CGNAT umgehen? VPN geht nicht :-/

ElonTrump

ElonTrump

Komplett-PC-Aufrüster(in)
Hallo,

bis vor kurzem ging bei mir zu Hause an der Fritzbox das integrierte Wireguard problemlos.
Vor ein paar Tagen war mein Anschluss dann aber plötzlich einige Stunden komplett down.

Seitdem funktioniert mein Wireguard nicht mehr - auch neu einrichten hilft nicht.
Zugrifff von Ausserhalb auf mein Heimnetz sind nicht mehr möglich.

Habe mich ein wenig eingelesen, und glaube das hier könnte das Problem sein:

Auszug aus den AGB:
IMG_1910.jpeg

So sieht es un meiner Fritzbox aus:
IMG_1908.jpeg


Kann ich das irgendwie umgehen? Oder muss ich für einen funktionierenden Wireguard-Zugriff ab jetzt 10€ mehr zahlen damit mir wmein ISP eine öffentliche IPV4 zuteilt? Wäre das Problem damit gelöst?
 

Anhänge

  • IMG_1908.jpeg
    IMG_1908.jpeg
    226,6 KB · Aufrufe: 164
Nimm IPv6, wenn der ISP das anbietet (schaue, ob das in der FB aktiviert ist).
Wenn der ISP auch das nicht bietet, such dir einen anderen ISP.
 
DJKuhpisse schrieb:
Nimm IPv6, wenn der ISP das anbietet (schaue, ob das in der FB aktiviert ist).
Wenn der ISP auch das nicht bietet, such dir einen anderen ISP.
Zum Vergrößern anklicken....
Hi,

IPv6 wird nicht unterstützt vom ISP.
Ein alternativer Anbieter ist nicht möglich.

Im gesamten Ort, und somit auch in meinem Haus, liegt NUR Glasfaser.
Es gibt im gesamten Ort kein Internet über Kupfer (kein DSL und kein Coax)
Mobilfunk auch nicht möglich - schwarzer Fleck, absolut in keinem Netz Handyempfang (und um ehrlich zu sein finde ich das klasse ^^)


Es gibt also für mich nur zwei Möglichkeiten?
A) die 10€ jeden Monat mehr zahlen für eine eigene öffentliche ipv4
B) kein WireGuard mehr nutzen?

Oder gibt es eine Option C) das ganze technisch umgehen und VPN trotzdem zum laufen bringen?
 
Ich muss zugeben ich habe es selbst noch nicht mit CGNAT getestet, aber wie wäre es mit einer DDNS Adresse?
Diese sollte auch bei CGNAT funktionieren.
Alternativ frag mal wirklich beim ISP nach. IPv6 ist der "neue" Standard und sollte vom jedem ISP unterstützt werden.
 
DDNS hilft nicht bei CGNAT, das Problem bleibt das gleiche.

Stichwort ist Reverse Tunnel über SSH.

Dazu brauchst du aber eine Maschine (kleine VM reicht), die eine IPv4 Adresse hat.
Und zu Hause auch eine (Rasperry Pi reicht)

Bei mir ist das eine VM bei Google (gibt es kostenlos inkl. IPv4 Adresse)
Von mir zu Hause wird eine SSH Verbindung aufgebaut zu der Google VM
Diese SSH Verbindung öffnet die gewünschten Ports auf der Google VM
Der Traffic der ankommt wird über SSH zu mir nach Hause weitergereicht

Lesestoff:

Reverse SSH Tunnel – Schritt für Schritt | Rustimation.eu

www.rustimation.eu www.rustimation.eu
 
DOcean schrieb:
DDNS hilft nicht bei CGNAT, das Problem bleibt das gleiche.

Stichwort ist Reverse Tunnel über SSH.

Dazu brauchst du aber eine Maschine (kleine VM reicht), die eine IPv4 Adresse hat.
Und zu Hause auch eine (Rasperry Pi reicht)

Bei mir ist das eine VM bei Google (gibt es kostenlos inkl. IPv4 Adresse)
Von mir zu Hause wird eine SSH Verbindung aufgebaut zu der Google VM
Diese SSH Verbindung öffnet die gewünschten Ports auf der Google VM
Der Traffic der ankommt wird über SSH zu mir nach Hause weitergereicht

Lesestoff:

Reverse SSH Tunnel – Schritt für Schritt | Rustimation.eu

www.rustimation.eu www.rustimation.eu
Zum Vergrößern anklicken....
Puh….das hört sich wirklich Mega kompliziert an :/

Ich sehe schon, ich komme nicht um die 10€ drum rum für eine feste iPV4 Adresse :/

Dann reduziere ich die Geschwindigkeit eben von 1000/500 auf 400/200 oder so und spare da das Geld.

