getrübte Freude über den Glasfaser Ausbau mangels öffentlicher IP v4 WAN Adresse

    Ich hab so lange gequengelt (mein VPN geht nicht so) bis der nette Mitarbeiter es einfach angeklickt hat. :D und nun hab ich Bestandsschutz.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    Zitat von bylderup

    Aber ich will mal einen Abriß geben, ..

    Bei der Beschreibung dachte ich so an deutsche Dokumentarfilmer in Afrika bei Naturvoelkern und wie die so eher steinzeitlich vor sich hinwurschteln. Und dann der Dokumentarfilmer aus, hmmm? Lettland (oder irgend einem anderen Land mit funktionierender Internet Infrastruktur), der nach Deutschland faehrt und dann Dich filmt.

    Bei diesen Filmen kommen ja die Leute von den Naturvoelkern immer als viel gluecklicher rueber. Da kann man sich ja ein Vorbild dran nehmen. Man kennt noch jedes Bit persoehnlich mit Vornamen, und weiss auch noch wo es gelbe Briefkaesten gibt usw.. Also quasi naturverbunden. In Lettland weiss garantiert kein Kunde, wie Internet funktioniert.

    @te36: Weder hier in DE noch z.B. in LV hat ein relevanter Teil der Bevölkerung Ahnung, wie das Internet funktioniert, was hinter IT steckt, was damit möglich ist, etc. Und auch hier im Forum ist Ahnung nicht zwingend exorbitant präsent ... ;)

    Und das Netz funktioniert hier in DE durchaus. Es "klemmt" nur bei den Anschlüssen und der Anschlusstechnik: auf den letzten Meilen und dem Weg dorthin.

    Nix für ungut ;)

    2* Raspberry Pi 4B mit Matrix auf Raspbian, 1* mit HiFiBerry DAC+ Pro, plus NAS basierend auf OMV

    Einmal editiert, zuletzt von Suechtling (27. April 2022 um 17:40)

    Ich nutze nun Mal ein USG. Und da kann ich nicht vom WAN direkt aus GF gehen.

    Aber danke für die Hinweise. Für mich ist das auch nicht mehr ganz so wichtig. Ich Scripte mir mein Jump-Host in die Hetzner Cloud und mache mir nen Tunnel rein. VPN zu meiner Firma geht ja. Nur VPN zu mir nach Hause nicht. Und wenn es mir Mal so richtig auf'n Sack geht, dann nerve ich die DG nochmal.

    Interessant zu wissen warum ich keine IPv6 habe wäre es aber dennoch.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    @te36

    Ich hab halt Spaß an meiner kleinen Welt.
    Und lerne immer noch, meist freiwillig.

    Aber ich bin wirklich vorbelastet..
    Früher, - so im richtigen Leben, vor krank und Rentner Dasein-, war ich u. a. MSCE und MCNE. Beruf und Hobby waren eins.

    In der Woche Zimmer auf dem Campus.
    Da war das Kabel vom Telefon Anschluß 4adrig verdrillt, also 100 MBit LAN zum Rechenzentrum möglich und die Kontrolle, ob die Server backups gelaufen sind, morgens remote vom Bett aus im Schlüpper. So konnte man auch die maximale tägliche Arbeitszeit mit Stempel Uhr austricksen. Ausstempeln und auf der Bude remote weiter arbeiten. Freiwillig. Enterprise Umgebung im RZ. Für mich Dreamland.

    Wie hieß das noch in lang...
    Microsoft Certified Systems Engineer, naja
    Davor Ausbildung zum Netzwerker, auch gut.
    Aber der Titel war schwer und ein weiter Weg: Master Certified Novell Engineer.

    Bin ein IT Dino sozusagen

    Wir mussten die 7 Schichten vom Iso Referenz Modell noch auswendig können.
    Das war in einem Systemhaus im Einstellungsgespräch (!) Thema. Kein Jux.

    Und der eingemauerte Novell Netware Server mit mehreren Jahren ohne reboot ist auch keine Legende..

    Da war spx/ipx angesagt und es gab Netzwerke mit token ring.
    Tcp/ip gab es erst später. Beim Anwender Windows for Workgroups 3.11. Mit Netware Client.
    Netware Server waren das Maß der Dinge, bevor MS dann den NT Server rausbrachte und Konfigurationen mit klickiklacki versehen hat.

    Wenn du eine Netzwerkkarte in den Rechner eingebaut hast, musstest du erst mal prüfen, ob Interrupt und Bus Adressen frei sind, sonst lief das nicht.

    Outlook? Igitt. Groupwise!

    Achja, und nix Handy, tablet, Internet und schnell mal gucken, wie das ging.

    Da hast du dich ggfs. am Abend vorher in Fachliteratur eingelesen und auf die Aufgaben am nächsten Tag vorbereitet.

    Darüber sollte man mal einen Film machen!!
    Das war eine geile Zeit.
    [/b]

    Aber Back to topic

    Hab heute das kostenlose sophos utm home Edition runtergeladen. Sophos hat schon die serial Nummer geschickt.

    Bei netcup gibts einen VPS mit 2 vCore und 80 TB traffic ungedrosselt für 2.99 Euro im Monat. Im internen Netz das auch installieren. Und dann mit RED Protokoll ein vpn Loch stanzen und alle Geräte sind wieder da.. Theoretisch

    Mal gucken, ob ich das zum Laufen bekomme.

    Gefällt mir auf dem Papier sehr gut.
    Und mein internen Daten laufen nicht ungeschützt über fremde Server.

    Zitat von bylderup

    Und lerne immer noch, meist freiwillig.

    Kann man auch anders lernen ? Bzw. alles was ich in Schule/Uni unter Zwang gelernt hab ist sofort nach der Pruefung wieder weg gewesen.

    Zitat von bylderup

    Davor Ausbildung zum Netzwerker, auch gut.
    Aber der Titel war schwer und ein weiter Weg: Master Certified Novell Engineer.

    IPX war am Anfang aber auch voll die Moppelkotze. Stop and wait ARQ. Sobald wir angefangen haben, IPX uebers WAN zu leiten kam da Null Durchsatz bei rum. Damit man vergleichbare Moppelkotze heute kriegt muss man schon DTLS machen. Die Welt will halt dumm sterben und lernt eigentlich nie.

    Das ist so ungefaehr das einzige was ich von IPX weiss. Und das hab ich mir seinerzeit als jemand der das Netz geschmissen hat auch bloss anlernen muessen weil ja laut der Novell Experten unser Netz so schlecht gewesen sein sollte. Jaja, Lichtgeschwindigkeit. Arbeite ich immer noch dran, die zu erhoehen.

    Zitat von bylderup

    Wir mussten die 7 Schichten vom Iso Referenz Modell noch auswendig können.
    Das war in einem Systemhaus im Einstellungsgespräch (!) Thema. Kein Jux.

    Pfft. Das war doch ein gutes Bewerbungsgespraech. Als ich mal auf der CeBit rumgelaufen bin um mich zu bewerben wuerde ich gefragt, welche Programmiersprachen ich spreche.

    Ausserdem sind es 9 Schichten, und man kann prima schummeln indem man einfach das t-shirt traegt. Hab ich in den 90'er auch immer gemacht. Und jetzt passt es nicht mehr *heul*.

    https://shop.isc.org/products/osi-9-layer-model-t-shirt-1

    Zitat von bylderup

    Und der eingemauerte Novell Netware Server mit mehreren Jahren ohne reboot ist auch keine Legende..


    Hehe. Ich kenne nur die router, fuer die extra eine USV angeflanscht wurde, als das Rechenzentrum umgezogen ist, damit die uptime weiterlaeuft.

    Zitat von bylderup

    Da war spx/ipx angesagt und es gab Netzwerke mit token ring.
    Tcp/ip gab es erst später. Beim Anwender Windows for Workgroups 3.11. Mit Netware Client.
    Netware Server waren das Maß der Dinge, bevor MS dann den NT Server rausbrachte und Konfigurationen mit klickiklacki versehen hat.

    Wenn du eine Netzwerkkarte in den Rechner eingebaut hast, musstest du erst mal prüfen, ob Interrupt und Bus Adressen frei sind, sonst lief das nicht.


    Hier TCP seit ca. 1985, aber halt eben auf jedem Unix-Rechner, den es gab: Sun/HP/PE/SGI/DEC/... Da war natuerlich die Hardware auch viel besser als bei PC, und sowas wie interrupt sharing wurde halt garantiert korrekt in jedem Treiber programmiert.

    Microsoft hat halt im Gegensatz zu Novell ja immer versucht, bei Apple zu klauen und auch den Markt von unten her aufzumischen. Deswegen klickedifix. Gabs ja bei AppleTalk viel eher (und besser selbstkonfigurierend IMHO).

    Zitat von bylderup

    Achja, und nix Handy, tablet, Internet und schnell mal gucken, wie das ging.

    Da hast du dich ggfs. am Abend vorher in Fachliteratur eingelesen und auf die Aufgaben am nächsten Tag vorbereitet.


    Jo, 2000 Seiten Router manuals bevor der Hersteller auf CD-only umgestellt hat. Der Postbote dankt.

    Aber auf Unix-Seite war das halt schon alles moderner. man() Kommando von Anfang an, und als Uni hatten wir halt auch von allen Herstellern den Quellcode. RTFS!

    Zitat von bylderup

    Darüber sollte man mal einen Film machen!!
    Das war eine geile Zeit.


    So genau diese Erfahrungen wuesste ich auch nicht, aber "Pirates of SIlicon Valley" ist natuerlich ein Klassiker, und "Halt and catch fire" fand ich auch ziemlich gut. Muss mehr geben...

    Witzig. Ja, das waren Pionierzeiten. Bin (anscheinend) noch ein wenig jünger als Du, aber mit Novell Netware habe ich auch "gearbeitet" (gespielt?). Hatte mein Vater in seiner Praxis, konnte damit aber nicht umgehen. Habe stundenlang daneben gesessen und alles aufgesaugt. Irgendwann war er so frustriert, dass ich ran durfte. War 12 oder 13. Gab nichts besseres für mich. Solange gefrickelt, bis es lief. Mit Original-Handbüchern, aus echtem Papier und so... [ap]

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    @Alphaspike

    darf man erfahren wie du es detailliert gemacht hast?
    Habe aktuell eine ähnliche Konstellation, sprich FB5530 (per GPON) angeschlossen, -> pi (darauf ein Docker mit containern). Wie bekomme ich jetzt von extern Zugriff auf meine Docker container?

    P.S. ich habe eine Öffentliche IPV6 Adresse, aber keine öffentliche ipv4.

    Es gibt auch die option eine öffentliche IPv6 anzusprechen. Dafür gibt es etliche Anleitungen auf Youtube. Muss mich da auch noch mit auseinander setzen. Jetzt wie ich weiß, wie ich IPv6 bei mir gangbar mache. Ich nutze aber keine Fritzbox.

    Wenn es aber eine IPv4 sein soll, dann kann man den Service von: https://www.edv-kossmann.de/festeip/ nutzen. Das vermittelt dir auch die Deutsche Glasfaser. Hat halt ein paar Einschränkungen wie "nur 200MBit" und "kein PSN". Aber dafür eine feste IP, wenn du es unbedingt brauchst.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Also für 11,90€ monatlich kann man sich schon einen ziemlich fetten VServer leisten.
    Davon abgesehen darf man nie vergessen: Alle Daten die unverschlüsselt über einen Portmapper gehen sind für den Dienstleister einsehbar. Nutz ich ein VPN ist das kein Problem, kommuniziere ich darüber aber mit einem unverschlüsselten FTP oder HTTP Server bei mir zu Hause sieht der Dienstleister alles.

    Aber vielleicht ist das ja auch kein Problem. Hat der Client IPV6 dann braucht man gar keine IPv4 Konnektivität.

    Das ganze Thema Glasfaser Ausbau hängt bei uns im Ort wieder in der Luft. Alle umliegenden Gemeinden haben in kürzester Zeit die 40% Abschluss quote erreicht. Hier wurde zielgerichtet Alles massiv öffentlich schlecht gemacht, was mit der deutschen Glasfaser zu tun hat. Jetzt soll angeblich die Telekom den Ort ausbauen, wovon der Telekom aber auf Nachfrage meinerseits gar nichts bekannt ist.

    Also mal sehen, ob und was es wird.
    ob es nur ipv6 oder auch noch eine ipv4 Adresse gibt ist also derzeit unklar. Ich stecke da vorerst kein Geld rein.

    Interessantes Thema. Bei uns in der Stadt, deutlich jenseits von Deutschland, kam vor diversen Jahren FTTB. Als ich das erste Mal den Geschäftslaptop an einen der neuen Ethernetports dranhing, kam innerhalb weniger Stunden ein Anruf von unserem IT Support, mein Laptop würde von Angreifern gescannt. Stellte sich heraus, dass die Verbindung vollkommen offen am Internet liegt, keine Firewall o.ä. Bei uns hat jeder Wohnungsanschluss drei IPv4 Adressen. Die sind zwar nicht fest zugewiesen, ändern sich aber erfahrungsgemäß so gut wie nie. IPv6 funktioniert übrigens nicht, ist ja dann aber auch egal.

    mCubed HFX Mini, Asus M4A87TD EVO, i3-4330, TBS 6285, Xbox One Digital TV Tuner, Y.A.R.D.2 OLED Special Edition, Pulse8 USB - CEC Adapter, Kodi v19, Tvheadend 4.2, Debian 11

    Ok....mit dem nackten Arsch im Netz zu hängen ist aber auch nicht so die feine Art. Brauchst du keinen Router? Hat der keine Firewall? Oder bist du direkt an den HÜP gegangen? Das wäre dann in der Tat nicht die cleverste Idee ;)

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Zitat von DaVu

    Brauchst du keinen Router?

    Nein.

    Zitat von DaVu

    Hat der keine Firewall?

    Offenbar nicht.

    Zitat von DaVu

    Oder bist du direkt an den HÜP gegangen?

    Frag mich nicht, wie das geschaltet ist. Ist halt einer von drei Ethernetports, die in jede Wohnung gelegt wurden. Keine Anweisungen wie die zu nutzen wären o.ä. Vermutlich geht der Provider davon aus, dass Anna Normalmensch ohnehin einen WLAN Router daran hängt. Als ich auf das Problem gestoßen wurde, habe ich mir natürlich eine Firewall/NAT Router/DHCP Server hingestellt. Jetzt wo ich es weiß, ist das eigentlich ganz komfortabel, weil der Router ja schon direkt seine öffentliche IP Adresse weiß und ich nicht mit DynDNS rumfummeln muss.

    mCubed HFX Mini, Asus M4A87TD EVO, i3-4330, TBS 6285, Xbox One Digital TV Tuner, Y.A.R.D.2 OLED Special Edition, Pulse8 USB - CEC Adapter, Kodi v19, Tvheadend 4.2, Debian 11

    Zitat von fax

    Frag mich nicht, wie das geschaltet ist. Ist halt einer von drei Ethernetports, die in jede Wohnung gelegt wurden. Keine Anweisungen wie die zu nutzen wären o.ä

    Da würde ich mal mit dem Anbieter sprechen (welcher ist das?). Eine Anleitung sollte auf jeden Fall dabei sein. Und ohne WLAN Router auch kein WLAN. Daher unterstütze ich deine Vermutung, dass der ISP einfach davon ausgeht, dass man da einen anschließt. Schon allein aus Selbstschutz, wie du siehst. Das sollte aber auf jeden Fall vom Anbieter kommuniziert werden. Ich kenne keinen Anbieter, der dir nicht einen Router zum Vertrag anbieten würde. Schließlich verdienen die damit gutes Geld.

    Da die Anschlüsse aber alle auf DHCP reagieren, ist es auch klar, dass wenn du da deinen PC direkt dran hängst, du dann nackt im Internet stehst. Der Rechner bekommt ne IPv4 und dann wars das. Dann dauert es nicht lange, bis da jemand das Gerät torpediert.

    Ein Router ist da etwas cleverer. Der macht dann NAT und weist alle Anfragen, die von außen an ihn gestellt werden, erstmal ab. Ohne direkt angelegte Weiterleitung weiß der sowieso nicht wohin er die Pakete leiten soll, wenn sie nicht von "innen" angefragt wurden. Den Rest macht dann die Firewall (sofern vorhanden). Wenn du direkt an den HÜP (Hausübergabepunkt) gehst, dann würde es dir nur helfen, wenn dein Rechner ne vernünftige Firewall hat. Das würde ich dir aber generell nicht empfehlen.

    Zitat von fax

    Jetzt wo ich es weiß, ist das eigentlich ganz komfortabel, weil der Router ja schon direkt seine öffentliche IP Adresse weiß und ich nicht mit DynDNS rumfummeln muss.

    Zumindest solange die IPs statisch sind. Es ist gut, wenn sie das aktuell noch sind. Rechne aber damit, dass sich das vielleicht mal ändert. Ich habe es bei mir seiner Zeit noch so gemacht, dass ich mir alle 4 Stunden über ein Monitoring-System eine Mail mit meiner aktuellen WAN IP habe zukommen lassen, wenn sich diese geändert hat. Da brauchte ich auch kein DynDNS.
    Das ist immer alles kein Thema, solange du es nicht zwingend brauchst. Wenn doch und die IP sich dann geändert hat, stehst du doof da, wenn du niemanden zu Hause hast, der das mal gerade checken kann. Daher ist DynDNS gar nicht so verkehrt. Dann gehst du auf Nummer sicher.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Zitat von fax

    Interessantes Thema. Bei uns in der Stadt, deutlich jenseits von Deutschland,


    Bayern !

    Zitat von fax

    kam vor diversen Jahren FTTB.


    Fiber To The 'Burbs!

    Zitat von fax

    Frag mich nicht, wie das geschaltet ist.


    Naja, Gibts schon international bei vielen Anbietern, meistens denen, die keine Historie in DSL und dem ganzen damit verbundenen Geraffel haben. Also neueren Anbietern, die gleich mit FTTx gearbeitet haben. Italien war da in Europa Vorreiter. Ist natuerlich am Ende auch weniger Arbeit, als einen vom Anbieter teilgemanagten Router dem Kunden anzubieten. Router vom Anbieter wird ja eigentlich eh bloss gebraucht, wenn da Zusatzdienste wie Telefonie angeboten werden sollen.

    Zitat von fax

    Ist halt einer von drei Ethernetports, die in jede Wohnung gelegt wurden. Keine Anweisungen wie die zu nutzen wären o.ä.


    Bei einem SHDSL Anschluss von QSC (ja, historisch, derzeit eigentlich nur Backup) bei mir kann man statt Router auch direkt einen Rechner anschliessen und hat dann eine IPv4 Adresse. Das Problem bei solchen Anschluessen ist dann gerne mal, das der Support dann immer gerne meint, das man bei Problemen doch bitte erst mal seinen Router abklemmt, und direkt einen Windows Rechner dranhaengt. Hatte ich jetzt lange schon nicht mehr gluecklicherweise, aber da gehe ich immer an die Decke.

    Zitat von fax

    Jetzt wo ich es weiß, ist das eigentlich ganz komfortabel, weil der Router ja schon direkt seine öffentliche IP Adresse weiß und ich nicht mit DynDNS rumfummeln muss.


    Das ist aber naiv. Wenn Du da mal vom Internet nach Hause willst (Urlaub etc.), dann hat am Tag vorher garantiert der Anbieter mal wieder eine Wartung gehabt, bei der sich unvermutet Deine IP-Adressen aendert. Wenn Du keine vertraglich vereinbarte statische IP Adresse hast solltest Du schon deutlich mehr ueber die Installation des Anbieters wissen bevor Du darauf vertraust das die sich nie aendert. Siehe auch: "Vorhersagen sind schwierig. Vor allem fuer die Zukunft".

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden