Frage

DynDNS eingerichtet, aber nicht von außerhalb erreichbar


Abzeichen

Guten Tag,

 

ich hab bei meinem A1 Modem (DX3101-B0) eine DynDNS von No-IP eingerichtet. Innerhalb des eigenen Netzwerks funktioniert alles, will ich aber nun z.B im Zug mit eigenem Hotspot die A1 WLAN Box Weboberfläche erreichen, funktioniert dies nicht (ich bekomme nur die Meldung “Die Antwort von meinedyndns.ddns.net hat zu lange gedauert”. Muss ich noch etwas weiteres einrichten, damit ich von außerhalb zugreifen kann? Andere Sachen wie z.B meinen Homeserver erreiche ich natürlich auch nicht.


9 Antworten

Benutzerebene 7
Abzeichen +8

Ich glaub die Oberfläche ist von außen gesperrt.
Aber mit den passenden PortForwards solltest deine Geräte dahinter erreichen können.
Allenfalls könntest auch einen VPN-Verbinung ins Heimnetz erstellen, dann verhält sich dein Gerät auch als wäre es intern.

Benutzerebene 7
Abzeichen +8

VPN ist der bessere Weg.

Ich nutze aktuell:

https://www.pivpn.io/ mit wireguard

Abzeichen

Guten Tag,

 

ich habe ein Zyxel DX3101 Modem. Ich habe nun einen kleinen Server bei mir Zuhause stehen und habe gemerkt, dass pingen von außerhalb des Netzwerkes nicht klappt. Ich habe alle Ports (außer Samba und A1 Port) freigegeben, trotzdem klappt es nicht.

 

Wie kann ich dies beheben?

Benutzerebene 7
Abzeichen +9

Wie lautet denn deine IP Adresse, wie fängt sie an?

 

Ich habe alle Ports (außer Samba und A1 Port) freigegeben,

 

 

Was willst du denn genau erreichen? Alle Ports öffnen nach außen ist … 

don’t do that !

 

Benutzerebene 7
Abzeichen +9

habs mal hier rein geschoben, du hast das ja schon mal gefragt?

Abzeichen

habs mal hier rein geschoben, du hast das ja schon mal gefragt?

Hallo,

 

leider ist es nicht das gleiche, denn: andere Sachen wie Website gehen z.B, nur der Ping selbst funktioniert nicht. Ich habe online dann gelesen dass anscheinend das Modem automatisch ICMP außerhalb blockt. Ich wollte nun wissen, wie ich diese Blockade deaktiviere.

Benutzerebene 7
Abzeichen +9

ok du bist also weiter gekommen.

Also wenn das überhaupt geht, dann musst es am Modem einstellen, bringt aber nix, wenn du hinter einem CG-NAT steckst, denn dann blockiert es ziemlich sicher am 1. NAT Punkt. Auch - was ich gelesen habe - lassen einige Modems das gar nicht zu, da wäre dann eigene Hardware langsam die bessere Wahl.

Wenn alles andere funktioniert, warum willst du dann überhaupt, dass du von außen gepingt werden kannst?

Abzeichen

ok du bist also weiter gekommen.

Also wenn das überhaupt geht, dann musst es am Modem einstellen, bringt aber nix, wenn du hinter einem CG-NAT steckst, denn dann blockiert es ziemlich sicher am 1. NAT Punkt. Auch - was ich gelesen habe - lassen einige Modems das gar nicht zu.

Wenn alles andere funktioniert, warum willst du dann überhaupt, dass du von außen gepingt werden kannst?

Wenn der Server von außen nicht gepingt werden kann, funktioniert Ping Monitoring z.B nicht. Noch dazu vermute ich, dass wenn der Server nicht von außen gepingt werden kann auch noch andere Probleme auftreten könnten bei z.B Game-Servern

Benutzerebene 7
Abzeichen +9

da würd ich dir dann definitiv ein eigenes Modem bzw. eigene Netzwerkhardware empfehlen, wenn du solche spezielle Lösungen brauchst. Da hast du viel mehr Kontrolle über all diese Sachen und bist nicht abhängig von der Provider-Hardware die in Richtung des 0815-Users ausgelegt bist. 

Ggf. hast du nen alten PC oder Laptop auf den du pfsense installieren kannst? 
pfsense ist openSource und du kannst das auf genau deine Bedürfnisse anpassen, gleichzeitig aber auch die - nicht zu vergessen! - Sicherheit einstellen die du brauchst, wenn du nach außen relativ offen bist.

 

PS: Was ich vergessen habe: Ggf. kannst du eine Allow-Regel (bzw. 2, fürs echo) in der Firewall einstellen? Kenne das Zyxel nicht, meine Antwort von oben scheint früher oder später aber dennoch zu stehen :)

Antworten