NEWS
ioBroker am DS Lite Anschluss
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
ob wireguard in der lage ist tatsächich zwischen protokollen zu wechseln?
Ja, ich mach's gerade.
-
Da habe ich ja ganz schön etwas losgetreten. Dank eurer Beiträge kann ich meinen Befürchtungen Einhalt gebieten.
Wireguard ermöglicht mir bis auf Weiteres all das, was ich dringend benötige. So kann ich aus dem Internet jedes IPv4 Gerät über unsere Fritz!Box in unserem IPv4-basierten VPN (mit drei Standorten) zugreifen. Die Fritz!Box routet alles, wie es sein soll. Das sollte auch so bleiben, wenn unsere Fritz!Box nur noch über eine IPv6-Adresse erreichbar ist.
Ich hoffe, dass meine Einschätzung korrekt ist.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Ich hoffe, dass meine Einschätzung korrekt ist.
Ja, das ist so.
Und ab FritzOS 8 darfst du dann deine Geräte zusätzlich via IPv6 über den Wireguard-Tunnel erreichen.
Im Jahre 2024.
Schon.
-
Die wenigen über IPv6 erreichbaren Geräte in unseren Subnetzen werde ich auch weiterhin mit IPv4 kontaktieren, schließlich ist im häuslichen LAN kein Mangel an IPv4-Adressen zu befürchten.
Ein Segen, dass AVM sich endlich entschlossen hat, Wireguard vollständig zu implementieren.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
telekom und vodafone bieten sowas nicht mehr an.
Ich habe einen 1000er Kabelanschluss bei Vodafone. Als zusätzliches Handicap habe ich direkt am Anschluss wg. der HomeBox-Option zwangsläufig eine Kabel-Mietbox und erst dahinter mein eigentliches Unifi-Netzwerk. Ich arbeite also mit doppelten Routings. Das macht es auch nicht einfacher. U.a. auch deswegen liegt Wireguard in einem Proxmox-LXC im Unifi-Netzwerk und nicht vorne in der Fritzbox.
-
Ich fürchte, wir haben uns zu früh gefreut.
Bei aller Euphorie über WireGuard, tailscale haben wir wohl übersehen, dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Ein Teilnehmer an einem DS Lite Anschluss kann nur über die öffentlich IPv4-Adresse des Providers über NAT von einem reinen IPv4-Anschluss erreicht werden. Und genau dieses Argument verhalf mir in 2020 dazu, dass sich die Telekom erbarmte und mir einen öffentlichen IPv4-Anschluss bereitstellte.
Das Ganze ist und bleibt ein (ohne zusätzlichen Aufwand) unauflösliches Dilemma, da das Nebeneinander der beiden Protokolle sich noch viele Jahre hinziehen dürfte.
-
@legro sagte in ioBroker am DS Lite Anschluss:
dass von reinen IPv4-Anschlüssen keine VPN-Verbindung zu einem DS Lite Anschluss hergestellt werden kann.
Doch, kann es. Mach ich regelmäßig.
-
Dann lass uns bitte nicht dumm sterben.
Da wüsste ich nur das, was ich oben schrieb: Ein via IPv4&6 erreichbarer Server im Internet, der als Router dient.
-
In der Regel können die Mobilfunkanbiter heute alle IPv6. Sonst würde auch kein WireGuard funktionieren. Ich habe vorher auch einen IPSec Tunnel gemacht, wo ich noch (damals konnte noch nicht jeder Mobilfunk Provider IPv6) einen Dienstleister gesucht, der IPv4 in IPv6 wandelt. Das nutze ich heute noch - ich nutze deshalb noch feste-ip.net. Einen universellen Portmapper bekommst Du da für 5 €/Jahr und das ist kein Problem. Das Mapping mit der aktuellen externen IPV6 funktioniert zum Beispiel mit der FritzBox über myfritz.net Namen. Ansonsten musst Du halt DDNS einrichten.
Wenn man noch ein HTTPS Server über IPv4 braucht, dann wird es teuerer. Das hängt davon ab, ob man zum Beispiel aus einem Firmennetz über andere Ports und IPv4 rauskommt. Das wird in Firmen oft durch die Firewalls blockiert.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Dann lass uns bitte nicht dumm sterben.
Von meinem Lieblingscafe aus (reines IPv4) via tailscale zu meinem DS Lite-Heimnetzwerk. Gar kein Problem.
-
@thomas-braun Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
-
@mickym sagte in ioBroker am DS Lite Anschluss:
Mit einem DS Lite hast Du keine offizielle IPv4 Adresse. Ist so!
Das ist mir bekannt. Es wird CGNAT betrieben.
Gut, via tailnet ist es zugegeben keine direkte Verbindung zum Heimnetz, das wird im tailnet dann gemappt. -
Doppelgemoppeltes NAT.
Nunmal Hand aufs Herz! Wer von den ganz normalen Menschen da draußen in der Welt blickt da noch durch? Der sitzt doch völlig verzweifelnd vor seinem Anschluss und versteht die Welt nicht mehr.
Hat man öffentliches IPv4, hat man ausgesorgt. Das hat zu meinem Glück der Verantwortliche bei der Telekom auch so gesehen.
