Öffentliches Subnetz - statische IPv4 Adresse

  • 28 February 2018
  • 16 Antworten
  • 14470 Ansichten
C
Rang
Benutzerebene 3
Abzeichen
Wer ebenfalls eine statische IPv4 Adresse mit einem A1 Mobilfunktarif auf seiner Firewall, Webserver, NAS, ... haben möchte, für den sind diese Informationen wohl hilfreich.
Das dafür notwendige "A1 Mobil Static IP" Service wurde zwar bereits letztes Jahre gebracht (https://www.a1.net/a1-mobile-static-ip), aber nun folgt mit der neuen AVM FRITZ!Box 6890 auch der dafür benötigte Router: https://www.a1.net/business-modem
Für die Ersteinrichtung sind diese Informationen wohl rech hilfreich:
https://at.avm.de/service/fritzbox/fritzbox-6840-lte/wissensdatenbank/publication/show/1638_Oeffentliches-IPv4-Subnetz-in-FRITZ-Box-einrichten/ (Anm.: von der Referenz auf die ältere 6840 nicht verwirren lassen, diese Konfig sieht auf der neuen 6890 ganz gleich aus)
Das A1 Mobil Static IP Service kann man ...
  • entweder schon gleich bei der Anmeldung mitbestellen (da kann man auch das Subnetz-Service +1/+5 schon gleich mit auswählen)
  • oder auch später noch über www.a1.net/mein-a1 bei den Optionen dazuwählen
Für die Nachbestellung des Public Subnet-Service hat man sich heute an der ServiceLine zu melden (hier könnte A1 noch nachlegen, und auch dieses Service schon gleich in's "Mein A1" bringen)
Um dann die IP-Adressen des vergebene Subnetzes auch wirklich zu sehen, ist jedenfalls www.a1.net/mein-a1 ("Meine aktiven Zusatzoptionen") aufzurufen.
Denn diese Info braucht's ja schließlich für die Konfig des Routers und des eigenen Equipments (e.g. Firewall, Server, NAS & Co)


Weil aber vielleicht nicht jedem diese Netzkonfiguration geläufig sind die Empfehlung, sich einen sog. IP Subnet-Calculator zu Hilfe zu nehmen (hier das bekannte BOSON-Tool)


Dabei kann man sehen, dass die erste (im "Mein A1") dargestellte IP-Adresse die sog. "Netzadresse" ist, die aber leider nicht genutzt werden kann (die 90.152.174.24 im konkreten Bsp.)
Die nächste IP-Adresse (90.152.174.25 in dem Bsp.) nimmt sich der Router (die 6890) selbst, dient dann im nächsten Schritt aber als sog. "Default-Gateway" für den eigenen Server.
Dann bleiben noch die "wirklich nutzbaren IP-Adressen" (also 90.152.174.26 bis 90.152.174.30 in diesem Bsp.), die dann für diese Konfiguration e.g. des WIN Servers genutzt werden können.
Das muss dann so aussehen:


Achtung: ordert man nur das "+1" Service, dann bekommt man nur ein sog. /30 IP-Netzwerk zugewiesen. Davon ist dann tatsächlich auch wirklich nur _eine_ statische IP-Adresse (z.B. auf der einen Firewall) nutzbar - was aber in vielen Fällen wohl bereits ausreichend sein wird.

Besonderheit der techn. Implementierung auf dem AVM Router; trotz Konfiguration des gerouteten öffentlichen Subnetz bleibt die NAT-Internet Funktion (für alle normalen PCs und Smartphones) - inkl. der Firewallfunktion, optionalen Remote-Zugriff über die erste, direkt mit der Mobilfunkeinwahl automatisch zugewiesene (ebenfalls) statische IPv4 Adresse parallel erhalten 😃

Für meine Anwendungen ist es das optimale Service, für das man - bis vor kurzem - stets auf eine Festnetz-Business Access Produkt greifen musste, und nun erstmals auch mit mobilem Access verfügbar ist.
3 Anlagen

16 Antworten

C
Rang
Benutzerebene 5
Abzeichen +2
DANKE für die ausführliche Anleitung @ccxin (solltest Dich in CCNA umbenennen;-)

Vermute mal aufgrund des Modem(bondings) ist das nicht bei Hybrid-Kombis möglich?
C
Rang
Benutzerebene 3
Abzeichen
habe nun abermals das Service eingerichtet, und bin über diesen "IP Adresse nicht verfügbar" Fehler gestolpert :-(


Die Ursache für das Problem liegt offensichtlich daran, dass die FBF automatisch die MAC Adressen der angeschlossenen Geräte lernt und dauerhaft merkt, sodass es dann zu diesem Einrichtungskonflikt kommt.

Hier Tipps, wie man das Problem vermeidet bzw. es lösen kann:
.) die Router-Konfiguration über die WAN-Schnittstelle (also die öffentliche IP-Adresse der Mobilfunkverbindung) durchführen. Hierzu muss man sich vorab unter "System - Benutzer" einen entsprechenden Account anlegen.
.) vermeiden: die Konfiguration der "Freigabe" machen, BEVOR e.g. die Firewall hinter dem AVM FRITZ!Box Router angeschlossen wird
.) lösen:
alle Geräte von LAN-Switch (und WLAN - ggf. einfach WLAN ausschalten) trennen
über die WAN-Schnittstelle von Remote auf den Router zugreifen
Neustart ausführen
wieder von Remote auf die FBF einsteigen
über "Heimnetz - Netzwerkübersicht - Netzwerkverbindungen" einsteigen und alle ungenutzten Verbindungen "entfernen" klicken
Dann erneut auf "Freigaben" geben und die "Exposed Host" Freigabe für die manuell anzugebende nutzbare IP-Adresse des zugewiesenen Öffentlichen IP-Netzes (Public Subnet) eintragen ==> FERTIG!
E
Hallo,
ich habe nun auch die Fritz.Box bekommen und eine statische IP dabei. Leider bekomme ich immer die Fehlermeldung wenn die eine Weiterleitung auf die externe IP machen will. Als APN habe ich fixip.a1.net verwendet - dann habe ich öffentliche Adresse die fixe IP laut Mein A1 eingetragen und danach wollte ich die Weiterleitung machen. Ich bekomme aber immer die Fehlermeldung. Woran kann das liegen?

Vielen Dank
mfg
ewt2017
A
Rang
Benutzerebene 7
Abzeichen +4
Hallo @ewt2017

möchte auch von unserer A1 Mod Seite noch ein bisschen etwas dazu sagen. Das Thema geht zwar schon deutlich über den Standard Support hinaus, bzw. ist es auch eher typisch für Business Kunden (wofür wir hier gar keinen Suppor anbieten können). Aber auf der anderen Seite ist die Community ja auch genau dazu da, dass man für solche Themen Infos und Lösungen bekommt, sofern andere User diese bereitstellen können.

Wenn du Business Kunde bist, wende dich bitte auf jeden Fall zusätzlich auch an die Kollegen vom Business Support, zum Beispiel via 0800 664 800 oder direkt per Mail an Business.support@a1.net

Wir haben auch dazu nachgefragt und die Info bekommen, dass hier an einer optimalen Lösung noch gearbeitet wird.

Und dass @ccxin hier schon in ausführlicher Form gepostet hat, was man derzeit tun kann, wenn man betroffen ist.

Hast du alle Schritte genau so, wie oben beschrieben durchgeführt? Vielleicht hilft es, wenn du das noch einmal ausführlicher schilderst, und auch die Fehlermeldung.

lg
Hermann
E
Vielen Dank für die Rückmeldung. Ich habe bereits beim Support angerufen, die meinten, dass dies nicht geht. Aber ich laut dieser Beschreibung sollte es aber klappen. Welcher APN muss in der Fritz.Box eingestellt werden? Benötige ich vielleicht zusätzlich zu dieser einen fixen IP noch das Paket +1? Dann hätte ja eigentlich zwei zu verfügung, richtig?

Danke für die Rückmeldung.
A
Rang
Benutzerebene 7
Abzeichen +4
Hi,

ich denke wir haben ein paar User die sich mit Business Produkten auskennen und das beantworten können.

