Fernzugriff ohne öffentliche ipv4 Adresse

[Plymouth82]

Hallo zusammen,

vor einigen Wochen sind wir von DSL (Telekom) auf Glasfaser (Deutsche Glasfaser) umgestiegen.
Was uns erst danach bewusst wurde ist, dass der neue Glasfaseranschluss keine öffentliche ipv4 Adresse mehr hat und dass diese auch nicht mehr so einfach zu bekommen sind (Deutsche Glasfaser vergibt keine an Privatkunden).

Wir haben bislang den Fernzugriff auf unsere Rollladensteuerung und Kameras über Portfreigaben gelöst (Router: Fritzbox 7590), was nun natürlich nicht mehr funktioniert.

Uns wurde vom Internetanbieter zu einer Lösung über einen externen Dienst geraten. Nach einigem Googeln bin ich hier aber kein Stück weitergekommen. Auch eine VPN Lösung über MyFritz hat nicht funktioniert. Das kann allerdings auch an meiner Unwissenheit liegen, denn ich habe absolut keine Ahnung in dem Bereich.

Hat jemand von euch vielleicht eine Idee, wie ich das Problem lösen kann? Am Besten natürlich eine, die auch für einen Anfänger machbar ist

 

[madmax2010]

Auch eine VPN Lösung über MyFritz hat nicht funktioniert. Das kann allerdings auch an meiner Unwissenheit liegen, denn ich habe absolut keine Ahnung in dem Bereich.

dasgeht auch mit v6 adresse. wie weit kamst du?

 

[thrawnx]

Der externe Dienst den sie meinen ist wahrscheinlich DynDNS oder eine Alternative. Wireguard oder andere VPN sollten funktioniere.

 

[Sturmwind80]

DynDNS ist das Zauberwort: Link

 

[VDC]

Auch eine VPN Lösung über MyFritz hat nicht funktioniert. Das kann allerdings auch an meiner Unwissenheit liegen, denn ich habe absolut keine Ahnung in dem Bereich.

Wireguard? Sagt dir das Schlüsselwort was oder habt ihr was anderes genutzt? Das klappt bei mir hier auch gut mit Fernzugriff darüber in Verbindung mit Glasfaser und Myfritz.

 

[Samurai76]

Einfach, für Laien und kostenlos? Ich denke, das wird bei CGN nichts, da jede neue Verbindung im Grunde eine eigene IP/Port Kombination erhält, die nur für diese Verbindung gültig ist. Eine neue Verbindung wird eine neue IP/Port Kombi erhaten. Von aussen geht da nichts, du müsstest bei deinem Provider eine Portweiterleitung einrichten lassen, falls das geht....oder einen anderen Anbieter mit öffentlicher IPv4.

 

[prian]

Das sollte Dein Problem lösen.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[KitKat::new()]

Wir haben bislang den Fernzugriff auf unsere Rollladensteuerung und Kameras über Portfreigaben gelöst (Router: Fritzbox 7590), was nun natürlich nicht mehr funktioniert.

Falsche IP (die des Routers statt des Endgeräts) benutzt beim Verbinden? Wäre ein klassischer Anfängerfehler bei IPv6

 

[Falc410]

Ich würde einfach VPN auf der Fritzbox einrichten, geht auch über IPv6, Dyndns macht die Fritzbox automatisch. Dann bist du im internen Netz und kannst ganz normal auf deine Geräte zugreifen. Portfreigaben sind sicherheitstechnisch nicht so geil, vor Allem nicht bei IoT Geräten die oft Schwachstellen haben und nicht gepatched werden.

 

[redjack1000]

Auch eine VPN Lösung über MyFritz hat nicht funktioniert. Das kann allerdings auch an meiner Unwissenheit liegen, denn ich habe absolut keine Ahnung in dem Bereich.

Nach welcher Anleitung bist du vorgegangen?

CU
redjack

 

[hildefeuer]

Auch mal in die APN beim Smartphone schauen. Dort muss ipv4/ipv6 stehen. Dann vpn Wireguard einrichten im Router. Die FB muss bei myfritz registriert sein.

 

[Plymouth82]

vielen Dank für eure Nachrichten. Ich werde mich mal durcharbeiten und dann nochmal schreiben.
Bislang hatte ich keine richtige Anleitung gefunden, sondern habe versucht mir mit ChatGPT zu behelfen.

 

[redjack1000]

Bislang hatte ich keine richtige Anleitung gefunden, sondern habe versucht mir mit ChatGPT zu behelfen.

AVM bietet gute Dokumentationen zum Thema VPN.

Cu
redjack

 

[Mojo1987]

Einfach sturr die Ports der Rolläden etc ins Web durchschalten soltle man ohnehin tunnlichst unterlassen auch mit IPv6. Du bist damit den Sicherheitsbemühungen der IoT Entwickler der entsprechenden Lösung ausgeliefert und die haben sich in den letzten Jahren selten mit Ruhm bekleckert.

Der korrekte Weg sollte ein VPN sein, z.B. via Wireguard, das kann man auch auf dem Smartphone aktivieren.

 

[norKoeri]

@Plymouth82 Du hast (vereinfacht) zwei Ansätze:

A) Dein aktueller Internet-Anschluss entfernt unterstützt IPv6. Das kannst Du über IPv6-only Webseiten wie ipv6.icanhazip.com testen. Dann musst Du eigentlich nichts machen. Du benutzt MyFRITZ!Net wie bisher. Oder hast Du früher das anders gelöst, was meinst Du mit „Fernzugriff“, waren das kein VPN sondern Port-Freigaben?

B) Dein aktueller Internet-Anschluss entfernt unterstützt kein IPv6 = ausschließlich IPv4. In dem Fall musst Du über Dienste wie „Tailscale“ gehen. Über die Foren-interne Suche findet sich dazu Einiges.

Also ist der Einstieg vergleichsweise einfach. Erstmal kontrollierst Du Deine entfernten Internet-Anschlüsse auf IPv6. Falls einer IPv4-only ist, landest Du bei B bzw. Und/oder Du nennst uns den Internet-Anschluss (Anbieter und Land). Vielleicht ist der falsch konfiguriert, was bei Mobilfunk gerne passieren kann.

vielen Dank für eure Nachrichten. Ich werde mich mal durcharbeiten und dann nochmal schreiben.
Bislang hatte ich keine richtige Anleitung gefunden, sondern habe versucht mir mit ChatGPT zu behelfen.

Das ist kein guter Ansatz, wenn es um IT-Sicherheit geht, weil das viele Details und Randbedingungen hat, die zu bedenken sind. Eine simulierte Intelligenz öffnet den Horizont, sie löst kein Detail-Problem. Daher lieber fragen. Wir beißen nicht, auch nicht wenn schon tausend mal gefragt worden wäre. In Deinem Fall müssen wie erstmal verstehen, ob alle Deine Internet-Anschlüsse IPv6 bieten, falls nicht, ob sie es könnten und wie Du das früher gemacht hast. Dann können wir einen bestehenden Thread bzw. Anleitung bei AVM verlinken.