MoonKid
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
Hab hier einen TV-Kabel Anschluss von primacom und dazu ein Cisco-Modem woran wiederum meine FritzBox hängt. Die Cisco-Kiste ist für mich unkonfigurierbar. Hab da keinen Zugriff drauf. Die Firewall darin scheint aber sehr restriktiv zu sein. Beispielsweise wollte ich für motion Ports (um 8080 herum) öffnen. Geht aber nicht. In der FritzBox sind die Ports natürlich offen.
motion selbst funktioniert im lokalen Netz zwischen den Rechnern und sogar mit der DynDNS-Domain wunderbar. Von Außen aber (durch zwei Personen getestet) nicht erreichbar. Auch http://canyouseeme.org/ sieht die Ports nicht. Gibt es irgendwelche Tricks etc, um sowas zu umgehen? Irgendwelche Tunnel, VPN oder sowas? Hab damit keine Erfahrung. Wenn ihr mir ein paar keywords vor die Füße werft, werd ich mich mal einlesen. 😉
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: ... meine FritzBox hängt.
Hat deine FritzBox eine externe/öffentliche IPv4-Adresse oder Dual Stack oder evtl. Dual Stack-Lite? Wie ist die genaue Bezeichnung des Cisco-Modems?
|
MoonKid
(Themenstarter)
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
Laut Etiket hinten drauf Cisco EPC3212. Der Begriff Dual Stack ist mir im Kontext der FritzBox unbekannt. Es ist eine 7270 mit 4 LAN-Ports. Am ersten LAN-Port hängt das Cisco-Modem, welches wiederum per TV-Kabel mit der TV-Dose verbunden ist.
Unter Zugangsdaten der FB ist Anschluss an ein Kabelmodem (Kabelanschluss) ausgewählt. Also soweit ich verstehe, wählt die FB sich nicht ein und hat keinerlei Kundendaten. Die FB selbst hat eine eigene IP (10.x.x.x), welche aber nicht der von Außen sichtbaren (77.x.x.x; vermutlich die der Cisco-Kiste) entspricht, aber auch nicht zu meinem lokalen Netz gehört.
In der Übersicht der FB steht diese IP hinter dem Punkt Internet. Diese gilt vermutlich für Port 1, also Außen bzw. richtung Cisco. Im lokalen Netz ist die FB unter einer regulären 192.178.x.x. Adresse zu sehen. Die IP des Providers ist angeblich dynamisch. So genau hab ich das aber noch nicht beobachtet. Ob der Cisco-Router sich Nachts neu einwählt, kann ich nicht beurteilen. Die Verbindung/IP zwischen FB und Cisco bleibt jedoch unverändert, solange ich in Wohnung nicht mal den Strom wegnehme. 😉 IPv6-Unterstützung ist in der FB nicht aktiviert.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: Die FB selbst hat eine eigene IP (10.x.x.x), welche aber nicht der von Außen sichtbaren (77.x.x.x; vermutlich die der Cisco-Kiste) entspricht, aber auch nicht zu meinem lokalen Netz gehört.
In der Übersicht der FB steht diese IP hinter dem Punkt Internet. Diese gilt vermutlich für Port 1, also Außen bzw. richtung Cisco.
Dann wird der Provider vermutlich Carrier-grade NAT (CGN) machen und die von außen sichtbare IP-Adresse 77.x.x.x "gehört" mehreren Kunden. Deine FritzBox wird aus dem Internet auf der IP-Adresse 10.x.x.x evtl. nur dann erreichbar sein, wenn dein ISP, "Destination-NAT" macht.
|
MoonKid
(Themenstarter)
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
Das die FB mit der 10.x.x.x Außen nicht erreichbar ist, ist mir klar und auch nicht das Ziel.
Meine "Internet-IP" ist die 77.x.x.x. Das sieht auch mein DynDNS-Anbieter so. 😉 Eigentlich müsste ich ja nur die betreffenden Ports auf dem Cisco über die FB ins lokale Netz durchleiten. Auf den Cisco hab ich aber keinen Zugriff - das ist (meinem Verständnis nach) das eigentliche Problem. Kann ich nicht irgendwelche Tunnel durch die vermutlich offenen Standard-Ports des Cisco durchleiten? btw: Mit Online-Games (PS3) hab ich eigentlich nie Probleme. Auch BitTorrent Sync ging problemlos, nachdem ich die passenden Ports in der FB geöffnet hatte.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: Das die FB mit der 10.x.x.x Außen nicht erreichbar ist, ist mir klar und auch nicht das Ziel.
Meine "Internet-IP" ist die 77.x.x.x. Das sieht auch mein DynDNS-Anbieter so. 😉
Ja, denn ohne IP-Adresse kannst Du im Internet nicht unterwegs sein. Du bist aber nicht der einzige, der diese IP-Adresse hat. MoonKid schrieb: Eigentlich müsste ich ja nur die betreffenden Ports auf dem Cisco über die FB ins lokale Netz durchleiten. Auf den Cisco hab ich aber keinen Zugriff - das ist (meinem Verständnis nach) das eigentliche Problem.
Nein, denn das Cisco EPC3212 wird ein transparentes Kabel-Modem sein und kein Kabel-Gateway (d. h. Modem + Router) und da kannst Du nichts konfigurieren. MoonKid schrieb: Kann ich nicht irgendwelche Tunnel durch die vermutlich offenen Standard-Ports des Cisco durchleiten? btw: Mit Online-Games (PS3) hab ich eigentlich nie Probleme. Auch BitTorrent Sync ging problemlos, nachdem ich die passenden Ports in der FB geöffnet hatte.
Tunnel geht wenn der Server im Internet ist und der Client in deinem (W)LAN. Bei den online-Games und dem BitTorrent handelt es sich um related-Verbindungen, d. h. die wurden aus deinem (W)LAN initiiert und kommen nicht aus dem Internet. Frag doch mal bei deinem ISP nach, ob er CGN macht.
|
MoonKid
(Themenstarter)
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
Ich hatte meinen ISP (primacom) gefragt, welche Ports den da eigentlich geblockt werden bzw. welche offen sind. Hatte dabei auch den Verwendungszweck zur Kamera-Überwachung eines Haustieres angegeben. 😉 Antwort: Aufgrund des weltweiten Mangels an IPv4 Adressen werden 10er IP-Adressen vergeben, vergleichbar mit
den in privaten Heimnetzwerken verwendeten Adressen.
Die Vergabe der IP-Adressen erfogt nach Verfügbarkeit. Wenn öffentliche IPv4-Adressen verfügbar sind und kein gültiger IP-Lease für Ihr Endgerät hinterlegt ist, sollte auch weider eine öffentliche IP bezoghen werden können.
Dieser Vorgang kann jedoch nur sehr eingeschränkt beeinflusst werden.
Gelegentliche hilft folgender Trick: Trennen Sie Modem und Router nachts für einige Stunden vom Strom damit alle gültigen Leases verfallen und aktivieren Sie die Geräte dann am folgenden frühen Vormittag. Dann besteht die Chance, dass Ihr Endgerät wieder eine öffentliche IP bezieht. Bin etwas verwirrt. Die 10er-Adresse hat meine FritzBox. Das Cisco-Modem aber hat (laut DynDNS) eine 77er-IP.
Aber mir wurde ja hier schon erklärt, (wenn ich es richti verstanden habe) dass mehrere Cisco-Modems sich die gleiche IP teilen würden. Wie das technisch möglich ist, ist mir unklar, aber vielleicht auch erstmal nicht wichtig. Also mache ich das Ein-Aus-Spiel mit Cisco und FritzBox und warte darauf, dass meine FritzBox eine Nicht-10er-IP erhält? Mhm... Werde das mal checken.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: Bin etwas verwirrt. ... Das Cisco-Modem aber hat (laut DynDNS) eine 77er-IP.
Nein, das Cisco-Modem hat keine 77er-IP. Es ist das Gateway deines ISP, das diese IP hat. Zum testen dieser IP brauchst Du auch kein DynDNS. Das kannst Du auch mit z. B.:
dig +short myip.opendns.com @208.67.222.222
machen.
|
MoonKid
(Themenstarter)
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
lubux schrieb: Zum testen dieser IP brauchst Du auch kein DynDNS.
Naja, DynDNS ist ja sowieso wegen der Cam eingerichtet.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: Naja, DynDNS ist ja sowieso wegen der Cam eingerichtet.
Ja, aber es geht darum zu verstehen wie CGN funktioniert. DynDNS lenkt da nur ab.
|
MoonKid
(Themenstarter)
Anmeldungsdatum: 9. Februar 2012
Beiträge: 1379
|
https://de.wikipedia.org/wiki/Carrier-grade_NAT Ok, wird etwas klarer. Es gäbe in diesem Fall scheinbar keine Möglichkeit, mein Problem zu lösen. Richtig?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
MoonKid schrieb: ... Möglichkeit, mein Problem zu lösen. Richtig?
Evtl. mit: http://www.feste-ip.net/
|