Page 1 of 1

Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Posted: Fri 23. Mar 2018, 07:43
by pstein
Sorry für die Anfängerfragen aber die Antworten darauf kann ich nirgends klar finden.

Meine Hardware Konstellation ist zunächst wie folgt:

UnitymediaKabelnetz<--->UnityMediaConnectBox<---->Fritzbox7390<----->inhouse LAN

Da der TCP-IPv4 Traffic wg. UnityMedia DS-Lite gefiltert wird habe ich keinen Zugriff vom internet auf meine Server im LAN.
Das will ich aber erreichen.

1.) Soviel ich verstanden habe bietet Feste-IPO.Net zwei Komponenten an: Port Mapper und VPN.
Brauche ich BEIDE Komponenten um über TCP-IPv4 auf meine Server zugreifen zu können oder genügt eine?

2.) Kann ich über Feste-Ip.net nur TCP-IPv4 Traffic schleusen oder geht auch UDP-Traffic?

3.) Angenommen ich starte im inhouse LAN einen FTP-Server (Filezilla unter Windows).
Gibt es eine "Hello World" Anleitung für Dummies wie ich Feste-IP.net PLUS ConnectBox PLUS FritzBox konfigurieren muss damit ich von aussen (z.B. von meinem Notebook) auf eben diesen Ftp-Server zugreifen kann?

4.) Brauche ich dazu auf dem inhouse Rechner mit dem FTP-Server noch eine (weitere) Software die als erstes einen Connect zu Feste-ip.net aufbaut?

Danke
Peter

Re: Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Posted: Tue 27. Mar 2018, 08:51
by MichaelWeigel
Hallo,

Erst mal was Allgemeines:
Der UnityMedia anschluss ist ein DS-Lite Anschluss das heißt Sie haben einen echten IPv6 Zugang und einen IPv4 Zugang über ein CGN (Carrier-grade NAT= Router beim Provider).

Dadurch können Sie Keine IPv4 Freigaben machen.(Sie müssten diese Freigaben auch beim Provider Machen)
Bei IPv6 besitzt jedes Gerät in Ihrem Netzwerk eine eigene offizielle IPv6 Adresse. Diese besteht aus einem Präfix(wird vom Provider zugeteilt und ändert sich regelmäßig.) und einem Suffix (Gerätekennung). Die benötigten Ports dieser IPv6 Adresse müssen in der lokalen Firewall des Routers (bei mehreren Routern in jedem Router) Freigegeben werden. Dann kann über diese IPv6 Adresse auf dieses Gerät zugegriffen werden. Unterstützt das Gerät in ihrem Netzwerk kein IPv6 ist ein direkter Zugriff von außen nicht möglich.

In Ihrem Fall haben Sie 2 Router in Ihrem Netzwerk (UM Connect Box und Fritz Box). Das erschwert oder verhindert die korrekte IPv6 Adressvergabe an die Endgeräte und es muss auf beiden die Firewall eingestellt werden.(bei der Connect Box nur Schwer möglich).
Damit bleibt für Sie nur die Variante eines FIP-VPNs. Diese VPN kann TCP und UDP Traffic übertragen. Bei dem FIP-VPN baut ein gerät in Ihrem Netzwerk eine OpenVPN Verbindung zu unseren Servern auf.

Da bei einer FTP Verbindung die Daten auf einem Port übertragen werden, der nicht festgelegt ist, benötigen Sie einen Fip-VPN Tunnel mit einer eigenen Festen IPv4 Adresse (Addon).

LG Michael

Re: Basisfragen zur Nutzung über Kabelnetz + UnityMedia-ConnectBox

Posted: Wed 28. Mar 2018, 16:27
by Chris10
Hallo Peter,
ich habe ein ähnliche Konfiguration wie du und habe es anders, ohne VPN gelöst.

Aktueller Zustand:

[ UM-Kabelnetz ]-------[ UM-ConnectBox ]------[ Unifi USG ]
.....................................................I
.....................................................L[ FIP-Box ]

Die FIP-Box bekommt von der Connect-Box die benötigte IPv6 und mappt alle benötigten Ports an die IPv4 des USG. Ab dort habe ich wie früher ganz normales IPv4 Portmapping.
Außerdem ist die FIP-Box DDNS-updater zu Feste-IP.