Seite 1 von 2

DynDNS mit CGN

Verfasst: Mi 22. Nov 2017, 16:39
von berndione
Hier ein paar grundsätzliche Bemerkungen zu DynDNS mit CGN bei PYUR. (Etwas vereinfacht dargestellt)

PYUR vergibt grundsätzlich keine öffentlichen IPv4 Adressen mehr. Die Option "kein NAT ", die hier oft genannt wird, bezieht sich auf das NAT der Kabelbox. Die Kabelbox wird bei dieser Option in den Bridge Modus geschaltet.

Nun zu CGN und NAT:

Jeder Router zu Hause arbeitet mit NAT (network adress translation)

Jeder Rechner im Netz hat eine eindeutige Adresse, die IP Adresse. Die gibt es in zwei Versionen IPv4 und IPv6.
Historisch gab es nur IPv4. Die mögliche Anzahl der IPv4 Adressen ist jetzt aufgebraucht.

So funktioniert es ohne CGN:
Nehmen wir an dein Router hat im Internet die Adresse 32.45.45.45. Diese Adresse holt sich dein Router von PYUR. Dies ist also die Adresse mit der Dein Router im Internet erscheint. (WAN -wide area network).
Auf der anderen Seite gibt es Dein Netz zu Hause (LAN -local area network).
Nehmen wir mal an Du hast zwei Rechner. Diese Rechner holen sich ihre IP Adressen vom Router. Der Router trennt also das Internet von Deinem Heimnetz.
Du erkennst schon das Problem Du willst mit zwei Rechnern ins Netz, im Internet taucht aber Dein Router mit nur einer IP Adresse auf.

Nehmen wir an deine beiden Rechner haben folgende IP Adressen:
Rechner 1 - 192.168.178.1.
Rechner 2 - 192.168.178.2.

Du willst jetzt mit Rechner 2 auf die TC Webseite zugreifen. Rechner 2 beauftragt den Router auf die PYUR Seite zuzugreifen. Der Router stellt Verbindung zu PYUR her und übermittelt seine Absenderdresse 32.45.45.45.
PYUR schickt die Antwort an die vom Router gemeldete Absenderadresse.
So, jetzt kommt ein entscheidender Schritt. Der Router hat sich gemerkt dass die Anfrage vom Rechner 2 kam und leitet die Antwort an diesen weiter. Soweit alles klar ?

Wenn jetzt die Verbindung von außen (aus dem WAN) aufgebaut werden soll hat der Router ein Problem. Er weiß nämlich nicht an welchen Rechner im LAN die Anfrage weiter geleitet werden muß.
Nun gibt es zusätzlich zur IP Adresse noch die sogenannte Portnummer. Portnummern sind Diensten zugeordnet. So hat zB. der Dienst http: (Darüber kommunizieren Web Server mit den Browsern.) die Portnummer 80.

Nehmen wir mal an Du betreibst zu Hause einen kleinen Webserver auf dem Rechner 1. Wenn jetzt jemand auf deine schicke Webseite von außen zugreifen will muss er die Adresse wie folgt eingeben :

http://32.45.45.45:80. Die Anfrage landet also bei deinem Router und hat die Portnummer 80.

Nun mußt Du Deinem Router nur noch sagen das er Anfragen mit der Portnummer 80 auf deinen Rechner 1 (192.168.178.1) weiterleiten soll. Dies nennt man Portweiterleitung. Es beherrschen alle Router.

So, nun wieder zu PYUR und CGN. Im Prinzip betreibt PYUR auch einen solchen NAT Router. Es werden unter einer IP Adresse mehrere Anschlüsse zusammengefasst. Wenn also eine Anfrage an die WAN IP Adresse kommt (Sichtbar mit zb: www.wieistmeineip.de) weiß der TC Router nicht an welchen Anschluß er die Anfrage weiterleiten soll. Und den PYUR Router kannst Du leider nicht konfigurieren.
Das du hinter einen CGN Router bei PYUR sitzt erkennst du an der IP Adresse die dein Router von PYUR bezieht (100.x.x.x).

Du könntest versuchen mit der unter www.wieistmeineip.de ermittelten Adresse Deinen Dienst zu konfigurieren.
Zur Zeit reicht PYUR die Anfragen noch 1:1 weiter (1:1 NAT). So richtig hilft es Dir aber auch nichts, da die IP Adressen wechseln.

