Netzwerkkonfiguration + DDNS

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
Liebe Community,

Ich habe zu Weihnachten endlich einen UMTS Router bekommen. Das Internet funktioniert fabelhaft, allerdings möchte ich auch von außen auf den Router und die angebotenen Dienste mittels DDNS zugreifen. Der Router unterstützt DDNS und eine vielzahl von Diensten.

Folgende Konfiguration (WAN/DHCP):

ISP: Orange Austria
APN: orange.web
IP: 10.102.37.107
Subnet: 255.255.255.255
Gateway: 10.112.112.112
DNS 1: 81.3.216.100
DNS 2: 194.24.128.100

Wenn ich von einem anderen Netzwerk auf meinen Router zugreifen möchte, komme ich weder über die 10.102.37.107 noch über die von der DDNS erkannten und upgedateten IP 194.24.158.73 zu meinem Router.

Gibt es eine Möglichkeit dieses Problem umzugehen?

Herzlichen Dank für die Informationen!

Einen guten Rutsch wünsche ich euch allen!

Lg
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
DNS 1: 81.3.216.100

weil ich mal nicht fies sein will, schreibe ich noch eine weitere Information dazu:
DNS 1 ist deine eigentliche IP Adresse für dein Netzwerk.
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
DNS 1: 81.3.216.100

weil ich mal nicht fies sein will, schreibe ich noch eine weitere Information dazu:
DNS 1 ist deine eigentliche IP Adresse für dein Netzwerk.

DNS 1 wäre meiner Interpretation nach der DNS Server, den ich benutze um domains aufzulösen - das kann doch keinesfalls die externe IP von meinem Router sein... Außerdem ist ja, wie oben beschrieben meine WAN IP des Routers eine andere.

Zu der DNS 1 kann ich allerdings auch von einem anderen Netzwerk aus nicht zugreifen (PING 100% loss, HTTP connection timeout), obwohl mein Router durch DMZ alle Daten zu einem Server mit aktiviertem HTTP Server umleitet.

Kann es sein, dass ich keine öffentliche IP von meinem ISP bekomme?

Lg,
 

Samsas Traum

Pommerscher Krummstiel
Registriert
24.04.08
Beiträge
3.025
Zuersteinmal:
DNS 1 ist natürlich der DNS Server der die Domains aufschlüsselt. Und DNS 2 ist der Ersatz dafür, falls der DNS 1 abstürzt o.Ä.! Die WAN IP ist deine öffentliche Adresse. Dies kannste auch durch einen Service wie www.speedtest.net bestätigen lassen. Was erlaubt denn die Konfigurationsoberfläche des Routers ? Und wie hast du von außen den Request gemacht ? Via HTTP ? Und welchen Provider hast du, und welche Ports blockiert der von sich aus schon ?
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Das könnte wirklich sein. Du kannst einmal im Terminal eingeben:
traceroute www.apfeltalk.de
Die ersten 3-4 Einträge sollten reichen.
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
Hallo,

Ich habe meine IP Adresse mit speedtest.net überprüft. Mein Router meint, die IP wäre: 10.102.37.107 Speedtest ist da anderer Meinung mit: 194.24.158.73

Mein Router ist an Orange Austria angeschlossen (mit einem integrierten Modem). Der Testcomputer, mit dem ich meinen Router erreichen möchte ist an einem Universitätsserver angeschlossen, ohne Beschränkungen. Den Request habe ich über HTTP gemacht. Mein Router hat viele Dienste, die ich von außen erreichen möchte (NAS, SMB, WebCam,...)

Traceroute liefert wieder ein anderes Ergebnis:

traceroute to www.apfeltalk.de (188.138.2.9), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 3.325 ms 2.236 ms 2.395 ms
2 194.24.143.222 (194.24.143.222) 112.957 ms 117.944 ms 119.632 ms
3 www.apfeltalk.de (188.138.2.9) 119.583 ms 127.190 ms 119.809 ms
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Kann sein, das sein Router auf die interne IP 192.168.1.1 hört? Die Daten die du oben gepostet hast, stimmen zwar auch, aber diese sind halt für den Netzaufbau von Relevanz. Schau entweder einmal auf den Router oder Alternativ mal auf Seiten www.wieistmeineip.de.
Wenn du von außen auf denen Rechner usw. zugreifen willst, musst du bei einem Dienst wie www.dyndns.com einen Account und Hosteintrag erstellen und diese Daten dann auf den Router eintragen.
 

