Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Portweiterleitung bzw. Zugriff von außen bei DS-Lite

Frage Netzwerke Router & Routing

Mitglied: cubei0

cubei0 (Level 1) - Jetzt verbinden

08.02.2015, aktualisiert 12.02.2015, 5601 Aufrufe, 21 Kommentare

Hallo,

bis vor kurzem hatte ich als Router/Modem eine Fritzbox, bei der ich eine Portweiterleitung einstellen konnte, um so meinen Server mittels FTP und RemoteDesktop von außen erreichen oder ihn als Web-/Minecraftserver anderen zur Verfügung stellen zu können.

Nun bin ich ausgezogen und habe einen Internetzugang von Kabel BW. Kabelmodem/Router ist ein "Ubee EVW3226". In der Anleitung zu dem Gerät ist der Menüpunkt zur Weiterleitung aufgeführt
e5cbe4205f5188678972305b2b6287fb - Klicke auf das Bild, um es zu vergrößern
Dieser ist aber bei mir nicht vorhanden.
d9fae876683713b3eacad9332d080e59 - Klicke auf das Bild, um es zu vergrößern
Mir fehlen die Hälfte der Einstellungen, dafür gibt es bei mir den Menüpunkt DSLITE. Das heißt dann wohl, dass ich über IPv6 angeschlossen bin. IPv6 hieße ja erstmal, dass ich gar keine Weiterleitung durch das NAT mehr bräuchte, weil jedes Gerät eine eigene öffentliche Adresse hat. Bei DS-Lite (wikipedia/DS-Lite) hört es sich aber so an als hätte man gar keine Chance irgendwas zu machen.
Im LAN kann ich von meinem Handy mittels IPv6 Adresse auf den Computer zugreifen. Wenn ich aufs Mobilfunknetz wechsel geht es nicht mehr. Ich habe die Firewall dafür am Router und Server ausgeschaltet.
Wenn ich auf wieistmeineip.de gehe, wird mir angezeigt dass keine IPv6-Adresse vorhanden ist. Das verstehe ich auch nicht -.-

Der Telefonsupport von Kabel BW hat gesagt, dass sie eine Fritzbox anbieten (5 € / Monat), die eine Portweiterleitung unterstützt. Aber ich glaube nicht das die Hardware einen Unterschied macht, der aktuelle Router soll das ja schließlich auch weiterleiten können.

Gibt es irgendeine Möglichkeit von unterwegs an meinen Server zu kommen?
Ich möchte was simples wie RDP oder FTP und nicht Teamviewer mit externen Servern und ähnlichem.

Bin für jede Hilfe dankbar.
Mitglied: 118184
08.02.2015 um 15:39 Uhr
Hallo,

welche externe IP-Adresse hat dein Router zugewiesen bekommen?
Möglicherweise verwendet dein Kabelanbieter hier private Adressen, dann wird es schwerig mit der Portweiterleitung.
Bitte warten ..
Mitglied: cubei0
08.02.2015, aktualisiert um 16:41 Uhr
Ist es ok wenn man seine Adresse veröffentlicht? Wird die ab und zu gewechselt?

Auf der Routerseite sehe ich unter DSLITE folgendes:
AFTR Domain Name de-hen01a-cr01.aftr.kabelbw.de
AFTR IPv6 Address 2a02:8070:x..
ist es das was du wissen wolltest?
Bitte warten ..
Mitglied: 118184
08.02.2015 um 15:52 Uhr
Wenn du Bedenken hast, kann ich dir gerne auch eine andere Möglichkeit nennen:

Prüfe bitte, ob deine externe IP-Adresse mit 10.X.X.X, mit 172.16-31.X.X oder mit 192.168.X.X anfängt. Wenn ja, verwendet dein Kabelanbieter anscheinend private IP-Adressen.
Die Problematik hierbei ist, dass private IP-Adressen im Internet nicht geroutet werden, d.h. du kannst keine Anfrage an deinen Server senden.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 08.02.2015, aktualisiert 12.02.2015
Moin,

DS-Lite heißt, daß Du für IPv4 ein Provider-Grade-NAT hast. Damit hast Du mit v4 keien chance an Deinen Router von außen zu kommen. und damit erübrigt sich dann auch eine Portweiterleitung.

