NEWS
ioBroker am DS Lite Anschluss
-
Zum selberschlaumachen:
-
@marc-berg sagte in ioBroker am DS Lite Anschluss:
Genau das macht doch Wireguard
nur so ähnlich. vpn berschlüsselt päckchen und packt sie in neue päckchen.
ob wireguard in der lage ist tatsächich zwischen protokollen zu wechseln?
weiß ich nicht.zum link von Thomas, das mit dem tunneln bei ds light war mir nicht bewusst.
ich dachte der kunde bekommt eine provider interne ipv4 adresse, die dann halt an der aussenseite geNATet wird. eigentlich genauso wie der router mit einer ip adresse zu den internen geräten mit den 192.168... geräten macht -
@wcag22 sagte in ioBroker am DS Lite Anschluss:
@oliverio sagte in ioBroker am DS Lite Anschluss:
sehr schön, nur einen teilkontext zitieren und einen lustigen kommentar machen.
Von Teilkontext kann keine Rede sein, ich habe Deinen gesamten Text zitiert.
Mehr hast Du halt nicht zur Diskussion beigetragen.die höchste kunst der argumentation.
Achso, und Deine Bemerkung war dann geistreicher? Natürlich kann jede IP nur einmal vergeben werden - dass muss doch nicht extra erwähnt werden und hat mit meiner Aussage auch nix zu tun.
Wenn 126 Kunden aus dem (z.B.) Bereich 212.86.47.0/25 eine öffentliche dynamische IP haben wollen, sind 126 IPs in Nutzung und keine mehr frei - richtig. DS Lite heißt aber, dass mehrere Nutzer z.B. eine der hier beispielhaft genannten IPs nutzen könnten. Sie sind also nicht auf eine "öffentliche IP" angewiesen. Demzufolge stehen die restlichen IPs aus dem Bereich dann zur Verfügung, weil der Provider diese dann ggfls. nicht vergeben muss. Oder woher nimmt der Provider die öffentlichen IPs, die er auf Kundenwunsch bereitstellt?
Aber das Ganze wird jetzt OT und wir sollten diese Diskussion beenden. Danke
Ihr solltet euch je nach Gusto pn battlen, dann müssen nicht alle hier diesen unnötigen sinnfreien, emotionalen Unsinn lesen.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
ob wireguard in der lage ist tatsächich zwischen protokollen zu wechseln?
Ja, ich mach's gerade.
-
Da habe ich ja ganz schön etwas losgetreten. Dank eurer Beiträge kann ich meinen Befürchtungen Einhalt gebieten.
Wireguard ermöglicht mir bis auf Weiteres all das, was ich dringend benötige. So kann ich aus dem Internet jedes IPv4 Gerät über unsere Fritz!Box in unserem IPv4-basierten VPN (mit drei Standorten) zugreifen. Die Fritz!Box routet alles, wie es sein soll. Das sollte auch so bleiben, wenn unsere Fritz!Box nur noch über eine IPv6-Adresse erreichbar ist.
Ich hoffe, dass meine Einschätzung korrekt ist.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Ich hoffe, dass meine Einschätzung korrekt ist.
Ja, das ist so.
Und ab FritzOS 8 darfst du dann deine Geräte zusätzlich via IPv6 über den Wireguard-Tunnel erreichen.
Im Jahre 2024.
Schon.
-
Die wenigen über IPv6 erreichbaren Geräte in unseren Subnetzen werde ich auch weiterhin mit IPv4 kontaktieren, schließlich ist im häuslichen LAN kein Mangel an IPv4-Adressen zu befürchten.
Ein Segen, dass AVM sich endlich entschlossen hat, Wireguard vollständig zu implementieren.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
telekom und vodafone bieten sowas nicht mehr an.
Ich habe einen 1000er Kabelanschluss bei Vodafone. Als zusätzliches Handicap habe ich direkt am Anschluss wg. der HomeBox-Option zwangsläufig eine Kabel-Mietbox und erst dahinter mein eigentliches Unifi-Netzwerk. Ich arbeite also mit doppelten Routings. Das macht es auch nicht einfacher. U.a. auch deswegen liegt Wireguard in einem Proxmox-LXC im Unifi-Netzwerk und nicht vorne in der Fritzbox.
-
Ich fürchte, wir haben uns zu früh gefreut.
Bei aller Euphorie über WireGuard, tailscale haben wir wohl übersehen, dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Ein Teilnehmer an einem DS Lite Anschluss kann nur über die öffentlich IPv4-Adresse des Providers über NAT von einem reinen IPv4-Anschluss erreicht werden. Und genau dieses Argument verhalf mir in 2020 dazu, dass sich die Telekom erbarmte und mir einen öffentlichen IPv4-Anschluss bereitstellte.
Das Ganze ist und bleibt ein (ohne zusätzlichen Aufwand) unauflösliches Dilemma, da das Nebeneinander der beiden Protokolle sich noch viele Jahre hinziehen dürfte.
-
@legro sagte in ioBroker am DS Lite Anschluss:
dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Doch, kann es. Mach ich regelmäßig.
-
Dann lass uns bitte nicht dumm sterben.
Da wüsste ich nur das, was ich oben schrieb: Ein via IPv4&6 erreichbarer Server im Internet, der als Router dient.
-
In der Regel können die Mobilfunkanbiter heute alle IPv6. Sonst würde auch kein WireGuard funktionieren. Ich habe vorher auch einen IPSec Tunnel gemacht, wo ich noch (damals konnte noch nicht jeder Mobilfunk Provider IPv6) einen Dienstleister gesucht, der IPv4 in IPv6 wandelt. Das nutze ich heute noch - ich nutze deshalb noch feste-ip.net. Einen universellen Portmapper bekommst Du da für 5 €/Jahr und das ist kein Problem. Das Mapping mit der aktuellen externen IPV6 funktioniert zum Beispiel mit der FritzBox über myfritz.net Namen. Ansonsten musst Du halt DDNS einrichten.
Wenn man noch ein HTTPS Server über IPv4 braucht, dann wird es teuerer. Das hängt davon ab, ob man zum Beispiel aus einem Firmennetz über andere Ports und IPv4 rauskommt. Das wird in Firmen oft durch die Firewalls blockiert.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Dann lass uns bitte nicht dumm sterben.
Von meinem Lieblingscafe aus (reines IPv4) via tailscale zu meinem DS Lite-Heimnetzwerk. Gar kein Problem.
-
@thomas-braun Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
-
@mickym sagte in ioBroker am DS Lite Anschluss:
Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
Das ist mir bekannt. Es wird CGNAT betrieben.
Gut, via tailnet ist es zugegeben keine direkte Verbindung zum Heimnetz, das wird im tailnet dann gemappt. -
Doppelgemoppeltes NAT.
Nunmal Hand aufs Herz! Wer von den ganz normalen Menschen da draußen in der Welt blickt da noch durch? Der sitzt doch völlig verzweifelnd vor seinem Anschluss und versteht die Welt nicht mehr.
Hat man öffentliches IPv4, hat man ausgesorgt. Das hat zu meinem Glück der Verantwortliche bei der Telekom auch so gesehen.
-
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
das wird im tailnet dann gemappt.
eben - das ist dann auch ein Mapping IPv4 => IPv6, wie eben beschrieben.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Doppelgemoppeltes NAT.
Jein, der tailnet client macht von innen NAT Traversal.
Wer von den ganz normalen Menschen da draußen in der Welt blickt da noch durch?
Der sitzt doch völlig verzweifelnd vor seinem Anschluss und versteht die Welt nicht mehr.Ganz normale Menschen (aber was ist die Definition von 'normal'?) benötigen aber auch keinen Zugang zu Diensten von außen.
Gegen die Verzweiflung hilft $Ahnung. Mit Netzwerktechniken muss man sich etwas auseinandersetzten.Hat man öffentliches IPv4, hat man ausgesorgt.
Quatsch.
'Ausgesorgt' hast du dann, wenn du deinen Laptop irgendwo aufklappst, dich in ein WLAN einloggst und ohne darübernachzudenken welches IP-Protokoll im Hintergrund läuft einfach deine Kisten im Heimnetz aufrufst.
So hab ich das nämlich. -
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
Ganz normale Menschen (aber was ist die Definition von 'normal'?) benötigen aber auch keinen Zugang zu Diensten von außen.
Von wegen! So selten ist eine Hausautomation heutzutage nicht mehr.
Gegen die Verzweiflung hilft $Ahnung. Mit Netzwerktechniken muss man sich etwas auseinandersetzten.
Richtig! Über ein halbes Jahr stritt ich mit der Telekom rum. Erst durch die Unterstützung von WDR und Abholhassan gab‘s IPv4 und war‘s.
Hat man öffentliches IPv4, hat man ausgesorgt.
Quatsch.
Als „normaler“ Mensch schon! Nicht jeder kennt jemand wie dich, der in solchen Fällen Rat weiß. Was die Teilnehmer dieses Forums betrifft, so hast du hoffentlich recht.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Nicht jeder kennt jemand wie dich
Aber jeder kann sich schlau machen, woher das Verhalten kommt und was man da unternehmen kann.
IPv6 ist was die Verbindungen angeht nämlich wesentlich einfacher, alleine weil das Gefrickel mit NAT komplett wegfällt.