Toggle sidebar

DDNS trotz CGNAT (Problem: keine IP4 Adresse)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

S

stevenfreiburg

Benutzer
Registriert
05. Apr. 2022
Beiträge
444
Reaktionspunkte
233
Punkte
93
Ich möchte gerne DDNS nutzen und weiß nicht, ob und wie ich CGNAT umgehen kann.

Kennt jemand hier vielleicht Lösung(en)?


Hintergrund:
Starlink und der Provider für Glasfaserinternet hier in den Philippinen nutzen CGNAT, d.h. es gibt keine nutzbare IP4 Adresse = DDNS klappt nicht, Wireguard Verbindungen sind ebenfalls nicht möglich.
Ich hatte versucht beide Router (Starlink & Glasfaserinternet) in den Bridgemode zu setzen und alles mit einer 7490 FB zu regeln, aber das funktioniert auch nicht.
Die FB wird unter "myFritz" zwar angezeigt, allerdings als nicht öffentlich erreichbar, da sie nur eine interne Adresse im Heimnetz hat.
Ein gemeinsames Netz mittels Wireguard und meiner Fritzbox in Deutschland funktioniert ebenfalls nicht, auch wenn die Wireguard Statusmeldungen beider FBs grün//ok anzeigen.

Von ausserhalb erreiche meine NAS über Quickconnect und Tailscale sowie über die Remoteverbindung eines PC.
Quickconnect würde ich aber gerne abschalten. Geht aber nicht, weil dies bislang der einzig funktionierende Zugangsweg für meine User ist.

Für gemeinsame Nutzung einer virtuellen DSM (vorwiegend für Fotos) hätte ich gerne die eigene Internetadresse plus bessere Geschwindigkeit (als Quickconnect).
Portfreigaben und etwas laxere Sicherheitseinstellungen wären ok, da sich auf der vDSM keine sensiblen Daten befinden.

ChatGPD sagt dazu:
1000006881.jpg


Reverse Proxy über VPS hört sich gut an, aber ich lese woanders, dass es manchmal gar nicht funktioniert (oder?).
Lösung 5, ein VPN Dienst mit dedizierter IP Adresse hört für mich am besten an. Ein paar Euro pro Monat wäre mir das Ergebnis wert. Die Frage ist aber, ob das wirklich stimmt, was ChatGPD da empfiehlt?
 
Bei CGNAT musst du rein auf IPv6 setzen.
Publiziere die öffentliche IPv6 deiner 7490 über MyFritz und die IPv6 deiner DS über synology.me. Dann hast du schonmal 2 Namen, mit denen du arbeiten kannst. Bitte mit "nslookup" prüfen, ob wirklich nur die IPv6-Adressen aufgelöst werden.
Entweder, du gehst dann über VPN auf die Fritte und von dort aus weiter oder halt über Portfreigabe auf die IPv6 der DS.
 
  • Like
Reaktionen: maxblank und Benie
stevenfreiburg schrieb:
Für gemeinsame Nutzung einer virtuellen DSM (vorwiegend für Fotos) hätte ich gerne die eigene Internetadresse
Zum Vergrößern anklicken....
ich betreibe so was
die Haupt NAS braucht niemand, dort sind Arbeitsdaten und was auch immer.

drauf läuft eine virtual DSM und drin so Sachen eben wie Bilder (Synology Photos) und sonstiges zum herunterladen etc.
Das ist dann bequem per QC erreichbar, da brauchen die Kollegen nicht erst VPN bemühen wenn sie nur auf die VM wollen.
Läuft prima, alle sind happy.
 
  • Like
Reaktionen: stevenfreiburg
IP6 Adresse ist lt. "myFritz" auch nicht öffentlich erreichbar, diese Möglichkeit fällt also auch weg.

Quickconnect funktioniert (immerhin!) und Tailscale ebenfalls.
Allerdings ist die Synology Startseite, die bei jedem Aufruf von QC (ziemlich lange) erscheint nervig und sieht auch nicht grade professionell aus.
Dazu kommt, dass QC langsam ist.

Wenn es irgendwie möglich ist, trotz CGNAT eine eigene Domains zu nutzen, das würde ich vorziehen; wäre mir auch ein paar Euros im Monat wert.
Mir geht es aktuell übrigens nur um Photosharing mit Synology Photo und Photostation für verschiedene Userkreise.