-
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
das wird im tailnet dann gemappt.
eben - das ist dann auch ein Mapping IPv4 => IPv6, wie eben beschrieben.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Doppelgemoppeltes NAT.
Jein, der tailnet client macht von innen NAT Traversal.
Wer von den ganz normalen Menschen da draußen in der Welt blickt da noch durch?
Der sitzt doch völlig verzweifelnd vor seinem Anschluss und versteht die Welt nicht mehr.Ganz normale Menschen (aber was ist die Definition von 'normal'?) benötigen aber auch keinen Zugang zu Diensten von außen.
Gegen die Verzweiflung hilft $Ahnung. Mit Netzwerktechniken muss man sich etwas auseinandersetzten.Hat man öffentliches IPv4, hat man ausgesorgt.
Quatsch.
'Ausgesorgt' hast du dann, wenn du deinen Laptop irgendwo aufklappst, dich in ein WLAN einloggst und ohne darübernachzudenken welches IP-Protokoll im Hintergrund läuft einfach deine Kisten im Heimnetz aufrufst.
So hab ich das nämlich. -
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
Ganz normale Menschen (aber was ist die Definition von 'normal'?) benötigen aber auch keinen Zugang zu Diensten von außen.
Von wegen! So selten ist eine Hausautomation heutzutage nicht mehr.
Gegen die Verzweiflung hilft $Ahnung. Mit Netzwerktechniken muss man sich etwas auseinandersetzten.
Richtig! Über ein halbes Jahr stritt ich mit der Telekom rum. Erst durch die Unterstützung von WDR und Abholhassan gab‘s IPv4 und war‘s.
Hat man öffentliches IPv4, hat man ausgesorgt.
Quatsch.
Als „normaler“ Mensch schon! Nicht jeder kennt jemand wie dich, der in solchen Fällen Rat weiß. Was die Teilnehmer dieses Forums betrifft, so hast du hoffentlich recht.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Nicht jeder kennt jemand wie dich
Aber jeder kann sich schlau machen, woher das Verhalten kommt und was man da unternehmen kann.
IPv6 ist was die Verbindungen angeht nämlich wesentlich einfacher, alleine weil das Gefrickel mit NAT komplett wegfällt.
-
Macht eine Fritzbox das nicht alles automatisch wenn man über myfritz geht?
Hab ich zumindest mal gelesen. Dass man an einem IP v6 Anschluss trotzdem Portfreigaben auf eine v4 erstellen kann und diese über myfritz erreicht.
-
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
Aber jeder kann sich schlau machen, ..
Wenn bloß alle so dächten wie du! Dein Optimismus scheint grenzenlos. Die Wirklichkeit sieht trauriger aus: Allzu oft kann sich heutzutage bereits ein Hühneräugiger als König unter Blinden fühlen. Mein hier geschildertes Schicksal in 2020 zeigt, dass erst nach fast einem Jahr Zankerei mit der Telekom aufgrund öffentlichen Drucks man es leid war und der Chef sozusagen die Sache selbst in die Hand nahm und beendete. Ich möchte mir gar nicht erst vorstellen, wenn der Chef BW-ler statt Informatiker gewesen wäre.
IPv6 ist, was die Verbindungen angeht, nämlich wesentlich einfacher, alleine weil das Gefrickel mit NAT komplett wegfällt.
Wiederum hast du recht. Und früher war wirklich nicht alles besser. Ich durfte mich in den Anfängen noch mit NETBIOS, NETBEUI, IPX/SPX, .. herumschlagen. Stopp! Eines war doch besser als heute: Man kam auf die Idee NETBIOS "huckepack" auf IPv4 zu setzen, was erstaunlich gut funktionierte. Warum kriegt man mit dem Tunneling heutzutage nicht derartiges hin? Die Welt war damals noch deutlich kleiner.
Mir hat diese Diskussion sehr geholfen. Für die beiden anstehenden Informationsabende in unserer Stadt hinsichtlich des Glasfaserausbaus fühle ich mich nun gut vorbereitet.
Jetzt aber Deckel drauf. Wir können den Lauf der Welt ohnehin nicht aufhalten.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Man kam auf die Idee NETBIOS "huckepack" auf IPv4 zu setzen, was erstaunlich gut funktionierte.
Äh... Und was genau ist ein ip-Tunnel dann? Genau, man packt den einen Protokoll das andere Huckepack drauf...
Und NetBIOS sollte auch tunlichst nicht nach draußen geroutet werden. Hat als mit öffentlichen IPv4 nix zu tun.
Ich weiß echt nicht wo diese Angst herkommt, mann müsse unbedingt eine eigene IPv4 in Beschlag nehmen. Weil andere erzählen, sonst ginge 'das Internet nicht mehr'?
Erinnert mich an die Klinkenputzer, die durch den Wohnort meiner Eltern schleichen und da auch wilde Geschichten erzählen, DSL wird abgeschaltet und meine Eltern müssten unbedingt dicke Glasfaser ins Haus legen lassen, sonst könnten sie künftig weder ins Internet noch telefonieren oder fernsehen.Meine Eltern haben aber einen Kabelanschluss der 1GB drücken könnte, das wird zu Lebzeiten meiner Eltern auch nicht abgeschaltet werden. Die paar E-Mails und die ARD-Mediathek funktioniert auch im kleinsten Kabeltarif der da momentan gebucht ist.