Freetz und NAT

[Guard]

Hallo Zusammen,


mein Name ist Henry und ich habe mich hier angemeldet da ich mich "notgedrungen" mit dem Thema Freetz und seinen Möglichkeiten beschäftigen muss.

Mein Kabelanbieter hat vor ein einiger Zeit angefangen die IP Adressen zu natten, was leider ein Problem für mich ist, da ich nicht mehr von außerhalb an meine Fritzbox komme und so MyFritz und WOL für mich gestorben sind. Die Adresse die die Box als WANadresse erkennt ist leider eine vom Anbieter vergebene, die nicht mit der reellen Adresse übereinstimmt. Zusätzlich ändert sich die Adresse auch noch in unregelmäßigen Abständen, das auch dieser Weg ins Leere führt.

Nun meine Fragen. Gibt es mit Freetz die Möglichkeit eine Adresse zB. alle 10 sek anzupingen? Das würde die Adressänderung unterbinden und ich könnte zumindest wieder per bekannter IP auf die Box. Noch besser wäre allerdings wenn es wie bei DDWRT die Möglichkeit gäbe, das die Box die reelle IP über irgendeine Seite erfragt und diese an DYNDNS oder MyFritz übergibt?! Dies müsste aber vermutlich auch in regelmäßigen Abständen passieren falls die Adresse zwischenzeitlich wechselt bzw. immer dann wenn sie wechselt.

Sollte eines von beiden möglich sein, kann und werde ich das aufspielen von Freetz in Angriff nehmen.

Vielen Dank schon im Vorraus für Eure Mühe!


Gruß Henry

 

[RalfFriedl]

Die Adresse die die Box als WANadresse erkennt ist leider eine vom Anbieter vergebene

Das ist immer so.

Gibt es mit Freetz die Möglichkeit eine Adresse zB. alle 10 sek anzupingen?
Noch besser wäre allerdings wenn es wie bei DDWRT die Möglichkeit gäbe, das die Box die reelle IP über irgendeine Seite erfragt und diese an DYNDNS oder MyFritz übergibt?

Das geht beides.

Es hilft Dir aber nicht, denn von der Adresse, die Du "reelle IP" nennst, kommst Du nicht auf Deine Box.

 

[Guard]

Das ist immer so.

Ok, schlecht fomuliert... Die WAN Adresse die in der FritzBox angezeigt wird ist im Adressbereich 100.xxx.xxx.xxx wenn ich auf wieistmeineip.de zB gehe wird mir eine andere angezeigt. Hoffe so ist das Problem verständlicher.

Das geht beides.

Es hilft Dir aber nicht, denn von der Adresse, die Du "reelle IP" nennst, kommst Du nicht auf Deine Box.

Wieso komme ich denn mit der Adresse die mir dann angezeigt werden würde nicht auf die Box?

Im Bild ein Beispiel, Screenshots wurden zur gleichen Zeit gemacht.

 

[MaxMuster]

Weil das mit sehr großer Wahrscheinlichkeit eine IP ist, die sich viele User teilen, also eine NAT-IP, hinter der dein Provider dich und andere User "versteckt". Damit kannst du zwar Verbindungen ins Internet initiieren, aber man kommt "von außen" nicht auf deine Box. Das ist quasi eine zweite Stufe der NAT, die deine FB macht: Wenn du vom PC aus die IP im Internet prüfst, siehst du die IP der FB (oder bei dir noch eine andere). Selbst wenn es die IP der FB ist, kommst du aus dem Internet aber damit nur zur FB und nicht zum PC dahinter, wenn du das nicht auf der FB als "Weiterleitung" einrichtest. Und so eine Weiterleitung wird dir dein Provider nicht einrichten :-(

 

[Guard]

Ja und Nein, die IP scheint immer auf den aktiven Nutzer beschränkt zu sein, geht dieser idle wird die Adresse "frei" und bei Bedarf jemand anderem zugewiesen. Im Telecolumbus Forum nutzt jemand ein altes Handy mit einer "PingApp" und stellt damit sicher das durch den 10 sek Ping die Adresse erhalten bleibt.

Mit einem DDWRT Router hat es wie gesagt ja auch schon funktioniert, allerdings scheint dieser es nicht mitzubekommen wenn sich die Adresse ändert.

 

[MaxMuster]

Hm, das passt aber m.E. nicht zu dieser Aussage?!?

Die WAN Adresse die in der FritzBox angezeigt wird ist im Adressbereich 100.xxx.xxx.xxx wenn ich auf wieistmeineip.de zB gehe wird mir eine andere angezeigt.

Egal, wenn du nur Pingen willst, kannst du das natürlich machen. So in der Art

(while true; do ping -c 1 8.8.8.8; sleep 10; done)&

Packe das in die rc.custom und es wird alle 10 Sekunden der Google-DNS angepingt...

 

[Guard]

Ok, also werde ich das mal versuchen. RalfFriedl meinte die andere Möglichkeit, also der Fritzbox zu sagen sie solle sich ihre Adresse nicht über WAN sondern eine Inetseite holen wäre aber noch interessanter, da dann MyFritz auch wieder funktionieren müsste!?

 

[MaxMuster]

Mit freetz gibt es "get_ip":

root@fritz:/var/mod/root# get_ip --help
get_ip - determine external IP address

Usage: /usr/bin/get_ip [option]
    -a, --all      - use all methods (order: stun, route, dsld, webcm) [recommended]
    -d, --dsld     - use showdsldstat (since firmware 04.86)
    -r, --route    - use routing table
    -s, --stun     - use STUN server (stun.1und1.de)
    -w, --webcm    - use webcm CGI handler / ctlmgr_ctl
    -?, --help     - print this help message

Current default method: --all

Note: If environment variable IPADDR is set and contains a public IP (not from
a private or link-local network), its value will be returned.

root@fritz:/var/mod/root#

 

[Guard]

:blonk: ich bin BEGEISTERT! nun habe ich am Wochenende was zu tun. Bin sehr gespannt obs klappt... Schonmal riesen Danke an alle Beteiligten!!!


Gruß Henry

 

[RalfFriedl]

Ja und Nein, die IP scheint immer auf den aktiven Nutzer beschränkt zu sein, geht dieser idle wird die Adresse "frei" und bei Bedarf jemand anderem zugewiesen.

Glaubst Du, dass es eine 1 zu 1 Zuordnung zwischen internen und externen Adressen gibt? Wenn ja, warum sollte ein Provider das machen, dann hätte er nur den Aufwand vom NAT, aber keinen Nutzen.
Mit einem DDWRT Router hat es wie gesagt ja auch schon funktioniert, allerdings scheint dieser es nicht mitzubekommen wenn sich die Adresse ändert.[/QUOTE]
Und funktioniert damit der Zugriff auf die Box? Mit anderen Worten, kannst DU mit der externen Adresse auf die Box zugreifen? Wenn nicht bringt es nichts, die externe Adresse in einem DNS-Server einzutragen.

 

[qwertz.asdfgh]

Noch besser wäre allerdings wenn es wie bei DDWRT die Möglichkeit gäbe, das die Box die reelle IP über irgendeine Seite erfragt und diese an DYNDNS oder MyFritz übergibt?!

Das ist mit DD-WRT und/oder einer FritzBox mit Freetz möglich, ja. Bei DD-WRT nutzt man dazu ja die Einstellung "Kein externer IP-Check" (auf nein gestellt) im WebIf bei DDNS. Mit Freetz verwendet man dazu z.B. Inadyn oder ein Script welches die externe IP-Adresse abfragt. Anleitungen dazu gibt es aber schon genug zu finden oder siehe MaxMuster.

Allerdings wird dir das wohl nicht weiterhelfen, s.u.

Ok, schlecht fomuliert... ... Hoffe so ist das Problem verständlicher.

Dein Problem wurde schon verstanden, du brauchtest es nicht näher erläutern! Was du beschreiben möchtest nennt sich Carrier-grade-NAT (CGN), dafür wird u.a. z.B. der IP-Range 100.64.0.0/10 (auf Kundenseite) verwendet.

CGN ist bei Mobilfunkanschlüssen und mittlerweile bei den Kabelnetz-Betreibern üblich, allerdings setzen die größeren KNB (UM, KBW und KDG) DS-Lite ein, man bekommt als einen (echten) IPv6-Präfix zugewiesen und IPv4 per CGN.

Telecolumbus setzt DS-Lite aus mir nicht verständlichen Gründen aber nicht ein, man bekommt derzeit bei TC keine IPv6-Adresse mit der man das Problem (mit IPv6-Zugängen) umgehen könnte (es sei denn du richtest dir einen IPv6-Tunnel z.B. mit Hilfe eines Tunnelbrokers ein).

Wieso komme ich denn mit der Adresse die mir dann angezeigt werden würde nicht auf die Box?

CGN ist quasi wie ein zusätzl. Router beim Provider, d.h. die angezeigte IP-Adresse von z.B. wieistmeineip.de teilen sich mehrere Kunden hinter diesem "Provider-Router" und diese bekommen per DHCP eine 100.x.x.x-Adresse zugewiesen, ähnlich wie bei dir hinter dem "privaten/eigenen Router" z.B. 192.168.x.x oder 10.x.x.x verwendet wird.
Bei diesem "Provider-Router" kannst du aber (im Gegensatz zu deinem "privaten Router") verständlicherweise keine dafür benötigte IPv4-Portweiterleitung einrichten...

Ja und Nein, die IP scheint immer auf den aktiven Nutzer beschränkt zu sein, ...

Das dürfte nicht der Fall sein!

Im Telecolumbus Forum nutzt jemand ein altes Handy mit einer "PingApp" und stellt damit sicher das durch den 10 sek Ping die Adresse erhalten bleibt.

Und der "Provider-Router" öffnet dann auch Ports zu dem entspr. Kunden?

 

[Guard]

Und funktioniert damit der Zugriff auf die Box? Mit anderen Worten, kannst DU mit der externen Adresse auf die Box zugreifen? Wenn nicht bringt es nichts, die externe Adresse in einem DNS-Server einzutragen.

Das hatte funktioniert, ich hatte es eingerichtet um mit einer Webcam im Urlaub das Aquarium einsehen zu können, damit ich jemanden hinschicken könnte falls damit was passieren sollte. Funktionierte ein paar Tage, dann aber irgendwann nicht mehr da sich die Adresse vermutlich geändert hatte.

@qwertz.asdfgh

Danke für die verständliche Beschreibung, die macht das ganze auch für Netzlaien logisch

Im Moment scheint TC die echte IP immer nur einem Nutzer zuzuweisen, sonst würde ich ja bei Kenntnis der IP nicht auf den Router kommen. Mit dem DDWRT ging es ja über ein paar Tage. Wer weiß was TC sich dabei denkt oder ob dort überhaupt gedacht wird... Da gibt es so einige Eigenarten vom DigitalReceiver über die Zubuchung von Programmen bis hin zur Internetverbindung. Leider hat man keine Alternative und da die Herrschaften das wissen werden sie auch nicht auf Kundenwünsche eingehen, aber das ist ein anderes Thema

Wie gesagt ich werde mich dieses Wochenende mal ein wenig genauer mit Freetz auseinander setzen und dann versuchen die hier geposteten configs einzubauen. Bescheid gebe ich auf jeden Fall!!!


Gruß Henry