Übertragung der IP bei reset funktioniert nicht

Ic3mdbn

Cadet 2nd Year
Dabei seit
Aug. 2016
Beiträge
27
Hallo zusammen,

meine Eltern haben ein IT-Problem - also habe ich jetzt folgendes Problem:
Eine Alarmanlage soll über das Internet gesteuert werden kann, dazu kopiert man die IPv4 Adresse der Anlage im Router und fügt diese auf dem Server des Herstellers ein (man hat dort praktisch ein Konto und da trägt man das ein). Wenn beides IP´s gleich sind, funktioniert alles, wie es soll. Apps funktionieren, Steuerung über das Internet funktioniert. Allerdings trennt der Router jeden Tag einmal automatisch und bezieht eine neue IP, eigentlich sollte der Server automatisch die neue IP übernehmen, tut er allerdings nicht. Der Installateur meint die Telekom wäre schuld, weil der Anschluss meiner Eltern in einem Carrier Grade NAT hängt und keine eigene IPv4 Adresse mehr hat. Dadurch funktioniert diese automatische Übertragung der IP nicht mehr. Die Telekom bestätigt dies, kann/will aber nicht helfen.
Jetzt gibt es zwei Möglichkeiten: einen Service für IPv6 Tunnel bezahlen oder einen Business Tarif der Telekom, der eine feste IPv4 beinhaltet.
Soweit ist für mich alles logisch und einigermaßen verständlich.

Der Installateur meinte man kann diesen Carrier Grade NAT leicht erkennen, indem man schaut, ob die IP auf "wie ist meine IP" (oder so) und im Online-Monitor des Routers gleich ist oder nicht. Sie ist gleich, jetzt und das letzte mal als ich geschaut hab auch.

Jetzt kommt aber der Teil, der mich an der ganzen Sachen stutzig macht:
Sie haben eine Heizung, die man auch übers Internet bedienen kann. Ähnliches Prinzip, man loggt sich auf der Seite des Heizungsherstellers ein und ruft seine Heizung auf. Eigentlich müsste die Heizung doch ein ähnliches Problem haben wie die Alarmanlage? Hat sie aber nicht, egal wie oft der Router neu startet, die Verbindung getrennt wird, einloggen auf der Herstellerseite, Heizung aufrufen, funktioniert.

Jetzt zwei Fragen: Hab ich das überhaupt richtig verstanden? Kann das stimmen, was der Installateur sagt? Trotz gleicher IP liegt das Problem bei diesem Carrier Grade NAT? (Wieso funktioniert die Heizung ohne Probleme?) Andere Auswege außer IPv6-Tunnel und Business-Tarif?

Viele Grüße
Ic3mdbn
 

Key³

Commander
Dabei seit
Juli 2010
Beiträge
2.079
Damit der Online Service funktioniert muss ein Gerät oder eine Software dem Onlinedienst auch die neue IP Adresse mitteilen und hier ist dein Problem.
Gibt es diese Software/Gerät(e) die die neue IP an den Service melden und funktionieren diese auch?
Sind im Router/Firewall entsprechende Freigaben konfiguriert?

Kann mir ehrlich gesagt schwer vorstellen das eine Firma für Sicherheitssysteme nicht auf Problemlösungen wie man sie z.B. bei DS Lite braucht nicht vorbereitet ist und jemand anderem (Kunde/Provider des Kunden) den Schuh dafür anziehen will, falls doch dann war es definitiv die falsche Firma die man beauftragt hat.
 
Zuletzt bearbeitet:

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
25.593
Um es richtig zu verstehen... welche ip ändert sich?
die interne 192.168.x.x , die ip mit der du nach aussen ins Internet kommst(ip deines Providers) oder die ip des Server der Steuerung?
Ersteres kann man im Router oder Geräte gezielt ändern/ fixieren.
zweiteres geht nur über ein Business Vertrag mit dem Provider ( eine fixe ipv4 Adresse) oder einem ddns Dienstleister
Dritteres... ist nicht in deiner Möglichkeit
 
Zuletzt bearbeitet:

Der Lord

Lt. Junior Grade
Dabei seit
Aug. 2018
Beiträge
421

Ic3mdbn

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2016
Beiträge
27
@Key³
Jein, die Anlage ist schon ein bisschen älter und vor etwa einem Jahr trat das Problem dann auf. Nach meinem Verständnis soll die Telekom dafür zuständig sein die IP ans System zu melden. Ja, geb ich dir Recht, der Installateur ist nicht das wahre vom Ei.