Falls jemand diesbezüglich Tips geben kann, wie sowas einzurichten ist (ich bin kein Experte), bin dankbar für jeden Hinweis.
 
Ich würde es über einen VPS machen. Hab ja hier geschrieben wie sowas funktionieren würde
 
Ja, ist angekommen - und danke auf jeden Fall für Deinen Hinweis.

Du hast mir allerdings nur einen Titel zugerufen, sozusagen das Ziel benannt, sinngemäß "die Lösung befindet sich in Rom".
Meine Fragestellung ist aber bereits, herauszufinden, wie der Weg dahin ist, wie man eigentlich am besten nach Rom kommt ;).


Was ich bereits herausgefunden habe, ist, dass diese Probleme/Themen mit CGNAT gar nicht so trivial sind, wie sie sich zunächst anhören.
Und auch, dass durch CGNAT verursachte Probleme kein "Spezialfall" sind für Leute, die im Ausland leben.
Das Thema ist längst in Deutschland angekommen und bereitet bereits vielen Leuten Kopfschmerzen.
Von daher werden solche Fragen sicherlich noch öfter hier im Forum aufpoppen; denn das eigene NAS trotz CGNAT Abschottung trotzdem die eigene Domain anstatt über Quickconnect erreichbar zu bekommen, ist definitiv nicht nur mein "Spezialfall"//Problem.

Aktuell suche nach für mich konkret umsetzbaren und verständlichen Anleitungen.
Gleichzeitig frage ich mich, ob ich ich das mit vertretbarem Aufwand hinbekomme oder lieber gleich einen Diernstleister bemühen sollte (Motto: "gelbe Seiten, fragen Sie jemand der sich auskennt").
 
stevenfreiburg schrieb:
Du hast mir allerdings nur einen Titel zugerufen, sozusagen das Ziel benannt, sinngemäß "die Lösung befindet sich in Rom".
Meine Fragestellung ist aber bereits, herauszufinden, wie der Weg dahin ist, wie man eigentlich am besten nach Rom kommt
Zum Vergrößern anklicken....
Ja gut, hier erwarte ich halt auch Eigeninitiative. Es gibt glaube ich genug Anleitungen im Internet dafür. Wenn es dabei Probleme gibt, dann kann man ja gerne nachfragen. Aber ich finde es ist eine falsche Erwartungshaltung, dass jemand eine Anleitung für einen Sucht oder schreibt.
Ich würde auch das eher Step für Step angehen.
VPS und Heimnetz mit Wireguard verbinden wäre der erste Step und wenn das steht, dann halt weitermachen und einen Reverse Proxy einrichten der deine Dienste ins Heimnetz leitet. Und ja da muss man bisschen Zeit investieren, wenn man es das erste Mal macht.

stevenfreiburg schrieb:
Gleichzeitig frage ich mich, ob ich ich das mit vertretbarem Aufwand hinbekomme oder lieber gleich einen Diernstleister bemühen sollte (Motto: "gelbe Seiten, fragen Sie jemand der sich auskennt").
Zum Vergrößern anklicken....
Das hängt ganz von deinen Kenntnissen ab und was du dir zutraust bzw. wie viel Aufwand für dich ok ist.
 
Es finden sich Leute, die hier mehr und konkreter zum Thema einbringen können und wollen - oder auch nicht.

Ich lese grade viel zu dem Thema und schaue eifrig youtube Videos dazu.
Bin selbst noch gespannt, ob ich eine Lösung finde und wie (m)eine Lösung aussehen wird.

Grundsätzlich bin ich erfreut, dass es tatsächlich möglich zu sein scheint, CGNAT zu umgehen; denn vor kurzen dachte ich noch, dass ich mit Quickconnect als Lösung//Krücke leben muss.
 
Hallo,
Aufwand und Nutzen sollte man gut abwägen. Ich habe einen Standort der per LTE IPv4-only CGN angebunden ist. Eine DS, ein Mini-Debian-Server, Cams, IoT Gedöns. Da mach ich keine weiteren Handstände, Tailscale ist für mich bei dieser Konstellation völlig OK.

