Deutsche Glasfaser ipv4 Alternativen

[D0bby]

Moin,

hab seit kurzem eine zusätzliche Leitung von der Deutschen Glasfaser. Nun will ich ungern mehrere Hundert Euro für einen v4 Anschluss ausgeben und bin auf der Suche nach Alternativen.
Cloudflare Tunnel wäre okay - aber ohne CF wär schon nice.

Meine Idee wäre jetzt erstmal einen VPS mieten dann via WG nach Hause und so die v4 vom Server nutzen.
Kenne mich jetzt so ein wenig mit Linux aus - weiß wie ich die Firewall Einstellen würde - bin da aber auch kein super pro.
Gibt es da erfahrungen - Ideen oder ganz andere Lösungen?

Internet
  ↓
[VPS]
  - nur 443 offen
  - Reverse Proxy
  - WireGuard Tunnel
  ↓
[Heimnetz / DG]
  - Authelia
  - Services

 

[DLMttH]

Da ist ne ganz gute Auflistung.

 

[Nero FX]

Das funktioniert wie du es dir Vorstellst. Server mieten (da reicht ein 2-3€ VPS) und dann Wireguard installieren.
Wenn du einen etwas besseren Router hast einfach dort Wireguard einrichten.

 

[Domi83]

Nun will ich ungern mehrere Hundert Euro für einen v4 Anschluss ausgeben

Also wenn sie es nicht geändert haben und so war es bei mir, hätte ich die IPv4 nur bekommen können, wenn ich einen von deren INEXIO Tarife nehme (oder wie sie heißen) und die sind nur für Geschäftskunden. Sollte dann auch "mal eben" 249 Euro Netto pro Monat kosten. Grund dafür ist, dass die von der Deutschen Glasfaser nur einen ganz kleinen Pool an IPv4 Adressen haben.

Bin dann übergangsweise wieder zur Telekom mit echter IPv4 und DSL, dann zu einem Anbieter der DG als Carrier verwendet und da habe ich dank Selbstständigkeit wieder eine echte IPv4.

Zurück zu deiner Frage, Netcup hat für 2 Euro im Monat einen VPS, ab und an haben sie auch den 1 Euro VPS im Sale, der reicht für deine Fälle dann aus. Auf dem VPS machst du den Wireguard Server, dein Zuhause verbindet sich zum Server, von unterwegs verbindest du dich auf den VPS und fertig ist. Habe diese Variante auch schon für Leute eingerichtet und klappt ganz gut

Man muss nicht immer der voll Pro sein, man muss nur wissen, dass man mit einem vollwertigen VPS im Internet auch gefühlt eine Waffe an der Hand hat, die viel Misst machen kann. Wenn man aber vorsichtig ist, ein wenig Hardening betreibt, sollte das schon klappen.

Und wenn dir andere IT Leute hier in Foren oder dem Internet große Angst machen, IT ist keine Raketenwissenschaft. Jeder von uns hat klein angefangen und musst sich selbst auch informieren, belesen und Erfahrungen sammeln.

 

[D0bby]

Hab jetzt "Pangolin" gefunden. Das sieht ja perfekt für mich aus.

Das wird doch ein schönes Feritags Projekt.

 

[marcel151]

Muss ein Anbieter wie die DG ihr Glasfasernetz nicht auch irgendwann für andere Anbieter freigeben? Ein Anschluss ohne IPv4 würde es bei mir nicht geben.

 

[DLMttH]

Kriegst ja IPv4. CG-NAT halt.
Die Sturheit der DG ist schon extrem, aber jeder Anbieter hat irgendwelche Macken.

DG muss gar nix, es gibt aber schon alternative Anbieter auf dem Netz. Bei beiden flächendeckend verfügbaren ist öffentliche IPv4 kein Vertragsbestandteil, also nur Entgegenkommen des Anbieters.

 

[marcel151]

Kriegst ja IPv4. CG-NAT halt.

Ich bin mir zu 100% sicher, dass Du weißt, dass ich Dual Stack meinte. Bitte so kurz vor Weihnachten nicht alles auf die Goldwaage legen.

 

[DLMttH]

Dual Stack ist es auch... sorry, ich bin so.

