masterofinternet
Goto Top

Zugriff auf Daten an Fritz!Box 7590, die mit 5G-Router verbunden ist

Guten Abend,

ich bin kürzlich auf 5G als Internetzugang umgestiegen, zuvor habe ich hierzu einen DSL-Anschluss genutzt. Ich habe mir dazu einen 5G-Router der Firma Strong "AX3000" erworben, hinter dem sich eine Fritz!Box 7590 befindet, damit ich auch über meine IP-Rufnummern weiterhin telefonieren kann und erreichbar bin. Des Weiteren wollte ich an der Box auch wieder meine vier Festplatten mit insgesamt 20 TB Speicher verwenden und auf diese aus dem Internet zugreifen. Ferner konnte ich mit der früheren Fritzbox auch auf freigegebene Verzeichnisse meines PCs aus dem Netz zugreifen (via SMB).

Dies alles funktioniert nun nicht mehr, weil die neue Fritzbox keine öffentliche IP meines Providers mehr erhält, da sie sich ja hinter dem 5G-Router befindet. Die Fritz!Box 5G kommt für mich allein schon aus Kostengründen, diese ist mir mit mehr als 500 Euro viel zu teuer, nicht infrage.

Daher würde ich gern erfahren wie ich meinen Plan, auf meine Daten auch von unterwegs aus zugreifen zu können, realisieren kann. Der Strong-Router verfügt über die Möglichkeit des Anschlusses von Datenträgern mittels USB, er unterstützt auch DDNS und VPN, allerdings bin ich bislang noch nicht dahintergekommen, wie ich hier auf die Daten, die sich am USB-Anschluss befinden, rankomme. DDNS habe ich eingerichtet, VPN ist mir hier noch ein Rätsel. Ein gescheites Handbuch existiert nicht, zumindest wurde ich noch nicht fündig.

Ich wäre daher über Hilfe sehr dankbar.

Content-ID: 1813650593

Url: https://administrator.de/contentid/1813650593

Printed on: October 6, 2024 at 16:10 o'clock

StefanKittel
StefanKittel Jun 09, 2024 updated at 22:01:27 (UTC)
Goto Top
Hallo,

bei CGNAT kannst Du von Außen nicht auf Dein Endgerät zugreifen.
Da hilft auch kein DynDNS.

Du brauchst also einen kleinen Server (z.B. vServer oder Root-Server) auf dem ein VPN-Service läuft.
Dein Router bei Dir baut eine Verbingund mittels VPN zu diesem Server auf.
Der lässt dann über diese Verbindung Zugriff aus dem WAN auf Dein Endgerät zu.

Eine Anleitung dazu habe ich nicht zur Hand. Die Suchmaschine Deiner Wahl hat bestimmt viele Anleitungen zur den Stichwortern CGNAT und Portweiterleitung.
Aber schon mal als Info wie es funktionieren könnte.

Stefan
MasterOfInternet
MasterOfInternet Jun 09, 2024 at 22:07:42 (UTC)
Goto Top
Das bedeutet, in dieser Konstellation bekomme ich definitiv keinen Zugriff von außen auf meine Datenträger und Verzeichnisse? Ich bräuchte dafür also quasi die Fritz!Box 6850 5G? Ich kenne mich mit CGNAT überhaupt nicht aus, davon habe ich noch nie was gehört, daher wird es jetzt schwierig dies zu realisieren. Ich dachte, es reicht, wenn ich auf dem Strong eine Portweiterleitung zur Fritzbox einrichte, aber scheinbar ist das auch nicht der Fall. Wenn aber doch der Strong-Router einen FTP-Server besitzt, müsste ich doch darüber auf die Daten, die sich an diesem Router mittels USB befinden, zugreifen können, oder nicht? Der Strong unterstützt auch, wie ich bereits schrieb, DDNS und VPN, wobei ich bei beidem nicht weiterkomme. Wofür gibt dies, wenn das nicht zur Datenübertragung verwendet werden kann?
MasterOfInternet
MasterOfInternet Jun 09, 2024 at 22:24:21 (UTC)
Goto Top
Ich habe gerade gelesen, dass CG-NAT providerseitig verwendet wird, damit dieser mehreren Kunden ein- und dieselbe IP zuweisen kann. Daher bringen meine Portweiterleitungen nichts, aber dann auch keine Anschaffung einer neuen Fritzbox, die 5G unterstützt. Es gibt also faktisch für mich keine Möglichkeit auf meine Daten von außen zuzugreifen, auch nicht mittels MyFritz.

Gibt es hier tatsächlich absolut keine Lösung für dieses Problem? Ich glaube kaum, dass o2, so wie es auf manchen Seiten beschrieben wurde, einen Port öffnet, zumal ich dann ja auch eine statische IP bräuchte, wenn ich das korrekt verstanden habe und die ist auch wieder aufpreispflichtig.
Lochkartenstanzer
Lochkartenstanzer Jun 10, 2024 at 04:24:01 (UTC)
Goto Top
Moin,

Es gibt eine Lösung, indem man einen VPN-Server nutzt. Dazu mietet man sich einen root-Server (es reicht ein ganz einfacher virtueller Server), zu dem sich die Fritte per VPN verbindet. Dort sorgt man dafür, daß die Fritte entweder als exposed host erreichbar ist oder richtet passende forwarding-Regeln für jeden Dienst ein, den man nutzen möchte.

lks
cykes
cykes Jun 10, 2024 at 04:58:42 (UTC)
Goto Top
Moin,

ein anderer 5G Router (egal welcher) nützt Dir allein überhaupt nichts. Die einzig mögliche Lösung hat oben @StefanKittel bereits angedeutet: Einen VPS mit einer statischen IPv4 bei einem Hoster anmieten, darauf einen (passenden) VPN-Server installieren und mit diesem dann einen permanenten Tunnel zwischen dem 5G Router und dem Server aufbauen.
Wobei ich keinerlei Hinweise auf VPN für den Strong AX3000 5G finden konnte - die Dokumentation bzw. das Datenblatt sind aber auch sehr dürftig.

