Hallo an alle,
wie viele andere bin ich neu hier. Seit heute habe ich den DSL-Anbieter von Telekom auf Vodafone gewechselt und leider einen DSL-Lite-Anschluss bekommen. Vor zwei Jahren war das noch nicht so.
Gut, ist jetzt so.
Für zwei Anwendungen benötige ich Zugriff von draußen.
Ich betreibe einen Windows-Rechner, auf den ich per RDP von außen zugreifen möchte.
Zur Stromregelung nutze ich EVCC, die per Web-Interface auf dem gleichen Rechner erreichbar ist.
Ich habe nun eine DynDNS-Adresse angelegt. CDN + Portmapper eingerichtet.
Wenn ich das richtig verstanden habe, muss ich jetzt die Freigaben in der FB ändern, oder?
Ich habe neue Freigaben erstellt:
für RDP den Port 61819, den ich vom Portmapper bekommen habe.
für HTTP des EVCC den Port 53765, den ich vom Portmapper bekommen habe.
Jetzt dachte ich, dass ich wieder Zugriff hätte, habe ich aber nicht.
Wo liegt der Fehler?
secure first nutze für RDP bitte immer VPN-Verbindungen und niemals Ports nach außen freigeben in Verbindung mit RDP.
IPv64.net • Cloud Router as a Service gerade zu wie gemacht dafür.
1 „Gefällt mir“
Die Ports 61819 und 53765 vom Portmapper sind nicht für die Fritte gedacht. Dort als Freigabe überflüssig.
Entweder Portmapper, dann aber für Wireguard (aktuelle Fritten supporten das) oder aber Cloud-Router.
PS: auch alle IPv4-Freigaben sind wegen DS-Lite für die Tonne. Vom WAN ist deine Fritte nur per IPv6 erreichbar.
Und noch ein weiterer Nachtrag:
Das kann man jetzt bei den von dir gelieferten Infos nicht sehen, aber wegen deiner Wissenslücken vermute ich jetzt mal, dass du für den Portmapper die IPv6-Adresse der Fritte als Ziel-IP verwendet hast. Das wäre aber total falsch, denn bei IPv6 gibt es per default kein NAT.
Vielen Dank für eure Antworten. Wireguard klang erst mal gut, funktioniert aber nicht. Den RDP Zugang nutze ich in erster Linie von der Arbeit aus und dort habe ich keine Admin-Rechte. Dadurch kann ich den Wireguard-Client nicht installieren. Vom Handy aus ist das Display zu klein, um damit einen Windows-Rechner anständig zu bedienen.
Somit werde ich den Cloud-Router probieren.
Den habe ich jetzt soweit eingerichtet und scheinbar mit der Fritzbox verbunden.
Ich bin nach dieser Anleitung vorgegangen:
Am Ende heißt es dort: “Damit du jetzt von außen auf die Dienste hinter deiner Fritzbox zugreifen kannst, müssen sich natürlich deine weiteren Endgeräte sich ebenfalls mit dem Cloud Router verbinden. Ihr erstellt euch einfach einen neuen Client mit dem Klick auf „Gateway Options“ → „Quick new WG peer„.
In der Peer Übersicht könnt Ihr alles so lassen wie es ist, Ihr braucht euch nur die Konfiguration für diesen Peer auf euer gewünschtes Endgerät laden und die Verbindung herstellen. Ab dann kommuniziert euer Endgerät über den Cloud Router und erreicht somit auch die Geräte hinter eurer Fritzbox.
Verstehe ich das richtig, dass ich jetzt für jedes Endgerät doch auch wieder einen Wireguard Client benötige? Dann geht RDP von der Arbeit aus doch wieder nicht. Wo ist jetzt der Vorteil von dem IPV64 Cloud-Router gegenüber “direktem” Wireguard? Ich dachte, dass ich über das IPV64 Cloud-Routing zur FB über meine DynDNS-Adresse auf der FB lande und dort direkt die internen Geräte erreiche. Das ist aber nicht so, oder?
Außerdem müsste ich für weitere Peers einen kostenpflichtigen Account haben/kaufen, oder?
Wenn du auf der Arbeit keine Admin-Rechte hast und daher dort am PC keinen Wireguard-Client installieren kannst, bist du mit dem Cloud Router vom Regen in die Traufe geraten.
Mit dem Cloud Router verbindest du dich ebenfalls per Wireguard-Client 
Das habe ich leider jetzt auch gemerkt. Dann muss ich weiter nach einer anderen Lösung suchen meine beiden Anforderungen hinter DSL-Lite zu bekommen.
Der CDN Portmapper ohne Wireguard scheint dann leider die einzig gangbare Option zu sein. Aber der Portmapper müsste dann auf die IPv6-Adresse des Windows-Rechners zeigen, den du per RDP erreichen willst und nicht auf die IPv6 der Fritte. Und du musst dann auch diese IPv6-Adresse des Windows-Rechners per DynDNS stets aktualisieren.
Ob und wie das mit Windows geht? Who knows - ich nutze nur Linux und Android.
Vielen Dank erst einmal. Ich habe Wireguard auf der FB mit dem Fritzaccount angelegt. Mit meinem Handy und meinem privaten Notebook funktioniert alles einwandfrei. Für den Rechner auf der Arbeit habe ich leider noch keine Lösung.
Dann würde ich das da mal ansprechen, dass du eben WireGuard brauchst. Das scheint ja mit der Arbeit zu tun zu haben, diese Verbindung nach Hause?
Denk ich nicht. Die dürfte wohl eher dazu dienen an die Steuerung der dynamischen Stromtarife EVCC zu kommen und z.B. zuhause die Wachmaschine oder den Trockner genau dann einzuschalten wenn der Strom gerade am billigsten ist oder die eigene Solaranlage genug Strom erzeugt und gleichzeitig die Abnehmer wenig bezahlen würden, wenn man ins Netz einspeist.
Die genannten Gründe passen zwar nicht, denn EVCC kann man sehr gut auf dem Handy abrufen und Handy ist ja per VPN kein Problem. Aber es ist richtig, dass ich den Zugang nur hin und wieder mal dienstlich benutze. Immer dann, wenn ich Dateiverarbeitungen habe, die mit der Firmenkonfiguration nicht funktionieren. Das mache ich dann remote daheim. Aber gut, das ist nicht lebenswichtig. Werde mich da jetzt wohl so mit abfinden. Vor zwei Jahren habe ich bei Vodafone noch ein vollwertiges Internet bekommen. Aber was man so liest sparen da wohl aktuell viele Provider, auch Glasfaseranbieter.
Das hat nicht unbedingt etwas mit Sparen (am Geld) zu tun. Es gibt schlicht und einfach nicht genügend IPv4-Adressen, damit jedes Gerät das mit dem Internet verbunden ist, eine eigene IPv4-Adresse haben kann.
Als IPv4 erfunden wurde hatte schlicht und einfach niemand eine Vorstellung davon wie viele internetfähige Geräte es in 2025 tatsächlich geben würde. Deswegen gibt es nun eben IPv6. Bei IPv6 gibt es theoretisch 340 Sextillionen (das ist eine 34 mit 40 Nullen) IP-Adressen, Damit wäre das Problem ein für alle mal gelöst, würden alle endlich IPv6 verwenden.
Hinweis: als 1981, IPv4 in der RFC 791 offiziell als Standard definiert wurde. gab es das was heute die meisten Menschen unter Internet verstehen, wie www, Apps auf dem Smartphone, smarte Fernseher, Kühlschränke, Waschmaschinen, den Thermomix oder Autos mit Internet-Hotspot, etc. noch alle gar nicht
Und noch eine Ergänzung. 1981 war auch das Jahr in dem mit dem IBM Personal Computer, der erste richtige PC, nach dem Industriestandard auf den Markt kam. Jenem Standard also nachdem auch heute noch jeder Windows PC gebaut wird. Für den Kaufpreis eines voll ausgestattet IBM Personal Computer (also mit Monitor, HDD, Tastatur, etc.) von 1981 konnte man damals aber auch eine Neuwagen kaufen. Der Preis lag damals bei um die 6.000 US$ und dafür gab es neue Autos. So z.B. den VW Rabbit (Golf) den es damals ab 5.000 US$ in den USA zu kaufen gab.
Das ist richtig und ist mir auch bewusst. Trotzdem ist es halt so, dass man bei der Telekom immer eine eigene IPv4 Adresse bekommt und bei den anderen Anbietern offensichtlich nicht. Alle, die ich kenne, die 1&1 haben, haben auch eine IPv4 Adresse. Oft hört man es von Vodafone und kleineren lokalen Anbietern.
Du bekommst bei den Providern eine IPv4, die du dir mit diversen anderen Kunden teilst. Die Technik nennt sich CGNAT. Und da kannst du keine Freigaben/ Portweiterleitungen macht.
Business Anschlüsse ausgenommen, aber dort bezahlst du dann auch entsprechend mehr.
Dann kennst entweder du nur Kunden von 1&1, die bereits seit vielen Jahren 1&1-Kunden sind oder aber welche die deren Support so lange genervt haben, bis die von 1&1 dann irgendwann doch Dual Stack heraus gerückt haben. Standard ist das jedenfalls schon lange nicht mehr.
- das Dokument Technische Anforderungen an Ihren Router von 1&1 beschreibt unzweifelhaft, dass die an Anschlüssen von 1&1 verwendeten Router die RFC 6333 und RFC 6334 unterstützen müssen. Das ist erforderlich bei DS-Lite mit netzseitiger Vorgabe des AFTR mittels DHCPv6.
Würden die bei 1&1 kein DS-Lite verwenden, wären keine Router erforderlich, die RFC 6333 und RFC 6334 unterstützen müssen.
Wenn man sich die Unternehmensstruktur von 1&1 mal genauer ansieht, dann erkennt man auch wofür die IPv4-Adressen, die 1&1 besitzt, gebraucht werden. Für Tochterfirmen von 1&1 wie IONOS. Die benötigen die um die anderweitig zu vermarkten, z.B. als Root- oder V-Server, denn die bekommen alle noch IPv4-Adressen. Für die DSL- oder Fiber-Kunden bleiben da eben immer weniger übrig.
Die Deutsche Telekom oder z.B. auch die Telefónica S.A. (in Deutschland o2) hingegen haben sich in den guten alten Zeiten (als es Konkurrenten wie Deutsche Glasfaser noch nicht gab) noch genügend IPv4-Adressen sichern können um alle Kunden an DSL- und Fiber-Anschlüssen damit auszustatten.
Ich habe es seinerzeit so gemacht das ich angerufen habe und gesagt habe das ich IPV4 für VPN benötige für die Firma wo ich arbeite. Haben die dann sofort umgestellt. Gleiches spiel auch bei meinem jetzigen Glasfaser Anbieter.
