ComputerBase Menü
Aktuelles

2 öffentliche IPv4 Adressen - eine Abstellen? Fritzbox 7590

B

Boerny

Lt. Junior Grade
Registriert
Juni 2014
Beiträge
471
Hi,

seit dem Umstieg auf DG (ca. 2 Jahre) habe ich zuhause 2 öffentliche IPv4 Adressen und eine IPv6. Beim Surfen wird mir die 94.31.xy.xy angezeigt jedoch bekommen wir von der DG auch eine öffentliche ipv4 mit 100.xy.xy.xy.

Ich würde lieber mit der 100er Adresse Surfen da, ich dynamic dns nutze und dann die IPv4 nicht mehr selber updaten müsste.

Gibt es eine möglichkeit die 2. öffentliche ipv4 abzustellen? Ich verstehe nicht viel von diesem Thema aber könnte es die "IPv4-Anbindung über DS-Lite ermitteln" einstellung sein?
Die ist z.Z. aktiviert und steht auf "AFTR-Adresse automatisch über DHCPv6 ermittln"
 
Vermutlich ist die 94.31.xy.xy deine dynamische IPv4
Die 100.xy.xy.xy ist vermutlich die, die du bei DG als feste IPv4 schalten lassen kannst.

Die 94.31.xy.xy wird in diesem Fall automatisch abgeschaltet wenn du die 100.xy.xy.xy scharf schalten lässt.

Kann dir die Hotline beantworten.
Ansonsten wäre es hilfreich zu wissen welchen Tarif (extaker Name) und welche Optionen du gebucht hast.

Eine öffentliche dynamische IPv4 und eine DS-Lite IPv4 ergibt keinen Sinn.
 
  • Gefällt mir
Reaktionen: snaxilian
okay werde mal bei der hotline anrufen und fragen ob die 100er Adresse "angeschaltet" werden kann
 
Mir ist neu, dass DG auch öffentliche IPv4-Adressen in Privatkundentarifen schaltet.
Du hast nicht zufällig eine IP-Adresse zwischen 100.64.0.0 und 100.127.255.255?
Dann ist das keine öffentlich erreichbare IP, dann hängst du hinter einem Carrier Grade NAT. https://www.elektronik-kompendium.de/sites/net/2010221.htm

Die 93.x.x.x wird dir dann vermutlich auf Seiten wie www.wieistmeineip.de und co. angezeigt?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian, TheCadillacMan und conf_t
Ja die IP liegt zwischen den Werten. Ist 100.120.xy.xy
Wobei ich diese auf duckdsn angeben muss, damit meine Sachen erreichbar sind. Wenn ich die 94er Adresse angebe funktioniert nichts.

Genau auf Seiten wie Wieistmeineip wird die 94... angezeigt. Dachte jetzt man kann einfach auf die 100.120.xz wechseln, damit diese von "wieistmeineip" angezeigt und somit auch automatisch and duckdns übermittelt wird (derzeit wird immer die 94... automatisch weitergegeben da diese ja erkannt wird)
 
Dann hast du wohl keine eigene öffentliche IPv4 und die, die dir angezeigt wird ist vom Carrier-Grad-NAT.
DU hast also keine öffentlich IPv4, daher wird dein Router so nie über IPv4 erreichbar sein über das Internet. Daher gibt es auch nichts was du beim Provider abändern lassen könntest.
Du hast DS-Lite mit allen Nachteilen.

HIer gut zu sehen, nur für die rechte Wolke musst du dir dann halt die 94er IP vorstellen. Und an der mittleren Wolke sind halt ganz ganz viele Häuser angeschlossen. (Quelle https://coreun.com/wp-content/uploads/2020/09/Mesa-de-trabajo-1-1-1080x675.png)
1616683676354.png
 
  • Gefällt mir
Reaktionen: ProgrammTube und brainDotExe
Hmm schade eigentlich...

Kannst du mir erklären wieso ich in duckdns die 100er IP angeben muss anstatt die 94... damit alles richtig funktioniert?
Weil wenn die Fritz nur übers Internet nur über die 94IP erreichbar ist, sollte diese doch auch dort funktionieren anstatt die 100er IP welche für duckdns nicht erreichbar sein sollte
 
Boerny schrieb:
wenn die Fritz nur übers Internet nur über die 94IP erreichbar ist, sollte diese doch auch dort funkt
Zum Vergrößern anklicken....
Ich glaube kaum....
 
und weshalb nicht?
 