Gruß Götz
 
  • Like
Reaktionen: stevenfreiburg
goetz schrieb:
Hallo,
Aufwand und Nutzen sollte man gut abwägen.....
Zum Vergrößern anklicken....
.
Danke.
Bin ich grade genau dabei, beim Abwägen. Meine Rechercheergebnisse nach etlichen Stunden sind leider "durchwachsen"; ich kann nicht mal eine klare Handlungsanleitung extrahieren angesichts vieler unterschiedlicher "Tips" zum Thema.
Vor allem fehlt mir als Nicht-Profi das Fachwissen, das zu bewerten,
Z.B.:
https://github.com/mochman/Bypass_CGNAT
https://schroederdennis.de/tutorial...ireguard-nat-dnat-snat-1euro-vserver-dg-ipv4/

Dabei stosse ich auf Begrifflichkeiten, die eher neue Fragen aufwerfen statt die bereits bestehenden zu beantworten.
Z.B.: "Bei mir lief es nur mit manuellen –># <— enfernen der raute in /etc/sysctl.conf bei …#net\.ipv4\.ip_forward=1…. die fehler meldung tun/tap erledigt"

Passend ein anderer Kommentar dazu dann:
headscale oder für non it leute tailscale ...
Befürchte, der ist für mich

Sieht also nach Dienstleister finden aus oder das Projekt "NAS mit eigener Domain trotz CGNAT" kommt auf die Warteliste mit Themen, die angegangen werden, wenn ich mal gaaaaanz viel Zeit habe ;)
Quickconnect sieht auf einmal wieder richtig super aus... 😅
 
Machst du gut, lies dich mal in IPv6 etwas näher ein. So schwer ist das nicht, man muss nur die grundlegenden Unterschiede etwas besser verstehen.
 
Bei einigen Providern und Verträgen kann man das Leistungsmerkmal „IPv4-Adresse“ dazubuchen. Oft sogar kostenlos. Das wird nicht beworben. Oft ist es keine feste IP, aber das würde dich nicht stören.
 
Anfragen laufen, sieht aber schlecht aus.
Und Anbieterwechsel beim Glasfaserinternet geht hier oben auf 400 Meter N.N.leider nicht.
Ich kann froh sein, dass es für die knapp zwei Dutzend Häuser hier überhaupt Glasfaserinternet gibt; sowas ist ja selbst in Deutschland nicht selbstverständlich.
 
Schieß dich auf IPv6 ein ;)
 
Hallo,
wie sieht es denn mit dem von @Benares angesprochenen IPv6 aus, verfügbar?

Gruß Götz
 
Leider nein, hab ich gecheckt, es sind hier keine öffentlich erreichbaren IPv6 Adresse vorhanden,
weder bei Starlink noch dem Glasfaserinternet.
(myFritz als auch diverse Tools zeigen das so an)



Bei Starlink könnte ich (nur!) in "mobile" oder "priority" Tarife wechseln, da gibt's dann eine IP4 Option. Kostet ab 500 Euro pro Monat, also das zwölffache (!) meines Tarifs. Der Starlink priority Tarif kostet sogar bis zu 5.000 Euro pro Monat (und mehr). Gegenüber meinem Tarif "Privathaushalt" sind dort zusätzlich Begrenzungen des monatlichen Datenvolumens enthalten (mobile = 50GB).
Irgendwie/irgendwer muss die Satelliten, die Raketen sowie Mr.Musks Eskapaden ja schließlich auch bezahlen 😉.
 
Hier schreibt Starlink, dass sie für IPv4 mit CGNAT arbeiten und dass sie IPv6-Adressen bereitstellen, aber sie schreiben eben auch, dass im Router keine Port-Weiterleitungen oder Firewall-Regeln angelegt werden können (weder für IPv4 noch für IPv6). Nach meinem Verständnis müsste der Router also per IPv6 erreichbar sein, aber man kommt eben nicht an die Geräte im Netz dahinter. Schon ärgerlich.
Und bei deinem Glasfaserinternet-Anbieter ist das auch so?
 
  • Like
Reaktionen: stevenfreiburg
Bin ich froh, dass ich bei meinem österreichischen ISP, bei der Bestellung im Jänner für die neue Wohnung, noch den Hinweis auf CGNAT gesehen und auf kostenlose dyn. IPv4 gewechselt habe.
Hätte wohl sonst jetzt dasselbe Theater...
 
Eigentlich sollte das alles mit IPv6 ja mal besser werden .
Aber so lange das noch nicht überallt durchgäning läuft ist das so ein Henne Ei problem
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten