this post was submitted on 27 Jul 2023
16 points (94.4% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 2 years ago
MODERATORS
 

Hallo,

Bei uns wird demnächst durch den LK Glasfaser verlegt. Das Netz wird dann an Vodafone verpachtet.

Jetzt frage ich mich, ob man bei Vodafone als Privatkunde noch eine öffentliche IP zugewiesen bekommt, oder ob man mittels Carrier Grade NAT ge-nat-et wird.

Kann da ein VF-„Opfer“ Auskunft geben?

Dankö!

top 24 comments
sorted by: hot top controversial new old
[–] NicestDicerest 10 points 1 year ago* (last edited 1 year ago) (1 children)

Ich hoste mit einem VPS-Server bei Ionos (1€/Monat) einen Socat-Relay der mir IPv4 anfragen auf IPv6 übersetzt und wieder zurück. Funktioniert einwandfrei, dauert keine 5 Minuten aufzusetzen.

Und es funktioniert sogar wenn man nur eine dynamische IPv6 hat, und die sich zwischendurch ändert.

Damit brauche ich dann weder eine Statische Adresse noch echtes Dual-Stack, und kann eigentlich komplett meine Anforderungen an meinen ISP umgehen. (Und ja ich nutze derzeit DS-Lite)

[–] [email protected] 3 points 1 year ago (2 children)

Das klingt interessant.

Das könnte ich mal ausprobieren.

[–] NicestDicerest 1 points 1 year ago* (last edited 1 year ago)

Okay so:

--Vorbereitung

Bei deinem Domainanbieter eine statische IPv4 eintragen lassen, die auf deinen VPS-Server verweist. Danach Dynamische IPv6 eintragen lassen. Hier zu beachten: Falls man beides nicht getrennt machen kann, IPv4 eintragen, auf DynDNS wechseln, mit einem DynDNS-Client deiner Wahl (Ich nutze DDClient) -- NUR -- die IPv6 aktualisieren. Bei meinem Anbieter (Strato) bleibt damit die IPv4 bestehen, die IPv6 wird gewechselt und verweist auf dein Homelab.

--VPS

Deinen VPS starten, socat installieren.

Dann diesen Befehl eintippen:

echo -n 80 443| xargs -d ' ' -I% bash -c 'socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &'

XXXXDEINE_DOMAIN.XYZXXXX durch deine Domain ersetzen. Damit werden IPv4 Pakete von deinem Socat angenommen, deine Domain wird nach IPv6 aufgelöst, das Paket übersetzt, und an dein Homelab über die IPv6 geschickt. Sobald sich deine IPv6 ändert, ändert sich auch das Ziel des Socat-Relays.

Durch die Proxy-Einstellungen sendet der Socat auch die Client-IP mit an dein Homelab, wodurch du auch keine Sicherheitseinbußen hast.

Am Anfang des Befehls, nach echo -n, kannst du deine Ports definieren. Möchtest du noch andere Ports weiterleiten kannst du sie hier eintragen. Damit werden auch diese über IPv4 sichtbar.

IPv6 Anfragen an deinen Server werden dann übrigens auch nicht über den Relay weitergereicht, diese gehen direkt an dein Homelab.

--Abschluss:

Diesen Befehl in einen Bashscript schmeißen, und ihn mit Cron bei jedem Reboot ausführen. Denn dieser Befehl bleibt bei einem Reboot nicht bestehen.

--Bashscript:

Also den editor deiner Wahl ausgepackt, das Script irgendwo anlegen wo du es auch wiederfindest:

#!/bin/bash

echo -n 80 443| xargs -d ' ' -I% bash -c 'socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &'

Hier auch wieder deine Domain anpassen & die Ports, Editor schließen, script speichern.

crontab -e gedrückt, und @reboot eingetippt mit dem Verweis auf dein Script.

Viel Spaß!

[–] NicestDicerest 1 points 1 year ago

Ich kann dir später gerne mehr Infos dazu geben, bin gerade aber unterwegs

[–] [email protected] 7 points 1 year ago (2 children)

Es würde mich schon sehr stark wundern, wenn neu ausgebaute Anschlüsse irgendwo noch eigene IPv4s kriegen. Bei Telekom vlt. noch, die ham glaub ich noch einen Vorrat, aber die bauen halt auch nicht aus lol (teilweise /s).

Wozu brauchst du denn eine öffentliche IPv4? Andersrum gefragt, was hostest du denn so, auf das die halbe Welt zugreifen können muss?

[–] [email protected] 9 points 1 year ago (2 children)

Reicht aus wenn man von Unterwegs seine Heizung, Waschmaschine oder Staubsaugerroboter fernsteuern möchte. Wenn man das nicht über irgendeine Hersteller-Cloud macht, sondern direkt, merkt man da sofort wenn man bei einem Freund/Firma/Provider mit IPv4 only sitzt...

[–] [email protected] 3 points 1 year ago
[–] [email protected] 2 points 1 year ago (1 children)

Für solche Zwecke sind P2P VPNs wie Tailscale oder Zerotier mMn. besser geeignet. Dafür braucht man nicht mal einen offenen Port.

[–] [email protected] 3 points 1 year ago (1 children)

Klar. Aber bei mir geht's auch ganz gut ohne zusätzliche VPN Apps. Dann muss ich meinen Mitbewohnern/Partner auch nur eine App erklären. Und als Bonus kann ich jedem der mit mir im Urlaub/Zoo war oder sowas einen Link auf das Fotoalbum auf dem NAS schicken.

Wenn ich demnächst meinen Vertrag kündige und die mir das IPv4 wegnehmen, werd ich auch auf Tailscale/Zerotier oder Wireguard umsteigen.

[–] [email protected] 1 points 1 year ago

Das wäre definitiv ein Grund, das wollt ich nur erstmal hinterfragen, denn oft gibt es einen solchen Grund nicht.

Für solche Fälle gibts von Seiten Tailscale übrigens auch bald eine Lösung: https://tailscale.com/blog/introducing-tailscale-funnel/

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (2 children)

Bei mir läuft ein Nextcloud und Photoprism zusätzlich noch ein ssh-Tunnel. Derzeit bin ich bei der Telekom und habe ganz normal Dual-Stack mit einer öffentlichen IP (v4).

Kann man bei VF auf Anfrage einen richtigen Dual-Stack bekommen?

[–] [email protected] 2 points 1 year ago (1 children)

Dann bau doch einfach auf ipv6 um. Einmal lernen und du hast nie wieder ein Problem. Brauchst auch keine NAT mehr.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Ich habe doch v6 am Laufen, aber nur zu Hause. Es gibt aber noch genug Netze, die kein v6 haben. Oder es nicht einschalten wollen.

[–] [email protected] 1 points 1 year ago (1 children)
[–] [email protected] 4 points 1 year ago (1 children)

Firmennetzwerke.

Unseres z.B.

[–] [email protected] -2 points 1 year ago

Na dann ist das ja eh kein Problem. Aus dem Firmen Netzwerk musst du nicht nach Hause telefonieren.
Eure IT nenne ich allerdings trotzdem Faul, IPv6 ist jetzt nicht neu.

[–] [email protected] 2 points 1 year ago

Wenn's nur um Remote-Zugriff geht, würd ich dir stattdessen Tailscale oder Zerotier empfehlen. Das ist dann auch um einiges sicherer.

Öffentliche IPv4 brauchst du nur, wenn du etwas hostest, das sich auch an die Öffentlichkeit richtet.

[–] [email protected] 4 points 1 year ago* (last edited 1 year ago) (1 children)

Hab seit ca 2 Jahren VF Kabel und bin 99% sicher geNATet. Schliesse mich Atemu da an, wenn du selbst hosten willst brauchst du idR keine feste IP wegen z.B tailscale. oder einfach alles IPv6

[–] [email protected] 1 points 1 year ago (2 children)

Ich verbinde mich häufiger über ssh und https mit meinem Heimnetzwerk. Leider aus Netzen heraus, die kein v6 haben.

[–] [email protected] 2 points 1 year ago

Bin bei Vodafone und hab natürlivh keine eigene IPv4 (aber IPv6).

Hab mir das so eingerichter wie in diesem Video und das läuft durchaus sehr zuverlässig.

Bei einschlägigen Anbitern zahlst du ja für den billigsten Server auch wirklich kaum was, so 1-2€ pro Monat

[–] [email protected] 1 points 1 year ago

Hast du irgendwo noch nen Server ueber den du das machen koenntest? Ich hatte mal die Geduld verloren, und mach v6 auf meinen tragbaren Geraeten jetzt immer via Wireguard ueber mein Heimnetzwerk - wer daheim nicht genug Bandbreite oder passende Netze hat koennte das aber auch ueber ein VPS oder sowas machen.

[–] [email protected] 2 points 1 year ago

Vodafone Kabel bietet noch natives IPv4 im Bridge Mode an. Möglicherweise gibt es bei Glas eine ähnliche Methode?

Leider entfällt IPv6 im Bridge Mode komplett 😕

[–] m0ritz 1 points 1 year ago

Keine Ahnung, ob das auch für Glasfaser von Vodafone gilt, aber du möchtest kein DS-Lite haben, sonst kannst du kein Wireguard nutzen: https://tarifgigant.at/en/wireguard-protocol-problems-with-vodafone-so-it-works-nordlynx

Hatte vor ca. 1 Jahr den Vodafone Support über Twitter kontaktiert und mein Kabelvertrag wurde auf Dual Stack umgestellt.

load more comments
view more: next ›