Aber irgndwie muss die Fritz ja über IPv4 erreichbar sein, da duckdns mit der 100er Adresse funktioniert nur halt nicht mit der 90er mit der ich surfe
 
Was geht denn bei duckdns? Da wird deine IP eingetragen, die der Agent lernt, da ist aber wohl zweitrangig ob sie von außen erreichbar ist. Die 100.120.x.x wirst du aber nicht von außen erreichen und die 94.x teilst du dir mit zig anderen Kunden. Da kannst du keinPortforwarding einrichten. Die 100er IP ist wie die 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 eine private IP, die nicht im Internet geroutet wird, sie sind nur per NAT mit dem Internet verbunden. Daher kann technisch dein Router vom Internet aus gar nicht über die 100er IP gar nicht erreichbar. Schau dir doch einfach die Schaubilder an. Da hilft kein Diskurs. Bier ist Bier und Schnaps ist Schnaps und was quakt wie ne Ente, läuft wie ne Ente und aussiehst wie ne Ente ist eine Ente.
 
Zuletzt bearbeitet:
Aber die 100.120 ist über duckdns und portforwarding von außen erreichbar. Komme ohne probleme auf meinen Server solange die eingetragen ist. Der interne Adressbereich von unserem Netzwerk ist 192.168.188.xx.
 
Was heißt von „außen“? Du tippst die URL in deine heimischen Brwoser ein? Von wo aus hast du das schon getestet? Dann müsste es ja auch gehen, dass du statt der Url die IP in den Browser eingibt. Innerhalb deines Providernetzes könnte das sogar funktionieren. Aber sobald du nicht mehr im Netz deines Providers bist geht es nicht mehr.

Du kannst noch so trotzig sein und sagen, dass es geht. Das tut es nicht (universell), an irgendeiner sitzt du einem Irrtum auf. Per Standard (RfC) ist es definiert, dass private IPs, und dazu zählt der Bereich nicht im Internet geroutet wird.
https://de.wikipedia.org/wiki/Private_IP-Adresse
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: brainDotExe
Wenn ich die Adresse https://xyz.duckdns.org in eine Browser eingeben gelange ich auf meinen Server. In duckdns ist die 100.120.xy hinterlegt weshalb ich bisher dachte, das diese Adresse von außen erreichbar sein muss und ich deshalb auch über diese surfen kann statt über die 90.xy.

Bisher getestet aus Mobilfunknetzt, öffentliche WLAN Netzwerke und aus anderen privaten Netzwerken.
 
conf_t schrieb:
Dann hast du wohl keine eigene öffentliche IPv4 und die, die dir angezeigt wird ist vom Carrier-Grad-NAT.
DU hast also keine öffentlich IPv4, daher wird dein Router so nie über IPv4 erreichbar sein über das Internet. Daher gibt es auch nichts was du beim Provider abändern lassen könntest.
Du hast DS-Lite mit allen Nachteilen.

HIer gut zu sehen, nur für die rechte Wolke musst du dir dann halt die 94er IP vorstellen. Und an der mittleren Wolke sind halt ganz ganz viele Häuser angeschlossen. (Quelle https://coreun.com/wp-content/uploads/2020/09/Mesa-de-trabajo-1-1-1080x675.png)
Anhang anzeigen 1059415
Zum Vergrößern anklicken....
DS-Lite tunnelt IPv4 in IPv6, wenn der TE eine 100.64.0.0/10 Adresse bekommt ist es NAT444.
 
Äh, ja und? Was willst du damit sagen? 100.64.0.0/10 hilft da auch nicht, da Private IP. Der IPv6 Tunnel ändert ja nix am IPv4 Mangel des Providers und man benötigt dann noch immer eine IPv4 die man durch den IPv6 Tunnel tunnelt und wenn der Provider nur Private IPv4 dafür hat, dann muss er halt Private nehmen. Theoretisch ist es egal, ob man dafür das 100.64.0.0/10 Netz nimmt oder eine anders der Privaten, aber es könnt problematisch bei Überlappungen innerhalb der gleichen Provider kommen.
 
Zuletzt bearbeitet:
Boerny schrieb:
Wenn ich die Adresse https://xyz.duckdns.org in eine Browser eingeben gelange ich auf meinen Server. In duckdns ist die 100.120.xy hinterlegt weshalb ich bisher dachte, das diese Adresse von außen erreichbar sein muss und ich deshalb auch über diese surfen kann statt über die 90.xy.

Bisher getestet aus Mobilfunknetzt, öffentliche WLAN Netzwerke und aus anderen privaten Netzwerken.
Zum Vergrößern anklicken....

Vieles hier ist natürlich nur eine fundierte Vermutung, da wir nicht alle fakten kennen.
Ich würde vermuten dass du die duckdns Adresse per IPv6 erreichst, da die 100.x.x.x nicht erreichbar sein sollte.
gib doch von außen statt https://xyz.duckdns,org deine 100er IP Adresse ein, dann siehst du es ja.
 
conf_t schrieb:
Äh, ja und? Was willst du damit sagen? 100.64.0.0/10 hilft da auch nicht, da Private IP. Der IPv6 Tunnel ändert ja nix am IPv4 Mangel des Providers
Zum Vergrößern anklicken....
Natürlich hilft das dem TE jetzt nicht weiter, es dient nur zur Klarstellung.
conf_t schrieb:
und man benötigt dann noch immer eine IPv4 die man durch den IPv6 Tunnel tunnelt und wenn der Provider nur Private IPv4 dafür hat, dann muss er halt Private nehmen.
Zum Vergrößern anklicken....
Genau das ist eben bei DS-Lite nicht der Fall, IPv4 wird komplett in öffentliche IPv6-Adressen getunnelt, siehe
https://www.juniper.net/documentati.../topic-map/security-ipv6-dual-stack-lite.html
conf_t schrieb:
Theoretisch ist es egal, ob man dafür das 100.64.0.0/10 Netz nimmt oder eine anders der Privaten, aber es könnt problematisch bei Überlappungen innerhalb der gleichen Provider kommen.
Zum Vergrößern anklicken....
Bei CGNAT ist es sogar extrem problematisch, wenn man eines der RFC1918-Netze dafür nimmt. Wenn der Provider dafür z.B. 10.0.0.0/8 nutzt, kannst du das privat nicht mehr nutzen, was imho ein Verstoß gegen das Prinzip des RFC1918 selbst darstellt. Wir filtern den privaten Adressspace sogar im iBGP/IS-IS (im Default-VRF).
 
kingpin42 schrieb:
Bei CGNAT ist es sogar extrem problematisch, wenn man eines der RFC1918-Netze dafür nimmt. Wenn der Provider dafür z.B. 10.0.0.0/8 nutzt, kannst du das privat nicht mehr nutzen, was imho ein Verstoß gegen das Prinzip des RFC1918 selbst darstellt. Wir filtern den privaten Adressspace sogar im iBGP/IS-IS (im Default-VRF).
Zum Vergrößern anklicken....
Wenn du klugscheißen willst, dann tu es richtig. Dass RF1918 Netze wie mein Beispiel problematisch sind, habe ich selbst erwähnt. Es geht darum, dass man sowas theoretisch nehmen könnte. Genau aus den Gründen wurde doch das 100er Netz eingeführt!
kingpin42 schrieb:
Genau das ist eben bei DS-Lite nicht der Fall, IPv4 wird komplett in öffentliche IPv6-Adressen getunnelt, siehe
https://www.juniper.net/documentati.../topic-map/security-ipv6-dual-stack-lite.html
Zum Vergrößern anklicken....
Aha, also sind die 10.0.0.1 und die 198.51.100.1 in dem Schaubild keine IPv4. Muss ich mir merken. Also wird auch kein Tunnel zwischen 10.0.0.1 und 198.51.100.1 hergestellt. - Wer den Sarkasmus findet..... kann sich freuen.

Scheinbar hat das Wort "man" bei dir eine Implizierung ausgelöst - weiß der Geier welche.
Man, inkludiert hier global alle. Nicht nur den Heimanwender, sondern auch den Provider und irgendeine Oma. Public Ipv4 ist nunmal Mangelware, aber ohne kann man am IPv4 Netz auch nicht teilnehmen. Und dummerweise gibt es halt auch nur 65000 Ports, weshalb auch ein CG-NAT pro IP dann irgendwann an seine Grenzen stößt.

Du kannst CG-NAT über IPv6 oder IPv4 lösen.

kingpin42 schrieb:
Wir filtern den privaten Adressspace sogar im iBGP/IS-IS (im Default-VRF).
Zum Vergrößern anklicken....

Keine Besonderheit. Usus.


https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite) könnte dir helfen, zu verstehen, dass man noch immer IPv4 Adressen braucht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: horbix
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.707
koma
koma
Darkman.X
FB7590 + WireGuard + Dual Stack = Kein IPv6-Traffic über VPN?
Antworten
3
Aufrufe
2.347
riversource
R
Maxminator
  • Geschlossen
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
8.469
Smily
Smily
Maxminator
Synology DS920+ Upload bei freigegebenen Dateien nur ca. 2MB/s bei 500MBit GF?!
2 3 4
Antworten
74
Aufrufe
7.108
Schuhmi86
S
J
Generelle IPv6 Fragen
Antworten
11
Aufrufe
3.442
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz