UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

paul53

@oliverio sagte: VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird.

Laut AVM:

Die FRITZ!Box 6590 Cable und die FRITZ!Box 6490 Cable unterstützen WireGuard nicht.

OliverIO

@karl-heinz1

ok hab nochmal geschaut,

dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben muss

aber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.

hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062

MartinP

https://tunnelbroker.net/

OliverIO

@martinp

puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.

nutzt du das?

das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervor

MartinP

@oliverio Ich habe das Glück, eine 6591 zu haben (Wireguard an Bord) und dank Gigabit-Tarif bei Vodafone dual Stack bekommen zu haben ..

Vor ein paar Jahren hatte ich nur 100 MBit/s und DS-Lite ...
Da hatte ich mich ein wenig eingelesen, das aber nie realisiert ...

Das Einrichten von Wireguard in der AVM-Geschmacksrichtung für ein Smartphone ist eine Sache von 5 ... 10 Minuten

@Karl-Heinz1 Die 6490 ist ja nicht DOCSIS 3.1 fähig. Kurz vor Beginn von Corona gab es bei Vodafone eine Kampagne, die ganzen alten Router, die nicht DOCSIS 3.1 fähig sind auszutauschen. Wenn das ein Leihgerät ist, wäre ja ggfs. eine Anfrage sinnvoll, ob es nicht im Austausch eine modernere Box geben könnte (immerhin hast Du über die Miete die Box sicherlich schon dreimal bezahlt ;-) )

Erst hat Vodafone die Austausch-Aktion auf Eis gelegt, aufgrund der "Lieferkettenprobleme" während Corona, und danach war Sparkurs angesagt ... Ist breitflächig nicht wieder aufgenommen worden, die Kampagne ...

Soweit ich weiß ist auch die "Homenbox-Option" ausreichend, Dual Stack zu bekommen...

Thomas Braun

@oliverio

Würde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten.

MartinP

@thomas-braun Damals hatte ich ein doppeltes Problem

1. Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
2. Über O2 Mobil keine IPv6 ...

Beides hinfällig ...

Thomas Braun

@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:

Beides hinfällig ...

Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt.

MartinP

@thomas-braun Die IPv4 VPN-Einwahlpunkte in unser Firmennetz funktionierten auch, als ich noch DSLite hatte.
Ist die Frage, ob das auch funktioniert, wenn ein Kollege beim gleichen Provider ist, und über den gleichen AFTR auf die gleiche IP-Adresse gesetzt wird. Jede AFTR IPv4 wird ~30 Kunden gleichzeitig zugewiesen ...

Dr. Bakterius

BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.

paul53

@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.

Dr. Bakterius

@paul53 Ich wollte nur anmerken, dass das möglich ist (weil von Tunneln außerhalb von VPN die Rede war).

MartinP

@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:

BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.

Da würde mich die Quelle dazu interessieren - Du meinst also, DSLite müsse man nicht hinnehmen, und man könne seinen Provider verklagen?

Geschichte der Urban Legend wird hier diskutiert:

https://www.ip-phone-forum.de/threads/angebliches-recht-auf-öffentliche-ipv4-adresse.307969/

Die Grundlage für dieses angebliche Recht auf eine öffentliche IPv4 Adresse sieht RTR in diesem Absatz:

"Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen." (VERORDNUNG (EU) 2015/2120 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015)

RTR stellt die Überlegung an, dass eine öffentliche IPv4 notwendig sei, um "Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen". Das ist sehr weit hergeholt (oder deutlicher: Quatsch). Diese Dinge funktionieren mit IPv6 auch. IPv6 ist schon seit 8 Jahren "no longer considered optional" (RFC 6540, "IPv6 Support Required for All IP-Capable Nodes"). Die Realität ist außerdem, dass eine Verpflichtung, öffentliche IPv4 Adressen zuzuweisen, faktisch unerfüllbar wäre, wenn sie alle einfordern würden. IPv4 ist ausverkauft.

RUNDFUNK UND TELEKOM
REGULIERUNGS-GMBH:

https://www.rtr.at/de/tk/FAQIPAdresse

OliverIO

also generell wäre mir das auch neu. vor allem kostenlos.
wie gesagt müssen die provider mittlerweile richtig geld bezahlen um freie ipv4 adressen von anderen providern abzukaufen

bei vodafone muss man mit denen sprechen
ggfs muss man auch was bezahlen.

der artikel vermischt leider 2 dinge miteinander
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:

https://www.rtr.at/de/tk/FAQIPAdresse

eine öffentliche ip und
eine fixe ip
sind 2 unterschiedliche dinge.
um einen serverdienst zu hause zu betreiben reicht eine öffentliche ip aus.
das andere bekommt man mit einem dyndns dienst ebenso hin. bei fritzbox ist das glaube ich schon mit dabei

michihorn

@karl-heinz1 VPN mit 2 Fritzboxen

Dr. Bakterius

@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:

Da würde mich die Quelle dazu interessieren

Ich habe das direkt von der RTR. Ich hatte einen Provider, der sich hier querstellen wollte. Nachdem ich die RTR eingeschaltet hatte, war es kein Problem mehr. Mit allen anderen Providern mit denen ich so zu tun hatte, gab es keine Diskussion. Und die entsprechende Quelle hast du ja schon selbst gefunden. :+1:

@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:

also generell wäre mir das auch neu. vor allem kostenlos.

Für eine fixe IPv4 verlangen die meisten Provider ein Entgelt. Für eine dynamische dürfen sie aber nichts berechnen. Geht eigentlich klar aus der FAQ hervor.

PS: durch die Umstellung der meisten Anschlüsse auf DSlight, sind eine Menge IPv4 Adressen freigeworden. Da sollten also die wenigsten Provider in Europa in Bedrängnis kommen (bei den paar Kunden die danach fragen). Außerdem ist auch dieser aktuelle Artikel ganz interessant: https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html

OliverIO

@dr-bakterius

rtr ist dann die Bundesnetzagentur von Österreich?

In D ist man etwas generischer. Da reicht schon irgendein Zugang mit 10/1.7Mbit bereitzustellen und der Traum jeden Gamers eine maximale Latenz von 150ms
https://www.bundesnetzagentur.de/DE/Vportal/TK/InternetTelefon/Versorgung/start.html

Dr. Bakterius

@oliverio Ich bin zwar kein Jurist, aber die Argumentation der RTR klingt für mich schlüssig wenn sie sagt, dass die Kunden gemäß Art 3 Abs 1 TSM-VO das Recht haben, selbst Dienste bereitzustellen. Und für das Bereitstellen von eigenen Diensten oder Anwendungen benötigt der Endnutzer nun mal eine zumindest dynamisch-öffentliche IPv4-Adresse, die ihm von seinem Internetanbieter zugewiesen wird.

MartinP

@dr-bakterius Hier ist der Vorteil wahrscheinlich, dass die Provider sich nicht ganz sicher sind, wie es ausgehen wird, wenn man es auf ein Gerichtsverfahren ankommen lässt..
So lange die Kunden mit "ich will aber eine öff. IPv4 Adresse haben" nicht bei den Providern Schlange stehen, ist es ggfs. eine gute Strategie, da möglichst lautlos den vereinzelten Kunden den Willen zu geben, bevor einer von denen ein Präzedenzurteil zu seinen Gunsten erreicht mit der RTR (Eine GmBH!) im Hintergrund.

Auf der anderen Seite gibt es ggfs. Schützenhilfe von ganz hoher Position ("APNIC-Chefwissenschaftler") der das ganze Gehampel mit IP-Adressen für rückständig hält, und damit den Providern zur Seite tritt ...

https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html

Darauf, dass der Zug für IPv6 mittlerweile abgefahren sein könnte, deutet für Huston trotzdem ein weiterer anderer Umstand hin: Um die immer größer werdenden Inhalte an Nutzer auszuliefern, habe die Industrie das Prinzip der Content Delivery Networks (CDNs) etabliert. Für diese jedoch seien primär Namen wichtig und weniger die genutzten IP-Adressen. Bereits heute geschehe ein großer Teil der Zugriffssteuerung im Netz hauptsächlich über DNS und Loadbalancer. Die Bedeutung von IPs trete dadurch in den Hintergrund, die zentrale Magie müsse stattdessen in den jeweiligen Anwendungen geschehen.

OliverIO

@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:

bin zwar kein Jurist, aber die Argumentation der RTR klingt

Deutschland <> Österreich