DynDNS mit CGN
Verfasst: Mi 22. Nov 2017, 16:39
Hier ein paar grundsätzliche Bemerkungen zu DynDNS mit CGN bei PYUR. (Etwas vereinfacht dargestellt)
PYUR vergibt grundsätzlich keine öffentlichen IPv4 Adressen mehr. Die Option "kein NAT ", die hier oft genannt wird, bezieht sich auf das NAT der Kabelbox. Die Kabelbox wird bei dieser Option in den Bridge Modus geschaltet.
Nun zu CGN und NAT:
Jeder Router zu Hause arbeitet mit NAT (network adress translation)
Jeder Rechner im Netz hat eine eindeutige Adresse, die IP Adresse. Die gibt es in zwei Versionen IPv4 und IPv6.
Historisch gab es nur IPv4. Die mögliche Anzahl der IPv4 Adressen ist jetzt aufgebraucht.
So funktioniert es ohne CGN:
Nehmen wir an dein Router hat im Internet die Adresse 32.45.45.45. Diese Adresse holt sich dein Router von PYUR. Dies ist also die Adresse mit der Dein Router im Internet erscheint. (WAN -wide area network).
Auf der anderen Seite gibt es Dein Netz zu Hause (LAN -local area network).
Nehmen wir mal an Du hast zwei Rechner. Diese Rechner holen sich ihre IP Adressen vom Router. Der Router trennt also das Internet von Deinem Heimnetz.
Du erkennst schon das Problem Du willst mit zwei Rechnern ins Netz, im Internet taucht aber Dein Router mit nur einer IP Adresse auf.
Nehmen wir an deine beiden Rechner haben folgende IP Adressen:
Rechner 1 - 192.168.178.1.
Rechner 2 - 192.168.178.2.
Du willst jetzt mit Rechner 2 auf die TC Webseite zugreifen. Rechner 2 beauftragt den Router auf die PYUR Seite zuzugreifen. Der Router stellt Verbindung zu PYUR her und übermittelt seine Absenderdresse 32.45.45.45.
PYUR schickt die Antwort an die vom Router gemeldete Absenderadresse.
So, jetzt kommt ein entscheidender Schritt. Der Router hat sich gemerkt dass die Anfrage vom Rechner 2 kam und leitet die Antwort an diesen weiter. Soweit alles klar ?
Wenn jetzt die Verbindung von außen (aus dem WAN) aufgebaut werden soll hat der Router ein Problem. Er weiß nämlich nicht an welchen Rechner im LAN die Anfrage weiter geleitet werden muß.
Nun gibt es zusätzlich zur IP Adresse noch die sogenannte Portnummer. Portnummern sind Diensten zugeordnet. So hat zB. der Dienst http: (Darüber kommunizieren Web Server mit den Browsern.) die Portnummer 80.
Nehmen wir mal an Du betreibst zu Hause einen kleinen Webserver auf dem Rechner 1. Wenn jetzt jemand auf deine schicke Webseite von außen zugreifen will muss er die Adresse wie folgt eingeben :
http://32.45.45.45:80. Die Anfrage landet also bei deinem Router und hat die Portnummer 80.
Nun mußt Du Deinem Router nur noch sagen das er Anfragen mit der Portnummer 80 auf deinen Rechner 1 (192.168.178.1) weiterleiten soll. Dies nennt man Portweiterleitung. Es beherrschen alle Router.
So, nun wieder zu PYUR und CGN. Im Prinzip betreibt PYUR auch einen solchen NAT Router. Es werden unter einer IP Adresse mehrere Anschlüsse zusammengefasst. Wenn also eine Anfrage an die WAN IP Adresse kommt (Sichtbar mit zb: www.wieistmeineip.de) weiß der TC Router nicht an welchen Anschluß er die Anfrage weiterleiten soll. Und den PYUR Router kannst Du leider nicht konfigurieren.
Das du hinter einen CGN Router bei PYUR sitzt erkennst du an der IP Adresse die dein Router von PYUR bezieht (100.x.x.x).
Du könntest versuchen mit der unter www.wieistmeineip.de ermittelten Adresse Deinen Dienst zu konfigurieren.
Zur Zeit reicht PYUR die Anfragen noch 1:1 weiter (1:1 NAT). So richtig hilft es Dir aber auch nichts, da die IP Adressen wechseln.
Nun zu DynDNS. Dieser Dienst erhält von einem Gerät zu Hause (in der Regel dein Router) die jeweils aktuelle öffentliche IP Adresse. Du greifst über deinen DynDNS Accont auf dein Heimnetz zu. Da der Dienst deine jeweilige öffentliche IP Adresse kennt leitet er die Anfrage an die richtige Adresse weiter. Damit ist das Problem der wechselnden IP Adressen gelöst.