Wier Du festgestellt hast, brauchst Du für den Connect mit v6 auch einen Provider, der Dir v6 anbietet, was bei den meisten Mobilfunknetzen nicht der Fall ist.

Somit belibt Dir nur, kabelBW auf die Füße zu treten udn denen einen normalen Anschluß mit öffentliche IPv4-Adresse rauszuleiern oder eien VPN-Provider zu nutzen, zu dem Dich von zuhause aus verbindest udn der Dich dann nach hause weiterleitet.

lks
Bitte warten ..
Mitglied: cubei0
08.02.2015, aktualisiert um 16:41 Uhr
@118184

Beim Router steht:
CM IP Adresse 10.111.x.x

Bei wieistmeineip.de steht:
109.192.x.x


@Lochkartenstanzer

Nur weil es von meinem Handy (Mobilfunknetz) nicht geht, heißt demnach nicht, dass es gar nicht geht?
Es könnte also sein, dass ich mit der IPv6 Adresse, die ich über cmd/ipconfig sehe, von einem externen Netz zugreifen kann? Ich habe es nur mit meinem Handy getestet, weil ich ja irgendwie aus dem LAN raus musste, aber das ist nicht die Hauptverwendung.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.02.2015 um 16:31 Uhr
Zitat von cubei0:

Nur weil es von meinem Handy (Mobilfunknetz) nicht geht, heißt demnach nicht, dass es gar nicht geht?
Es könnte also sein, dass ich mit der IPv6 Adresse, die ich über cmd/ipconfig sehe, von einem externen Netz zugreifen
kann?

Wenn Du "draußen" einen Provider findest, der Dir IPv6-Konnektivität ggibt, dann solte es gehen. Aber zumindest in DE sind diese Provider sehr dünn gesät.

lks
Bitte warten ..
Mitglied: aqui
08.02.2015 um 18:30 Uhr
Port Forwarding bei DS-Lite ist aussichtslos, da der Provider ein zentrales NAT macht und du keinerlei Chance logischerweise hast das zu customizen.
Intern nutzt der Provider ja wie du selber sehen kannst private RFC 1918 IPs die im Internet nicht geroutet werden !
Keine Chance... ! Nur indem du den Provider wechselst !
Bitte warten ..
Mitglied: cubei0
08.02.2015 um 19:26 Uhr
Dann habe ich noch zwei Fragen dazu.
1. Von Kabel BW eine Fritzbox für 5 € / Monat zu kaufen, wie es der Support vorgeschlagen hat, ändert daran also genau gar nichts. Die Fritzbox schafft das bei dem Anschluss dann genau so wenig wie ein Toaster. Richtig?
2. Die private Adresse hinter dem Provider NAT bezieht sich doch nur auf IPv4, oder? Das heißt, wenn sich IPv6 durchsetzt, habe ich eine öffentliche Adresse für meinen Server (und alle anderen Geräte) und kann dann ohne irgendein Weiterleitungsschnickschnack direkt das Gerät erreichen. Bis das soweit ist vergehen noch wie viele Hundert Jahre?

Momentan gibt es dann nur die Möglichkeit die 'Lockkartenstanzer' erwähnt hat: VPN Verbindung zu einem externen Provider. Aber das ist mir so blöd. Dann vergesse ich halt das Internet als globale Vernetzung und es heißt wieder "Nur offline ist das wahre".
Bitte warten ..
Mitglied: tikayevent
09.02.2015 um 00:58 Uhr
Die Fritzbox bringt nix, es fehlt die Grundvoraussetzung, die öffentliche IPv4-Adresse. Mit der IPv6-Adresse sollte es heute schon gehen. Manche Provider verhindern aber Serverdienste, also kann hier eventuell noch ein Paketfilter drin sein. Dadurch, dass die ganzen Kabelnetzbetreiber heute schon gezwungen sind, IPv6 zu nutzen (Internet per Breitbandkabelnetz gibts glaube ich erst seit 2001 und da waren IPv4-Adressen schon knapp), dürfte es nicht mehr so lange dauern. Das Problem sind momentan eher die Inhaltsanbieter, da die langsamer nachziehen.

Das dir keine IPv6-Adresse angezeigt wird, kann entweder dein komischer Router sein, der kein IPv6 ins interne Netzwerk gibt, ein eventueller Router hinter dem Providerrouter, der kein IPv6 kann/will oder es ist an deinem Rechner ausgeschaltet.
Bitte warten ..
Mitglied: aqui
09.02.2015, aktualisiert um 12:21 Uhr
Die Qualität der Aussage des Supports ist meist ein direktes Mass der Qualität des Providers ! Das mit dem Toaster beschreibt es schon recht treffend !
Du hast dich ja scheinbar vorher NICHT kundig gemacht über den Provider und seine Techniken und Vertragsbedingungen, denn dann wäre das ja gar nicht passiert. Wenn man PFW oder VPN braucht darf man sowas logischerweise nie abschliessen. Letztlich ist es also eher dein Problem.

Fazit: Mit rein IPv6 bekommst du das hin. Dafür brauchst du auch nichtmal Port Forwarding, denn bei IPv6 bekommst du ein eigenes öffentliches Subnetz vom Provider was so direkt im Internet ist.
Nur eben nur rein IPv6....
Bitte warten ..
Mitglied: cubei0
09.02.2015 um 19:19 Uhr
Zitat von aqui:
Du hast dich ja scheinbar vorher NICHT kundig gemacht über den Provider und seine Techniken und Vertragsbedingungen, denn dann wäre das ja gar nicht passiert. Wenn man PFW oder VPN braucht darf man sowas logischerweise nie abschliessen. Letztlich ist es also eher dein Problem.

Bei dieser Wohnung wäre die Alternative zu Kabel BW wohl LTE gewesen ^^
Bitte warten ..
Mitglied: cubei0
09.02.2015 um 19:22 Uhr
Zitat von tikayevent:
Das dir keine IPv6-Adresse angezeigt wird, kann entweder dein komischer Router sein, der kein IPv6 ins interne Netzwerk gibt, ein eventueller Router hinter dem Providerrouter, der kein IPv6 kann/will oder es ist an deinem Rechner ausgeschaltet.

Im LAN funktioniert IPv6, was dahinter liegt weiß ich nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 09.02.2015, aktualisiert 12.02.2015
Zitat von cubei0:

> Zitat von tikayevent:
> Das dir keine IPv6-Adresse angezeigt wird, kann entweder dein komischer Router sein, der kein IPv6 ins interne Netzwerk gibt,
ein eventueller Router hinter dem Providerrouter, der kein IPv6 kann/will oder es ist an deinem Rechner ausgeschaltet.

Im LAN funktioniert IPv6, was dahinter liegt weiß ich nicht.

Mach einfach einen Traceroute zu google:

google-public-dns-a.google.com 2001:4860:4860::8888
google-public-dns-b.google.com 2001:4860:4860::8844

Wenn das funktioniert, hast Du v6-Konnektivität.

lks

PS: Übrigens bietet Kabel-BW auch Business-Anschluüsse mit festn IPv4-Adressen an. Einfach mal danach fragen.
Bitte warten ..
Mitglied: cubei0
09.02.2015 um 20:34 Uhr
Zitat von Lochkartenstanzer:
Mach einfach einen Traceroute zu google:

google-public-dns-a.google.com 2001:4860:4860::8888
google-public-dns-b.google.com 2001:4860:4860::8844

Wenn das funktioniert, hast Du v6-Konnektivität.

Das sieht doch gut aus oder ?
tracert -6 google-public-dns-a.google.com
Routenverfolgung zu google-public-dns-a.google.com [2001:4860:4860::8888] über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 2a02:8070:619d:d780:20b:ff:fe00:add0
2 * * * Zeitüberschreitung der Anforderung.
3 12 ms 17 ms 30 ms 2a02:8070:60fd:2a87::1
4 12 ms 13 ms 13 ms 2a02:8071:50ff:82a::1
5 * * * Zeitüberschreitung der Anforderung.
6 26 ms 17 ms 18 ms 2001:4860::1:0:70c3
7 17 ms 17 ms 13 ms 2001:4860::8:0:5039
8 32 ms 32 ms 23 ms 2001:4860::8:0:51a0
9 26 ms 28 ms 68 ms 2001:4860::8:0:519e
10 27 ms 28 ms 27 ms 2001:4860::2:0:8651
11 * * * Zeitüberschreitung der Anforderung.
12 27 ms 27 ms 28 ms google-public-dns-a.google.com [2001:4860:4860::8888]
Ablaufverfolgung beendet.

