141065
Feb 01, 2020, updated at 22:16:13 (UTC)
1961
6
0
Linux oder Windows NAS nutzen ohne öffentlicher IP Adresse
Hallo zusammen,
ich habe folgendes Problem:
Als ich vor kurzem zu meinem neuen DSL-Anbieter gewechselt bin, war mir bewusst, dass ich eine öffentliche IPv4 oder IPv6 Adresse brauche um auf meine NAS
zugreifen zu können. Bei der Vertrags-Auswahl gab es hierfür extra eine Option, die hieß: "Betrieb einer öffentlichen IP-Adresse" für 1,95 €/M.
Nach einem kurzen Telefonat wurde mir versichert, dass es sich hier um eine öffentliche IPv4 Adresse handelt und ich dachte mir deshalb:
"Naja, über DS-Lite mit öffentlicher IPv6-Adresse werde ich schon irgendwie einen Zugriff auf mein Netzwerk bekommen und die 24€ jährlich spar ich mir."
Was ich jetzt brauche:
Eine Lösung, mit der ich trotz der bestehenden Weiterleitung auf den ISP-Server auf mein Netzwerk komme. Ähnlich wie bei Synology-Geräten ein öffentliches Web-Portal, dass einen Tunnel auf mein Netzwerk aufbaut.
Falls jemand eine Lösung kennt (Router oder NAS technisch), einfach schreiben. Ich hoffe es nimmt mich jetzt keiner Kommentar mäßig auseinander, da ich mich mit IPv6 leider wenig beschäftigt hab davor.
VG
Dave
ich habe folgendes Problem:
Als ich vor kurzem zu meinem neuen DSL-Anbieter gewechselt bin, war mir bewusst, dass ich eine öffentliche IPv4 oder IPv6 Adresse brauche um auf meine NAS
zugreifen zu können. Bei der Vertrags-Auswahl gab es hierfür extra eine Option, die hieß: "Betrieb einer öffentlichen IP-Adresse" für 1,95 €/M.
Nach einem kurzen Telefonat wurde mir versichert, dass es sich hier um eine öffentliche IPv4 Adresse handelt und ich dachte mir deshalb:
"Naja, über DS-Lite mit öffentlicher IPv6-Adresse werde ich schon irgendwie einen Zugriff auf mein Netzwerk bekommen und die 24€ jährlich spar ich mir."
Was ich jetzt brauche:
Eine Lösung, mit der ich trotz der bestehenden Weiterleitung auf den ISP-Server auf mein Netzwerk komme. Ähnlich wie bei Synology-Geräten ein öffentliches Web-Portal, dass einen Tunnel auf mein Netzwerk aufbaut.
Falls jemand eine Lösung kennt (Router oder NAS technisch), einfach schreiben. Ich hoffe es nimmt mich jetzt keiner Kommentar mäßig auseinander, da ich mich mit IPv6 leider wenig beschäftigt hab davor.
VG
Dave
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542303
Url: https://administrator.de/contentid/542303
Printed on: April 26, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo Dave,
Kaufe die öffentliche IP für 24€. Jeder Tunnel kostet sich mehr inkl Arbeit. Nebenbei wie willst du die Nas denn ins Internet setzen?
Kaufe die öffentliche IP für 24€. Jeder Tunnel kostet sich mehr inkl Arbeit. Nebenbei wie willst du die Nas denn ins Internet setzen?
Klär mich mal auf, die IPv4 der Fritzbox beginnt mit 10, die IPv4 des Clients, mit dem Du IPv6 getestet hast, beginnt mit 15
Moin,
Abgesehen davon, daß Du am falschen Ende die 24€ sparst, solltest Du beachten, daß bei IPv6 i.d.R. kein NAT gemacht wird, sondern die Fritte ein v6-Netz vom Provider bekommt, daß sie dann weiterverteilt.
Prüfe daher also, ob Du wirklich eine Provideradresse bei v6 siehst oder wirklich die an Deinem Gerät. Am besten im Heimnetz der Fritte schauen, welche v6-Adressen die Geräte bekommen.
lks
Abgesehen davon, daß Du am falschen Ende die 24€ sparst, solltest Du beachten, daß bei IPv6 i.d.R. kein NAT gemacht wird, sondern die Fritte ein v6-Netz vom Provider bekommt, daß sie dann weiterverteilt.
Prüfe daher also, ob Du wirklich eine Provideradresse bei v6 siehst oder wirklich die an Deinem Gerät. Am besten im Heimnetz der Fritte schauen, welche v6-Adressen die Geräte bekommen.
lks
Hallo @Lochkartenstanzer,
ein IPConfig hat gezeigt, dass ich zwei IPv6 Adresse bekomme nämlich eine Standard + Temporäre, welche zu dem Test von www.wieistemeineip.de wiederspiegelt .Siehe: https://sid-500.com/2017/06/02/windows-und-die-temporaere-ipv6-adresse-p ....
