VPN Aufbauen - keine öffentliche IP

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Community,

    dies ist mein erster Beitrag in diesem Forum und ich habe da gleich eine Netzwerkfrage.


    Ich habe bei mir zu Hause einen Internetzugang über meinen Kabelnetzbetreiber. Mein Problem: mein Anschluss hat keine öffentliche IP und somit kann ich erstmal (nach meinem Kenntnisstand) mein Netzwerk von außen nicht erreichen. Da ich aber meinen RP zu Hause laufen habe und dort ein paar Server laufen, wäre es ganz cool, wenn ich diesen von außen erreichen könnte. Um das Problem mal schematisch zu zeigen:

    Normaler Internetanschluss über Telefon:
    Internet --> Router Heimnetzwerk (IP öffentlich)

    Mein Anschluss:
    Internet --> Router Kabelnetzbetreiber (IP öffentlich) --> Router Heimnetzwerk (vom Kabelnetzbetreiber zugewiesene IP)

    Wenn ich dyndns nutze, bekomme ich nur die öffentliche IP vom Router des Kabelnetzbetreibers. Damit erreiche ich natürlich nicht mein Heimnetzwerk. Nach Rücksprache mit dem Kabelnetzbetreiber will man auch keine öffentliche IP rausrücken.

    Jetzt hat ein Kollege von mir gesagt, er hat mal was von VPN Relais Diensten gehört. Man connected seinen VPN Server mit dem Relais Dienst und für einen Zugriff verbindet man sich dann auf diesen Dienst, ungefähr so:

    VPN Server (RP @Home) --> VPN Dienst

    Zugriff dann:
    Smartphone --> VPN Dienst --> Heimnetzwerk


    Kennt jemand diese Dienste bzw. gibt es irgendwo eine Anleitung, wie man ein VPN Netz erreichen kann, wenn man diese Konstellation (Internet -> Router 1 --> Router 2) hat? IPv6 steht leider auch nicht zur Verfügung, d.h. ich muss mit IPv4 auskommen.

    Ich würde mich freuen, wenn irgendjemand eine coole Idee hat, mir einen Link schicken kann oder sonst irgendwie weiter helfen kann. Vielleicht ist mein Suchbegriff "VPN Relay Server/Dienst" ja falsch und ich finde deswegen nichts...

    Ich Danke jetzt schonmal

    Beste Grüße
    homerunjack

  • Äh moment mal, wer hat dir diesen Mist erzählt. Hast du Zugriff auf deinen Internetrouter?

    http:/wieistmeineip.de verrät dir deine aktuelle öffentliche IP.
    Nutze einen DynDNS Service um die IP immer aktuell abzugleichen und nutze dafür einen meinservername.dyndns.org (oder ähnlich ...no-ip.com ist kostenlos) um dich mit deinem Heimnetzwerk zu verbinden. Nichts einfacher als das.

    Du musst lokal dann einen DynDNS Dienst installieren bzw. konfigurieren mit deinem DynDNS Konto der die aktuelle öffentliche IP zum DYNDNS Server hochlädt. Damit ist dein Heimnetzwerk immer zu erreichen von außen. Sei dir aber bewußt das nicht nur du dein Heimnetzwerk erreichen kannst. JEder andere Internetnutzer auch. Sicher den Zugriff so gut wie möglich ab, verwende nur Ports und Dienste die sicher sind.

  • Hi,

    dass der ISP deine externe IP-Adresse dir nicht geben möchte, klingt schon sehr merkwürdig und höre ich auch zum ersten mal. Wie soll denn eine Kommunikation von Remote auf dein Heimnetzwerk (oder man stelle sich Unternehmen vor) funktionieren?

    Das was du als "öffentliche IP deines Routers" beschreibst, ist eigentlich genau diese IP die du zur Verbindungsherstellung zu deinem Heimnetzwerk benötigst.

    Du könntest mal mit:

    [code=php]sudo curl ifconfig.me[/php]

    auf dem PI schauen, welche Adresse er dir gibt. Mit dieser Adresse sollte der Zugang über das VPN möglich sein. Sollte es tatsächlich eine Limitierung durch den ISP geben, wäre das für mich ein Kündigungsgrund.

    DynDNS-Dienste haben damit erstmal nur in soweit etwas mit am Hut, als dass sich diese öffentlich zugewiesene IP-Adresse alle 24 Stunden ändert, und der Hostname unter der alten Adresse nicht mehr erreichbar ist. Dieser dienst hinterlegt dann automatisch dem Hostname entsprechend die neu zugewiesene IP-Adresse.

    Mfg,

    sls

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

  • Ich gehe mal stark davon aus, dass du einen DS-Lite Zugang hast und somit keine EIGENE öffentliche IPv4. Du hast aber sehr wohl ein eigenes öffentliches /64 IPv6 Subnetz, über welches du von außen erreichbar bist.
    Schau mal bei http://feste-ip.net, dort findest du mit großer Wahrscheinlichkeit eine Lösung.

  • Eine Öffentliche IPv4 Adresse hat jeder, allerdings (und das verkennen hier einige) keine eigene sondern heutzutage teilt man sich eine mit mehreren => shared. Solch eine Shared IPv4 kann man nicht derart nutzen wie mans mit einer eigenen kann => keine Portweiterleitung möglich => DS-Lite.

    In meinem Router von KabelDeutschland (bzw mittlerweile Vodafone) kann ich auch keine IPv4 entdecken, nur eine IPv6. Trotzdem nutze ich eine IPv4 wenn ich zB ins IRC connecte!

    Siehe dazu auch FAQ => Nützliche Links / Linksammlung => Wichtiger Hinweis bzgl. Portweiterleitung mit DS-Lite/Mobilfunk/LTE/UMTS/GSM

    Was Du brauchst ist ein sog. 6to4 Tunnel, oder andersherum: 4to6. Also ein Übersetzer um von IPv6 auf IPv4 connecten zu können. Dafür gibt es entweder gewisse Dienstanbieter - teilweise bieten das auch manche DynDNS Dienstleister an - oder du besorgst dir zB eine winzige VPS mit dem du das umsetzen kannst...


  • Damit ist dein Heimnetzwerk immer zu erreichen von außen.

    schonmal bei kabeldeutschland mit ipv4 probiert?
    schon was davon gehoert das ipv4 adressraum aufgebraucht ist und es seit 10 jahren ipv6 gibt.

    einige roter hersteller und provider die genuegend ipv4 adr's haben beeilen sich nicht gerade mit der umstellung, und selbst twitter ist noch immer nicht ueber ipv6 zu erreichen.

  • schonmal bei kabeldeutschland mit ipv4 probiert?
    schon was davon gehoert das ipv4 adressraum aufgebraucht ist und es seit 10 jahren ipv6 gibt.

    einige roter hersteller und provider die genuegend ipv4 adr's haben beeilen sich nicht gerade mit der umstellung, und selbst twitter ist noch immer nicht ueber ipv6 zu erreichen.

    Nein, ehrlich gesagt niemals. Das die IPv4 langsam knapp werden ist schon seit Jahren Thema. Ich hab einen Kabel Deutschland Anschluss im Büro für Notfälle.... unsere Hauptleitung ist eine 1Gbit/s LWL... :)
    Den KD Anschluss nehm ich mir Montag mal vor. Ich hab ne Fritzbox dranhängen. Mal schauen was die da für ein Chaos produzieren, jetzt werd ich grad extrem neugierig. Shared IP'S.... was ist das denn für ein Flickwerk? Wenn dem so ist kann ich den Anschluß auch direkt wieder kündigen. Ich brauch wenn schon 100% IPv4 Funktionalität, sonst nutzt mir das garnix.

  • Es gibt auch Business Verträge bei denen man eine eigene IPv4 kriegt, kostet dann halt entsprechend.
    Aber wie gesagt hat jeder Internetanschluss eine IPv4 für ausgehende Verbindungen - aber heutzutage überwiegend Shared also DS-Lite. Solange ihr keine Portweiterleitung nutzen müsst, um Verbindungen aus dem Internet zu euch herzustellen, braucht ihr auch keine eigene IPv4. Deshalb entschloss man sich auch vor Jahren die meisten Privatanschlüsse umzustellen, weil nur die wenigsten eine Portweiterleitung nutzen. Wie gesagt, Verbindungsaufbau Aus dem Internet Zu Euch. Wichtiger Unterschied gegenüber Von euch Ins Internet.
    Manche Anbieter stellen euch auch ohne Aufpreis wieder zurück, müsst nur den Mund aufmachen und das auch mitteilen ;)

  • Kabel Deutschland macht nur Privatkundenverträge, die beliefern keine Businessanschlüsse. Am günstigsten an eine sinnvolle statische IP zu kommen ist O2 Business mit VDSL, dann kommt die Telekom . Zumindest in der Hauptstadt ist das momentan so.

  • Hallo,

    vielen Dank für eure zahlreichen Beiträge. Ich habe auch noch ein wenig recherchiert und es scheint wohl so zu sein, dass es bei mir DS-Lite ist (steht ja jetzt nicht direkt irgendwo da :) )

    Bei mir ist die Topologie so: Fernsehsteckdose --> Kabelmodem (vom Betreiber) --> TP-Link Router.

    Ein Anruf bei meinem lokalen Kabelnetzbetreiber brachte folgendes: "Können Sie mir eine öffentlich IP zuweisen" --> "Können wir nicht" --> "Doch das können Sie, dass müssen Sie nur einstellen" --> "Ich werde mich mal erkundigen und mich melden"...auf die Meldung warte ich heute noch...

    Ich werde mir wahrscheinlich die Dienste von feste-ip mal ansehen, denn ich habe auch rausgelesen, dass ich wohl diesen 4to6 converter Dienst benötige. Eine gute Informationsquelle die mir bei der Recherche untergekommen ist, verlinke ich hier einfach mal: Link

    Wenn ich mich auf IPv6 only umstellen lassen könnte, würde dann alles noch weiter reibungslos funktionieren oder müsste man da etwas beachten?


  • Wenn ich mich auf IPv6 only umstellen lassen könnte, würde dann alles noch weiter reibungslos funktionieren oder müsste man da etwas beachten?

    du koenntest nicht mehr twittern. :stumm:

    vlt hast du bekannte die nur ipv4 haben, dann geht da auch kein direkter kontakt.

    und dein email-konten sind die auch ueber ipv6 zu erreichen?

    nee, ipv6-only geht (noch) nicht.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!