Bei CGN funktioniert dieses Verfahren oft nicht. Viele Router übermitteln nicht die echte öffentliche IP Adresse an den DynDNS Dienst sondern die Adresse die sie vom CGN Router bei PYUR bekommen (100.x.x.x). Unter dieser Adresse ist dein Heimnetz aber nicht erreichbar.
Kurz zu IPv6. Bei IPv6 ist NAT nicht erforderlich.Jeder Rechner ist im Internet mit einer eigenen IP Adresse erreichbar. Allerdings muß Dein Router IPv6 beherrschen und entsprechend konfiguriert sein.
Eine gut funktionierende Lösung bei IPv4 ist die Verwendung eines Raspberry Pi zur Ermittlung der öffentlichen IP Adresse. Er sendet diese an deinen DynDNS Anbieter. Mit noIP.com funktioniert es ohne Probleme. Du musst bei Nutzung des kostenlosen Accounts allerdings einmal im Monat eine manuelle Reaktivierung vornehmen. Man bekommt vor Ablauf eine e-mail und kann von dort die Reaktivierung durchführen.
Für die Installation des PI Betriebssystems Raspbian gibt es genügend Anleitungen im Internet. Hier noch der Link zur Installation des noIP Clients:
www.it-adviser.net/raspberry-pi-dyndns-mit-noip-com
Hier noch eine Alternative ohne Raspberry PI die mit Fritzboxen funktionieren soll:
www.pyurforum.de/viewtopic.php?p=13129#p13129
Sollte der Zugriff über DynDNS trotzdem nicht funktionieren, kann es sein dass dein Anschluss auf CGN 1:n umgestellt ist. Dabei wird dan auch mit den Ports gewürfelt (PAT). Die Hotline kann es wieder auf CGN 1:1 umstellen. Es kann sein, dass du mehrfach anrufen musst um an einen Mitarbeiter zu kommen der dein Problem versteht.
Manuelle Ermittlung der öffentlichen IPv4 Adresse:
PYUR setzt in den meisten Fällen 1:1 CGN ein. wenn man also die öffentliche IPv4 Adresse kennt dann kann man über diese Adresse auf sein Heimnetz zugreifen. Wie ermittelt man die Adresse von aussen ? Hier eine Lösung für Fritzboxen und Android:
In der Fritzbox die Push Benachrichtigungen aktivieren. Sie sendet dann mit der eigenen mail Adresse als Absender Statusmeldungen. Das Problem ist einen email client zu finden, der alle Header der email anzeigt. Diese App für Android kann es:
https://play.google.com/store/apps/deta ... y.k10.free
So sieht es im mailheader aus:
Received: from fritzbox ([37.120.53.xx])
Dies ist die öffentliche IPv4 Adresse.
PYUR vergibt grundsätzlich keine öffentlichen IPv4 Adressen mehr. Die Option "kein NAT ", die hier oft genannt wird, bezieht sich auf das NAT der Kabelbox. Die Kabelbox wird bei dieser Option in den Bridge Modus geschaltet.
Nun zu CGN und NAT:
Jeder Router zu Hause arbeitet mit NAT (network adress translation)
Jeder Rechner im Netz hat eine eindeutige Adresse, die IP Adresse. Die gibt es in zwei Versionen IPv4 und IPv6.
Historisch gab es nur IPv4. Die mögliche Anzahl der IPv4 Adressen ist jetzt aufgebraucht.
So funktioniert es ohne CGN:
Nehmen wir an dein Router hat im Internet die Adresse 32.45.45.45. Diese Adresse holt sich dein Router von PYUR. Dies ist also die Adresse mit der Dein Router im Internet erscheint. (WAN -wide area network).
Auf der anderen Seite gibt es Dein Netz zu Hause (LAN -local area network).
Nehmen wir mal an Du hast zwei Rechner. Diese Rechner holen sich ihre IP Adressen vom Router. Der Router trennt also das Internet von Deinem Heimnetz.
Du erkennst schon das Problem Du willst mit zwei Rechnern ins Netz, im Internet taucht aber Dein Router mit nur einer IP Adresse auf.
Nehmen wir an deine beiden Rechner haben folgende IP Adressen:
Rechner 1 - 192.168.178.1.
Rechner 2 - 192.168.178.2.
Du willst jetzt mit Rechner 2 auf die TC Webseite zugreifen. Rechner 2 beauftragt den Router auf die PYUR Seite zuzugreifen. Der Router stellt Verbindung zu PYUR her und übermittelt seine Absenderdresse 32.45.45.45.
PYUR schickt die Antwort an die vom Router gemeldete Absenderadresse.
So, jetzt kommt ein entscheidender Schritt. Der Router hat sich gemerkt dass die Anfrage vom Rechner 2 kam und leitet die Antwort an diesen weiter. Soweit alles klar ?
Wenn jetzt die Verbindung von außen (aus dem WAN) aufgebaut werden soll hat der Router ein Problem. Er weiß nämlich nicht an welchen Rechner im LAN die Anfrage weiter geleitet werden muß.