Samsas Traum

Pommerscher Krummstiel
Registriert
24.04.08
Beiträge
3.025
Naja der DynDNS Service ist erstmal ja noch nicht so relevant, sofern es mit direkter IP nicht geht, gehts mit DynDNS schließlich auch nicht.

Hab grad mal versucht dich anzupingen, Ergebnis:
60 bytes from 188.96.160.1: Communication prohibited by filter

Whois Anfrage von 188.96.160.1 sagt mir Vodafone Deutschand in Eschborn.

Scheint so als wenn Vodafone mich nicht zu dir lassen will.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
10.102.XXX.XXX IP Bereich deines internen Netwerks
10.102.37.107 IP deines Computers im internen Netzwerk
10.102.37.1 IP vom Router im internen Netzwerk

194.24.158.73 IP Adresse deines Netzwerkes!!! im Internet. Jeder Computer der in deinem Netzwerk hängt, hat die gleiche IP Adresse im Netz

WhoIs von 194.24.158.73 über whois.ripe.net:

inetnum: 194.24.128.0 - 194.24.159.255
netname: AT-ONE-NET1
descr: Network of Orange Austria Telecommunication GmbH
country: AT
admin-c: ONE23-RIPE
tech-c: ONE23-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: AS12635-MNT
mnt-domains: AS12635-MNT
mnt-routes: AS12635-MNT
source: RIPE # Filtered
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
10.102.XXX.XXX IP Bereich deines internen Netwerks
10.102.37.107 IP deines Computers im internen Netzwerk
10.102.37.1 IP vom Router im internen Netzwerk

194.24.158.73 IP Adresse deines Netzwerkes!!! im Internet. Jeder Computer der in deinem Netzwerk hängt, hat die gleiche IP Adresse im Netz

WhoIs von 194.24.158.73 über whois.ripe.net:
..

Das 10er Netz ist ein privates Class A Netz. Sehr viele Firmen nutzen das für ihre Firmennetzwerke.
Das 10er Netz wird hier auch vom Provider benutzt. Du siehst zwar diese IPs, aber man kann damit nichts anfangen. Irgendwie muss ja auch eine Verbindung aufgebaut werden.
die IP ist nicht die IP des Netzwerks sondern des Routers. Dem Internet gegenüber, hast du kein Netzwerk sondern nur einen Rechner/Router. Der Rest wird halt mittels NAT usw. verwaltet (Weiterleitung der ankommenden Pakete zu den internen Rechnern usw.)

Auf welche Dienste willst du überhaupt auf den Router zugreifen? Das meiste wie Freigaben, Weboberfläche usw. wird nur in das interne Netz freigegeben. Bei bestimmten Routern kann man eine Fernwartung aktivieren. Weiterhin unterdrücken viele Router auch einen ping.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Das 10er Netz ist ein privates Class A Netz. Sehr viele Firmen nutzen das für ihre Firmennetzwerke.
Das 10er Netz wird hier auch vom Provider benutzt.

Nein eben nicht. Man darf zu Hause selbst wählen, welche IP Adressen du in deinem Netzwerk verwendest. Auf die schnelle Fallen mir die Bereiche 10.0.XXX.XXX, 10.102.XXX.XXX und 192.168.XXX.XXX ein, dies hat jedoch nichts mit dem Provider zu tun, da er auch nicht wissen darf, wie du die IPs zu Hause verteilst.
 

