Zugriff auf IOBroker aus anderem WLAN
-
@karl-heinz1 said in Zugriff auf IOBroker aus anderem WLAN:
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secretvon den Bezeichnungen vermute ich mal das es sich um ein IPSec VPN
handelt.
Da müsste dann diese Anleitung passen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Ich weiß nur nicht ob du mit IPSec tatsächlich glücklich wirst.
Auch weiß ich nicht, ob diese Einstellung des Routers nicht versucht eine dauerhafte Verbindung in ein anderes VPN bereitszustellen. Das ist dann nicht der richtige Modus, da dein LAN sicherlich nicht Bestandteil des Netzes eines evtl Unternehmens werden soll.Das was du wahrscheinlich willst ist ein VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird. Das ist eine neuere VPN-Technologie, die etwas einfacher zu handhaben ist, wie das was man früher hatte (IPSec)
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
d.h. du musst das auf dem router aktivieren,
geräte registrieren, die auf dein netz zugreifen dürfen
dann auf dem jeweiligen gerät ein programm oder app installieren
in diese programme dann entsprechende daten eingeben.man kann dann (so ist es bei mir) wirklich nur darauf zugreifen wenn sich das gerät im öffentlichen internet befindet. aus dem lokalen lan funktioniert das nicht, du bist ja auch schon drin.
ich glaub bei bestimmten providern gibt es noch probleme, weil die sowas wie DualStack light einsetzen. aber da bin ich nicht firm
Thomas kann jetzt noch einen weiteren kostenlosen anbieter nennen (ich kann mir den namen nicht merken), der wohl auch bei den ds problemen einfcher ist, der ebenfalls vpn per wireguard anbietet
-
-
-
ok hab nochmal geschaut,
dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben mussaber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062 -
-
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervor -
@oliverio Ich habe das Glück, eine 6591 zu haben (Wireguard an Bord) und dank Gigabit-Tarif bei Vodafone dual Stack bekommen zu haben ..
Vor ein paar Jahren hatte ich nur 100 MBit/s und DS-Lite ...
Da hatte ich mich ein wenig eingelesen, das aber nie realisiert ...Das Einrichten von Wireguard in der AVM-Geschmacksrichtung für ein Smartphone ist eine Sache von 5 ... 10 Minuten
@Karl-Heinz1 Die 6490 ist ja nicht DOCSIS 3.1 fähig. Kurz vor Beginn von Corona gab es bei Vodafone eine Kampagne, die ganzen alten Router, die nicht DOCSIS 3.1 fähig sind auszutauschen. Wenn das ein Leihgerät ist, wäre ja ggfs. eine Anfrage sinnvoll, ob es nicht im Austausch eine modernere Box geben könnte (immerhin hast Du über die Miete die Box sicherlich schon dreimal bezahlt
)Erst hat Vodafone die Austausch-Aktion auf Eis gelegt, aufgrund der "Lieferkettenprobleme" während Corona, und danach war Sparkurs angesagt ... Ist breitflächig nicht wieder aufgenommen worden, die Kampagne ...
Soweit ich weiß ist auch die "Homenbox-Option" ausreichend, Dual Stack zu bekommen...
-
Würde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten. -
@thomas-braun Damals hatte ich ein doppeltes Problem
- Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
- Über O2 Mobil keine IPv6 ...
Beides hinfällig ...
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Beides hinfällig ...
Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt. -
@thomas-braun Die IPv4 VPN-Einwahlpunkte in unser Firmennetz funktionierten auch, als ich noch DSLite hatte.
Ist die Frage, ob das auch funktioniert, wenn ein Kollege beim gleichen Provider ist, und über den gleichen AFTR auf die gleiche IP-Adresse gesetzt wird. Jede AFTR IPv4 wird ~30 Kunden gleichzeitig zugewiesen ... -
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
-
@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
-
@paul53 Ich wollte nur anmerken, dass das möglich ist (weil von Tunneln außerhalb von VPN die Rede war).
-
@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
Da würde mich die Quelle dazu interessieren - Du meinst also, DSLite müsse man nicht hinnehmen, und man könne seinen Provider verklagen?
Geschichte der Urban Legend wird hier diskutiert:
https://www.ip-phone-forum.de/threads/angebliches-recht-auf-öffentliche-ipv4-adresse.307969/
Die Grundlage für dieses angebliche Recht auf eine öffentliche IPv4 Adresse sieht RTR in diesem Absatz:
"Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen." (VERORDNUNG (EU) 2015/2120 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015)
RTR stellt die Überlegung an, dass eine öffentliche IPv4 notwendig sei, um "Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen". Das ist sehr weit hergeholt (oder deutlicher: Quatsch). Diese Dinge funktionieren mit IPv6 auch. IPv6 ist schon seit 8 Jahren "no longer considered optional" (RFC 6540, "IPv6 Support Required for All IP-Capable Nodes"). Die Realität ist außerdem, dass eine Verpflichtung, öffentliche IPv4 Adressen zuzuweisen, faktisch unerfüllbar wäre, wenn sie alle einfordern würden. IPv4 ist ausverkauft.
RUNDFUNK UND TELEKOM
REGULIERUNGS-GMBH: -
also generell wäre mir das auch neu. vor allem kostenlos.
wie gesagt müssen die provider mittlerweile richtig geld bezahlen um freie ipv4 adressen von anderen providern abzukaufenbei vodafone muss man mit denen sprechen
ggfs muss man auch was bezahlen.der artikel vermischt leider 2 dinge miteinander
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:eine öffentliche ip und
eine fixe ip
sind 2 unterschiedliche dinge.
um einen serverdienst zu hause zu betreiben reicht eine öffentliche ip aus.
das andere bekommt man mit einem dyndns dienst ebenso hin. bei fritzbox ist das glaube ich schon mit dabei -
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Da würde mich die Quelle dazu interessieren
Ich habe das direkt von der RTR. Ich hatte einen Provider, der sich hier querstellen wollte. Nachdem ich die RTR eingeschaltet hatte, war es kein Problem mehr. Mit allen anderen Providern mit denen ich so zu tun hatte, gab es keine Diskussion. Und die entsprechende Quelle hast du ja schon selbst gefunden.
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
also generell wäre mir das auch neu. vor allem kostenlos.
Für eine fixe IPv4 verlangen die meisten Provider ein Entgelt. Für eine dynamische dürfen sie aber nichts berechnen. Geht eigentlich klar aus der FAQ hervor.
PS: durch die Umstellung der meisten Anschlüsse auf DSlight, sind eine Menge IPv4 Adressen freigeworden. Da sollten also die wenigsten Provider in Europa in Bedrängnis kommen (bei den paar Kunden die danach fragen). Außerdem ist auch dieser aktuelle Artikel ganz interessant: https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html
-
rtr ist dann die Bundesnetzagentur von Österreich?
In D ist man etwas generischer. Da reicht schon irgendein Zugang mit 10/1.7Mbit bereitzustellen und der Traum jeden Gamers eine maximale Latenz von 150ms
https://www.bundesnetzagentur.de/DE/Vportal/TK/InternetTelefon/Versorgung/start.html -
@oliverio Ich bin zwar kein Jurist, aber die Argumentation der RTR klingt für mich schlüssig wenn sie sagt, dass die Kunden gemäß Art 3 Abs 1 TSM-VO das Recht haben, selbst Dienste bereitzustellen. Und für das Bereitstellen von eigenen Diensten oder Anwendungen benötigt der Endnutzer nun mal eine zumindest dynamisch-öffentliche IPv4-Adresse, die ihm von seinem Internetanbieter zugewiesen wird.
