Zugriff auf IOBroker aus anderem WLAN
-
ok hab nochmal geschaut,
dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben mussaber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062 -
-
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervor -
@oliverio Ich habe das Glück, eine 6591 zu haben (Wireguard an Bord) und dank Gigabit-Tarif bei Vodafone dual Stack bekommen zu haben ..
Vor ein paar Jahren hatte ich nur 100 MBit/s und DS-Lite ...
Da hatte ich mich ein wenig eingelesen, das aber nie realisiert ...Das Einrichten von Wireguard in der AVM-Geschmacksrichtung für ein Smartphone ist eine Sache von 5 ... 10 Minuten
@Karl-Heinz1 Die 6490 ist ja nicht DOCSIS 3.1 fähig. Kurz vor Beginn von Corona gab es bei Vodafone eine Kampagne, die ganzen alten Router, die nicht DOCSIS 3.1 fähig sind auszutauschen. Wenn das ein Leihgerät ist, wäre ja ggfs. eine Anfrage sinnvoll, ob es nicht im Austausch eine modernere Box geben könnte (immerhin hast Du über die Miete die Box sicherlich schon dreimal bezahlt
)Erst hat Vodafone die Austausch-Aktion auf Eis gelegt, aufgrund der "Lieferkettenprobleme" während Corona, und danach war Sparkurs angesagt ... Ist breitflächig nicht wieder aufgenommen worden, die Kampagne ...
Soweit ich weiß ist auch die "Homenbox-Option" ausreichend, Dual Stack zu bekommen...
-
Würde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten. -
@thomas-braun Damals hatte ich ein doppeltes Problem
- Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
- Über O2 Mobil keine IPv6 ...
Beides hinfällig ...
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Beides hinfällig ...
Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt. -
@thomas-braun Die IPv4 VPN-Einwahlpunkte in unser Firmennetz funktionierten auch, als ich noch DSLite hatte.
Ist die Frage, ob das auch funktioniert, wenn ein Kollege beim gleichen Provider ist, und über den gleichen AFTR auf die gleiche IP-Adresse gesetzt wird. Jede AFTR IPv4 wird ~30 Kunden gleichzeitig zugewiesen ... -
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
-
@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
-
@paul53 Ich wollte nur anmerken, dass das möglich ist (weil von Tunneln außerhalb von VPN die Rede war).
-
@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
Da würde mich die Quelle dazu interessieren - Du meinst also, DSLite müsse man nicht hinnehmen, und man könne seinen Provider verklagen?
Geschichte der Urban Legend wird hier diskutiert:
https://www.ip-phone-forum.de/threads/angebliches-recht-auf-öffentliche-ipv4-adresse.307969/
Die Grundlage für dieses angebliche Recht auf eine öffentliche IPv4 Adresse sieht RTR in diesem Absatz:
"Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen." (VERORDNUNG (EU) 2015/2120 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015)
RTR stellt die Überlegung an, dass eine öffentliche IPv4 notwendig sei, um "Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen". Das ist sehr weit hergeholt (oder deutlicher: Quatsch). Diese Dinge funktionieren mit IPv6 auch. IPv6 ist schon seit 8 Jahren "no longer considered optional" (RFC 6540, "IPv6 Support Required for All IP-Capable Nodes"). Die Realität ist außerdem, dass eine Verpflichtung, öffentliche IPv4 Adressen zuzuweisen, faktisch unerfüllbar wäre, wenn sie alle einfordern würden. IPv4 ist ausverkauft.
RUNDFUNK UND TELEKOM
REGULIERUNGS-GMBH: -
also generell wäre mir das auch neu. vor allem kostenlos.
wie gesagt müssen die provider mittlerweile richtig geld bezahlen um freie ipv4 adressen von anderen providern abzukaufenbei vodafone muss man mit denen sprechen
ggfs muss man auch was bezahlen.der artikel vermischt leider 2 dinge miteinander
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:eine öffentliche ip und
eine fixe ip
sind 2 unterschiedliche dinge.
um einen serverdienst zu hause zu betreiben reicht eine öffentliche ip aus.
das andere bekommt man mit einem dyndns dienst ebenso hin. bei fritzbox ist das glaube ich schon mit dabei -
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Da würde mich die Quelle dazu interessieren
Ich habe das direkt von der RTR. Ich hatte einen Provider, der sich hier querstellen wollte. Nachdem ich die RTR eingeschaltet hatte, war es kein Problem mehr. Mit allen anderen Providern mit denen ich so zu tun hatte, gab es keine Diskussion. Und die entsprechende Quelle hast du ja schon selbst gefunden.
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
also generell wäre mir das auch neu. vor allem kostenlos.
Für eine fixe IPv4 verlangen die meisten Provider ein Entgelt. Für eine dynamische dürfen sie aber nichts berechnen. Geht eigentlich klar aus der FAQ hervor.
PS: durch die Umstellung der meisten Anschlüsse auf DSlight, sind eine Menge IPv4 Adressen freigeworden. Da sollten also die wenigsten Provider in Europa in Bedrängnis kommen (bei den paar Kunden die danach fragen). Außerdem ist auch dieser aktuelle Artikel ganz interessant: https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html
-
rtr ist dann die Bundesnetzagentur von Österreich?
In D ist man etwas generischer. Da reicht schon irgendein Zugang mit 10/1.7Mbit bereitzustellen und der Traum jeden Gamers eine maximale Latenz von 150ms
https://www.bundesnetzagentur.de/DE/Vportal/TK/InternetTelefon/Versorgung/start.html -
@oliverio Ich bin zwar kein Jurist, aber die Argumentation der RTR klingt für mich schlüssig wenn sie sagt, dass die Kunden gemäß Art 3 Abs 1 TSM-VO das Recht haben, selbst Dienste bereitzustellen. Und für das Bereitstellen von eigenen Diensten oder Anwendungen benötigt der Endnutzer nun mal eine zumindest dynamisch-öffentliche IPv4-Adresse, die ihm von seinem Internetanbieter zugewiesen wird.
-
@dr-bakterius Hier ist der Vorteil wahrscheinlich, dass die Provider sich nicht ganz sicher sind, wie es ausgehen wird, wenn man es auf ein Gerichtsverfahren ankommen lässt..
So lange die Kunden mit "ich will aber eine öff. IPv4 Adresse haben" nicht bei den Providern Schlange stehen, ist es ggfs. eine gute Strategie, da möglichst lautlos den vereinzelten Kunden den Willen zu geben, bevor einer von denen ein Präzedenzurteil zu seinen Gunsten erreicht mit der RTR (Eine GmBH!) im Hintergrund.Auf der anderen Seite gibt es ggfs. Schützenhilfe von ganz hoher Position ("APNIC-Chefwissenschaftler") der das ganze Gehampel mit IP-Adressen für rückständig hält, und damit den Providern zur Seite tritt ...
https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html
Darauf, dass der Zug für IPv6 mittlerweile abgefahren sein könnte, deutet für Huston trotzdem ein weiterer anderer Umstand hin: Um die immer größer werdenden Inhalte an Nutzer auszuliefern, habe die Industrie das Prinzip der Content Delivery Networks (CDNs) etabliert. Für diese jedoch seien primär Namen wichtig und weniger die genutzten IP-Adressen. Bereits heute geschehe ein großer Teil der Zugriffssteuerung im Netz hauptsächlich über DNS und Loadbalancer. Die Bedeutung von IPs trete dadurch in den Hintergrund, die zentrale Magie müsse stattdessen in den jeweiligen Anwendungen geschehen.
-
@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:
bin zwar kein Jurist, aber die Argumentation der RTR klingt
Deutschland <> Österreich
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Auf der anderen Seite gibt es ggfs. Schützenhilfe von ganz hoher Position
Es mag sein, das das die meisten Menschen nicht interessieren mag.
Diejenigen die aber einen Server betreiben wollen schon.
Da ist eine öffentliche IP-Adresse notwendig.Alternativ wird das Internet halt in verschiedene Bereiche aufgeteilt, die vom inneren zum öffentlichen Teil per Network Address Translation das bei jedem Zugriff dann macht. Mag zwar nur minimal sein, aber das kostet auch wieder ein wenig Zeit was auf die Latenz aufschlägt.
Da drin kannst du halt nicht so ohne weiteres einen Server betreiben, da du nicht von überall aus sichtbar bist.
Ihr kennt das aus eurem LAN. Ein server auf einem beliebigen Gerät ist nicht im Internet sichtbar, daher müsst ihr einen Port an der Außenseite mappen und an ein bestimmtes Gerät durchreichen (Port Forwarding)Jetzt könnte man natürlich noch weitere Protokolle einführen, die sowas wie PortForwarding auf höherer Ebene macht, aber dann verlagert man das Problem auf die Portebene, da dann halt nicht jeder seinen Port auf 80/443 bekommt, da dieser Port ja auch nur mal die Anzahl der verfügbaren IPv4-Adressen existiert.
Er meint wahrscheinlich damit, das die Provider etwas mehr Management durchführen müssen und ggfs dann gegen Aufpreis (ok nicht in Österreich) eine öffentliche IP-Adresse zuweist.
Alle andern die nur Surfen wollen interessiert das nicht, wie oft sie am Tag mit einer anderen IP-Adresse unterwegs sind.Ich gehe davon aus, das der Druck mit der Zeit immer größer wird und die Dienstleister und Provider dann schon umstellen, da es ansonsten nicht anders geht.
Wenn große Dienstleister, wie bspw github es wohl nicht geschafft haben auf ipv6 umzustellen, dann ist dort der Druck noch nicht groß genug. Kunden die zwingend mit IPv6 unterwegs sein wollen, werden sich dann andere Dienstleister suchen oder wohl eher gitlab (open source clon von github) auf eigenen Servern einsetzen.Aber wir driften ab und
@Karl-Heinz1 hat gar nix mehr zu seiner Problematik gesagt.
ich glaube er wird bei vodafone anrufen müssen und nach einer öffentlichen ipv4 fragen müssen. auch hat er noch nicht so ganz erklärt um was für einen vpn es sich bei ihm nun handelt.
