sich unter dieser CGN-IPv4 immer noch untereinander erreichen.
  Zumindest in Holland-Süd (Kreis Heinsberg = Kennzeichen HS = Holland-Süd) war oder ist es Kunden der Deutschen Glasfaser auch tatsächlich möglich, untereinander VPNs über IPv4 aufzubauen oder Dienste klassisch über IPv4-Port-Freigaben zugänglich zu machen.
  Wohlgemerkt, immer nur untereinander, also von DG-Kunde zu DG-Kunde. Sobald eine Seite nicht bei DG ist, funktioniert der Zugriff von außen per IPv4 nicht mehr.
• Da bei CGN die IPv4-Verbindung immer noch nativ ist, müssen IPv4-Pakete nicht zum Tunneln gekapselt werden, die MTU bleibt unverändert.
  Als der IPv4-Adressraum noch ganz frisch erschöpft war, damals in 2012, konnte z.B. das AVM-VPN nicht mit der kleineren MTU bei DS-lite arbeiten. Deshalb ging das AVM-VPN über DS-lite überhaupt nicht; bei CGN hingegen ging es auch weiterhin, solange beide Seiten im selben CGN-Segment saßen oder zumindest eine Seite eine öffentliche IPv4 hatte.

 

[Kind regards]

nur mal zu Verständnis ..
Weshalb kann er dann über die IPv4 Adresse, welche ja nicht öffentlich ist nach deinen Ausführungen über DynDNS erreichen, wenn ich annehme das sich der DynDNS Anbieter nicht im DG Netzwerk befindet ?
bekomme demnächst auch eien DG Anschluß und muss mich dann wahrscheinlich auch damit auseinander setzen ..

 

[Schimmelreiter]

nur mal zu Verständnis ..
Weshalb kann er dann über die IPv4 Adresse, welche ja nicht öffentlich ist nach deinen Ausführungen über DynDNS erreichen, wenn ich annehme das sich der DynDNS Anbieter nicht im DG Netzwerk befindet ?

Weil mindestens 60% der Nutzer nicht verstehen, was ein Hostname und/oder ein DynDNS ist

Rechner verkehren in Weitverkehrsnetzen (z.B. dem Internet) über ihre IP-Adressen miteinander, wann immer Geräte im Internet miteinander verkehren wollen, brauchen sie auch jeweils eine eindeutige IP aus selbigem.
Weil man sich aber 216.58.213.227 oder 2a00:1450:4005:80a::2003 so unglaublich gut merken kann, hat man Hostnames eingeführt:
Für diese beiden IP-Adressen wäre dieser z.B.

Sie müssen registriert sein, um Links zu sehen.

, was ungleich einfacher zu merken ist.

Vergleichen wir das mit dem Büchlein, das bis in die 90er Jahre noch neben den meisten Telefonen lag, oder den "Kontakten" im Smartphone, dann ist "

Sie müssen registriert sein, um Links zu sehen.

" das "Onkel Günther" in der linken Spalte und die IP-Adresse sind die Nummern und die Anschrift in der rechten Spalte.

DNS-Server sind die Telefonbüchlein des #Neuland: Bei Ihnen kann man im #Neuland zu einem bekannten (Host)name dessen tatsächliche Adressen (IPs) abfragen.
DynDNS-Dienste sind nichts weiter als Betreiber von DNS-Servern, die häufige Änderungen dulden, wie sie durch die 24h-Zwangstrennung auftraten/auftreten.

Genauso wie das Telefonbüchlein sind DNS-Server relativ geduldig: So wie man früher auch beim Umzug vergessen konnte, sein Telefonbüchlein zu korrigieren, oder etwas Falsches hineinschreiben konnte, geht das auch bei (Dyn)DNS-Servern: Du kannst bei jedem DynDNS auch eine falsche IP-Adresse eintragen, so daß man zu dem (Dyn-)Hostname nur Schrott als Antwort erhält.

Kommen wir aber nun dazu, wieso ein Verbindungsversuch über den DynDNS-Host für den Einen erfolgreich sein kann und für den Anderen nicht ....

Errichten wir einfach einmal die Mauer neu:
Wenn Tante Gertrud in Karl-Marx-Stadt in ihrem Büchlein die Adresse vom Schwager Joseph aus Köln stehen hatte, dann konnte diese Adresse noch so richtig sein, sie konnte sich nicht einfach so in ihren Trabant schwingen und dorthin fahren und auch der Schwager Joseph konnte nicht ohne weitere Umstände in seinen Opel Admiral steigen, um nach Karl-Marx-Stadt zu fahren (Aber einfacher als umgekehrt).
Trotzdem waren beide Adressen durchaus richtig, Tante Gertrud konnte problemlos an dieser Adresse von ihren Kindern aus Gera besucht werden und Schwager Joseph von seinen Kindern aus Bonn ...

Und genau diese Situation hast Du bei CGN:
Dem DynDNS ist es wumpe, was Du einträgst, Du kannst eben auch eine CGN-IPv4 dort eintragen.
Für jemanden aus dem selben CGN-Netz ist die aus dem Dyn-Hostname aufgelöste CGN-IPv4 dann ja auch tatsächlich erreichbar, "nur" für jemanden aus einem anderen Netz eben nicht.

In einem CGN-Netz zu sitzen ist also ein bißchen wie bis 1989 in der BRD zu leben und viel Verwandtschaft in der DDR zu haben:
So wie man aus der BRD jede beliebige andere Adresse innerhalb der BRD problemlos erreichen konnte und auch die Adressen in der DDR mit entsprechender Einreisegenehmigung (Eher Formalie, die DDR war ja scharf auf den Zwangsumtausch), so geht das auch aus dem CGN-Netz heraus:
Innerhalb des selben CGN (BRD) kann auch jede andere CGN-(BRD-)IP erreicht werden und auch die öffentlichen Adressen aus dem Internet (DDR) sind erreichbar, da kommt dann halt einfach NAT444 statt einer Einreisegenehmigung hinzu.
Nur umgekehrt geht es eben nicht, es gibt aus dem öffentlichen Adressraum keinen Weg zu einer CGN-Adresse und zwar deshalb, weil sie nicht öffentlich und somit auch nicht eindeutig sind.
Nicht eindeutig heißt: TeleColumbus und zig andere Provider auf der Welt nutzen denselben IP-Bereich, die IP-Adresse des TE 100.xx.14.99 ist also im Moment auch bei Dutzenden/Hunderten oder Tausenden anderen Teilnehmern des Internets in Gebrauch.

Oder noch ein anderer Vergleich:
Wenn wir beide bei der Arbeit am Telefon die 0 wählen, kriege ich trotzdem eine andere Zentrale als Du ans Rohr.
Die hausinternen Nummern einer Telefonanlage sind also auch wie ein CGN, sie gehen eben nur innerhalb dieser Telefonanlage. Ein Telefonverzeichnis (DNS) mit diesen Durchwahlen bleibt aber trotzdem richtig, auch wenn Du diese Excel-Liste mit nach Hause nimmst, von wo aus Du sie nicht erreichen kannst.