Hallo Wir betreiben ein Netzwerk mit einigen Servern. Der Internet Zugang ist mittels einem 3G Router (TP-Link MR3020) realisiert. Leider bekommen wir von unserem Provider keine öffentliche IP und können so auf die Geräte nicht per SSH und dgl. zugreifen. Auf dem Router könnte ich OpenWTR mit OpenVPN installieren. Wäre das die Lösung? Hat jemand noch einen anderen Vorschlag?
Ein internetzugang ohne öffentliche ip??? Wie sollen dann bitte die pakete aus dem i-net zurückkommen?
Jemand mit Identitätsproblemen schrieb: > Ein internetzugang ohne öffentliche ip??? Wie sollen dann bitte die > pakete aus dem i-net zurückkommen? Genau wie bei dir zu Hause. NAT im Router. Nur weiter draussen. Dein PC hat auch keine öffentliche IP, sondern wahrscheinlich 192.168.x.x.
:
Bearbeitet durch User
>>> Ein internetzugang ohne öffentliche ip???
Durchaus möglich
Per nat könnte das der Provider machen.
Ich würde euch tinc-vpn empfehlen.
Das ganze gibt es bereits auch als Paket für etliche Plattformen (habe
ich gehört).
Und funktioniert sehr gut. (habe ich getestet).
Einzige Bedingung ist das es einen Server mit einer fixen IP, bzw.
Dyndns gibt. Der von allen Teilnehmern erreichbar ist.
Hallo, du hast natürlich immer eine aktuelle IP. Die kannst du u.a. auf http://wieistmeineip.de/ abfragen. Diese IP wird sich ab und zu mal ändern. Macht aber nix. Schreib ein kleines Script was deine IP auf einer Website anzeigt. Und fertig. Ausserdem gibt es Dienste (früher DynDNS) -> http://praxistipps.chip.de/die-besten-dyndns-alternativen_13283 Grüße aus Berlin.
Betreibt ihr den Router auch über 3G? darüber ist eine stabile vpn Verbindung manchmal sehr verkrampft... ansonsten wenn der router eine dyn öffentliche ip bekommt das alte spiel mit dyndns diensten. Sonst wie vorgeschlagen mit VPN probieren.
Rene Schube schrieb: > Hallo, > > du hast natürlich immer eine aktuelle IP. Die kannst du u.a. auf > http://wieistmeineip.de/ abfragen. > > Diese IP wird sich ab und zu mal ändern. Macht aber nix. Schreib ein > kleines Script was deine IP auf einer Website anzeigt. Und fertig. Nein, eben nicht. Da die IP, die eine Website sieht, bei Mobilfunk abweicht von der IP, die der Nutzer bekommt. Eben aufgrund der providerseitigen NAT.
Rene Schube schrieb: > du hast natürlich immer eine aktuelle IP. Die kannst du u.a. auf > http://wieistmeineip.de/ abfragen. Schon mal auf einem Smartphone probiert? Die IP vom Gerät ist da wahrscheinlich 10.x.x.x und die IP in whatismyip.com teilst du mit vielen vielen anderen Geräten. Weshalb rückwärts nichts geht. Angesichts des Mangels an IPv4 Adressen haben Provider mittlerweile wohl manchmal nur noch die Wahl zwischen IPv6 und NAT.
:
Bearbeitet durch User
A. K. schrieb: > Angesichts des Mangels an IPv4 Adressen haben Provider mittlerweile wohl > manchmal nur noch die Wahl zwischen IPv6 und NAT. Bekommt man denn in so einem Netz dann eine ordentliche (öffentliche) IPv6-Adresse?
