DynDNS bei IPv4 CGN Adresse funktioniert ... ... manchmal

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von landwehrkanal, 21. November 2017.

Schlagworte:
  1. landwehrkanal

    landwehrkanal Starter

    Registriert seit:
    21. November 2017
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hi!

    vielleicht fällt jemand eine Lösung hierzu ein, hab schon eine Idee (siehe unten), bin aber diesbezüglich nicht sehr firm.

    SITUATION:
    1) FB 4020 hinter Telecolumbus Kabelbox CH7485E im Bridgemode, FB bekommt 100.er IPv4-Adresse (private IP-Adresse im CGN)
    2) Externe Festplatte als NAS an der FB
    3) strato und myfritz!net-Account, DynDNS aktiviert, URL wird auf 37.er IPv4-Adresse weitergeleitet
    4) Wärend die Internetverbindung zuhause durchgehend genutzt wird, sind die DynDNS-URLs, die FB und das NAS immer vom Smartphone aus per IPv4 (Mobilnetz) erreichbar

    PROBLEM:
    Wird das WLAN der FB ca. 90 min. nicht mehr benutzt (z.B. keiner zuhause), ist die FB nicht mehr per IPv4 erreichbar (strato DynDNS und myfritz!net-URLs funktionieren beide nicht mehr). Die Android-App Myfritz2 kann sich nie (!) mit der FB per Mobilfunknetz verbinden, es wird immer angezeit, die FB hätte keine öffentliche IPv4-Adresse. Eine Anmeldung über IPv6 scheitert schon daran, dass ALDI-Talk das nicht anzubieten scheint, kann ich also gerade nicht ausprobieren.

    LÖSUNG ?:
    Ein Skript, welches die DynDNS-Anmeldung einmal pro Stunde durchführt? Es scheint ja so zu sein, dass bei Anmeldung am DynDNS-Server die öffentliche IPv4-Adresse (und nicht die 100.er CGN Adresse) mitgeschickt wird, sonst würde die Verbindung niemals funktionieren, richtig?. Hab davon gelesen, dass bei DS-Lite manche Nutzer einen Raspberry Pi im Einsatz haben, der die Internetverbindung per regelmäßigem pingen offen hält und so die öffentliche IPv4-Adresse konstant hält. Das ist mir zu kompliziert und dachte mir, das müsste die FB auch alleine können (und sich gleich beim DynDNS-Anbieter korrekt anmelden).
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.576
    Punkte für Erfolge:
    68
    Hi,
    willkommen im Forum.

    Auch, wenn du jetzt fürchterlich enttäuscht sein solltest:

    Wenn an deiner FB keine öffentliche IPv4 anliegt, dann funktioniert der Zugriff per IPv4 von außen, also aus "dem Internet", nicht. CGN ist ausgehendes NATten für alle Kunden eines Providers und bei CGN gibt es keinen (IPv4-)Weg von draußen zum einzelnen Kunden herein.
    Wie kann das sein, wenn sich tausende Kunden deines Providers dieselbe öffentliche IPv4-Adresse teilen?:eek:
    Womit sie - die App - ja auch Recht hat.;)

    Alles, was du unter "Lösung" aufführst, ändert am CGN-Fakt gar nichts: Der Weg vom Internet zu deinen Geräten im Heimnetz bleibt dir - jedenfalls über IPv4- verwehrt.

    VG
     
  3. AndreasL

    AndreasL Freak

    Registriert seit:
    18. November 2002
    Beiträge:
    502
    Punkte für Erfolge:
    18
    ne, eigentlich kanns das ja nicht sein weil landwehrkanal schreibt das er eine 37.x IP bekommt und das Modem im Bridge Mode läuft.Sollte eigentlich voll IP V4 public sein, Das Modem scheint das nun nach intern auf eine 100.x umzunatten. Der DDNS sollte eigentlich immer auf die 37.x zeigen. Das sollte kontinuierlich funktionieren, egal ob man was hinter dem Modem erreichen kann oder nicht. So kenne ich es mit der gleichen Konstellation bei KD/Vodafone und einem Kabelmodel von denen im BridgeMode. Klappt ausgezeichnet.

    Was mich ein bisschen wundert ist diese ominöse 100.x IP hinter dem Modem. Wenn das Kabelmodem auf Bridgemode steht und die FritzBox über externes Modem an Lan1 angeklemmt ist müsste eigentlich auf der Startseite der Fritte die 37.x zu sehen sein. Kann nes sein, dass das Modem nicht transparent läuft sondern irgendwas nattet oder routet? Leider kenne ich das gute Stück nicht. Ich würde da aber erst mal ansetzen.
     
  4. der_horst

    der_horst Top-User

    Registriert seit:
    2. November 2016
    Beiträge:
    770
    Punkte für Erfolge:
    28
  5. landwehrkanal

    landwehrkanal Starter

    Registriert seit:
    21. November 2017
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Danke für eure Antworten!

    bin mir des Grundproblems bewusst. Doch glaube ich, dass Du hier nicht ganz recht hast. So wäre ja Skype etc. mit anderen IPv4-Endgeräten unmöglich, wenn es überhaupt gar keinen IPv4-Weg ins Heimnetz gäbe, oder? Und das verrückte ist, dass der Zugriff auf die Fritzbox und das NAS wirklich einige Zeit lang per Smartphone (mit deaktiviertem WLAN..., APN auf "IPv4" gestellt) funktioniert.

