DDNS via tplinkdns funktioniert nicht

[vocaris]

Hallo,
ich hoffe ich habe zum Thema DDNS das richtige Unterforum gewählt.
Ich habe einen TP Link LTE Router Archer MR600. Dort gibt es die Möglichkeit DDNS einzurichten. Neben DyDNS etc. wird auch der TP Link eigene Service angeboten.
Habe via der TP Link ID Erstellung die DDNS meinname.tplinkdns.com bekommen. Diese ist dort im DDNS Bereich auch eingetragen und eingebunden.
Wenn ich aber die Adresse von einem anderen Gerät aufrufe passiert nichts.
Es kommt halt "Webseite ist nicht erreichbar".
Was ist das Problem? Zudem finde ich auch keinerlei Login bei TP Link, wo ich mich anmelden kann, um z.B. die DDNS Einstellung bzw. Zuordung zu sehen. Das ging wie gesagt initial nur über die Startseite des Routers, als man die TP Link ID "beantragt" hat.
Ich stehe auf dem Schlauch.

 

[Nilson]

Geht der direkte Zugriff per IP?
Was sagt nslookup wenn du versuchst die Domain aufzulösen?
Hast du per LTE überhaupt eine eigene IPv4 Adresse?

 

[Fenugi]

Was möchtest du denn erzielen? (D)DNS ist erstmal nur eine Zuordnung eines FQDN bzw. eines Hostnamens zu einer IP. Was beim Aufruf der Adresse passiert, entscheidet das Endgerät, das auf der IP lauscht.

 

[Raijin]

Der korrekte Test für die Funktionalität von DDNS ist der Vergleich der öffentlichen WAN-IP-Adresse des Routers (zu finden irgendwo in den WLAN-Einstellungen / Status des Routers) und zB der Ausgabe von nslookup dein.irgendwas.ddns. Stimmt beides überein, funktioniert DDNS.

DDNS ist nur ein dynamischer Eintrag im Telefonbuch des Internets, nicht mehr und nicht weniger. Wenn die Zuordnung Name <> Telefonnummer bzw Domain <> IP stimmt, könnte man dort amrufen, aber ob jemand rangeht steht auf einem anderen Blatt. Dass du von "Webseite ist nicht erreichbar" sprichst, deutet darauf hin, dass du das mit dem Browser testest und erwartest, dass da jetzt irgendeine Webseite auftaucht, zB die GUI des Routers. Dazu müsste der Webserver im Router auf dem WAN-Port geschaltet sein (unwahrscheinlich, da Sicherheitsrisiko) oder mittels Portweiterleitung(en) ein Webserver im Heimnetzwerk von außen erreichbar sein. Ist beides nicht der Fall, passiert im Browser genau gar nichts außer der besagten Fehlermeldung - es ist schlich und ergreifend niemand zu Hause, der ans klingelnde Telefon geht...


Abgesehen davon muss der Router selbst natürlich überhaupt erstmal tatsächlich offen im Internet sein und nicht via CGN hinter einem großen Provider-Router gekapselt sein wie es beim Mobilfunk häufig der Fall ist. Wenn dem so wäre, würden sich die WAN-IP in den Einstellungen des Routers von der IP von zB wieistmeineip.de unterscheiden und DDNS kann gar nicht funktionieren, zumindest nicht mit IPv4.

 

[vocaris]

Also ich habe auf dem Router im Bereich Virtual Server die internen IP Adresse des entsprechende Gerätes mit HTTP und dem Port 80 angelegt.
Zudem habe ich im Remote Management den Zugriff von außen aktiviert. Per https und dem Port 403.
Das I-Net wird mit einer LTE Karte von SimonMobile (vodaphone) hergestellt.
Ich komme mit der DNS Adresse :443 auch nicht auf das Modem.
Ich bin aktuell nicht da wo der Router ist. Und mit der Tether App komme ich zwar drauf, aber da kann man ja fast nix machen/sehen. Auch nicht die IP Adresse, die mir vom Provider zugeordnet wurde.
Muss ich iVm einem Mobilnetz hier ggf. andere Wege gehen?

 

[chrigu]

Versuche es mit einer reiner ipv6. Wahrscheinlich hast du mit lte gar keine öffentlic zugängliche ipv4 also nicht von aussen erreichbar da 1000 andere User dieselbe ipv4 haben.

 

[vocaris]

OK. Was muss ich da machen?
Hier ein Bild der Emulation.
PDP Typ auf IP6 stellen?

 

[Raijin]

Also ich habe auf dem Router im Bereich Virtual Server die internen IP Adresse des entsprechende Gerätes mit HTTP und dem Port 80 angelegt.

Das ist zumindest ein Teil der Voraussetzungen.

Zudem habe ich im Remote Management den Zugriff von außen aktiviert. Per https und dem Port 403
[..]
Ich komme mit der DNS Adresse :443 auch nicht auf das Modem.

Https nutzt standardmäßig tcp 443 und nur wenn der Server auf diesem Standardport läuft, kann man im Browser den Port weglassen, weil der Standardport implizit ergänzt wird. Wenn du den Port änderst - zB auf 403, warum auch immer (vertippt?) - muss dieser Port auch zwingend im Browser eingegeben werden.
Ich möchte an dieser Stelle im übrigen davor warnen, die GUI des Routers ins www zu stellen...

Muss ich iVm einem Mobilnetz hier ggf. andere Wege gehen?

Hier kommen wir zum zweiten Teil der Voraussetzungen. Wie schon erwähnt wurde muss der Router natürlich grundsätzlich erstmal aus dem Internet erreichbar sein. Das heißt, dass seine WAN-IP öffentlich sein muss. Ist sie das nicht, kann es via DDNS auch nicht klappen.