Meine IPv6 Adresse wurde wie du gesagt hast direkt durchgereicht wegen der fehlenden NAT Translation (danke für den Tipp).
Deine Empfehlung wäre also, dass ich mir die IPv4 Option für die bessere Sicherheit dazubuche oder (da jemand theoretisch meine MAC zurück
verfolgen könnte? (Bin noch in der Ausbildung vom FISI, deshalb die direkte Frage).
VG
Dave
ein IPConfig hat gezeigt, dass ich zwei IPv6 Adresse bekomme nämlich eine Standard + Temporäre, welche zu dem Test von www.wieistemeineip.de wiederspiegelt .Siehe: https://sid-500.com/2017/06/02/windows-und-die-temporaere-ipv6-adresse-p ....
Meine IPv6 Adresse wurde wie du gesagt hast direkt durchgereicht wegen der fehlenden NAT Translation (danke für den Tipp).
Deine Empfehlung wäre also, dass ich mir die IPv4 Option für die bessere Sicherheit dazubuche oder (da jemand theoretisch meine MAC zurück
verfolgen könnte? (Bin noch in der Ausbildung vom FISI, deshalb die direkte Frage).
VG
Dave
Zitat von @141065:
Deine Empfehlung wäre also, dass ich mir die IPv4 Option für die bessere Sicherheit dazubuche oder (da jemand theoretisch meine MAC zurück
verfolgen könnte? (Bin noch in der Ausbildung vom FISI, deshalb die direkte Frage).
Deine Empfehlung wäre also, dass ich mir die IPv4 Option für die bessere Sicherheit dazubuche oder (da jemand theoretisch meine MAC zurück
verfolgen könnte? (Bin noch in der Ausbildung vom FISI, deshalb die direkte Frage).
Nein, die Empfehlung eine öffentliche IP-Adresse zu buchen bietet Dir die Möglichkeit, auch über v4 erreichbar zu sein und nicht, um Tracking zu verhindern.
"Rückverfolgen" der Mac-Adresse ist nur für Tracking relevant nicht um Dich auszuspionieren.
lks
Uff - ich hoffe du bist noch am ANFANG deiner Ausbildung..
Deine MAC kann man im Internet schon mal nicht tracken - da diese nicht über den ersten Router hinaus geschoben wird. Da sieht man dann nur noch IPs (und auch da bei vermutlich eingesetzten NAT nur die öffentliche).
Es ändert aber auch nix - da man ja dein NAS nicht tracken würde - das macht gar keinen Sinn... Denn das NAS an sich würde ja vermutlich nicht allein im Internet surfen (die Geräte stehen zwar idR. die meiste Zeit nur rum und langweilen sich - aber surfen tun die wenigsten dann von selbst).
Ich habe allerdings ein wenig das Gefühl - aufgrund der Fragestellung - das du vorhast dein NAS einfach mit der öffentlichen IP ins Netz zu stellen (ob per Port-Forwarding oder direkt ist erst mal egal). Und DAS ist schon mal eine doofe Idee. Wenn dann solltest du halt deine 2 Euro/Monat aufm Tisch werfen und deinem Router einfach VPN beibringen. Das kann fast jeder China-Böller ausm Baumarkt - ansonsten halt was halbwegs gutes Kaufen. Dann verbindest du dein Endgerät einfach mit dem VPN und gehst darüber aufs NAS. Das reduziert zwar die Bandbreite - aber ist in jedem Fall die sichere Version.
Deine MAC kann man im Internet schon mal nicht tracken - da diese nicht über den ersten Router hinaus geschoben wird. Da sieht man dann nur noch IPs (und auch da bei vermutlich eingesetzten NAT nur die öffentliche).
Es ändert aber auch nix - da man ja dein NAS nicht tracken würde - das macht gar keinen Sinn... Denn das NAS an sich würde ja vermutlich nicht allein im Internet surfen (die Geräte stehen zwar idR. die meiste Zeit nur rum und langweilen sich - aber surfen tun die wenigsten dann von selbst).
Ich habe allerdings ein wenig das Gefühl - aufgrund der Fragestellung - das du vorhast dein NAS einfach mit der öffentlichen IP ins Netz zu stellen (ob per Port-Forwarding oder direkt ist erst mal egal). Und DAS ist schon mal eine doofe Idee. Wenn dann solltest du halt deine 2 Euro/Monat aufm Tisch werfen und deinem Router einfach VPN beibringen. Das kann fast jeder China-Böller ausm Baumarkt - ansonsten halt was halbwegs gutes Kaufen. Dann verbindest du dein Endgerät einfach mit dem VPN und gehst darüber aufs NAS. Das reduziert zwar die Bandbreite - aber ist in jedem Fall die sichere Version.