@ccxin vielleicht oder @w1-net ?

lg Hermann
Gringolito
Rang
Benutzerebene 3
Das Fritz-OS unterstützt keine gerouteten Subnetze via "Bridging". d. h. NAT ist immer aktiv und man kann via "Exposed Host" alle Ports von einer öffentlichen IP im gerouteten Subnetz auf einen Rechner im LAN (privates Subnetz) weiterleiten.
Ein echter "Bridge Mode" ohne NAT wird vom Fritz-OS nicht unterstützt, was ich persönlich schade finde. Somit kann man einen "eigenen Router" hinter der FB ohne Doppelnat nicht betreiben.
Dazu eine Frage: Gibt es bei A1 VDSL-Modems für 300Mbps die geroutete Subnetze im Bridge-Mode unterstützen? Die FB7582 hat ja das selbe OS wie alle anderen Fritzboxen mit "exposed Host" und kann kein Bridging.
Gringolito
Rang
Benutzerebene 3
Vielen Dank für die Rückmeldung. Ich habe bereits beim Support angerufen, die meinten, dass dies nicht geht. Aber ich laut dieser Beschreibung sollte es aber klappen. Welcher APN muss in der Fritz.Box eingestellt werden? Benötige ich vielleicht zusätzlich zu dieser einen fixen IP noch das Paket +1? Dann hätte ja eigentlich zwei zu verfügung, richtig?

Danke für die Rückmeldung.
Bei Fixer IP folgende Zugangsdaten verwenden:
Benutzername: ppp@a1plus.at
Passwort: ppp
APN: fixip.a1.net
Auth: PAP
jo93
Rang
Benutzerebene 7
Abzeichen +8
Dazu eine Frage: Gibt es bei A1 VDSL-Modems für 300Mbps die geroutete Subnetze im Bridge-Mode unterstützen? Die FB7582 hat ja das selbe OS wie alle anderen Fritzboxen mit "exposed Host" und kann kein Bridging.
Das ZTE Standard Modem bei G.Fast bzw V.Plus Bridged das PPPoE VLAN im SU Modus, somit wäre das die passende Wahl
Nachteile: es geht kein A1 TV und kein A1 VoIP

Wobei die gerouteten Subnetze nur im business Bereich gibt. Da weiß ich nicht, was zum Einsatz kommt.
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
Gringolito
Rang
Benutzerebene 3
VoIP und TV brauch ich eh net.
Ja, es wird ein Business-Zugang.
Nur meinen privaten Router (Linksys WRT3200ACM) möchte ich ohne Doppelnat weiter verwenden können.
P

Hallo. Ich habe “Mobile-Static-IP” und zusätzlich auch “Mobile-Static-IP +1”, also 1 fixe IP und ein geroutetes /30er Netz und versuche dies mit einem HUAWEI B525 (Net Cube 3 Plus) einzurichten.

Als APN habe ich “fixip.a1.net” konfiguriert, der Netcube bekommt daher die einzelne fixe IP.

Das /30er Netz wird auch zum Netcube geroutet, dort aber retour zum A1-Gateway geroutet: offenbar kennt der Netcube also das /30er Netz nicht.

Wenn ich den Cube auf “Bridge-Mode” stelle, bekommt der angesteckte Host die einzelne fixe IP mit Netmask /8 und die default-Route via Gateway 90.0.0.1/8. Internet-Access funktioniert ordnungsgemäß. ABER: Das /30-Netz wird nicht bis zu diesem Host geroutet - es kommt dort gar nicht an (wie ein tcpdump zeigt).

Und: A1-seitige Firewall ist deaktiviert.

 

Ideen?

 

 

jo93
Rang
Benutzerebene 7
Abzeichen +8

Eine statische Route dafür anlegen, wenn es möglich ist. Alternativ einen andere Router nutzen der das kann. 

Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
P

Eine statische Route dafür anlegen, wenn es möglich ist. Alternativ einen andere Router nutzen der das kann. 


Aus dem /30er Netz kann ich die einzelne IP nicht erreichen - da hiflt keine static-route.

Die fehlende IP und Route kann ich selbst am Huawei-B525 nicht anlegen: dafür gibt es kein UI und in die Shell komme ich nicht.

P

Hier noch ein paar Details - das ist ein Business-Mobile-Tarif - auf antwort vom Business-Support warte ich inzwischen fast eine Woche.

 

Ich habe den Huawei-B525 einmal ohne Bridge-Mode und einmal mit aktivem Bridge-Mode durchgecheckt:

*) Ohne Bridge-Mode:
Router hat die eine globale IP, ist pingbar, Traceroute vom Web funktioniert.
Traceroutes zu den beiden IPs aus dem /30er Netz laufen bis zur globalen Router-IP - dennoch antwortet keine der beiden IPs auf Ping. Es kommt auch kein Traffic hinter dem Router an - keine ARP-requests “who has <second-ip-of-30subnet> tell <first-ip-of-30subnet>” oder sonstiges.