 

[D0bby]

Ja - aber muss jetzt 2 Jahre warten .

Dachte ich teste jetzt das mit dem WG Tunnel - und gucke dann ob mir das reicht oder nicht. Sonst kann ich danach wohl zu 1und1 und hätte da dann wieder eine freie ipv4. Für ein bissle mehr sogar eine feste.

 

[NJay]

Ich bin mir zu 100% sicher, dass Du weißt, dass ich Dual Stack meinte. Bitte so kurz vor Weihnachten nicht alles auf die Goldwaage legen.

Du hast ja Dual Stack. Aber wo soll das Recht auf eine eigene ipv4 festgeschrieben sein?

Im Mobilfunk ist es seit jeher Standard keine eigene v4 zu bekommen.

 

[DLMttH]

Die Besonderheit der DG ist eher, dass es öffentliche IPv4 oder zumindest eingehende IPv4-Verbindungen auf eingeschränkter Portrange für Privatkunden weder auf Nachfrage, noch als kostenpflichtige Tarifoption gibt. Damit sind sie ziemlich allein unter den vollpreisigen Anbietern.

Den Vergleich mit Mobilfunk für 4€ mtl. würde ich da nicht unbedingt anstellen, DG zählt schon zu den Anbietern, wo man dauerhaft mit am meisten für Internet bezahlen kann und das beißt sich dann schon etwas.

 

[Web-Schecki]

Aber wo soll das Recht auf eine eigene ipv4 festgeschrieben sein?

Ich glaube, im TKG (?) stand irgendwo, dass man mit einem Internetanschluss in der Lage sein muss, Informationen und Dienste abzurufen und bereitzustellen.
Wenn man es nun ganz eng sieht, dann ist die Bereitstellung von Diensten ohne eigene öffentliche IPv4-Adresse schon schwierig, da es eben viele IPv4-only-Nutzer auf der Welt gibt. Naja, das ist alles natürlich schön allgemein formuliert und du musst erstmal einem Juristen erklärt bekommen, was das Problem ist, und dann muss der auch noch deine Ansicht teilen. Ergo gibt es in der Praxis wohl keinen Anspruch auf eine eigene, öffentliche IPv4-Adresse.
In meinen Augen machen es sich die Anbieter mit Dualstack und IPv4-CG-NAT oder DS-lite aber einen Ticken zu leicht, wenn sie dir nicht wenigstens ein paar Ports am Gateway per PCP zur Verfügung stellen. Technisch ist das ja kein großes Ding - 1&1 bekommt das auch hin.
Naja, und da es scheinbar auch Anbieter gibt, bei denen du ausschließlich eine private IPv4-Adresse bekommst, sollte sich vielleicht doch mal jemand bei der Bundesnetzagentur die Mühe machen, dieses "Bereitstellen von Diensten" im Sinne der Verbraucher genauer zu spezifizieren...

 

[honky-tonk]

wenn man schon einen router mit wireguard zuhause hat, kann man speziell für die IPv4 auch ein sehr günstiges VPS (oracle) nehmen und lediglich den WG port des Heimrouters via die VPS instanz weiterleiten. IPv6 läuft dann nativ auf dem router und ipv4 wird übers VPS geforwarded. Heutzutags gibt es nur noch selten netze die kein IPv6 sprechen

 

[DLMttH]

Traurigerweise sind IPv6-Probleme bei der DG auch gar nicht so selten.

 

[D0bby]

@DLMttH Toi toi toi läuft das bei mir aktuell tadelos .

Kein Prefix wechsel - und sonst auch super Leitung. (2Monate)

 

[Domi83]

bei mir aktuell tadelos

Ich habe hier in der Umgebung einige bei der Umstellung von DSL auf DG begleitet. Spaßige Dinge erlebt, aber auch Dinge, wo man den Kopf schütteln kann. Sowohl im Privatkunden als auch Geschäftskundenbereich. Bei der Masse der Leute, wurde umgestellt und es lief einfach.

Aber das ist auch der normale Fall. Du wirst halt im Internet mehr "hier geht es nicht" als "hier läuft alles" finden. Du fährst ja auch nicht mit dem Auto in die Werkstatt und sagst "wollte nur mal hallo sagen, Auto funktioniert!"