am 10.03.2020 22:54
Hallo,
ich habe den normalen Vodafone Station Router der Standart ist wenn man einen Internetvertrag abschließt. Da ich eine Remote Desktop Verbindung nutzen möchte brauche ich dafür eine Dynmische DNS die man in der Fritz Box z.B. einstellen kann.
Wie kann ich das mit meinem Setup erreichen?
Gruß
am 10.03.2020 23:15
Hallo,
der Zugriff von aussen per RDP ist bei der aktuell verwendeten Technik nicht möglich.
Da du höchstwahrscheinlich über einen DS-Lite Tunnel ins Internet gehst, hast du keine eigene IPv4 Adresse, an die du dein DynDNS anflanschen könntest.
Für Zugriff von aussen funktionieren daher nur so Sachen wie Teamviewer oder Anydesk.
am 11.03.2020 13:16
Hi,
das kann nicht sein. Mein Router erhält ja eine eindeutige Ip Adresse. Wenn ein Server mir jetzt Datenpakete schicken möchte braucht er meine Ip und diese ist meinem Router zugewiesen. Diese Ip ist für eine gewisse Dauer für diesen Router reserviert soweit man keine andere Anfordert. Also sollte das mit DynDns funktionieren. Wenn ich z.B. auf myip.is gehe wird mir derzeit eine IPv4 Adresse angezeigt die ja nur mir derzeit gehört. Theoretisch könnte ich dann doch auch die Ip die ich dann habe nutzen um vom Internet auf RDP zuzugreifen. Der Nachteil ist dann aber wieder das sich die Ip irgendwann ändert wofür DynDns sinnvoll wäre. Aber vll liege ich ja auch total falsch und du weißt es besser. Dann würde ich mich über eine Erklärung freuen.
am 11.03.2020 13:48
Hallo cccder,
das Zauberwort hier lautet DS-Lite.
Im Standard Endkunden-Tarif hast du eben keine eigene "eindeutige" IPv4, sondern teilst dir diese mit etlichen anderen Kunden. Das Konstrukt heißt dann Carrier Grade NAT. Du befindest dich mit deiner Vodafone Station also quasi im internen IPv6-LAN von Vodafone und wirst über einen IPv4 Tunnel ins Internet geschickt.
Was für eine IP zeigt dir denn deine Vodafone Station an?
Steht da eine IPv6 oder v4?
11.03.2020 14:21 - bearbeitet 11.03.2020 14:25
@cccder schrieb:... Wenn ich z.B. auf myip.is gehe wird mir derzeit eine IPv4 Adresse angezeigt die ja nur mir derzeit gehört. Theoretisch könnte ich dann doch auch die Ip die ich dann habe nutzen um vom Internet auf RDP zuzugreifen. ...
Wie schon erwähnt ist entscheidend, ob du eine öffentliche IPv4 hast oder nicht.
Ich habe das an meinem UMTS-Anschluss getestet, hier habe ich keine öffentliche IPv4 und keine IPV6.
Geht der nachfolgende Test auch an einem Kabelanschluss?
Auf der Oberfläche meines Routers finde ich die IPv4 = 100.96.x.x .
Rufe ich https://www.wieistmeineip.de auf wird mir die IPv4 = 109.41.x.x angegeben.
Die beiden IPv4 sind verschieden, also habe ich leider keine öffentliche IPv4 und der externe Aufruf meiner IP-Kamera am UMTS-Anschluss kann nicht funktionieren (wegen nicht funktionierendem Port Forwarding)
am 11.03.2020 14:56
Hi Sandro79,
Danke für die Antwort. Ich habe mir das mal ein bisschen angeschaut mit Ds Lite und Carrier Grade NAT. Meine Vodafone Box hat ne Ipv6 Adresse.
Ich bin mir da jetzt nicht so sicher aber ich glaube das mein Router keine Informationen mit einem ipv4 server auf direktem wege austauschen kann?? Deshalb gibts diesen ipv6 Tunnel zu meinem ISP Vodafone. Die Pakete von mir werden dann dahin geschickt und dann vom ISP mit ner neuen ipv4 Adresse versehen und dann an den Server geschickt.
So wie ich das sehe kann der Server ohne das ich vorher eine Anfrage an diesen geschickt habe keine Anfrage an meinen Router schicken. Das heißt ich kann auch keinen Server bei mir zuhause installieren?
Vodafone schreibt allerdings das man DynDns verwenden kann, aber mit der Fritzbox: https://kabel.vodafone.de/hilfe_und_service/faq/article/question/kann-ich-oeffentliche-dyndns-dienst...
Die Technik hinter Ds Lite und Carrier Grade NAT finde ich recht schwer zu verstehen. Kann mir auch nicht vorstellen wie die Informationen im TCP Paket übertragen werden.
am 11.03.2020 15:09
Grundsätzlich funktioniert das auch über IPv6, aber nicht mit der Vodafone Station.
Gruß Robert
am 11.03.2020 15:52
Hallo cccder,
diese Funktion gibt es leider mit der Vodafonestation nicht.
Liebe Grüße
Moni
am 11.03.2020 17:14
Mit welchem Fritzbox router würde DynDns funktionieren?
am 11.03.2020 20:48
Carrier Grade NAT ist im Endeffekt nichts anderes als dein gewohntes NAT hinter einem DSL-Router. Nur eben, dass das LAN in dem Fall beim Provider losgeht, und nicht erst hinter deinem Router.
Wenn dein Device ein TCP-Paket sendet, ersetzt der Router die Quell-IP im TCP-Paket mit seiner eigenen externen IP-Adresse, fügt noch einen Port hinzu, und schickt das Paket dann erst weiter an die Ziel-IP. Wenn dann die Antwort kommt, erkennt der Router anhand der Quell-IP und des Ports (die er ja als Ziel-IP und Port des gesendeten Pakets bereits kennt), woher aus seinem LAN die Anfrage kam, und ersetzt dann wiederum die Ziel-IP mit der internen IP des anfragenden Geräts.
Das ganze läuft OSI-technisch auf Layer 3, weil hier ja das IP-Paket ansich manipuliert wird.
Deswegen müssen bei einem CG-NAT die Verbindungen zwingend aus deinem Netz heraus initiiert werden, was den Betrieb eines Servers wie FTP, SSH, und natürlich auch RDP ausschliesst.
In der englischen Wikipedia zum Thema NAT und CG-NAT wird das eigentlich sehr gut erklärt.