Dieses Bild wirkt, als wäre das /30-Subnet zwar bis zum Huawei geroutet, dort aber unbekannt und gegen den A1-Seitigen Gateway 90.0.0.1/8 zurückgeroutet.

*) mit Bridge-Mode
Angesteckter Host bekommt mit DHCP die eine globale IP, ist pingbar, Traceroute vom Web funktioniert.
Traceroutes zu den beiden IPs aus dem /30er Netz verenden schon *vor* meinem Host im zentralen A1.net-Netuwerk. Es kommt auch kein Traffic auf meinem DHCP-Host an - keine ARP-requests “who has <second-ip-of-30subnet> tell <first-ip-of-30subnet>” oder sonstiges.

 

 

C
Rang
Benutzerebene 3
Abzeichen

Vielen Dank für die Rückmeldung. Ich habe bereits beim Support angerufen, die meinten, dass dies nicht geht. Aber ich laut dieser Beschreibung sollte es aber klappen. Welcher APN muss in der Fritz.Box eingestellt werden? Benötige ich vielleicht zusätzlich zu dieser einen fixen IP noch das Paket +1? Dann hätte ja eigentlich zwei zu verfügung, richtig?

Danke für die Rückmeldung.

Ja, um eine statische öffentliche IP Adresse (nicht nur auf der FRITZ!Box selbst, sondern auch) auf einem dahinter liegenden Netzwerkgerät (e.g. Server, Firewall, ...) verwenden zu können, wird zusätzlich das “+1” Paket benötigt.

Um die Umschaltung des APNs (auf “fixip.a1.net”) als auch die Eintragung des mit Bestellung zusätzlich zugewiesenen “+1” public SubNet muss man sich dabei _nicht_ kümmern, das macht das A1 AutoConfigurationService automatisch.

Wichtige Hinweise (siehe initialer Beitrag). Die (ggf. auch uneingeschränkte “Exposed Host”) “Freigabe” auf die IP-Adresse des Servers, Firewall, … sollte in der FRITZ!Box eingetragen werden, BEVOR dieses (zuvor statisch adressierte!) Netzwerk erstmals mit der A1 LTE FRITZ!Box verbunden ist.

Und weil’s auch immer wichtig zu beachten ist; in der FRITZ!Box (unter “Netzwerk - IPv4 Adressen - öffentliches Subnetz”) ist stets die Netzadresse eingetragen! Das dahinterliegenden Netzwerkgerät hat stets die IP +2, mit IP+1 als Default-Gateway!

C
Rang
Benutzerebene 3
Abzeichen

Das Fritz-OS unterstützt keine gerouteten Subnetze via "Bridging". d. h. NAT ist immer aktiv und man kann via "Exposed Host" alle Ports von einer öffentlichen IP im gerouteten Subnetz auf einen Rechner im LAN (privates Subnetz) weiterleiten.
Ein echter "Bridge Mode" ohne NAT wird vom Fritz-OS nicht unterstützt, was ich persönlich schade finde. Somit kann man einen "eigenen Router" hinter der FB ohne Doppelnat nicht betreiben.
Dazu eine Frage: Gibt es bei A1 VDSL-Modems für 300Mbps die geroutete Subnetze im Bridge-Mode unterstützen? Die FB7582 hat ja das selbe OS wie alle anderen Fritzboxen mit "exposed Host" und kann kein Bridging.

Hierzu ist eine korrigierende Anmerkung notwendig; Die AVM FRITZ!Box Modems unterstützen sowohl bei Mobilfunk als auch Fixed Access Anbindung “echtes Routing” von Öffentlichen IPv4 Subnetzen - siehe (des ursprünglichen Artikels)

https://at.avm.de/service/fritzbox/fritzbox-6840-lte/wissensdatenbank/publication/show/1638_Oeffentliches-IPv4-Subnetz-in-FRITZ-Box-einrichten/

Natürlich muss der Anschluss des Anbieters auch für diesen Service eingerichtet sein!

So kommen wir direkt zur 2. Frage; A1 Festnetz Privatkundenanschlüsse unterstützen diese Funktion NICHT, sehr wohl aber A1 Business Network Festnetzanschlüsse - https://www.a1.net/business-network - welche auch mit A1 FRITZ!Box Modems hergestellt werden, und je nach Technologieverfügbarkeit am Standort auch das 300 Mbit/s Profil (technisch eigentlich auch noch mehr) unterstützen

Antworten


Allgemeine Nutzungsbedingungen