Webserver hinter 5G Business Mobile Backup Modul

Gelöst

Hallo zusammen,

 

ich bin seit kurzem glücklicher Nutzer des neuen Tarifs Business DSL Start 250 mit einer DigiBox Smart 2 und mit dem 5G Business Mobile Backup Modul (ZyXEL-Gerät).

 

In der DigiBox läuft ein DynDNS, der die öffentlichen IPv4 und IPv6 weiter meldet. Außerdem eine Portfreigabe, so dass ich an den Webserver hinter der DigiBox komme. So lange ich über VDSL verbunden bin, läuft das alles prima.

 

Trenne ich VDSL, so dass über die ZyXEL-Box die Backup-Verbindung aufgebaut wird, stimmen natürlich die öffentlichen IPs der DigiBox nicht mehr. Die DigiBox „sieht“ aber die über Mobilfunk zugeteilten IPs nicht, weil sie von der ZyXEL-Box eine interne IP nach dem Muster 192.168.1.XXX zugeteilt bekommt und kann daher auch nix sinnvolles an den DynDNS weitergeben.

 

Frage an die Technik: gibt es eine Möglichkeit den Webserver auch über die Backup-Verbindung erreichbar zu machen?

1 AKZEPTIERTE LÖSUNG
Lösung

Besten Dank @Stephan-STR , das alles ist mir aber zu viel Gefrickel und ich hab weder Zeit noch Muße das auf Teufel komm raus alles durchzuprobieren.

Ich habe mittlerweile eine gänzlich andere Herangehensweise an mein ursprüngliches Problem gefunden, bei der ich weder NAT oder Portfreigaben oder öffentliche IP brauche: Cloudflare Tunnel.

Das werde ich demnächst umsetzen und dann kann Digibox und Zyxel machen, was sie wollen und können, einfach einen Internetzugang bieten. Den Rest macht Cloudflare.

Freundliche Grüße 

rjpms

Lösung in ursprünglichem Beitrag anzeigen  

Ich habe von einem Telekommitarbeiter erfahren, dass die Telefonie im Backupfall generell noch NICHT funktioniert. Dieses Feature soll erst implementiert werden in nächster Zeit. Es ist im Backupfall zur Zeit immer nur Internet möglich.

Das kann ich so nicht bestätigen. Nachdem ich den IP-Passthrough-Modus wieder deaktiviert habe, konnte ich reproduzierbar im Backup-Fall über Festnetz telefonieren. Dauert nach abziehen der DSL-Leitung zwar 2-3 Min. aber ging/geht bei mir immer.

 

Freundliche Grüße

rjpms

@RJPMS  schrieb:
Was diesbezüglich leider ebenfalls nicht geht, ist, dass die DigiBox im Backup-Fall die öffentliche IP des Zyxel ans DynDNS überträgt.

Das konnte ich doch realisieren, indem ein zusätzliches DynDNS Profil in der DigiBox 2 angelegt wird. Ganz unten muss dann als überwachte Schnittstelle die Backup-Verbindung "DHCP -> WANoE" ausgewählt werden.

 

Da aber wie gesagt die Telefonie nicht geht und auch keine Verbindung von Extern zum VPN bzw. Webserver durchgeht, ist das mehr theoretisches als praktisches Wissen...

Hallo @RJPMS 

dass das mit der Telefonie im Modembetrieb nicht funktioniert ist nicht gut.

Dann versuche doch den Ansatz daß Du für DSL- und 5G-Anschluß je einen separaten DynDNS Account hast.

Den DynDNS Account vom 5G Modul trägst Du direkt im 5G Modul ein (Network Setting > DNS > Dynamic DNS).

Dann richtest Du passende Portweiterleitungen im Zyxel ein die auf die Digibox zeigen, dort richtest Du wiederum die passenden Portweiterleitungen ein. Das unschöne an diesem Ansatz ist, dass du DoppelNAT hast, was gelegentlich zu Problemen führen kann.

 

Zugriff vom internen Netzwerk auf das Zyxel:

Beispiel: Dein Zyxel hat die IP 192.168.0.1, Dein internes Netzwerk hinter der Digibox hat 192.168.5.x/24.

In der Digibox richtest Du in der Routingtabelle einen Eintrag ein der bewirkt, daß aller Verkehr für die IP 192.168.0.1 über den "WAN"-Anschluß geht an dem das Zyxel hängt. Die meisten Firewalls haben eine Voreinstellung die verhindert daß der Verkehr an Private IP Adressen (192.168.0.0/16 , 172.16.0.0/12  , 10.0.0.0/8) ins Internet weitergeleitet wird, d.h. da muss noch eine Regel erstellt werden die den Verkehr nach 192.168.0.1 durchläßt.

Jetzt solltest Du von Deinem 192.168.5.x Netzwerk auf das Interface Deines Zyxels kommen.

 

Da ich keine Digibox habe konnte ich Dir nur den ungefähren Weg skizzieren.

Viel Erfolg

Danke @Stephan-STR ,

 

ich habe das mit dem zweiten Dyn-DNS Account probiert, aber aus irgend einem Grund möchte der Zyxel meine Anmeldedaten von DynDNS-Anbieter dynv6.com nicht fressen - alles probiert.

Außerdem kann ich im Zyxel kein Portforwarding auf die Digibox machen, weil die per DHCP eine dynamische IP von Zyxel erhält. Wenn ich versuche in der Zyxel eine feste IP an die Digibox zu bringen per StaticDHCP, dann verlangt er natürlich die MAC-Adresse vom 2. WAN-Interface der Digibox. Dumm nur, dass man nirgends in der Digibox an die MAC-Adressen der Interfaces ran kommt.

Verknappe ich künstlich den DHCP-Bereich in der Zyxel, so dass sie nur eine Adresse per DHCP raus geben darf, dann bekommt die Digibox zwar genau diese IP, aber dann funktioniert der Internetzugang nicht mehr und die Digibox bekommt auch keine DNS-Server vom Zyxel zugewiesen.

 

Ich weiß nicht, an wie vielen Stellen da was im Hintergrund zwischen Digibox und Zyxel abläuft oder einfach noch buggy programmiert ist, dass ich in den beiden Userintface nicht sehe oder einstellen kann, aber für mich ist jetzt der Punkt gekommen entnervt das Handtuch zu werfen - es ist wirklich schlimm, was da alles undokumentiert passiert bzw. einander unvorhergesehen beeinflusst.

 

Ich danke allen, vor allem @Stephan-STR, für die wirklich konstruktiven Beiträge, aber ich schließe das Thema jetzt hier - mit offenem Ende und der Erkenntnis, dass ich weder Web- noch VPN-Server so von außen über die Backupschnittstelle erreiche.

 

Wenn jemand von der Telekom-Technik hier mitliest und mal an einem lauen Herbstnachmittag Ideen sucht... Zwinkernd

 

Freundliche Grüße

rjpms

Hallo @RJPMS 

vielen Dank für das Lob, aber aus meiner Sicht sind wir vermutlich noch nicht am Ende. Daher hoffe ich, dass das geworfene Handtuch nicht allzuweit entfernt liegt.

Wenn die WAN-MAC Adresse in der Digibox nicht sichtbar ist, dann schau mal auf dem Zyxel unter "System Monitor / ARP Table" - die Digibox sollte dafür eingeschaltet am Zyxel hängen. Mit der Kenntnis der IP der DIGIBOX BACKUP WAN Schnittstelle kannst Du dann in der Tabelle die zugeörige MAC Adresse finden.

Falls Du nicht von innerhalb der Digibox auf das Zyxel kommst, kannst Du entweder das WLAN des Zyxels benutzen, oder Du hängst zwischen Digibox und ZYXEL einen Switch, dann hast Du auch direkt per LAN einen Zugriff.

Das Thema DYNDNS: Versuche es mal mit einem relativ kurzen (z.B.8) Passwort nur mit Ziffern und Buchstaben ohne Umlaute und Sonderrzeichen

Ferner hatte ich beim Thema eMailbenachrichtigung die Situation daß die Adresse komplett nicht mehr als 33 Zeichen beinhalten durfte, vielleicht gibt es bei DYNDNS Namen / Passwörter... auch eine Begrenzung. Wenn ich mich recht erinnere kam da auch keine hilfreiche Fehlermeldung ....

 

Ich wünsche gutes Gelingen ...

Grüße aus STR

Stephan

Lösung

Besten Dank @Stephan-STR , das alles ist mir aber zu viel Gefrickel und ich hab weder Zeit noch Muße das auf Teufel komm raus alles durchzuprobieren.

Ich habe mittlerweile eine gänzlich andere Herangehensweise an mein ursprüngliches Problem gefunden, bei der ich weder NAT oder Portfreigaben oder öffentliche IP brauche: Cloudflare Tunnel.

Das werde ich demnächst umsetzen und dann kann Digibox und Zyxel machen, was sie wollen und können, einfach einen Internetzugang bieten. Den Rest macht Cloudflare.

Freundliche Grüße 

rjpms