Cornflake Posted June 24, 2022 Share Posted June 24, 2022 Hallo liebe Freunde des Internets, ich habe nun vor einiger Zeit einen Auftrag an deutsche Glasfaser gestellt um mir einen Glasfaser Anschluss zu legen. In dem Gespräch damals kam raus das ich dort keine eigene öffentliche ipv4 Adresse zugewiesen bekomme. Mit meinem recht naiven Gedanke dass mein zukünftiges ich das schon irgendwie geregelt bekomme, stehe ich nun da, der Tag der Freischaltung rückt immer näher und ich habe tatsächlich keine Lösung dafür. meine Frage an die Community, habt ihr auch ein solches Problem und habt schon eine Lösung gefunden ? habe schon viel dazu gegoogelt und viele Möglichkeiten gehört wie z.b 6tunnel über einen günstigen vserver, oder von DG Partner festeip beides sind sogenannte Portmapper die aber laut meiner Recherche nur TCP Protokolle unterstützen da ich neben Webseiten (vaultwarden und Plex) auch noch Voice Server und GameServer hoste die teilweise Udp zwingend erfordern sind beide Services für mich nicht brauchbar. jetzt hab ich gehört dass man per VPN und einen recht günstigen VServer das auch hinbekommen würde. unraid nutzt ja seit neustem wireshark. Damit kenn ich mich leider nicht so gut aus. Nur würde ich ungern den gesamten unraid Traffic durch den VPN jagen, sondern z.b nur gezielt ein docker subnet oder eine VM sodass ich Andere docker Instanzen die ich nicht außerhalb des Netzwerks haben will wie z.b Tautulli in einem anderen docker subnet lokal bleibt. Ist sowas möglich oder habt ihr andere Ideen oder Lösungsvorschläge? Quote Link to comment
alturismo Posted June 24, 2022 Share Posted June 24, 2022 9 minutes ago, Cornflake said: meine Frage an die Community, habt ihr auch ein solches Problem und habt schon eine Lösung gefunden ? ich nutze im Falle eines Kabel Ausfalls LTE Fallback, was im Endeffekt auf das Gleiche hinaus kommt, DSLite ... kein Zugriff von außen über ipv4. Meine Lösung, vserver Strato und Routing der Dienste dann temporär darüber. Ich hatte Anfangs ssh Tunnel dafür genutzt, bin jetzt aber auf frp gewechselt (für mein usecase die bessere Alternative), beides geht einwandfrei für deine Zwecke. 13 minutes ago, Cornflake said: Nur würde ich ungern den gesamten unraid Traffic durch den VPN jagen, sondern z.b nur gezielt ein docker subnet oder eine VM sodass ich Andere docker Instanzen die ich nicht außerhalb des Netzwerks haben will wie z.b Tautulli in einem anderen docker subnet lokal bleibt. bei den oben genannten Lösungen wird das nicht passieren, nur der Zugriff über außen läuft dann über den vserver, lokale Adresse bleibt lokal. Wireguard meinst du sicherlich, das wäre die VPN Lösung, einlesen und entscheiden ... oder abwarten was für Vorschläge kommen. Quote Link to comment
igorekDE Posted June 24, 2022 Share Posted June 24, 2022 Bisschen offtop, was für Geschwindigkeit hatten die dir versprochen Quote Link to comment
Cornflake Posted June 24, 2022 Author Share Posted June 24, 2022 3 minutes ago, alturismo said: ich nutze im Falle eines Kabel Ausfalls LTE Fallback, was im Endeffekt auf das Gleiche hinaus kommt, DSLite ... kein Zugriff von außen über ipv4. Meine Lösung, vserver Strato und Routing der Dienste dann temporär darüber. Ich hatte Anfangs ssh Tunnel dafür genutzt, bin jetzt aber auf frp gewechselt (für mein usecase die bessere Alternative), beides geht einwandfrei für deine Zwecke. bei den oben genannten Lösungen wird das nicht passieren, nur der Zugriff über außen läuft dann über den vserver, lokale Adresse bleibt lokal. Wireguard meinst du sicherlich, das wäre die VPN Lösung, einlesen und entscheiden ... oder abwarten was für Vorschläge kommen. Sorry ja, ich meinte natürlich wireguard. Also du hast einen vserver und zum Routen nutzt du frp hab ich so noch nirgends gelesen, ich werd mal dannach googeln und mich einlesen danke für dein Hilfe Quote Link to comment
Cornflake Posted June 24, 2022 Author Share Posted June 24, 2022 (edited) 12 minutes ago, igorekDE said: Bisschen offtop, was für Geschwindigkeit hatten die dir versprochen Hab mir vorerst die große 1gbit Leitung geholt. Mit 500mbit Upload. Werde nach einem Jahr aber dann warscheinlich auf eine kleiner runterwechseln weils zu teuer is. Das schlägt halt um weiten das was ich zurzeit habe. Damals hatte ich die 1gig von kabeldeutschland (Vodafone) mit dem 50mb Upload Upgrade. Jetzt hab ich wegen Umzug nur eine 200er dsl Leitung mit 40mb Upload. grade weil ich Sachen wie Plex hoste krieg ich bei 500mb Upload bling bling vor den Augen Edited June 24, 2022 by Cornflake Quote Link to comment
alturismo Posted June 24, 2022 Share Posted June 24, 2022 20 minutes ago, Cornflake said: grade weil ich Sachen wie Plex hoste krieg ich bei 500mb Upload bling bling vor den Augen dann braucht es aber einen stärkeren vserver, die Strato Basic haben "nur" 100mbit ... frp ist fein einzurichten für RDP remote und co, Trennung http, tcp und udp traffic auf identischen ports, usw usw ... für deinen usecase um es nicht zu kompliziert zu machen, ssh tunnel einrichten mit den ports wo du benötigst und fertig. hier noch eine kleine Anleitunng https://www.computerbase.de/forum/threads/how-to-zugriff-von-aussen-hinter-doublenat-dslite-firewall-mittels-reverse-ssh-tunnel.1883158/#:~:text=Der Trick eines SSH Reverse,das Heimnetz geschickt werden kann. Quote Link to comment
Cornflake Posted June 24, 2022 Author Share Posted June 24, 2022 50 minutes ago, alturismo said: dann braucht es aber einen stärkeren vserver, die Strato Basic haben "nur" 100mbit ... frp ist fein einzurichten für RDP remote und co, Trennung http, tcp und udp traffic auf identischen ports, usw usw ... für deinen usecase um es nicht zu kompliziert zu machen, ssh tunnel einrichten mit den ports wo du benötigst und fertig. hier noch eine kleine Anleitunng https://www.computerbase.de/forum/threads/how-to-zugriff-von-aussen-hinter-doublenat-dslite-firewall-mittels-reverse-ssh-tunnel.1883158/#:~:text=Der Trick eines SSH Reverse,das Heimnetz geschickt werden kann. Danke für die Info, irgendwas besonderes, was ich im Sicherheitsaspekt drauf achten muss ? ich meine im Vergleich zu jetzt. Jetzt hab ich kn der FRITZ!Box ein ganz normales port forwarding zu meinem Dienst. Ist im ssh tunnel alles verschlüsselt ? Von Ionos gibts vserver die ne 400er Anbindung haben. Da würd ich schon eher in die Richtung kommen. wobei Plex denke ich am meisten Bandbreite schlucken würde und ich bin mir nicht sicher ob Plex sogar ipv6 unterstützt. Die haben ja quasi bei Plex sowas wie einen relay server. Dann würde ich den Traffic ja schonma einsparen wenn das klappt. Quote Link to comment
mgutt Posted June 25, 2022 Share Posted June 25, 2022 Weniger Geschwindigkeit und dafür einen Business Tarif mit öffentlicher IPv4 nehmen? Oder haben die sowas nicht? Quote Link to comment
alturismo Posted June 25, 2022 Share Posted June 25, 2022 13 hours ago, Cornflake said: Die haben ja quasi bei Plex sowas wie einen relay server. Dann würde ich den Traffic ja schonma einsparen wenn das klappt. der ist jedoch limitiert auf 2mbit streams wenn ich mich recht erinnere ... lies nochmal nach, außer dir reicht das für deine "Gäste" Quote Link to comment
Cornflake Posted June 25, 2022 Author Share Posted June 25, 2022 2 hours ago, mgutt said: Weniger Geschwindigkeit und dafür einen Business Tarif mit öffentlicher IPv4 nehmen? Oder haben die sowas nicht? soweit ich gelesen habe bekommst du bei denen nicht so einfach den Buisness Vertrag. Bei Vodafone hatte ich den damals, da konnte ich den direkt auswählen und bestellen. Bei Deutsche Glasfaser kannst du bei den Buisnesstarifen nur eine anfrage starten da musst du dann ein ganzes formular ausfüllen mit firmen details usw. habe auch glaube ich schon gelesen das sie das für Privatkunden nicht machen so wie andere Internet anbieter. Damals war das alles noch einfacher bei Inexio hatte ich damals ach noch eine eigene, bis sie mich von einem auf den anderen tag hinter ein NAT gesetzt haben. nach einem anruf und ein bisschen gejammer habe ich aber dort meine eigene IP wieder zurück bekommen. 25 minutes ago, alturismo said: der ist jedoch limitiert auf 2mbit streams wenn ich mich recht erinnere ... lies nochmal nach, außer dir reicht das für deine "Gäste" Oh ja kann natürlich sein, weis ich garnicht. nutze den momentan nicht. Quote Link to comment
mgutt Posted June 25, 2022 Share Posted June 25, 2022 56 minutes ago, Cornflake said: Bei Deutsche Glasfaser kannst du bei den Buisnesstarifen nur eine anfrage starten da Laut Foren wohl mehrere hundert Euro pro Monat. Tja, so viel zu dem hohem Upload. Was man evtl versuchen kann ist IPv6 zu erzwingen. Dh die verwendete Domain publiziert ausschließlich die IPv6 vom Server und hat keinen A Eintrag. Das setzt aber natürlich voraus, dass die Applikation das auch kann. Quote Link to comment
Ford Prefect Posted June 25, 2022 Share Posted June 25, 2022 17 hours ago, alturismo said: dann braucht es aber einen stärkeren vserver, die Strato Basic haben "nur" 100mbit ... Ich habe den kleinsten von netcup, nutze da drauf den Mikrotik CHR mit Wireguard.....Gegenstelle ist mein MT RB4011 mit Dual WAN (1G/55M VF Kabel und 55/25LTE congstar)...500-700mBit mit 1 vCore im download... kein Problem. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.