DSM 6.x und darunter Umstieg von DSL auf Glasfaser - kein Zugriff per DYNDNS mehr
- Ersteller argonid
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo argonid,
Bücher und Hardware zum Thema gibt es bei Amazon: Umstieg von DSL auf Glasfaser - kein Zugriff per DYNDNS mehr
Bücher und Hardware zum Thema gibt es bei Amazon: Umstieg von DSL auf Glasfaser - kein Zugriff per DYNDNS mehr
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
DynDNS Dienste helfen nur, wenn Client und Server dieselben Protokolle sprechen, Bsp auf beiden Seiten IPv6.
Wenn man zwischen ipv4 und ipv6 übersetzen muss muss es schon ein portmapper sein (Umsetzung auf diversen Wegen möglich, von kleiner Hardwarekiste über vServer bis zu Anbietern wie feste-IP, oder ein Provider der einem kostenlos oder per Aufpreis einen vollständigen Dual Stack (ipv4+ipv6 öffentlich) oder ipv4 only Anschluss schaltet. Kosten bewegen sich von wenigen Euro pro Jahr bis 5 Euro im Monat je nach Anspruch und Komfort.
Wenn man zwischen ipv4 und ipv6 übersetzen muss muss es schon ein portmapper sein (Umsetzung auf diversen Wegen möglich, von kleiner Hardwarekiste über vServer bis zu Anbietern wie feste-IP, oder ein Provider der einem kostenlos oder per Aufpreis einen vollständigen Dual Stack (ipv4+ipv6 öffentlich) oder ipv4 only Anschluss schaltet. Kosten bewegen sich von wenigen Euro pro Jahr bis 5 Euro im Monat je nach Anspruch und Komfort.
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
generell hilft (wie schon in dem Sesamstrassen-Theme besungen) mal den ISP zu fragen...manchmal bekommt man dann sogar ohne Aufpreis ne echte öffentliche IP, so dass dann normal mit DynDNS gearbeitet werden kann...
generell hilft (wie schon in dem Sesamstrassen-Theme besungen) mal den ISP zu fragen...manchmal bekommt man dann sogar ohne Aufpreis ne echte öffentliche IP, so dass dann normal mit DynDNS gearbeitet werden kann...
Gerade mit Deutsche Glasfaser gesprochen. Sie bieten keine ipv4 Adressen für private an.
Geht nur über externe Dienstleister.
So wie ich das verstehe ist feste-IP ein portmapper Service. Mein gesamter Traffic wird über einen externen Server geleitet.
Ist das richtig?
gibt es keine bessere Variante mit meiner eigenen Synology bzw mit einem Dyndns Anbieter der ipv6 auf ipV4 switched?
Geht nur über externe Dienstleister.
So wie ich das verstehe ist feste-IP ein portmapper Service. Mein gesamter Traffic wird über einen externen Server geleitet.
Ist das richtig?
gibt es keine bessere Variante mit meiner eigenen Synology bzw mit einem Dyndns Anbieter der ipv6 auf ipV4 switched?
Habe nun die easy2connect Box / FIP Box von feste-ip.net bzw. die SD Karte nur gekauft und in meinen Pi3 getan.
Die FIP Box ist nun online und ich kann nun auch die Ports extern erreichen, auch mit DS Chat bzw. mit DS Cam etc.
Meine Frage ist nun:
wozu brauche ich dann überhaupt noch DDNS? Seit 1 Stunde kann ich über LTE auch ohne DDNS eingerichtet zu haben darauf zu greifen?
Lokales Ziel ist : 192.168.178.34 -> extern errreichbar über xxx.dnsupdater.de:1234
So kann doch jeder, der die Adresse hat sich einfach von extern einloggen ohne DDNS, oder hab ich da einen Denkfehler?
Die FIP Box ist nun online und ich kann nun auch die Ports extern erreichen, auch mit DS Chat bzw. mit DS Cam etc.
Meine Frage ist nun:
wozu brauche ich dann überhaupt noch DDNS? Seit 1 Stunde kann ich über LTE auch ohne DDNS eingerichtet zu haben darauf zu greifen?
Lokales Ziel ist : 192.168.178.34 -> extern errreichbar über xxx.dnsupdater.de:1234
So kann doch jeder, der die Adresse hat sich einfach von extern einloggen ohne DDNS, oder hab ich da einen Denkfehler?
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
vorab: ich nutze solche Dienste nicht, weil echte IPv4....
Aber ich glaube trotzdem, dass du in der Tat einen Denkfehler machst. Bzw. den Portmapper noch nicht richtig gut konfiguriert hast. Du solltest dort doch auch angeben können, welchen Port du nutzen willst. Da gibst du dann im Idealfall nur den VPN Port an, der zum VPN Server zeigt. Der Zugang kann dann aufgebaut werden, aber ohne die nötigen Credentials kommt keiner durch, ggf. mit mehreren Schichten an Sicherheit überzogen (Passwort, Zertifikat, 2fa). Wenn du aber alle, oder die typischen Ports aufmachst, ja, dann komme ich beim Aufruf ggf. auf die login Seite deines NAS. Und da wird dann alles interessant, denn so wie normales DDNS bei IPv4 kennt man eben deine Adresse (oder eben auch nicht). Wenn der Portmapper dann die NAT-ähnliche Sicherheitsstufe beim Provider aushebelt für Ports, dann landest du eben beim zugehörigen Dienst auf dem zugehörigen Gerät.
Also technisch im Detail anders, aber gefühlt gleich...es gelten die üblichen Sicherheitsbedenken und -regeln, die du dir dann basteln musst. Der Preis für Zugriff von extern...
vorab: ich nutze solche Dienste nicht, weil echte IPv4....
Aber ich glaube trotzdem, dass du in der Tat einen Denkfehler machst. Bzw. den Portmapper noch nicht richtig gut konfiguriert hast. Du solltest dort doch auch angeben können, welchen Port du nutzen willst. Da gibst du dann im Idealfall nur den VPN Port an, der zum VPN Server zeigt. Der Zugang kann dann aufgebaut werden, aber ohne die nötigen Credentials kommt keiner durch, ggf. mit mehreren Schichten an Sicherheit überzogen (Passwort, Zertifikat, 2fa). Wenn du aber alle, oder die typischen Ports aufmachst, ja, dann komme ich beim Aufruf ggf. auf die login Seite deines NAS. Und da wird dann alles interessant, denn so wie normales DDNS bei IPv4 kennt man eben deine Adresse (oder eben auch nicht). Wenn der Portmapper dann die NAT-ähnliche Sicherheitsstufe beim Provider aushebelt für Ports, dann landest du eben beim zugehörigen Dienst auf dem zugehörigen Gerät.
Also technisch im Detail anders, aber gefühlt gleich...es gelten die üblichen Sicherheitsbedenken und -regeln, die du dir dann basteln musst. Der Preis für Zugriff von extern...
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