Samsas Traum

Pommerscher Krummstiel
Registriert
24.04.08
Beiträge
3.025
Das siehst du in diesem Fall leider Falsch. Wir habe hier einfach ausgedrückt ein Verbund aus 3 Netzwerken.
Mal einfach ausgedrückt (weg von dir zum Thread-Ersteller ohne dein Heimnetz).
Internet (kabelverbindung bis Frankfurt am Main, und denn weiter in Richtung "Orange") -> Firmeninternes Netz von Orange, welches auch für UMTS genutzt wird, und denn erst das Netzwerk vom Thread-Ersteller.
Der IP Bereich vom Thread-Ersteller zu Haus ist 192.XXX.XXX.XXX und Orange-Netz ist 10.XXX.XXX.XXX. Nun bleiben wir aber bisher leider im Orange-Netz hängen ohne zum Thread-Ersteller vorzudringen.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Warum hat der Router aber in internen Netzwerk die IP 10.102.37.107? und warum hat mein Router die IP 10.0.1.1 ? Und warum hatte ich den davor auf 192.168.2.1? Und warum greife ich auf den eben über diese IP zu (und das nicht übers WAN, stell dir vor)? Fragen über Fragen
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
Der IP Bereich vom Thread-Ersteller zu Haus ist 192.XXX.XXX.XXX und Orange-Netz ist 10.XXX.XXX.XXX. Nun bleiben wir aber bisher leider im Orange-Netz hängen ohne zum Thread-Ersteller vorzudringen.
Danke, Smsas Traum, du siehst es richtig.

Intern: 192.168.1.xxx (WiFi/Router 192.168.1.1)
Extern: 10.102.37.107 (WAN/Router)
DDNS: 194.24.158.73 (wahrscheinlich Gateway ORANGE AUSTRIA, das mittels NAT verbindet?)

Interessant ist, dass meine DDNS auf eine ganz andere Adresse zeigt, auch wenn er aktualisiert wird. Auch diverse speedtest Seiten zeigen mir als externe IP diese Adresse an.

Die meisten Services laufen über den HTTP Port des Routers (zB: Webcam, Festplatte über HTTP, Fernverwaltung). Die Services sind aktiviert, und auch für den Fernzugriff konfiguriert. Mein Router hat eine integrierte Datenfreigabe über den USB Port des Routers kann eine externe HDD angehängt werden.

Anscheinend wird mir eine private Adresse vom Orange-Netzwerk als externe zugewiesen, welche aber keine öffentliche Internetadresse ist...

Gibt es hier jemanden, der eine Lösung kennt?

Herzlichen Dank,

Lg,

Attila
 
Zuletzt bearbeitet:

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Nein eben nicht. Man darf zu Hause selbst wählen, welche IP Adressen du in deinem Netzwerk verwendest. Auf die schnelle Fallen mir die Bereiche 10.0.XXX.XXX, 10.102.XXX.XXX und 192.168.XXX.XXX ein, dies hat jedoch nichts mit dem Provider zu tun, da er auch nicht wissen darf, wie du die IPs zu Hause verteilst.
Das gesamte 10/8 ist ein privates Netz. Dieses ist ein komplettes Class A Netz und wird von sehr vielen Firmen als internes Netz verwendet, da es als Class A ist.
Dann gibt es noch das 172.16/12 als Class B Netz. Als Class C gibt es dann das 192.168.0.0/16. Alle 3 Netze sind für die private Nutzung freigegeben.
BTT:
Wenn man sich einmal den Aufbau der DSL Verbindung genau anschaut, dann wird man sehen, das vor der eigentlichen IP Verbindung die Verbindung über Standard 10er IPs realisiert. Das gleiche erfolgt auch bei dem Verbindungsaufbau bei einer UMTS Datenverbindung. Irgendwie müssen die Endgeräte dann ja angesprochen werden. Anschließend bekommt man eine offizielle IP. Früher haben die Kabelprovider (zu meinen Zeiten mit der Concepta war das jedenfalls so) das Netz mit dem 172er Netz über NAT betreiben. Heute fällt mir dazu kein Provider mehr ein, der das macht. (das ganze mal einfach Ausgedrückt)
Klar kannst du dir Zuhause auch ein 10er Netz aufbauen. Es spricht nichts dagegen. Auch bei der Einwahl wird es (normalerweise) zu keinen Problemen kommen.