@chrigu
Die "IP im Internet" der Alarmanlage ändert sich und diese trägt man auch auf dem Server ein. Die interne IP ist statisch und der Port ist entsprechend freigegeben.

@Der Lord
Also der Server speichert alles, wenn ich Buchstaben eingebe nimmt er auch die, keinerlei Fehlermeldung. Das mit dyndns muss ich mir heut Abend mal anschauen.
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
25.593
Entweder ein neuer Vertrag mit Provider oder falls das dein Router kann ein ddns Dienst eintragen, damit schaltet der Router automatisch auf die neue ipv4 um, die dank dem Provider nach 24 Stunden ändert.
 

snaxilian

Rear Admiral
Dabei seit
Jan. 2016
Beiträge
5.573
Wieso funktioniert die Heizung ohne Probleme?
Da gibt es mehrere Möglichkeiten die mir spontan einfallen:
  • Die Heizung ist wider Erwarten "modern" genug und unterstützt das inzwischen über 20 Jahre alte IPv6.
  • Die Heizung hat einen funktionierenden dyndns Dienst integriert der mit dem Herstellerserver kommuniziert.
  • Die Heizung baut (ausgehend) selbst eine Verbindung zum Herstellerserver auf. Ansicht & Steuerung durch deine Eltern erfolgt dann über den Rückweg dieser aufgebauten Verbindung.
Andere Auswege außer IPv6-Tunnel und Business-Tarif?
Auch wenn du das nicht hören willst: Nein.
Klar kannst hingehen und selbst nen Server mieten (mit allen Rechten, Pflichten und ebenso Konsequenzen) und da nen Portmapper o.ä. betreiben aber wozu der Aufwand wenn du woanders den fertigen Dienst für wenig Geld bekommst?
Auch wenn man über folgendes vorzüglich diskutieren kann (und dies ggf. mit seinem Provider auch sollte): Fakt ist, dass deine Eltern mit ihrer Heizung und Alarmanlage selbst Dienste betreiben, wenn auch nur für sich selbst. Ein Privatkundenanschluss ist dafür aber nun einmal nicht vorgesehen.
 

Ic3mdbn

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2016
Beiträge
27
Also so ganz ist es mir ehrlich gesagt immer noch nicht klar. Wenn der Installateur recht hat und sie wirklich in einem Carrier Grade NAT hängen, müssten sie doch eine private IP haben, die mit 10. beginnt? Sie beginnt aber derzeit mit 7x. Gleichzeitig müsste sich die IP im Online-Monitor des Routers und der IP, die auf irgendwelchen Testseiten angezeigt wird, unterscheiden - tut sie aber auch nicht, überall gleich. Entsprechend glaube ich, dass sie weder DS Lite noch Carrier Grade NAT haben.

Ich hab das mit dyndns mal probiert, ich hab den dyndns von Fritz direkt genommen. Hat auch alles so funktioniert mit Portfreigabe usw. Allerdings funktioniert es nicht, wenn ich diesen "Wulst" beim Server der Alarmanlage eintrage. Wahrscheinlich muss es trotzdem eine IPv4 sein.
edit: eigentlich ist doch das, was der Server von der Alarmanlage tut nichts anderes als Dyndns, man gibt eine IPv4 ein und bekommt eine andere Adresse zurück?
 

snaxilian

Rear Admiral
Dabei seit
Jan. 2016
Beiträge
5.573
Durch Reduzierung von Adressen auf eine Stelle gewinnst nicht mal nen Blumentopf. Aber du bekommst damit keine Hilfe weil das lächerlich ist und weder irgendeinen Schutz bietet noch sonst etwas sicherer oder besser macht.
Carrier Grade NAT hängen, müssten sie doch eine private IP haben, die mit 10. beginnt?
10 Sekunden mit einer Suchmaschine deiner Wahl sollte dir zwei Dinge erklären:
1. Es gibt mehr als einen Adressbereich für private IP-Adressen.
2. Es gibt einen eigenen ehemals öffentlichen Bereich an IP-Adressen der für CGNs reserviert ist.