Jörg Wunsch schrieb: > Bekommt man denn in so einem Netz dann eine ordentliche (öffentliche) > IPv6-Adresse? Eine öffentliche sicherlich schon. Nur obs eine feste ist, das ist eine gute Frage. Nicht so einfach, das Thema, weil das, was dem Einen dann endlich eine feste IP ist (bzw. ein fester Präfix), dem Anderen zu viel Schnüffelei und Identitätsoffenlegung bedeutet. Persönliche Erfahrung habe ich damit keine. Es liegt aber auf der Hand, dass man damit zu tun kriegen wird. Mindestens im Kabel ist Dual Stack Lite wohl schon öfter anzutreffen, also parallel IPv4 per NAT und IPv6 offiziell. Wobei ich von Kabelkunden schon anno IPv4 hörte, dass da die Adresse nicht unbedingt nächtens neu ausgewürfelt wird.
:
Bearbeitet durch User
es geht hierbei nicht um eine statische bzw. dynamische (hierfür kann man dyndns verwenden) IP adressen Es geht darum ob der ISP eine (kostbare) öffentliche IP für einen Anschluss bereitstellt oder eine (für ihn günstigere) ISP-interne. Letzteres ist bei uns der Fall (8.33.22.42). Ist im Grunde so wie das Telefonsystem in großen Firmen. Jeder Büroplatz kann von seinem Telefon aus nach außen telefonieren. Ob das Telefon auch mit einer eigenen Nummer von außen aus erreicht werden kann, entscheidet der Chef.
Knatterton schrieb: > Es geht darum ob der ISP eine (kostbare) öffentliche IP für einen Ist eine öffentliche IPv6-Adresse denn keine "IP"? > Anschluss bereitstellt oder eine (für ihn günstigere) ISP-interne. > Letzteres ist bei uns der Fall (8.33.22.42). Diese Adresse wäre aber durchaus öffentlich.
Jörg Wunsch schrieb: > Diese Adresse wäre aber durchaus öffentlich. Aber wohl nur dann ihm zuzuordnen, wenn Nick Knatterton irgendwo im mittleren Westen der USA wohnt. Dort jedenfalls wird diese Adresse verortet.
:
Bearbeitet durch User
Jörg Wunsch schrieb: > Knatterton schrieb: > >> Es geht darum ob der ISP eine (kostbare) öffentliche IP für einen > > Ist eine öffentliche IPv6-Adresse denn keine "IP"? Wenn er eine öffentliche v6-IP bekommt ist das eine. Wäre mir im Mobilfunkbereich aber noch neu.
Reinhard S. schrieb: > Wenn er eine öffentliche v6-IP bekommt ist das eine. Wäre mir im > Mobilfunkbereich aber noch neu. dort wurde es zuerst für die breite Öffentlichkeit eingeführt.
Wenn das wirklich sein nächster IPv4 Hop ist, dann weiss er jetzt jedenfalls ziemlich genau, dass ihm im Internet permanent jemand über die Schulter guckt. ;-)
:
Bearbeitet durch User
Peter II schrieb: > Reinhard S. schrieb: >> Wenn er eine öffentliche v6-IP bekommt ist das eine. Wäre mir im >> Mobilfunkbereich aber noch neu. > > dort wurde es zuerst für die breite Öffentlichkeit eingeführt. Wo? Bei wem?
Vieles was 3G oder LTE ist hat wahrscheinlich keine "ECHTE" V4 Adresse. So war es bei uns. Internet per LTE aber von Außen per IP nicht erreichbar. Das sind Provider interne IP´s. Wenn die von Außen erreichbar sein sollen, muss man extra bezahlen. ! Ist leider so. :-( Der Rest ergibt sich dann. Finde ich auch blöd, aber man hat ja einen Internetzugang gekauft, nicht eine feste WAN IP und nicht eine IP die vom Internet erreichbar sein muss.. Ist halt nicht definiert, daher leider ohne Zusatzkosten keinen Anspruch. Internet funktioniert ja,................ wie bestellt und bezahlt.
:
Bearbeitet durch User
Um die NAT-Session offen zu halten müssen regelmässig Pakete über die Leitung laufen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.