Free Account vs Home/Supporter bzgl. CDN Server und VPN Erreichbarkeit

Hallo, ich bin neu hier und hoffentlich in der richtigen Rubrik.

Wir haben seit kurzem zuhause den ISP Deutsche Glasfaser mit DS Lite. Daher nur noch über eine IPV6 per VPN erreichbar von außen. Ich habe ein iPhone mit Vodafone Provider und habe hier kein IPV6. Dh. ich komme mit Wireguard über die Fritz!Box 5690pro nicht mehr ohne weiteres auf mein Heimnetz.

Bin daher auf der Suche nach einer Lösung über die ipv64 Seite von Dennis gestolpert. Ich nutze den Free Account um es mal auszuprobieren. Hat etwas gedauert bis ich da durchgestiegen bin, aber wenn man weiß wie es geht ist es ganz einfach einzurichten.

Also DynDns, CDN, Reverse Proxy, Portmappper auf den Wireguard Port, ipv4 ignorieren etc. bei ipv64 und Wireguard und Dyndns Update auf der Fritte und ich kam mit dem Handy auf mein Heimnetz.

Es funktioniert also und der Freeaccount würde mir reichen. Leider kommt aber manchmal kein Handshake beim Wiregurad zustande und ich komme nicht ins Heimnetz. Wenn man etwas wartet kann es nach einer halben Stunde schon wieder gehen. Das ist natürlich nicht sehr zuverlässig.

Man sieht auch auf dieser Seite ( Unofficial IPv64 Status Dashboard ) , daß die CDNv64 Server mal down sind. Nicht alle aber manche.

Ich frage mich ob es an dem Free Account liegt der nicht so potente Server bekommt und ob es mit einem Home/Supporter Account besser wäre, weil dieser zuverlässigere Server bekommt. Das steht aber so nirgends. Ist nur eine Vermutung.

Weiß dies jemand?

Viele Grüße

Loop

Vodafone unterstützt IPv6 im Mobilfunknetz. Ein halbwegs aktuelles Ei-Phone sollte das in der Regel automatisch unterstützen. Könnte es daher sein, dass das Ei-Phone bereits faulig riecht?

APN Einstellungen: Der APN web.vodafone.de unterstützt IPv6

Wie man auf dem Bild sieht nicht immer. iPhone ist ein 16er, jetzt nicht so alt. Außerdem ist es ein Firmenhandy und da kann ich nichts am Tarif ändern, selbst wenn ich wollte.

Ändert ja nichts an dem Problem, weil wenn man mit dem iPad mal irgendwo in einem WLAN ist wo man kein ipv6 hat, habe ich ja das gleiche Problem.

Daher wäre es mir an einer jederzeit aufbaubaren verlässlichen VPN Verbindung schon gelegen.

Daher die Frage bzgl. den Accounts. Ist bekannt ob es da Unterschiede bei der Verwendung von den Servern gibt, weil es zwar oft klappt, aber eben nicht immer beim Free Account.

IMG_05801290×2796 404 KB

Ich frag mal zurück:

Wenn du dir bei der DB ein 1. Klasse-Ticket kaufst, kommt dann der Zug für diejenigen mit 1. Klasse-Ticket pünktlicher und zuverlässiger an?

Dein Vergleich hinkt ein bißchen, denn bei Bandwith/Connections wird ja auch ein Unterschied von Limitided beim Free Account und Slightly limited beim Home/Supporter gemacht. Hätte mir daher schon vorstellen können, daß es da dann auch Unterschiede gibt, die sich auf die Verfügbarkeit auswirken.

Entweder ein Zug kommt pünktlich an oder eben nicht.
Entweder ein Dienst / Server ist verfügbar oder nicht.

Unterschiede sind:

• bessere Sitze im Zug
• bessere Bandbreite oder so bei Servern

Diese bessere Bandbreite nutzt aber nix, wenn der Dienst / Servern nicht verfügbar ist, wie ein defekter oder verspäteter Zug eben auch.

Wer sagt denn dass alle im gleichen Zug fahren. Hätte ja sein können, dass die Free Accounts am Bahnhof (CDN) in einem Regionalzug weiterfahren und die Home/Supporter in einem ICE.

Du willst einen anderen Zug? Dann nimm statt CDN den Cloud Router.

Noch besser aber: Nimm ein privates Endgerät für den Zugang zu deinem privaten VPN.
Dann kommt auch kein Admin (oder wer sonst in der Firma der das Ei-Phone gehört) noch alles Zugang zu deinem Ei-Phone haben könnte, an die Zugangsdaten zu deinem privaten VPN.

Cloud Router habe ich auch gelesen, aber wenn ich es richtig verstanden habe ist das Side by Side. Mir gefiel bei dem CDN dass man einzelne Geräte iphone/ipad einzeln per wireguard verbinden und trennen kann. Da sieht man dann wer die Verbindung offen hat. Das ist beim Cloud Router doch nicht so, oder? oder kann man dann auch auf dem Gerät eine Wireguard Verbindung aufmachen? Und ist diese Cloud Router Verbindung dann stabiler im Sinne von immer verfügbar?

Guck dir einfach das Video von Dennis zu FB und CR an. Da werden deine Fragen beantwortet..

Ich stelle in der letzten Zeit auch vermehrt Probleme mit dem CDN fest. Gefühlt lief es davor viele Wochen deutlich stabiler. Das ist extrem schade, das System an sich ist ziemlich genial - weshalb ich auch lieber beim CDN bleiben würde, statt zum Cloud Router zu wechseln.

Gibt es Infos, warum das CDN weniger stabil läuft als CR?

Hey,

vorab: Wenn man sich die Preisgestaltung von Dennis und seinem Team anschaut, verstehe ich absolut, was du meinst. Gerade wenn man sich die Pricing-Seite anguckt, werden Home-User und Supporter im Prinzip gleichgestellt – und genau da fehlt für mich die klare Differenzierung. Da müsste eigentlich deutlich mehr Abstand und Mehrwert dazwischen sein. Gleiches galt zwischen Supporter und Business..

Ich bin da komplett bei dir: ABER.. Support ist aktuell so gut wie nicht vorhanden – und das zieht sich leider durch alle „Stufen“. Egal ob du normaler User bist oder mehr zahlst, am Ende stehst du oft vor den gleichen Problemen… und beschäftigst Dich mit einem ICE oder Regionalzug

Viele Dinge wirken einfach noch wie ganz am Anfang. Eher wie ein Hobby-Projekt als ein wirklich ausgereifter Service. Und das ist halt schwierig, sobald Geld ins Spiel kommt.

Die Features an sich sind ja echt nice, keine Frage. Aber was bringt dir das alles, wenn es im Alltag nicht zuverlässig läuft oder ständig irgendwo hakt? Fehler können Augenscheinlich nicht reproduziert werden, obwohl alles was getrieben wird ( das ist kein Geheimnis ) mit geloggt wird..

Ich bin selbst schon öfter an der Verbindung gescheitert, und auch andere Sachen wie der DNS-Service laufen nicht immer sauber. Klar, man kann sagen „Free-Account“, aber das greift für mich zu kurz – das sollte nicht die Standard-Ausrede sein. Ich, als Supporter, bin genau da wo Du als Free-User bist, aber hab mir nun auch mein eigenes WireGuard-Netz aufgebaut, Dank Hetzner.. und es läuft wirklich gut!

Trotzdem Gruß und viel Erfolg

Moin Lpop,
ich finde die Idee und auch den Dienst hier wirklich super. Trotzdem habe ich mich entschieden, einen eigenen Server bei Hetzner zu nutzen. Wenn du fit in der IT bist, solltest du das grundsätzlich auch alleine hinbekommen.
Ich betreibe bei Hetzner einen WireGuard-Server und verbinde mich damit über meine pfSense.
Auf der pfSense habe ich zwei WAN-Anschlüsse, einmal Glasfaser und einmal 5G/LTE. Falls es bei meiner Glasfaserleitung zu Problemen kommt, springt automatisch das 5G/LTE-Failover ein. Dadurch verbindet sich mein System direkt wieder mit dem VPN, und ich kann von überall auf meine Daten zugreifen — alles mit eigenen Ressourcen.
Hier noch mein Netzwerkplan.

                                   ┌──────────────────────────┐ ┌──────────────────────────┐                 
                                   │  WAN / Internet (PPPoE)  │ │                          │                 
                                   │        Willy.tel         │ │  WAN2 / Internet (ETH)   │                 
                                   │ 1000/250Mbit/s Glasfaser │ │ 200/50Mbit/s 5G Telekom  │                 
                                   │       (DualStack)        │ │      gl-inet Mudi 7      │                 
                                   │                          │ │                          │                 
                                   └──────────────────────┬───┘ └──────┬───────────────────┘                 
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │            │                                     
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩════════════╩════════ pfSense+ ═══╗               
 │ TrueNAS SCALE  │   │     Switch     │    ║                                    Netgate 6100║   Stand: ─ ─ ┐
 │ ORICO CF56 Pro ├───┤  USW-Flex-XG   ├────╣                   Netzwerk Block: 172.30.0.0/19║ │             
 │                │   │                │    ║                        LAN Block: 172.30.0.0/20║   30.04.2026 │
 └────────────────┘   └───┬─┬──┬───────┘    ║                       VPN Block: 172.30.16.0/20║ │             
 ┌────────────────┐       │ │  │            ║                              LAN: 172.30.3.0/24║  ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │ │  │            ║             Gäste (W)LAN (VLAN2): 172.30.2.0/24║               
 │UniFI AP AC Pro ├───────┘ │  │            ║                 IoT WLAN (VLAN4): 172.30.4.0/24║               
 │                │         │  │            ║         DynDNS über deSEC.io mit eigener Domain║               
 └────────────────┘         │  │            ║                                          VPN's:║               
 ┌────────────────┐         │  │            ║      1 x S2S WireGuard FB 7490 (172.30.20.0/24)║               
 │    Proxmox     │         │  │            ║      1 x S2S WireGuard FB 6591 (172.30.19.0/24)║               
 │   Intel NUC    ├─────────┘  │            ║            1 x pfSense S2S (Netgate 6100) IPSec║               
 │BNUC11TNHV50L00 │            │            ║   1 x OpenVPN Road Warrior DCO (172.30.16.0/24)║               
 └────────────────┘            │            ║       1 x WireGuard RA Hetzner (172.30.17.0/24)║               
                               │            ║     1 x WireGuard Road Warrior (172.30.18.0/24)║               
                               │            ╚════════════════════════════════════════════════╝               
 ┌────────────────┐   ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐                     
 │ Fritzbox 7490  │   │       Switch       │ │       Switch       │ │       UBNT       │                     
 │    IPClient    ├───┤ USW Pro Max 16 PoE ├─┤  USW Pro XG 8 PoE  ├─┤ UniFi AP-Flex-HD │                     
 │   (Nur VoIP)   │   │                    │ │                    │ │                  │                     
 └────────────────┘   └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘                     
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘                                           

@The_eagle Der Vergleich hinkt.

Bei der DB kommt ein Zug für 1 Klasse Kunden und alle anderen. Fällt der Zug aus oder kommt er zu spät, dann betrifft das tatsächlich immer alle.

Dennis bietet allerdings nicht nur einen Server an, sondern eine ganze Reihe von Servern und wenn man genau schaut, dann gibt es einige Server, die ausschließlich zahlenden Kunden vorbehalten sind:

image2376×772 222 KB

image1371×1769 370 KB

(siehe Kronen-Symbol und Beschreibung dazu)

Man könnte durchaus davon ausgehen, dass die Premium Server eine bessere Verfügbarkeit aufweisen, als die Standard Server.

Zum Dashboard:

Dennis gibt auf ipv64 die Server an, die zur Verfügung stehen, soweit mir bekannt sowohl die, die allen Nutzern zur Verüfgung stehen, als auch die, die ausschließlich zahlenden Kunden zur Verfügung stehen. Bei Uptime Robot sind, sofern zwischenzeitig keine neuen dazu gekommen sind, genau diese Server hinterlegt.

Zum Thema Zuverlässigkeit und Bezahlservice:

Grundsätzlich sollte man schon den Anspruch haben, egal ob bezahlte oder kostenlose Tarife, eine möglichst hohe Service-Qualität zu gewährleisten. Wenn das Free-Tier das Aushängeschild ist, das Kunden anlocken soll, dann sollte es Spaß auf mehr machen, nicht für Frustration sorgen. Wenigstens bei bezahlten Diensten würde ich allerdings weder längere Ausfallzeiten noch mehrere Ausfälle in vergleichsweise kleinen Zeiträumen akzeptieren.

Man muss aber auch bedenken, dass hinter IPv64 kein junges Silicon Valley Startup mit 20.000 Mitarbeitenden und $5M Investorengeldern steht.

Leider bezieht sich dies, laut Vermerk, aber nur auf Company und Business. Aber Home/Supporter die ja auch etwas bezahlen, sitzen wohl im gleichen Boot (oder Zug) wie die Free Accounts.