Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Antworten
pstein
Beiträge: 1
Registriert: Fr 23. Mär 2018, 07:30

Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Beitrag von pstein » Fr 23. Mär 2018, 07:43

Sorry für die Anfängerfragen aber die Antworten darauf kann ich nirgends klar finden.

Meine Hardware Konstellation ist zunächst wie folgt:

UnitymediaKabelnetz<--->UnityMediaConnectBox<---->Fritzbox7390<----->inhouse LAN

Da der TCP-IPv4 Traffic wg. UnityMedia DS-Lite gefiltert wird habe ich keinen Zugriff vom internet auf meine Server im LAN.
Das will ich aber erreichen.

1.) Soviel ich verstanden habe bietet Feste-IPO.Net zwei Komponenten an: Port Mapper und VPN.
Brauche ich BEIDE Komponenten um über TCP-IPv4 auf meine Server zugreifen zu können oder genügt eine?

2.) Kann ich über Feste-Ip.net nur TCP-IPv4 Traffic schleusen oder geht auch UDP-Traffic?

3.) Angenommen ich starte im inhouse LAN einen FTP-Server (Filezilla unter Windows).
Gibt es eine "Hello World" Anleitung für Dummies wie ich Feste-IP.net PLUS ConnectBox PLUS FritzBox konfigurieren muss damit ich von aussen (z.B. von meinem Notebook) auf eben diesen Ftp-Server zugreifen kann?

4.) Brauche ich dazu auf dem inhouse Rechner mit dem FTP-Server noch eine (weitere) Software die als erstes einen Connect zu Feste-ip.net aufbaut?

Danke
Peter

MichaelWeigel
Beiträge: 361
Registriert: Di 24. Feb 2015, 11:13

Re: Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Beitrag von MichaelWeigel » Di 27. Mär 2018, 08:51

Hallo,

Erst mal was Allgemeines:
Der UnityMedia anschluss ist ein DS-Lite Anschluss das heißt Sie haben einen echten IPv6 Zugang und einen IPv4 Zugang über ein CGN (Carrier-grade NAT= Router beim Provider).

Dadurch können Sie Keine IPv4 Freigaben machen.(Sie müssten diese Freigaben auch beim Provider Machen)
Bei IPv6 besitzt jedes Gerät in Ihrem Netzwerk eine eigene offizielle IPv6 Adresse. Diese besteht aus einem Präfix(wird vom Provider zugeteilt und ändert sich regelmäßig.) und einem Suffix (Gerätekennung). Die benötigten Ports dieser IPv6 Adresse müssen in der lokalen Firewall des Routers (bei mehreren Routern in jedem Router) Freigegeben werden. Dann kann über diese IPv6 Adresse auf dieses Gerät zugegriffen werden. Unterstützt das Gerät in ihrem Netzwerk kein IPv6 ist ein direkter Zugriff von außen nicht möglich.

In Ihrem Fall haben Sie 2 Router in Ihrem Netzwerk (UM Connect Box und Fritz Box). Das erschwert oder verhindert die korrekte IPv6 Adressvergabe an die Endgeräte und es muss auf beiden die Firewall eingestellt werden.(bei der Connect Box nur Schwer möglich).
Damit bleibt für Sie nur die Variante eines FIP-VPNs. Diese VPN kann TCP und UDP Traffic übertragen. Bei dem FIP-VPN baut ein gerät in Ihrem Netzwerk eine OpenVPN Verbindung zu unseren Servern auf.

Da bei einer FTP Verbindung die Daten auf einem Port übertragen werden, der nicht festgelegt ist, benötigen Sie einen Fip-VPN Tunnel mit einer eigenen Festen IPv4 Adresse (Addon).

LG Michael

Chris10
Beiträge: 2
Registriert: Mi 28. Mär 2018, 15:07

Re: Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Beitrag von Chris10 » Mi 28. Mär 2018, 16:27

Hallo Peter,
ich habe ein ähnliche Konfiguration wie du und habe es anders, ohne VPN gelöst.

Aktueller Zustand:

[ UM-Kabelnetz ]-------[ UM-ConnectBox ]------[ Unifi USG ]
.....................................................I
.....................................................L[ FIP-Box ]

Die FIP-Box bekommt von der Connect-Box die benötigte IPv6 und mappt alle benötigten Ports an die IPv4 des USG. Ab dort habe ich wie früher ganz normales IPv4 Portmapping.
Außerdem ist die FIP-Box DDNS-updater zu Feste-IP.

Antworten