[o2] Zugriff auf internes Netzwerk über öffentliche IP bei Internet über LTE (O2)

[humanlike]

Mein Internet läuft seit gestern über LTE von O2, weil der Telekom DSL Anschluss nicht funktioniert.
Laut wieistmeineip.de habe ich nur eine IPv4 erhalten, keine IPv6. Kann ich dennoch irgenwie über meine domain auf meinen server im Heimnetzwerk zugreifen?

An der fritzbox hängt ein Handy. Die Internetverbindung läuft dann über USB Thetering.

Laut fritzbox ist mein VPN mit einer anderen Fritzbox bei meinen Eltern nicht verbunden. Ich denke, dass O2 hier VPN Verbindungen generell gesperrt hat.
Wireguard auf meinen server (im docker container) scheint auch nicht zu klappen, es kommt zwar keine Fehlermeldung, aber auch keine Verbindung zu Stande.

 

[chrsto]

Du hast von extern keinen Zugriff.

Die einzige Möglichkeit ist per VPN eine Verbindung zu einer anderen VPN Gegenstelle herzustellen und über diesen Umweg Zugriff zu erhalten. Das einzurichten dürfte aber die Dauer einer Störung übertreffen.

 

[Jstessi]

IPSec-VPN zwischen meinen FritzBoxen und o2-LTE funktioniert tadellos in der 6850. Letztere bekommt eine 10er IP, die nach außen zu einer 46.114.x.x wird (CG-NAT). Ich kann also über meine 6690 und/oder meine 7590 direkt auf die 6850 zugreifen.

Gruß, Jürgen

 

[humanlike]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Super! Wie hast Du das eingerichtet?

Bei mir gehts nichts:


Meine IP bei o2:

2.247.252.XXX

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney

 

[Jstessi]

Wichtig bei einer nur einseitig öffentlichen Verbindung (nämlich dein PC) ist, dass die Verbindung zuerst von dort Richtung Mobilfunk aufgebaut wird. Deine öffentliche IP von o2 ist die 2.247.x.x, also bist du für die VPN erreichbar. Die beiden Seiten der VPN bekommen sich dann schon, auch wenn dein Mobilfunk nur indirekt erreichbar ist. Es sei dazu bemerkt, dass ich die dynamische IP für beide Seiten nicht mit MyFritz hergestellt habe, sondern mit einem herkömmlichen DDNS-Dienst (bei mir GoIp.de, kostenlos). Ich vermute bei dir irgendeinen anderen Flüchtigkeitsfehler - die beiden verschiedenen Netze (178.0 und 103.0 sind ja vollkommen ok. Bitte verkleinere Dein Bild auf Vorschaugröße..

 

[humanlike]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Nutzt Du denn die VPN Funktion der Fritzbox?

Die dynamische IP brauchst Du ja bei AVM nicht manuell einzustellen.

 

[Jstessi]

Ja, alles mit Bordmitteln, zur Zeit ist die 6850 aus

 

[H´Sishi]

o2 kann IPv4 und IPv6.

IPv6 muss am Mobilgerät (hier das Handy, ich vermute das Pixel 2, also Android) über die APN-Einstellungen konfiguriert werden (APN-Protokoll: "IPv4/IPv6"). Das ist für o2 leider (noch) keine Standard-Einstellung.
Eventuell muß sogar ein extra-APN mit den Einstellungen des Original-APN, aber dem APN-Protokoll "IPv4 + IPv6" erstellt und ausgewählt werden.

Ob die IPv6-Adresse dann auch über's Tethering zur Verfügung steht weiss ich nicht.

 

[Jstessi]

o2 kann IPv4 und IPv6

Ohne weitere Differenzierung muss man dazu aber noch einiges sagen, u.a., dass auch D2/Vodafone IPv4 und -v6 mobil beherrscht.

Die bisher festgestellten Unterschiede (hier) sind:
- o2 ergibt nur eine lokale IPv4 im Bereich 10.x.x.x, extern dann 46.114.x.x
- erst nach Freischaltung durch o2 und Kosten von ~50€ bekommt man eine IPv4, die auch von außen erreichbar ist

- auch mit D2 bekomme ich eine IPv4 im Bereich 100.x.x.x und kann damit aufs Internet zugreifen

IPv6 habe ich dabei in beiden Fällen nicht eingeschaltet in der 6850 LTE

Gute Nacht, Jürgen

 

[H´Sishi]

Das mit der privaten IPv4 bei o2 (10.x.x.x), weil o2 eine Form von NAT verwendet, wollte ich zunächst auch schreiben, ging aber davon aus, dass sich das aus den bisherigen Inhalten ergibt.

Ich habe bislang noch nicht herausgefunden, mit welcher (möglichst einfacher) Einstellung man ein Gerät hinter dem Router mit dynamischer IPv6 über eine DynDNS-, DYNv6- (oder ähnlicher) Adresse erreichbar macht. Den Router selbst zu erreichen ist noch einfach ...

 

[ICcrusher]

Ich denke ich muss den selben weg gehen wie du. Habe eine 6850 mit Otelo SIM Karte drin. Geutzt wird DECT via voLTE. Jetzt frage ich mich ob dann jeglicher Internet-Traffik über die deine 6690 bzw. 7590 gehen muss oder ob man das VPN (würde gerne Wireguard nutzen) so nutzen könnte, das nur Lokales Network geroutet wird.

IPSec-VPN zwischen meinen FritzBoxen und o2-LTE funktioniert tadellos in der 6850. Letztere bekommt eine 10er IP, die nach außen zu einer 46.114.x.x wird (CG-NAT). Ich kann also über meine 6690 und/oder meine 7590 direkt auf die 6850 zugreifen.

Gruß, Jürgen

 

[Jstessi]

Was übrigens immer wieder gerne bestritten wird, ist meine Aussage, dass die Wireguard-VPN sich für Fon/Voice-Verbindungen zwischen zwei Boxen weniger gut schlägt, als wenn man für diesen Zweck (!!) reines VPN-IP-Sec benutzt.
Gerade letzte Woche haben wird dazu extrem getestet und mussten zu der Erkenntnis gelangen, dass WG für Fon-Verbindungen (noch) nicht so gut geeignet ist. Anders sieht dies aus, wenn man vom Smartphone auf die Box kommen möchte - dort ist WG unschlagbar, auch im Speed.
Du kannst/solltest aber gerne versuchen, die VPN-Verbindung von einer Dual-Stack-Box zu einer CG-NAT 6850LTE/5g aufzubauen und dann hier berichten.

Schönen Abend, Jürgen