Dann ist aber auch noch nicht gesagt, dass es über Mobilfunk (egal ob LTE/4G oder 5G) problemlos funktioniert.
Letztlich war es vielleicht für Deine Anforderungen eine eher ungünstige Wahl, von DSL auf 5G zu wechseln.
Aber auch mit DSL sollte man nicht mit Portfreigaben und DynDNS irgendwelche Dienste ungeschützt in die Welt pusten. Mal ganz davon abgesehen, dass ein Medienserver da schon gar nichts zu suchen hat, inbesondere nicht mit der gruseligen Konstellation mit an den Router angeschlossenen USB-Platten.

Gruß

cykes
aqui
aqui Jun 10, 2024 updated at 08:26:45 (UTC)
Goto Top
Ich habe gerade gelesen, dass CG-NAT providerseitig verwendet wird
Einzig nur für IPv4 aber nicht für IPv6!
Es gibt also faktisch für mich keine Möglichkeit auf meine Daten von außen zuzugreifen, auch nicht mittels MyFritz.
Nein, diese Annahme ist falsch. Es gibt sehr wohl einfache Lösungsansätze.

In dieser genauen Konstellation ist der Zugriff durch CG-NAT im 5G Netz nur per IPv6 möglich nicht aber mit IPv4. Das ist per se erstmal so richtig, weil du das IPv4 CG-NAT Gateway auf Providerseite nicht überwinden kannst.
Workaround wäre ggf. ein APN mit einem Business Tarif der dir wieder eine öffentliche IPv4 zur Verfügung stellt im 5G Netz. Das musst du aber mit deinem Provider abklären ob der sowas bietet und ob du die Mehrkosten tragen willst.

Die einfache Alternativlösung ist einen preiswert, gemieteten vServer als Jumphost einzurichten. Damit kannst du dann auch mit IPv4 wieder problemlos auf deine Daten per VPN zugreifen.
Wie man das genau macht erklärt dir dieses Tutorial in einfachen Schritten:
Jumphost VPN Setup mit vServer und FritzBox
MasterOfInternet
MasterOfInternet Jun 10, 2024 at 20:09:06 (UTC)
Goto Top
Ich habe kein Geld um mir einen Server anzumieten, das ist es auch nicht, was ich wollte. Dann muss ich dies wirklich anders umsetzen, indem ich mir eine weitere Cloud anschaffe, die gibts ja schon günstig und die Daten dann dort hochlade. Ist zwar schade, aber nicht zu ändern. Ich kenne mich auch mit Servern und dergleichen überhaupt nicht aus. Sobald Linux ins Spiel kommt, bin ich raus. Das sind für mich Böhmische Dörfer. Ich wollte einfach nur eine eigene Cloud betreiben, auf die ich auch unterwegs zugreifen kann. Dies ist nun nicht zu ändern, aber wenigstens weiß ich, woran es liegt.

Vielen Dank für eure Mühe, aber hier wird es wohl kein "Happy End" geben. Aber dennoch vielen lieben und herzlichen Dank.

Ich habe noch eine weitere Frage zur Fritzbox, die ich aber in einem anderen Thread stellen werde.
StefanKittel
StefanKittel Jun 10, 2024 at 20:11:02 (UTC)
Goto Top
Moin,
ein kleiner Root-Server für 4 Euro im Monat reicht.
https://www.netcup.de/bestellen/produkt.php?produkt=3898

Stefan
MasterOfInternet
MasterOfInternet Jun 10, 2024 at 20:16:12 (UTC)
Goto Top
ich habe keine Ahnung, wie man mit einem Server umgeht, einrichtet, verwaltet, administriert etc. Ich kenne mich damit überhaupt nicht aus und, wie gesagt, bei Linux bin ich raus. Damit habe ich mich nie ernsthaft beschäftigt und will ich auch nicht, mir reicht Windows total.
aqui
aqui Jun 10, 2024, updated at Jun 11, 2024 at 07:47:18 (UTC)
Goto Top
Wenn ein selbst ernannter "Master of Internet" schon an solch einfachen Banalitäten scheitert, dann bleiben dir logischerweise nur noch die 2 letzten Optionen den VPN Zugang über IPv6 only oder der Wechsel in einen Business Mobil Tarif mit entsprechenden Mehrkosten.

Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
How can I mark a post as solved?
MasterOfInternet
Solution MasterOfInternet Jun 10, 2024 updated at 20:28:31 (UTC)
Goto Top
Ich bin wegen der relativ niedrigen Kosten für den Zugang über 5G hierher gewechselt, diese muss ich nun nicht noch künstlich erhöhen, indem ich mir einen teuren Business-Tarif, sofern ich diesen als Privatperson überhaupt erhalte, buche. Ich glaube auch nicht, das ich einen Business-Tarif erhalten würde, wie auch, ohne Firma oder Selbstständigkeit?

Ich wüsste auch nicht, warum es sich hier um "Banalitäten" handeln sollte. Nicht jeder kennt sich mit Servern aus. Dazu muss man schon Fachwissen haben und sich Linux aneignen. Das möchte ich aber derzeit nicht, weil ich dazu keine Notwendigkeit sehe. Ich soll mir jetzt tagelang Linux um die Ohren hauen, nur um einen kleinen Cloud-Server zu realisieren? Nein, dazu sind mir die Kosten für die echten Clouds noch zu günstig. Dann hole ich mir eine solche.

Daher ist das Thema damit wirklich erledigt. Vielen herzlichen Dank.