Du hast ja schon löblicherweise festgestellt, dass der Anschluss offenbar nicht an einem CGN hängt und nicht jeder Installateur weiß wovon er da spricht ;)
dyndns [...] Portfreigabe usw. [...] "Wulst" beim Server der Alarmanlage eintrage. Wahrscheinlich muss es trotzdem eine IPv4 sein.
Weißt du, was das tolle an IT ist? Es ist deterministisch wenn man konkret wird. Dyndns hat erst einmal gar nichts mit Ports zu tun, das sind zwei völlig unterschiedliche Dinge. Vermische dies nicht und löse ein Problem nach dem anderen.
eigentlich ist doch das, was der Server von der Alarmanlage tut nichts anderes als Dyndns, man gibt eine IPv4 ein und bekommt eine andere Adresse zurück?
Weniger schwurbeln, mehr Fakten. Kannst du in der App oder im Browser die dyndns Adresse eingeben und hast die identischen Features wie über den "Hersteller-Server"? Ja, dann macht der Anbieter nix anderes als dyndns. Wenn nicht dann macht der Anbieter wohl noch etwas anderes.
Oder warst du "clever" und hast nach extern irgendeinen anderen Port genommen als vom Hersteller vorgesehen?

Eine Heizung und/oder Alarmanlage öffentlich erreichbar ins Internet zu hängen ist nicht die allerbeste Idee, das ist dir offenbar ebenfalls nicht bewusst, oder?
 

Ic3mdbn

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2016
Beiträge
27
Du hast ja schon löblicherweise festgestellt, dass der Anschluss offenbar nicht an einem CGN hängt und nicht jeder Installateur weiß wovon er da spricht ;)

Weißt du, was das tolle an IT ist? Es ist deterministisch wenn man konkret wird. Dyndns hat erst einmal gar nichts mit Ports zu tun, das sind zwei völlig unterschiedliche Dinge. Vermische dies nicht und löse ein Problem nach dem anderen.

Entschuldige bitte, ich hab von IT nicht besonders viel Ahnung. Die Hälfte von dem, was ich hier schreibe hab ich nicht wirklich verstanden.

Weniger schwurbeln, mehr Fakten. Kannst du in der App oder im Browser die dyndns Adresse eingeben und hast die identischen Features wie über den "Hersteller-Server"? Ja, dann macht der Anbieter nix anderes als dyndns. Wenn nicht dann macht der Anbieter wohl noch etwas anderes.
Oder warst du "clever" und hast nach extern irgendeinen anderen Port genommen als vom Hersteller vorgesehen?

Das hat funktioniert! Fritz dyndns in die App eingeben und die App funktioniert.

Eine Heizung und/oder Alarmanlage öffentlich erreichbar ins Internet zu hängen ist nicht die allerbeste Idee, das ist dir offenbar ebenfalls nicht bewusst, oder?

Beides ist gesondert nochmal per Passwort abgesichert, ist das Risiko durch den FritzDNS höher als über den des Herstellers der Alarmanlage? Ich weiß, dass es nicht die beste Idee ist, aber sie wollen es so. Ich konnte ihnen aber ausreden die Wechselrichter per Internet erreichen zu wollen. In meiner Wohnung gibts weder Wechselrichter, noch Alarmanlagen und die Heizung hat ein Drehrad neben der Eingangstür - und da bin ich insgesamt ganz froh drüber.

Noch was ganz ulkiges: die Kamera läuft über den gleichen Service vom Hersteller der Alarmanlage. Funktioniert ohne Probleme.

Insofern ist das Problem erstmal erledigt, Danke!
 
Zuletzt bearbeitet:
Top