Wenn du vom Provider aus keine offizielle IP bekommst, dann brauchst du einen Endpunkt im "normalen" Internet von wohin du einen Tunnel aufbauen kannst.
Ich denke nicht, dass die HDD Freigabe z.B. auf dem externen Interface vom Router freigegeben ist.
Ändert sich deine IP nicht nach einem Reconnect über UMTS? Hat dein Router keine Statusseite?
Hast du mal bei Diensten wie "wieistmeineip.de" geschaut ob sich da was ändert?
Was ist das für ein Router den du hast?
Ich kann mir nicht vorstellen, das Orange die Netzeinwahl über UMTS hinter einem NAT "steckt".
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
Wenn du vom Provider aus keine offizielle IP bekommst, dann brauchst du einen Endpunkt im "normalen" Internet von wohin du einen Tunnel aufbauen kannst.
Ich denke nicht, dass die HDD Freigabe z.B. auf dem externen Interface vom Router freigegeben ist.
Ändert sich deine IP nicht nach einem Reconnect über UMTS? Hat dein Router keine Statusseite?
Hast du mal bei Diensten wie "wieistmeineip.de" geschaut ob sich da was ändert?
Was ist das für ein Router den du hast?
Ich kann mir nicht vorstellen, das Orange die Netzeinwahl über UMTS hinter einem NAT "steckt".

Hallo,

Die sich ändernde IP würde mich an und für sich nicht stören, da der Router auch ein automatisches DDNS client eingebaut hat, mit dem sich bei jedem reconnect meine dynamische DNS erneuert wird.

Der Router selber ist eine Sepido GR-1100, das tatsächlich die folgenden Dienste anbietet:
- FTP (mit angeschlossenem HDD oder Stick)
- HTTP (Datenfreitabe sowie remote management)
- Webcam sharing (über integrierte HTTP Administrationsoberfläche)
- SMB (HDD, nur für das interne Netzwerk)

Anbei auch eine Screenshot von den IP Settings des Routers. Interessant ist, dass die WAN (also Internetadresse) auch eine private 10.x.x.x ist, und die interne IP eben wie von mir konfiguriert eine 192.168.x.x

Der DynDNS Client updatet allerdings auf eine ganz andere Adresse, die allerdings im Orange AT Netzwerk vorhanden ist, nämlich: 194.24.158.73. wieistmeineip.de gibt auch diese IP Adresse an. Dennoch kann ich aus einem anderen Internet Netzwerk auf diese nicht zugreifen. Selbst wenn ich DMZ aktiviere, und auf dem entsprechenden Computer ein HTTP Server laufen lasse, erhalte ich keine Verbindung...

Anbei Screenshot!

Lg
 

Anhänge

  • Bild 1.png
    Bild 1.png
    56,1 KB · Aufrufe: 60
Zuletzt bearbeitet:

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Das ist aber eine richtig komische Konfig. Das sieht wirklich schon fast wie ein NAT aus. Ändert sich die IP 194... usw. nicht wenn du die Verbindung neu aufbaust? Komischerweise finde ich unter der Routerbezeichnung nichts im Netz.
Ach, ich glaube nun das Orange das Netz per NAT betreibt (warum, weshalb auch immer) KLICK
Tjo, wenn das wirklich der Fall sein sollte, dann brauchst du eine Kiste drausen (Shellserver usw.) zu der du ggf. ein VPN aufbaust. Dann hast du alle Dienste.
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
Da bleibt mir wohl nichts anderes mehr übrig, als eine VPN zu meinem Bruder aufzubauen, der ohnehin einen VPN-Server in seinem Router integriert hat. Schade nur, dass auf jeden Fall zwei Internetleitungen belastet werden...

Mit IPv6 soll sich ja dann alles ändern, und es ist auch per Standard dann vorgegeben, dass jeder Endkunde ein eigenes Subnet erhält. Mobile IP wird meiner Meinung nach auch der Hammer. Allerdings frage ich mich, wie es dann mit der Sicherheit aussieht bzw wann das ganze umgesetzt wird.

Na, dann nichts wie ran an VPN :)

Danke, Leute!

Lg
 

szelpa

Schöner von Nordhausen
Registriert
08.06.06
Beiträge
320
FUNKTIONIERT!!! mit anderem APN connectet und ich bekomme eine öffentliche IP

http://109.126.93.109 (guest/guest)

APN:
orange.web = private IP (10.x.x.x)
fullspeed = öffentliche IP (109.126.93.109)

funkts auch von euch???

lg
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Ich bin nicht bei orange :) hast du ein datenlimit auf der Leitung? Dann viel Spaß mit den Diensten.