Hallo, ich möchte mein Homelab statt mit DSL mit Mobilfunk verbinden und von extern auf dahinterliegende Serverdienste zugreifen. Leider ist mir das bisher in verschiedenen Konstellationen nicht gelungen und hoffe auf eure Hilfe.
Ich habe von der Telekom einen Tarif mit einer „eigenen öffentlichen“ IPv4 Adresse angefordert. Die aktivierte SIM-Karte steckt in einem USB-Dongle, der wiederum in meiner Fritzbox steckt. Die Fritzbox ist auf Mobilfunk konfiguriert. Der Internetzugriff ist erfolgreich, der externe Zugriff auf eine über Port-Weiterleitung freigeschaltete Kamera scheitert.
Nun habe ich mit meinen rudimentären Netzwerkkenntnissen versucht eine Fehleranalyse durchzuführen und komme zu dem Schluss, dass die Telekom mir nur eine CGNAT-IPv4-Adresse zur Verfügung gestellt hat. Warum? Die zugewiesene WAN-IP-Adresse 10.208.165.200 im Dongle liegt im nicht-erreichbaren Adressraum. Ein tracert 1.1.1.1 zeigt im 2. Hub mit 192.168.0.1 auch eine Adresse im privaten Bereich, was auch auf CGNAT hinweist.
Aber vielleicht liege ich mit meiner Erkenntnis auch falsch, denn test-ipv6.com als auch ipv64.net zeigen mir jeweis die IPv4 80.187.73.200, ipv64.net weist noch zusätzlich das Merkmal „Native IPv4“ aus, also ohne Umgehungstechniken genutzt werden kann.
Es würde mir schon mal helfen zu verstehen, warum die eingesetzten Werkzeuge zu unterschiedlichen Ergebnissen kommen.
Oder blockiert der Mobilfunkprovider generell den externen Zugriff, egal, welche Konfigurationsvarianten man auch anwendet?
Dass du bei cgnat unterschiedliche IPv4 Adressen siehst, ist ja gerade dessen Haupteigenschaft. Server, die IPv4 Adresse „spiegeln“, zeigen immer die öffentliche an, die sie erreicht hat.
Bei der Telekom gibt es neben einem uralten APN (mit öffentlicher IPv4) eigentlich nur eine zukunftsorientierte Möglichkeit: die Option festip für IPv6, allerdings nur für Geschäftskunden.
Ansonsten gilt bei allen deutschen Mobilfunkanbietern - IPv6 läuft ohne NAT, aber in der Regel mit einer stateful Firewall, so dass das mit der Erreichbarkeit auch nichts wird.
Deine Erklärung hat etwas Licht in die Dunkelheit gebracht. Die Telekom hat mir versprochen, dass mit der APN internet.telekom eine öffentliche IPv4 Adresse zur Verfügung gestellt wird, was offenbar so nicht stimmt. Ich werde dort beim Support mal nachhaken müssen.
Interpretiere ich deine Aussage zur stateful Firewall richtig, dass es bei Mobilfunk i.d.R. keine Möglichkeit gibt, von außen auf interne Serverdienste, sei es mit dem IPv64 CDN Service mit Proxy und Portmapper, einer pfsense-Lösung mit VPN-Tunnel, zuzugreifen, da externe Anfragen immer von der Firewall blockiert werden?
Die Leute in den Callcentern der Telekom und der anderen Festnetz- und Mobilfunkprovider in Deutschland versprechen viel, wenn der Tag lang ist. Von den technischen Hintergründen verstehen die nämlich nichts. Die können nur Neuverträge abschließen und nach Schema F Störungsmeldungen erfassen und weiterleiten. Und wenn eine Provision für einen neuvertrag winkt, dann versprechen die im Zweifel auch mal, dass Gott persönlich sich um deine Probleme kümmern würde, wenn du welche bekommen solltest
Ich kenne es auch meiner Zeit beim Mobilfunkprovider auch nur so.
CG-NAT - no Way, geht garnicht ohne Umwege über externe Server etc.
bei normalen Verträge mit dem Standart-APN geht im Regelfall nur VPN vom Internet an den Mobilfunkanschluss.
bei der Telekom hast du mit dem APN internet.t-d1.de ein öffentliche IP-Adresse und somit voll Erreichbarkeit aus dem Internt. Da ist aber auch keinerlei Firewall mehr zwischen, sprich für die Sicherheit des System dahinter bist du selber verantwortlich ( sagt die Telekon auch ausdrücklich ).