Insbesondere im Mobilfunk ist es so, dass die Router/SIM-Geräte nicht direkt im Internet sind, sondern gewissermaßen nur im Netzwerk des Providers, der die Verbindung ins Internet nur "durchreicht". Das nennt sich Carrier Grade NAT, kuez CGN. Andersherum, vom Internet zum Kunden, reicht der Provider-Router aber nicht durch. Dabei geht es explizit um die Verbindungsrichtung und nicht um etwaige Antwortpakete.
Frei nach dem Motto: "Raustelefonieren und mit dem Angerufenen sprechen ist möglich, aber angerufen werden ist nicht möglich."



Das ganze gilt zumindest für IPv4 und natürlichnur dann, wenn der Provider tatsächlich CGN nutzt. Mittels IPv6 kommst du ggfs dennoch ran, weil IPv6 - sofern verfügbar - nicht von CGN betroffen ist und direkt auf die IPv6 des Routers bzw Geräts im Heimnetzwerk zeigt.

 

[vocaris]

OK. Ich bin jetzt am Router. Dort kann ich nicht zwischen IP4 und IP6 wählen.

Wenn ich ein neues Profil anlege und NUR IP4 wähle, stellt er keine I Net Verbindung her.
Wenn ich IP4&IP6 mache geht es.
Im IP6 sehe ich folgende Infos:

 

[norKoeri]

TP-Link Archer MR600

Das wird nicht klappen, weil in Deutschland alle Mobilfunk-Anbieter eine Firewall für Dich schalten. Du müsstest einen Internet-APN bzw. Tarif-Option bzw. Tarif wählen, indem Du eine öffentliche „offene IP-Adresse“ buchen kannst. Vodafone hatten wir letzt hier …

[sinngemäß:] Wo ikann ich die DDNS Einstellung bzw. Zuordung sehen?

Web-Oberfläche → Advanced → Network → Dynamic DNS

Wenn ich aber die Adresse von einem anderen Gerät aufrufe […]

Das sind drei Schritte in Einem. Sinnoller wäre schrittweise vorzugehen: Du würdest die Domain erstmal auflösen, zum Beispiel über die Heise-Tools … Dann weißt Du schonmal, ob die IP-Adresse jene ist, die Du auch siehst, wenn Du ipv4.icanhazip.com aufrufst. Das war der Tipp, die Nilson und Raijin in den ersten Posts versuchten zu erklären.

 

[vocaris]

Moin.
Also es steht und fällt doch alles mit der öffentlichen IP, korrekt?
Ohne diese habe ich also Null Chance auf eine Gerät hinter dem LTE Router zuzugreifen und ich habe keine Chance auf die Routerkonfiguration zuzugreifen. (Tether bietet ja nur rudimentäre Infos)

 

[Raijin]

Mit IPv6 schon. IPv6 ist so ausgelegt, dass jedes Gerät eine weltweit eindeutige IPv6-Adresse haben kann und darüber auch erreichbar sein kann. Sofern der LTE-Router also eine öffentliche IPv6 erhält, ist es grundsätzlich auch möglich, sich auch von außen mit ihm zu verbinden. Einzige Voraussetzung ist, dass die Gegenstelle ebenfalls IPv6 unterstützt. Aber auch das wäre kein unlösbares Problem, weil es IPv4-to-IPv6 Services gibt, beispielsweise feste-ip.net

 

[norKoeri]

es steht und fällt doch alles mit der öffentlichen IP, korrekt?

Nein. Das Problem im Mobilfunk ist die Firewall, die Dein Mobilfunk-Anbieter schaltet.
Selbst wenn Du jetzt schon eine eigene öffentliche IP-Adresse hättest – zum Beispiel über IPv6 –, dann kommst Du nicht drauf, weil eine Firewall vor Deinem LTE-Router sitzt, die Du nicht unter Kontrolle hast. Was Du suchst ist eine „offene IP-Adresse“. Das bekommst Du bei Vodafone nach meinem Kenntnisstand (siehe oben) nur in den Business-Tarifen.

 

[vocaris]

Also laut dem Router habe ich eine IP4 und eine IP6 Adresse.
Ist ob in #9 ja als Bild zu sehen.
Aber wie komme ich damit auf den Router.
Ich bin aktuell an einem PC, wo ich wohl nur eine IP4 von meinem ISP bekomme. Da geht das dann nicht?
Ansonsten müsste ich eingeben https://[IP6]:403 und käme dann drauf?

 

[chrigu]

Du hast keine öffentliche IPv4, somit kannst du auch keine Ports weiterleiten, also wird nicht weitergeleitet . Mit IPv6 hat jedes Gerät seine eigene externe Adresse

 

[norKoeri]

Ansonsten müsste ich eingeben https://[IP6]:403 und käme dann drauf?

Nein, das geht nicht, weil Du eine Anbieter-Firewall hast, egal wie Dein LTE-Router angebunden ist, egal ob Du IPv4 oder IPv6 hast. Du müsstest einen Tarif nehmen und dann auch noch eine Tarif-Option buchen, um eine „offene IP-Adresse“ zu bekommen.

:403

Meinst Du den Standard-Port für HTTPs? Den must Du nich extra angeben. Und der wäre 443.

 

[EXP]

Hat jemand neue Infos ob TP-Link den Dyndns Dienst auf IPv6 erweitert? Gerade im Mobilfunk wäre dies sehr hilfreich weil man dann eine direkte IPv6 Adresse hätte.