    Denke auch dass die Fritzbox nicht "mitkriegt", dass sich die zugewiesene public IPv4-Adresse ändert, die 100.er Adresse ist seit Tagen die gleiche, meine 37.er Adresse ändert sich mehrmals am Tag. Denke aber dass das Kabelmodem selbst die 100.er Adresse bekommt, oder? Leider habe seit dem Bridgemode keine Ahnung, wie ich auf das Modem (die Kabelbox) zugreifen kann. Das Handbuch schweigt sich zu Zugriff bei Bridgemode aus.

    Hatte vorher einen Telekom Dualstack DSL Anschluss, bin umgezogen und noch an einen laufenden Telecolumbus-Vertrag gebunden :(.
     
  6. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.576
    Punkte für Erfolge:
    68
    Hi,
    das ist die IPv4-Adresse, mit der tausende TC Kunden hinter CGN unterwegs sind.
    Warum?
    Nein, das macht das CGN.
    Nein, die FB meldet die IP-Adresse an ihrem LAN-Port als IPv4 an den DDNS. Deshalb warnt die MyFritz App wahrheitsgemäß auch, dass die FB eine private IP-Adresse an MyFritz gemeldet hat.
    Nun ist VF/KD nicht TC.
    Außer man befindet sich an einem Netzwerk-Anschluss von TC (oder UM), der DS Lite verwendet.
    Das könnte natürlich sein, wenn es sich nicht um einen DS Lite Anschluss mit CGN handeln würde.
    Das hat mit deinem Problem leider nichts zu tun: Bei Skype meldet sich dein Client ausgehend am Skype-Server an. Damit existiert einen IPv4-Verbindung nach außen - die natürlich bi-direktional genutzt werden kann. Der Anrufer ist auch mit diesem Server verbunden und wird über deine bestehende "von innen nach außen" Verbindung mit deinem Client zum Gespräch verknüpft (stark vereinfacht ausgedrückt). Deshalb scheint mir "oder" richtig.

    Was dir in dieser Situation bleibt ist, bei TC nachzufragen, ob sie dir einen IPv4-only oder eine Dual Stack Anschluss schalten. Dann hast du dieses Problem nicht mehr.

    VG
     
  7. AndreasL

    AndreasL Freak

    Registriert seit:
    18. November 2002
    Beiträge:
    502
    Punkte für Erfolge:
    18
    Gut, ich bin jetzt noch nicht in die Details von Telecolumbus vorgedrungen aber ich konnte ein paar Details in Erfahrung bringen. Der Bridge Mode von TC ist nicht vergleichbar mit dem von KD. Beantragt man bei KD die Umschaltung der Box in den Bridge-Mode wird dieses Transparent und bekommt eine Public IP. In meinem Fall eine 91.x.x.x.. Hier liegt diese am Ausgang des Modems an und man kann ganz Normal mit der Fritz-Box arbeiten incl myFritz. Im Normalen Modus hat man hinter dem Modem eine 10.x.x.x. Adresse, welche nicht routbar ist.

    Diese 37.x.x.x kenne ich irgendwo her. Habe ich auch schon mal gesehen, weiss aber nicht wo (Telekom LTE?). Soweit ich das jetzt sehe ist das eine normale Public IP die Routbar ist. TC macht jetzt aber leider was anderes, was unschön ist. Das Modem Routet und hat NAT. Sonst würde keine 100.x rauskommen. Also Routerbetrieb mit NAT, keine echte Bridge. Dazu wechselt TC die IP zum Internet alle paar Minuten, so das man ständig eine neue 37.x bekommt. Das soll die Nutzer von DDNS behindern, Abhilfe schafft bei TC nur der Wechsel in den Business Tarif. Bei diesem bekommen man eine Fest IP mit der man alles machen kann. Ich kann nicht raus kriegen, was TC nun unter Bridge Mode versteht und ob sie das bei Landwehr wirklich geschaltet haben. Ich habe da gelesen, das bei TC immer NAT aktiv bleibt. Mögliche Lösung soll sein den Router hinter dem Modem in die DMZ zu packen (Konfig im TC Modem). Allerdings finde ich keine weiterführende Info. Das wird aber kaum langfristig helfen da DDNS Dienste Clienten kicken, die alle paar Minuten zugreifen und die IP wechseln. Manche Dienste brauchen ein paar Minuten für ein Update und hier hat sich bei TC die IP schon wieder geändert so das es nie funktioniert.

    Wie gesagt: Business Tarif .... Das könnte helfen.
    Leider fallen immer wieder Kunden auf Kabel rein ohne sich vorher der Konsequenzen bewusst zu sein. Ist doch alles so schön schnell und billig ....
     
  8. landwehrkanal

    landwehrkanal Starter

    Registriert seit:
    21. November 2017
    Beiträge:
    4
    Punkte für Erfolge:
    1
    [​IMG]
    ...schon versucht, leider hatte das nicht funktioniert. Das Problem der 100.er-Adresse bliebe auch bestehen, denke ich.

    ...ist wie gesagt nicht mein Vertrag, sondern ein Vertrag den ich übernommen habe. Hab auch schon bei TC/PYUR nachgefragt, ob ich eine öffentliche IPv4-Adresse bekommen kann. Warte seit über einer Woche auf Antwort...
     
  9. AndreasL

    AndreasL Freak

    Registriert seit:
    18. November 2002
    Beiträge:
    502
    Punkte für Erfolge:
    18
    Wie ich eben gefunden habe macht TC PAT und nicht NAT ... das ist noch übler :) Damit bekommen viele Kunden die selbe IP Adresse (hier sogar ein Routbare IPv4) aber das Modem macht eine Port Adress Translation. Dabei wird einer oder mehrere Ports beim Kunden gemappt und deshalb gibt es hinten raus die 100.x und keine 37.x
    Damit Nutzt TC eine IP für X Kunden und umgeht so die Knappe Verfügbarkeit dieser Adressen.