Nun zu DynDNS. Dieser Dienst erhält von einem Gerät zu Hause (in der Regel dein Router) die jeweils aktuelle öffentliche IP Adresse. Du greifst über deinen DynDNS Accont auf dein Heimnetz zu. Da der Dienst deine jeweilige öffentliche IP Adresse kennt leitet er die Anfrage an die richtige Adresse weiter. Damit ist das Problem der wechselnden IP Adressen gelöst.

Bei CGN funktioniert dieses Verfahren oft nicht. Viele Router übermitteln nicht die echte öffentliche IP Adresse an den DynDNS Dienst sondern die Adresse die sie vom CGN Router bei PYUR bekommen (100.x.x.x). Unter dieser Adresse ist dein Heimnetz aber nicht erreichbar.

Kurz zu IPv6. Bei IPv6 ist NAT nicht erforderlich.Jeder Rechner ist im Internet mit einer eigenen IP Adresse erreichbar. Allerdings muß Dein Router IPv6 beherrschen und entsprechend konfiguriert sein.

Eine gut funktionierende Lösung bei IPv4 ist die Verwendung eines Raspberry Pi zur Ermittlung der öffentlichen IP Adresse. Er sendet diese an deinen DynDNS Anbieter. Mit noIP.com funktioniert es ohne Probleme. Du musst bei Nutzung des kostenlosen Accounts allerdings einmal im Monat eine manuelle Reaktivierung vornehmen. Man bekommt vor Ablauf eine e-mail und kann von dort die Reaktivierung durchführen.

Für die Installation des PI Betriebssystems Raspbian gibt es genügend Anleitungen im Internet. Hier noch der Link zur Installation des noIP Clients:

www.it-adviser.net/raspberry-pi-dyndns-mit-noip-com

Hier noch eine Alternative ohne Raspberry PI die mit Fritzboxen funktionieren soll:

www.pyurforum.de/viewtopic.php?p=13129#p13129

Sollte der Zugriff über DynDNS trotzdem nicht funktionieren, kann es sein dass dein Anschluss auf CGN 1:n umgestellt ist. Dabei wird dan auch mit den Ports gewürfelt (PAT). Die Hotline kann es wieder auf CGN 1:1 umstellen. Es kann sein, dass du mehrfach anrufen musst um an einen Mitarbeiter zu kommen der dein Problem versteht.

Manuelle Ermittlung der öffentlichen IPv4 Adresse:

PYUR setzt in den meisten Fällen 1:1 CGN ein. wenn man also die öffentliche IPv4 Adresse kennt dann kann man über diese Adresse auf sein Heimnetz zugreifen. Wie ermittelt man die Adresse von aussen ? Hier eine Lösung für Fritzboxen und Android:

In der Fritzbox die Push Benachrichtigungen aktivieren. Sie sendet dann mit der eigenen mail Adresse als Absender Statusmeldungen. Das Problem ist einen email client zu finden, der alle Header der email anzeigt. Diese App für Android kann es:

https://play.google.com/store/apps/deta ... y.k10.free

So sieht es im mailheader aus:

Received: from fritzbox ([37.120.53.xx])

Dies ist die öffentliche IPv4 Adresse.

Re: DynDNS mit CGN

Verfasst: So 26. Nov 2017, 13:13
von Robox
Von wieistmeineip.de rate ich ab die IP Ermittlung von denen ist fehlerhaft.
Benutzt lieber einen anderen anbiedre wie https://ipleak.net .
Oder wenn Ihr 5€ in Jahr übrig habt dann wurde ich euch denn weg über Universelle Portmapper ende fehlen dabei werdet ihr von unterwegs aus denn IPV4 ins IPV6 Netz umgeleitet das ist in meinen Augen der bessere und sichere weg bei TC als über DynDNS

https://www.heise.de/newsticker/meldung ... 89937.html
http://www.feste-ip.net/dslite-ipv6-por ... ormationen

Re: DynDNS mit CGN

Verfasst: So 26. Nov 2017, 13:28
von berndione
Danke für die Ergänzung. Dazu noch die Information dass Pyur Dual Stack und nicht DS Lite anbietet.

www.elektronik-kompendium.de/sites/net/2010211.htm

Re: DynDNS mit CGN

Verfasst: So 26. Nov 2017, 18:14
von Robox
Das TC Dual Stack benutzt weiß ich aber durch die CGN Problematik bei TC muss man immer erst aufwendig die öffentliche IPV4 ermitteln dadurch kommt das einen DS Lite sehr nahe.

Re: DynDNS mit CGN

Verfasst: Mi 29. Nov 2017, 17:39
von Pythy
Damit z.B. beim DYNDNS Anbieter "spdns.de" (kostenlos und ohne monatliches updaten) die richtige IP übertragen wird kann man ein kleinen Trick anwenden. Zumindest in einer FrtizBox. Einfach als IP eine Fake IP aus einen privaten IP Bereich angeben. Das würde dann z.B. so aussehen:

Code: Alles auswählen

www.spdyn.de/nic/update?hostname=<domain>&myip=192.168.0.254
statt

Code: Alles auswählen

www.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>
auf der Fritzbox findet ihr das unter "Internet/Freigaben/DynDNS", falls es nicht angezeigt wird unten links auf der Fritzbox die Seite auf "Ansicht : Erweitert" stellen !

Bild


  • ins Feld "Update-URL" kommt der geänderte Link von oben aus diesen Beitrag (der 1. Link)
  • ins Feld "Domainname" kommt die Adresse die ihr euch bei Spdns eingerichtet habt
  • ins Feld "Benutzername" kommt die E-Mail Adresse unter der euer Account bei Spdns läuft
  • ins Feld "Kennwort" kommt natürlich das Passwort was ihr bei Spdns vergeben habt für euren DynDNS, dasselbe wie beim anmelden dort

Bei spdns.de gibt es auch ein Turtorial wie man in verschiedenen Routern die DynDNS einrichtet:

https://wiki.securepoint.de/SPDyn/Hostverwenden

Der Server bei Spdns verwirft IP Adressen aus privaten Bereichen und nimmt dann stadessen die richtige öffentliche IP mit der die FritzBox gerade ein DYNDNS update ankündigt. Schon hat man die richtige IP :)

Ich weiß nicht ob das mit anderen DYNDNS Anbietern geht, bei Spdns gehts. Gibt zwar Fehlermeldungen im Hostlog bei Spdns, aber damit kann man leben ;)

Damit spart man sich so ein Raspberry gedönsel.....

cu Pythy

Re: DynDNS mit CGN

Verfasst: Fr 5. Jan 2018, 03:45
von oschn
@Pythy:
Um einen Raspberry (o.ä.) kommt man aufgrund CGN leider nicht drum herum. Das Problem durch CGN ist nämlich, dass FritzBox (oder auch Kabelbox) so nicht in der Lage sind festzustellen, wenn sich die public-IP ändert. Dabei bleibt die private-IP gleich, sodass kein Update angestoßen wird. Das kann dann schonmal einen Tag dauern, bis ein Update läuft. Der Raspberry hingegen kann in festgelegten Intervallen die IP überprüfen und dann ggfs. updaten, sodass sich nur eine kurze Phase der Nichterreichbarkeit ergibt.

Re: DynDNS mit CGN

Verfasst: Fr 5. Jan 2018, 21:35
von sparkie
oschn hat geschrieben:
Fr 5. Jan 2018, 03:45
wenn sich die public-IP ändert. Dabei bleibt die private-IP gleich,
kommt das tatsaechlich vor, dass die oeffentliche IP sich aendert und die private gleich bleibt?

Ich dachte es ist eine 1:1 Zuordnung (wenn man die so von der Hotline einrichten laesst). Dann sollte sich doch wenigstens die private-IP auch aendern wenn schon (unaufgefordert) an der oeffentlichen IP rumgespielt wird...

Re: DynDNS mit CGN

Verfasst: Sa 6. Jan 2018, 12:20
von berndione
Ich habe jetzt mal meinen PI abgeschaltet und versuche die Variante von Pythy. Bisher hat sich weder meine öffentliche IP noch meine CGN IP geändert. Ich werde es weiter beobachten.

Re: DynDNS mit CGN

Verfasst: Sa 6. Jan 2018, 18:43
von oschn
Also, ich habe NoIP.me als DynDNS-Anbieter auf meiner Kabelbox eingerichtet, und über mehrere Monate von außen alle 5 Minuten ein Ping auf meine DynDNS-Adresse ausführen lassen. Dabei kommt es dann eben hin und wieder vor, dass für mehrere Stunden eine alte IP-Adresse vorliegt. Daraus schließe ich, dass die Kabelbox nicht zuverlässig erkennt, wann sich die IP ändert. Evtl. klappt das ja mit einer Fritzbox ja besser.

