Dynamische, öffentliche IPv4 für Glasfaser-Privatkunden?

25 days ago

Hallo T-Community,

evtl. weiß es ja jemand genau oder hat bereits Erfahrung damit:

Ich betreibe meine eigene NextCloud zuhause. Bisher war ich über DSL 50 angebunden und bekam jede Nacht nach der Zwangstrennung eine neue öffentliche, dynamische IPv4. Diese konnte ich dann per DynDNS mit meiner registrierten Domain bei Strato verknüpfen. So war die Cloud dann immer unter https://nextcloud.meinedomain.de erreichbar.
Jetzt habe ich einen 500er T-Glasfaser-Anschluss (Hurra!!!), aber damit bekomme ich dann nach jedem neuen Verbindungsaufbau die IPv4 des gesamten Glasfasersegments, also eine IPv4, die Hunderte andere GF-Kunden auch haben. Und mit dieser allgemeinen IPv4 erreiche ich dezidiert meine NextCloud natürlich nicht mehr. Die Zwangstrennung gibt es ja nicht mehr.

Ich habe aber aus zahlreichen FB -Gruppen gehört, dass man als GF-Privatkunde der Telekom eine dynamische, öffentliche IPv4 für seinen Anschluss anfragen kann.
Wo frage ich das am besten nach?
Hat wer Erfahrungen damit gemacht oder das Problem anders gelöst?


VG
Holger


Es geht hier ausdrücklich nicht um eine feste IP wie für Business-Kunden, sondern um eine öffentlich-dynamische IP-Adresse!

148

20

    • Official Solution

      accepted by

      24 days ago

      @Holger Woestmeyer

       

      da bin ich auch schon. 

       

      Unsere Fachabteilung hat mir folgendes mitgeteilt. 

       

      Wir benutzten bei der Telekom immer noch Dual Stack bei den öffentlichen IP-Adressen, d.h. du bekommst immer eine einzelne öffentlichen IPv4 und auch eine IPv6 Adresse, die du auch allein nutzen kannst.

       

      Das müsstest du in deinen Endgeräten dann nur richtig konfigurieren. 

       

       

      Einen Sonderfall gibt es wenn du einen Regioanschluss hast. Und genau das ist hier der Fall. Die Leitung ist nämlich von der Glasfaser Nordwest. 

       

      Daher müsstest du dort bitte mal anfragen, hier haben wir leider keinen Einfluss drauf. 

       

      Liebe Grüße

      Swetlana

       

       

      Note

      This answer was created from this Comment.

      9

      Answer

      from

      23 days ago

      Holger Woestmeyer

      Ja, aber genau diese öffentliche IP haben ALLE Glasfaserkunden in meiner Region.

      Ja, aber genau diese öffentliche IP haben ALLE Glasfaserkunden in meiner Region.

      Holger Woestmeyer
      Ja, aber genau diese öffentliche IP haben ALLE Glasfaserkunden in meiner Region.

      Wie kommst du denn auf die Idee?

      Die Telekom hat noch nie eine öffentliche IPv4-Adresse mehrfach vergeben.

      Answer

      from

      23 days ago

      So und hier nun des Rätsels Lösung:

      (Fazit: Es tut wieder!)

      1. Klärung, welchen Glasfaseranschluss ich habe: Regulär über die Deutsche Telekom, keinen Regionalanschluss über Glasfaser Nordwest oder einen anderen Carrier.
      2. Anschlussart ist damit regulär DualStack GF und damit hat man IMMER eine eigene IPv4-Adresse (mit 180 Tagen Halbwertzeit), die ich dann wie gewohnt mit meiner FritzBox DynDNS mit Strato DynDNS auf meiner NC-Domain verknüpfen konnte.
      3. Besonderheit ist, dass ich in der FritzBox die gesamte IP6-Funktionalität abstellen musste und bei DNS-Rebind in der Box meine Domains eintragen musste, damit interne DNS-Auflösungen auch intern bearbeitet werden.
        Wenn man das nicht macht, meldet sich das selfsigned Zertifikat der FritzBox für IPv6 zuerst, welches dann nicht gültig ist, weil es mehr als 1 Jahr Halbwertzeit hat und keinen gültigen Aussteller. -> Man erreicht seine Cloud weder intern noch extern ("Unsicher").
      4. Die Portweiterleitungen in der FB dürfen daher ausschließlich nur für Port 80 und 443 IPv4 gemacht werden und dürfen nicht auch für IPv6 angelegt werden. Das lässt sich dort explizit so einstellen.
        Nur so ist gewährleistet, dass sich das LetsEncrypt-Zertifikat (für IPv4 = Domain.de) am anderen Ende meldet.
      5. Die Nextcloud wurde nun nicht mehr per fester IP im Netzwerk eingebunden, sondern dynamisch. In der FB wurde dann per MAC-Adresse der eth0-Netzwerkkarte eine permanente Reservierung gemacht: MAC <--> Feste, interne IP.


      Wer ganz viel Spaß hat, kann versuchen das über Pangolin auf einem vServer (Strato, Ubuntu) und Newt in Docker mit Docker Portainer auf einem separaten internen Ubuntu-System zu lösen.
      Hier das Video dazu von Apfelcast: https://www.youtube.com/watch?v=z3Ao9CWH0GU

      Das funktioniert dann auch mit IPv6 und ohne öffentliche IPv4.
      Das habe ich sogar alles hinbekommen, brauche es jetzt ob der alten, doch funktionierenden Lösung nicht.

      Problem gelöst!

      Answer

      from

      22 days ago

      Hey @Holger Woestmeyer

       

      das sind doch mal schöne Nachrichten.

       

      Sehr gut, das freut mich zu hören.

       

      Schönen Tag dir.

       

      Lieben Gruß

      Umut

      Unlogged in user

      Answer

      from

    This could help you too

    in  

    3011

    0

    4

    Solved

    in  

    16938

    0

    4

    Solved

    in  

    8485

    0

    5