Nun gibt es zusätzlich zur IP Adresse noch die sogenannte Portnummer. Portnummern sind Diensten zugeordnet. So hat zB. der Dienst http: (Darüber kommunizieren Web Server mit den Browsern.) die Portnummer 80.
Nehmen wir mal an Du betreibst zu Hause einen kleinen Webserver auf dem Rechner 1. Wenn jetzt jemand auf deine schicke Webseite von außen zugreifen will muss er die Adresse wie folgt eingeben :
http://32.45.45.45:80. Die Anfrage landet also bei deinem Router und hat die Portnummer 80.
Nun mußt Du Deinem Router nur noch sagen das er Anfragen mit der Portnummer 80 auf deinen Rechner 1 (192.168.178.1) weiterleiten soll. Dies nennt man Portweiterleitung. Es beherrschen alle Router.
So, nun wieder zu PYUR und CGN. Im Prinzip betreibt PYUR auch einen solchen NAT Router. Es werden unter einer IP Adresse mehrere Anschlüsse zusammengefasst. Wenn also eine Anfrage an die WAN IP Adresse kommt (Sichtbar mit zb: www.wieistmeineip.de) weiß der TC Router nicht an welchen Anschluß er die Anfrage weiterleiten soll. Und den PYUR Router kannst Du leider nicht konfigurieren.
Das du hinter einen CGN Router bei PYUR sitzt erkennst du an der IP Adresse die dein Router von PYUR bezieht (100.x.x.x).
Du könntest versuchen mit der unter www.wieistmeineip.de ermittelten Adresse Deinen Dienst zu konfigurieren.
Zur Zeit reicht PYUR die Anfragen noch 1:1 weiter (1:1 NAT). So richtig hilft es Dir aber auch nichts, da die IP Adressen wechseln.
Nun zu DynDNS. Dieser Dienst erhält von einem Gerät zu Hause (in der Regel dein Router) die jeweils aktuelle öffentliche IP Adresse. Du greifst über deinen DynDNS Accont auf dein Heimnetz zu. Da der Dienst deine jeweilige öffentliche IP Adresse kennt leitet er die Anfrage an die richtige Adresse weiter. Damit ist das Problem der wechselnden IP Adressen gelöst.
Bei CGN funktioniert dieses Verfahren oft nicht. Viele Router übermitteln nicht die echte öffentliche IP Adresse an den DynDNS Dienst sondern die Adresse die sie vom CGN Router bei PYUR bekommen (100.x.x.x). Unter dieser Adresse ist dein Heimnetz aber nicht erreichbar.
Kurz zu IPv6. Bei IPv6 ist NAT nicht erforderlich.Jeder Rechner ist im Internet mit einer eigenen IP Adresse erreichbar. Allerdings muß Dein Router IPv6 beherrschen und entsprechend konfiguriert sein.
Eine gut funktionierende Lösung bei IPv4 ist die Verwendung eines Raspberry Pi zur Ermittlung der öffentlichen IP Adresse. Er sendet diese an deinen DynDNS Anbieter. Mit noIP.com funktioniert es ohne Probleme. Du musst bei Nutzung des kostenlosen Accounts allerdings einmal im Monat eine manuelle Reaktivierung vornehmen. Man bekommt vor Ablauf eine e-mail und kann von dort die Reaktivierung durchführen.
Für die Installation des PI Betriebssystems Raspbian gibt es genügend Anleitungen im Internet. Hier noch der Link zur Installation des noIP Clients:
www.it-adviser.net/raspberry-pi-dyndns-mit-noip-com
Hier noch eine Alternative ohne Raspberry PI die mit Fritzboxen funktionieren soll:
www.pyurforum.de/viewtopic.php?p=13129#p13129
Sollte der Zugriff über DynDNS trotzdem nicht funktionieren, kann es sein dass dein Anschluss auf CGN 1:n umgestellt ist. Dabei wird dan auch mit den Ports gewürfelt (PAT). Die Hotline kann es wieder auf CGN 1:1 umstellen. Es kann sein, dass du mehrfach anrufen musst um an einen Mitarbeiter zu kommen der dein Problem versteht.
Manuelle Ermittlung der öffentlichen IPv4 Adresse:
PYUR setzt in den meisten Fällen 1:1 CGN ein. wenn man also die öffentliche IPv4 Adresse kennt dann kann man über diese Adresse auf sein Heimnetz zugreifen. Wie ermittelt man die Adresse von aussen ? Hier eine Lösung für Fritzboxen und Android:
In der Fritzbox die Push Benachrichtigungen aktivieren. Sie sendet dann mit der eigenen mail Adresse als Absender Statusmeldungen. Das Problem ist einen email client zu finden, der alle Header der email anzeigt. Diese App für Android kann es:
https://play.google.com/store/apps/deta ... y.k10.free
So sieht es im mailheader aus:
Received: from fritzbox ([37.120.53.xx])
Dies ist die öffentliche IPv4 Adresse.