Die 1:1-Zuordnung bezieht sich m.E. ja nur auf die Ports. Wenn sich also die öffentliche IP ändert, dann wird halt das Forwarding von der neuen auf die gleiche private Adresse geschaltet.

Re: DynDNS mit CGN

Verfasst: So 7. Jan 2018, 13:12
von fungolfer
Bei mir wird immer wieder eine Fehlermeldung angezeigt. Zwischendurch scheint es aber zu funktionieren...

Ungültiger Hostname: lt[host].spdns.degt. Auslösende IP:

Offenbar wird zu dem in der Fritz eingetragenen Namen vorne ein lt und hinten ein gt hinzugefügt. In der Fritze ist das nicht zu sehen...irgendeine Idee irgendwer?

Re: DynDNS mit CGN

Verfasst: So 7. Jan 2018, 13:19
von berndione
Pythy hat geschrieben:
Der Server bei Spdns verwirft IP Adressen aus privaten Bereichen und nimmt dann stadessen die richtige öffentliche IP mit der die FritzBox gerade ein DYNDNS update ankündigt. Schon hat man die richtige IP :)

Ich weiß nicht ob das mit anderen DYNDNS Anbietern geht, bei Spdns gehts. Gibt zwar Fehlermeldungen im Hostlog bei Spdns, aber damit kann man leben
Bei mir hat sich die IP Adresse seit der Einrichtung noch nicht geändert. Muss ich weiter beobachten.

Re: DynDNS mit CGN

Verfasst: So 7. Jan 2018, 17:30
von fungolfer
Stimmt, bei mir bleibt die IP auch bisher. Mich wundern nur die Fehlermeldungen, denn wenn nicht aktualisiert wird, dann sollte sich die IP doch ändern irgendwann oder hab ich das falsch verstanden?

Re: DynDNS mit CGN

Verfasst: Mo 8. Jan 2018, 11:04
von berndione
Ja, normalerweise vergibt PY auch immer mal neue öffentliche IPs. Aber vielleicht haben sie zur Zeit die Lease Time auf unendlich gestellt. Das ist bei Kabel anders als bei DSL wo ja alle 24 Stunden eine Trennung erfolg und eine neue IP vergeben wird.

Re: DynDNS mit CGN

Verfasst: Mo 8. Jan 2018, 11:38
von oschn
Kommt bei DSL auch auf den Vertrag an.

Die Lease-Time für IPv4 beträgt glaube ich auch 2 Wochen. Aber da gibt es zwischendurch dann doch mal Wechsel. Ich glaube immer dann, wenn für ein paar Minuten kein Traffic anliegt.

Re: DynDNS mit CGN

Verfasst: Mo 8. Jan 2018, 12:50
von fungolfer
Naja, über nacht ist der PC aus, allerdings sind die Handys an, weiß jetzt nicht, ob die dafür verantwortlich sein können. Da seit heute mittag alle Handys aus dem Haus sind, werde ich das nachher mal überprüfen. Denn dann sollte auch der letzte theoretische Traffic weg sein. TV und BR-Player sind aus, Handys weg und PC aus, also beste Voraussetzungen :D

Hier mal interessantes zu den Einstellungen: https://wiki.securepoint.de/SPDyn/Hostverwenden

Bisschen runterscrollen für die Fritze... :)

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 10:30
von fungolfer
Kurze Wasserstandsmeldung:

Scheint mir zu laufen. Folgendes wird mir auf SPDyn angezeigt:

08.01.2018 15:46:42 OK: 100.65.xx.xx (xxx.spdns.de)

Nu muss ich mir nur noch etwas überlegen, wie ich mal auf ein Homegrät zugreifen kann... :)

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 13:15
von oschn
Die 100er IP ist auf jeden Fall die falsche - da private - Adresse.

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 14:24
von fungolfer
Muss ich dann in der Update Eintragung tatsächlich statt <ipaddr> z.B. <192.168.178.254> eintragen? Habe ein paar mal rumgespielt, weil ich immer diese Fehlermeldungen bekommen hatte...oder muss ich die IP woanders eintragen?

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 17:43
von oschn
Das kommt letztendlich darauf an, wie der Dienst SPDNS das handhabt. Ich nutze z.b. NoIP.me, die nutzen in der Standardeinstellung immer die public IP, die sie daran anerkennen, von welcher IP-Adresse die Anfrage gesendet wird. Evtl. geht das bei SPDNS ja auch. Versuch mal folgende Update-URL (ohne den <ipaddr>-Teil):

Code: Alles auswählen

https://update.spdyn.de/nic/update?hostname=<domain>
Ansonsten versuche es nicht mit 192.168.178.254, sondern mit 192.168.0.1 (auch, wenn das nicht deine eigentliche Adresse ist. Das ist hier nur als Platzhalter zu verstehen):

Code: Alles auswählen

https://update.spdyn.de/nic/update?hostname=<domain>&myip=192.168.0.1

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 22:51
von berndione
Ich will es ja auch testen, habe aber noch keine neue IP bekommen. Das Prinzip soll ja so funktionieren:

Du übergibst dem DDNS Dienst eine Adresse aus dem LAN. (192.168.178.254). Diese wird von spDyn nicht akzeptiert und verworfen. Statt dessen wird die echte Public IP genutzt. Das es dabei Fehlermeldungen gibt ist normal.
Das Problem ist ob die Fritte wegen CGN den IP Adressenwechsel mitbekommt.

@oschn
Im Prinzip ist es egal welche Adresse du aus dem Bereich für private LAN einträgst, denn diese Adresse wird ja verworfen.

Re: DynDNS mit CGN

Verfasst: Di 9. Jan 2018, 23:27
von fungolfer
wie auch immer, Tatsache ist, dass meine Fritze jetzt von außen erreichbar ist, was vorher nicht der Fall war, zumindest, wenn ich das vorher richtig gemacht habe. Ich werde das mal im Auge behalten. Bisher weiß ich nicht, wofür ich das verwenden sollte, aber ich finde es interessant solche Dinge einfach mal zu probieren.

Re: DynDNS mit CGN

Verfasst: Mi 10. Jan 2018, 02:13
von oschn
@berndione: Naja. Die Frage ist, was SPDNS als private LAN-Adresse erkennt. Evtl. fällt die 192.168.178.1 nicht darunter, und deswegen gibt es einen Fehler. Auf ihrer Anleitung liest es sich so, als solle man 192.168.0.1 verwenden, egal wie die tatsächliche Adresse im eigenen Netzwerk lautet.

Re: DynDNS mit CGN

Verfasst: Mi 10. Jan 2018, 09:40
von berndione
Ich denke die werden sich an die RFC 1918 halten. Dort ist (neben anderen) der Bereich 192.168.xxx.xxx für private Adressen reserviert.

Re: DynDNS mit CGN

Verfasst: Do 11. Jan 2018, 17:25
von berndione
Ich mach mich mal daran und schreibe ein kleines Tutorial für den externen Zugriff über IPv6. Ich werde es wieder versuchen so zu verfassen, dass auch Leute mit wenig technischem Hintergrund klar kommen. Ich hänge es an meinen Eingangsbeitrag ran.

Re: DynDNS mit CGN

Verfasst: Do 11. Jan 2018, 20:15
von oschn
Denk daran, dass für die WAN-Seite (/128) ein anderes Präfix verwendet wird, als für die LAN-Seite (/64). Außerdem sind die Präfixe ja dynamisch.

Du musst also auch gucken, welche Adresse die Geräte im LAN letztendlich bekommen. Wenn die sich ihre IP einfach anhand Präfix+MAC bilden, ist es einfach. Wenn die aber die Privacy-Extensions hernehmen, könnte es komplizierter werden (natürlich nur, wenn diese Geräte dann NUR die Privacy-Extensions nutzen, und nicht zusätzlich noch die MAC-basierende IPv6 verwenden). Ansonsten kommt man auch nicht um einen Raspi herum, denn DHCP ist bei IPv6 etwas komplizierter, als bei IPv4, da es sich nicht an der MAC-Adresse orientiert, sondern an einer Hardware-ID. Auf den Geräten selbst eine feste IPv6 einzurichten dürfte daran scheitern, dass das Präfix eben dynamisch ist, und ich bisher noch keine Implementierung gesehen habe, die zulässt, dass man nur den Subnet-Teil anpasst, sondern die wollen immer eine vollständige Angabe samt Präfix (das man ja logischerweise nicht weiß, da dynamisch).