NEWS
ioBroker am DS Lite Anschluss
-
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
Ich erreiche von außen auch jedes Gerät in meinem Heimnetz. Ganz egal ob das eine interne IPv4 oder beide Protokolle auf dem Interface hat.
Genau, das ist ja auch Sinn und Zweck eines Tunnels.
-
@marc-berg sagte in ioBroker am DS Lite Anschluss:
IPv4 Geräte durch den Tunnel
dann bieter er aber einen solchen tunnel an.
telekom und vodafone bieten sowas nicht mehr an.
wenn dann brauchst du eine gegenstelle, die deine ipv6 in ipv4 verpakten päckchen wieder auspackt und als ipv6 weitersendet
sowas bspw, war aber immer ein krampf
https://en.wikipedia.org/wiki/Teredo_tunneling -
@oliverio sagte in ioBroker am DS Lite Anschluss:
war aber immer ein krampf
und auch nicht wirklich sicher.
Da gab es immer wieder Warnungen das zu nutzen.Warum weiss ich nicht mehr
-
Das habe ich auch nicht bestritten. Es geht halt darum, dass nach wie vor (zu)viele Geräte noch immer IPv4 erfordern.
Ich habe Wireguard auf unserer Fritz!Box selbstverständlich auch schon getestet. Glücklich wurde ich damit nicht, wesentlich zuverlässiger ist das gute alte VPN über IPv4. Aber vielleicht klemmt irgendwo bloß ein Rädchen.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
dann bieter er aber einen solchen tunnel an.
telekom und vodafone bieten sowas nicht mehr an.Ich dachte, wie sprechen hier von Wireguard. Und mit einer Wireguard-VPN-Verbindung muss der Provider doch nichts "anbieten"?
wenn dann brauchst du eine gegenstelle, die deine ipv6 in ipv4 verpakten päckchen wieder auspackt und als ipv6 weitersendet
Genau das macht doch Wireguard.
-
Zum selberschlaumachen:
-
@marc-berg sagte in ioBroker am DS Lite Anschluss:
Genau das macht doch Wireguard
nur so ähnlich. vpn berschlüsselt päckchen und packt sie in neue päckchen.
ob wireguard in der lage ist tatsächich zwischen protokollen zu wechseln?
weiß ich nicht.zum link von Thomas, das mit dem tunneln bei ds light war mir nicht bewusst.
ich dachte der kunde bekommt eine provider interne ipv4 adresse, die dann halt an der aussenseite geNATet wird. eigentlich genauso wie der router mit einer ip adresse zu den internen geräten mit den 192.168... geräten macht -
@wcag22 sagte in ioBroker am DS Lite Anschluss:
@oliverio sagte in ioBroker am DS Lite Anschluss:
sehr schön, nur einen teilkontext zitieren und einen lustigen kommentar machen.
Von Teilkontext kann keine Rede sein, ich habe Deinen gesamten Text zitiert.
Mehr hast Du halt nicht zur Diskussion beigetragen.die höchste kunst der argumentation.
Achso, und Deine Bemerkung war dann geistreicher? Natürlich kann jede IP nur einmal vergeben werden - dass muss doch nicht extra erwähnt werden und hat mit meiner Aussage auch nix zu tun.
Wenn 126 Kunden aus dem (z.B.) Bereich 212.86.47.0/25 eine öffentliche dynamische IP haben wollen, sind 126 IPs in Nutzung und keine mehr frei - richtig. DS Lite heißt aber, dass mehrere Nutzer z.B. eine der hier beispielhaft genannten IPs nutzen könnten. Sie sind also nicht auf eine "öffentliche IP" angewiesen. Demzufolge stehen die restlichen IPs aus dem Bereich dann zur Verfügung, weil der Provider diese dann ggfls. nicht vergeben muss. Oder woher nimmt der Provider die öffentlichen IPs, die er auf Kundenwunsch bereitstellt?
Aber das Ganze wird jetzt OT und wir sollten diese Diskussion beenden. Danke
Ihr solltet euch je nach Gusto pn battlen, dann müssen nicht alle hier diesen unnötigen sinnfreien, emotionalen Unsinn lesen.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
ob wireguard in der lage ist tatsächich zwischen protokollen zu wechseln?
Ja, ich mach's gerade.
-
Da habe ich ja ganz schön etwas losgetreten. Dank eurer Beiträge kann ich meinen Befürchtungen Einhalt gebieten.
Wireguard ermöglicht mir bis auf Weiteres all das, was ich dringend benötige. So kann ich aus dem Internet jedes IPv4 Gerät über unsere Fritz!Box in unserem IPv4-basierten VPN (mit drei Standorten) zugreifen. Die Fritz!Box routet alles, wie es sein soll. Das sollte auch so bleiben, wenn unsere Fritz!Box nur noch über eine IPv6-Adresse erreichbar ist.
Ich hoffe, dass meine Einschätzung korrekt ist.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Ich hoffe, dass meine Einschätzung korrekt ist.
Ja, das ist so.
Und ab FritzOS 8 darfst du dann deine Geräte zusätzlich via IPv6 über den Wireguard-Tunnel erreichen.
Im Jahre 2024.
Schon.
-
Die wenigen über IPv6 erreichbaren Geräte in unseren Subnetzen werde ich auch weiterhin mit IPv4 kontaktieren, schließlich ist im häuslichen LAN kein Mangel an IPv4-Adressen zu befürchten.
Ein Segen, dass AVM sich endlich entschlossen hat, Wireguard vollständig zu implementieren.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
telekom und vodafone bieten sowas nicht mehr an.
Ich habe einen 1000er Kabelanschluss bei Vodafone. Als zusätzliches Handicap habe ich direkt am Anschluss wg. der HomeBox-Option zwangsläufig eine Kabel-Mietbox und erst dahinter mein eigentliches Unifi-Netzwerk. Ich arbeite also mit doppelten Routings. Das macht es auch nicht einfacher. U.a. auch deswegen liegt Wireguard in einem Proxmox-LXC im Unifi-Netzwerk und nicht vorne in der Fritzbox.
-
Ich fürchte, wir haben uns zu früh gefreut.
Bei aller Euphorie über WireGuard, tailscale haben wir wohl übersehen, dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Ein Teilnehmer an einem DS Lite Anschluss kann nur über die öffentlich IPv4-Adresse des Providers über NAT von einem reinen IPv4-Anschluss erreicht werden. Und genau dieses Argument verhalf mir in 2020 dazu, dass sich die Telekom erbarmte und mir einen öffentlichen IPv4-Anschluss bereitstellte.
Das Ganze ist und bleibt ein (ohne zusätzlichen Aufwand) unauflösliches Dilemma, da das Nebeneinander der beiden Protokolle sich noch viele Jahre hinziehen dürfte.
-
@legro sagte in ioBroker am DS Lite Anschluss:
dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Doch, kann es. Mach ich regelmäßig.
-
Dann lass uns bitte nicht dumm sterben.
Da wüsste ich nur das, was ich oben schrieb: Ein via IPv4&6 erreichbarer Server im Internet, der als Router dient.
-
In der Regel können die Mobilfunkanbiter heute alle IPv6. Sonst würde auch kein WireGuard funktionieren. Ich habe vorher auch einen IPSec Tunnel gemacht, wo ich noch (damals konnte noch nicht jeder Mobilfunk Provider IPv6) einen Dienstleister gesucht, der IPv4 in IPv6 wandelt. Das nutze ich heute noch - ich nutze deshalb noch feste-ip.net. Einen universellen Portmapper bekommst Du da für 5 €/Jahr und das ist kein Problem. Das Mapping mit der aktuellen externen IPV6 funktioniert zum Beispiel mit der FritzBox über myfritz.net Namen. Ansonsten musst Du halt DDNS einrichten.
Wenn man noch ein HTTPS Server über IPv4 braucht, dann wird es teuerer. Das hängt davon ab, ob man zum Beispiel aus einem Firmennetz über andere Ports und IPv4 rauskommt. Das wird in Firmen oft durch die Firewalls blockiert.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Dann lass uns bitte nicht dumm sterben.
Von meinem Lieblingscafe aus (reines IPv4) via tailscale zu meinem DS Lite-Heimnetzwerk. Gar kein Problem.
-
@thomas-braun Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
-
@mickym sagte in ioBroker am DS Lite Anschluss:
Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
Das ist mir bekannt. Es wird CGNAT betrieben.
Gut, via tailnet ist es zugegeben keine direkte Verbindung zum Heimnetz, das wird im tailnet dann gemappt.