PS: Übrigens bietet Kabel-BW auch Business-Anschluüsse mit festn IPv4-Adressen an. Einfach mal danach fragen.
Ist natürlich teurer, vor allem soll es dafür eine Anschlussgebühr von 80 € geben. 80 € um das Modem zu wechseln. Und das Modem hat dann scheinbar nur einen Ethernetanschluss !?! Dann bleibe ich doch lieber bei dem Modem das ich aktuell habe.

Noch mal eine allgemeine Frage. Wenn ich in die Kommandozeile "ipconfig" eingebe. Sehe ich neben der Linklokalen Adresse eine weitere IPv6 Adresse. Dies müsste doch die Adresse sein, die von überall zu erreichen ist oder?
Bitte warten ..
Mitglied: aqui
09.02.2015 um 20:51 Uhr
Ja, das ist sie !
Die Link Local Adresse ist wie gesagt nur die Link Local Adresse die immer mit fe80: anfängt und nur local gilt.
Bei IPv6 kann ein Adapter immer mehrere Adressen haben. Besser du machst dich mal etwas schlau über IPv6 Protokoll Verhalten !!
http://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 09.02.2015, aktualisiert 12.02.2015
Zitat von cubei0:

> 12 27 ms 27 ms 28 ms google-public-dns-a.google.com [2001:4860:4860::8888]

Sieht erstmal gut aus.


> PS: Übrigens bietet Kabel-BW auch Business-Anschluüsse mit festn IPv4-Adressen an. Einfach mal danach fragen.
Ist natürlich teurer, vor allem soll es dafür eine Anschlussgebühr von 80 € geben. 80 € um das Modem zu
wechseln. Und das Modem hat dann scheinbar nur einen Ethernetanschluss !?! Dann bleibe ich doch lieber bei dem Modem das ich
aktuell habe.

???
Du bekommst von Kabel-BW verschiedene pakete. einfach mal schauen. Und wenn Dir eine v4-Adresse keien 80e wert ist, wird Deien Anwendugn wohl nciht so wichtig sein.



Noch mal eine allgemeine Frage. Wenn ich in die Kommandozeile "ipconfig" eingebe. Sehe ich neben der Linklokalen Adresse
eine weitere IPv6 Adresse. Dies müsste doch die Adresse sein, die von überall zu erreichen ist oder?

Im Prinzip ja. Allerdings verwenden aktuelle Betriebssysteme meist die privacy-Extensions, so daß die IPv6-Adressen nur temporär gültig sind und dauernd gewechselt werden. Um also Dein immer System zu erreichen, mußt Du dann die IP-Adresse auf einen festen Wert "festtackern".

lks
Bitte warten ..
Mitglied: cubei0
09.02.2015, aktualisiert um 22:05 Uhr
Zitat von Lochkartenstanzer:
Im Prinzip ja. Allerdings verwenden aktuelle Betriebssysteme meist die privacy-Extensions, so daß die IPv6-Adressen nur temporär gültig sind und dauernd gewechselt werden. Um also Dein immer System zu erreichen, mußt Du dann die IP-Adresse auf einen festen Wert "festtackern".
Das Problem sollte mit einem DDNS ja auch erledigt sein.

Du bekommst von Kabel-BW verschiedene pakete. einfach mal schauen. Und wenn Dir eine v4-Adresse keien 80e wert ist, wird Deien Anwendugn wohl nciht so wichtig sein.
korrekt ;)
Aber ich habe wohl ein bisschen zu schnell geguckt. Tatsächlich gibt es eine interessante Option.
- Ich habe momentan 50/2,5 MBit/s Down/Up für 23 € / Monat. Anschluss musste ich nicht zahlen (war wohl ein "Online Vorteil").
- Für Business gibt es für 29,90 € / Monat Down-/Upspeed von 50/5 MBit/s (also ein bisschen mehr upspeed), 5 statische IP-Adressen, das komische "Cisco Kabelmodem 3212 eMTA" was scheinbar nur einen Ethernet-Port hat, wodurch ich noch einen Switch benötigen würde. Und die hässlichen Anschlussgebühren von 79,90 € -.-
- Aber nach deiner Info habe ich nochmal geguckt und gesehen, dass man für den selben Preis von 29,90 € / Monat auch 50/5 MBit/s runter/hoch bekommt mit nur einer statischen IP-Adresse, aber dafür mit Festnetztelefonanschluss (Flatrate ins dt. Festnetz) und deswegen auch eine Fritz!Box 6360. Da kann man echt nicht meckern. Nur 80 € um das Modem zu tauschen finde ich happig.

Wobei abzuwarten ist, ob ich für ein Upgrade überhaupt eine Anschlussgebühr zahlen muss, es ist ja kein Neuanschluss.
Bitte warten ..
Mitglied: aqui
09.02.2015 um 21:19 Uhr
Das Problem sollte mit einem DDNS ja auch erledigt sein.
Nein, Denkfehler !! DDNS ist ja vollkommen überflüssig, denn es reicht wenn du dem Rechner aus deinem lokalen v6 Subnetz einen feste IP gibst !
wodurch ich noch einen Switch benötigen würde.
Bei 6 Euro für einen 5 Port Switch ja nicht der Brüller...
Bitte warten ..
Mitglied: cubei0
09.02.2015, aktualisiert 28.02.2015
Zitat von aqui:
Nein, Denkfehler !! DDNS ist ja vollkommen überflüssig, denn es reicht wenn du dem Rechner aus deinem lokalen v6 Subnetz einen feste IP gibst !
Ahh ok, stimmt, bei IPv6 kann ich die Zuweisung von Adressen ganz alleine in die Hand nehmen. IPv6 ist doch schon was feines =)

Bei 6 Euro für einen 5 Port Switch ja nicht der Brüller...
Wenn es so was geben würde. Gigabit ist natürlich Voraussetzung. Ich weiß, ich jammer auf hohem Niveau, aber ist ja auch egal, denn das Paket, das in Frage kommt, hat eine FritzBox mit 4 Port Gigabit Switch. Da kann man dann auch die Ports konfigurieren (Geschwindigkeit, Bridgemode, ...)
Bitte warten ..
Mitglied: aqui
10.02.2015 um 09:13 Uhr
Ok, Gigabit ist ein klein wenig teurer ( hast du ja auch nicht gesagt) aber trotzdem sollte das deine Taschengeldkasse ja noch hergeben...
http://www.reichelt.de/Hubs-Switch/EDI-ES-5500GV2/3/index.html?&ACT ...
Also auch nicht der Brüller....!
Bitte warten ..
Mitglied: cubei0
12.02.2015, aktualisiert um 21:12 Uhr
Um es nochmal zu Ende zubringen: Ich habe jetzt ein Upgrade auf einen Business Tarif beantragt und bekomme damit eine statische IPv4 Adresse.
Woran ich erst nicht gedacht habe: Die Angaben im Businessbereich sind immer Nettopreise, deshalb erschien es auch so günstig, aber der Preis ist mit Steuern trotzdem noch für mich akzeptabel.

Verlauf:
  • Filiale: Privat auf Business Upgrade ist nicht möglich, aber vielleicht ist eine Stornierung auf Kulanz möglich und ich kann dann ein neuer Businessvertrag eingehen. Hier für hat er mir eine Telefonnummer gegeben.
  • Private Hotline: Upgrade auf Business ist gar kein Problem, aber 80 € (+MwSt.) müssen für die Einrichtung gezahlt werden. Hat mir eine Businessnummer gegeben.
  • Business Hotline: Ok, Upgrade fertig. Keine Anschlussgebühren, dafür bekomme ich aber auch keinen Neukundenbonus (2 Freimonate).

P.S.
Dass ich bei wieistmeineip.de keine IPv6-Adresse sehen konnte, war mein Fehler. Auf dem Computer, von dem ich die Seite besucht habe, war gerade IPv6 deaktiviert, weil ich ziemlich viel getestet hatte und die ganze Zeit mit den Einstellungen gespielt habe. Sorry, dass ich die Fehlersuche damit erschwert habe -.-
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst VPN Verbindung über DS-Lite zu meinem RaspyPi2 (6)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...