Ich hätte doch einfach gerne wieder einen funktionierenden WireGuard 😥
 
Lustig, bist du zufällig bei süc//dacor?
Bei mir heute genau das gleiche, Internet 1,5 - 2 h down und jetzt bekomme ich nur noch eine CGNAT Adresse zugewiesen... Und in den AGBs steht inzwischen auch nur noch was von RFC6598.
 
Also ich finde die an den Tag gelegte Vorgehensweise echt äußerst unprofessionell, einfach so sang- und klanglos eine derartige Änderung durchzudrücken und das ganze dann auch noch tagsüber.
Nicht mal auf deren Seite ist dazu eine Ankündigung o.ä. zu finden, sondern einfach schön mittels neuer AGBs untergejubelt.

Aber soweit ich das jetzt gesehen habe, haben die eine Open Access Policy an ihren FTTH Anschlüssen, so dass man auch zur Telekom wechseln könnte, s. Telekom begrüßt ersten Glasfaserkunden auf dem SÜC-Netz
Dort gibts wohl Dual Stack und sogar noch ne Mobilfunkflat falls noch jmd. seinen Festnetzanschluss nutzt.

Würde lieber zur Telekom wechseln als denen jetzt nochma 5 EUR für ne dynamische IPv4 hinterher zu werfen, v.a. weil man im aktuellen Zustand damit ja echt nix anfangen kann, wenn man weder ne öffentliche IPv4 noch IPv6 vom Provider kommt (da wäre ja sogar noch ne DS Lite Variante besser).
 
AnK83 schrieb:
Also ich finde die an den Tag gelegte Vorgehensweise echt äußerst unprofessionell, einfach so sang- und klanglos eine derartige Änderung durchzudrücken und das ganze dann auch noch tagsüber.
Nicht mal auf deren Seite ist dazu eine Ankündigung o.ä. zu finden, sondern einfach schön mittels neuer AGBs untergejubelt.

Aber soweit ich das jetzt gesehen habe, haben die eine Open Access Policy an ihren FTTH Anschlüssen, so dass man auch zur Telekom wechseln könnte, s. Telekom begrüßt ersten Glasfaserkunden auf dem SÜC-Netz
Dort gibts wohl Dual Stack und sogar noch ne Mobilfunkflat falls noch jmd. seinen Festnetzanschluss nutzt.

Würde lieber zur Telekom wechseln als denen jetzt nochma 5 EUR für ne dynamische IPv4 hinterher zu werfen, v.a. weil man im aktuellen Zustand damit ja echt nix anfangen kann, wenn man weder ne öffentliche IPv4 noch IPv6 vom Provider kommt (da wäre ja sogar noch ne DS Lite Variante besser).
Zum Vergrößern anklicken....

Bin von der Vorgehensweise auch nicht begeistert. Leider an meiner Adresse keine Telekom möglich. Der Gemeinschaftsausbau Telekom+Süc findet wohl nur Stadtnah statt - und ist vielleicht auch ein Grund, warum wegen wachsender Nitzerzahl GCNat eingeführt wurde.

Und die feste IPV4 kostet leider keine 5€ sondern direkt mal 10€.
Finde ich ebenfalls dreist. Und wie du bereits sagtest, ohne Info an den Kunden - einfach direkt umgestellt. Auf der Homepage steht auch nichts davon - einfach mal gemacht.

Die wenigsten werden es wohl bemerken, da das "normale" surfen dadurch nicht eingeschränkt wird.


im grossen und ganzen darf man aber jetzt wohl schreiben/sagen: Süc Dacor Glasfaser ist jetzt ein beschnittener und eingeschränkter Internetzugang dem man im Allgemeinen Bekannten, die die Wahl haben, nicht mehr empfehlen kann.

Lieber alte Kupfertechnik und eine vollwertige Netzwerkstruktur dahinter (DSL oder Coax), als Glasfaser der Süc Dacor mit Reduziertem Leistungsspektrum.
 
Zuletzt bearbeitet:
Dass die als neuer Anbieter ohne große Bestandspools an Adressen nicht jedem eine öffentliche IPv4 Anbieten können finde ich vollkommen nachvollziehbar. Aber dass es kein IPv6 gibt ist absurd rückständig.
Nach der würde ich den Anbieter auch nochmal fragen.
 
Olstyle schrieb:
Dass die als neuer Anbieter ohne große Bestandspools an Adressen nicht jedem eine öffentliche IPv4 Anbieten können finde ich vollkommen nachvollziehbar. Aber dass es kein IPv6 gibt ist absurd rückständig.
Nach der würde ich den Anbieter auch nochmal fragen.
Zum Vergrößern anklicken....
Aber sind die wirklich so neu? SÜC//Dacor gibt es doch schon seit mindestens 25 Jahren? 🤔

Egal, danke für eure Hilfe hier im Thread 👍🏼

Ich habe jetzt verstanden, dass die einfachste (und für mich als Laie wohl auch einzig umsetzbare) Maßnahme ist, mir für 10€ im Monat die feste IP zu buchen.
 
ElonTrump schrieb:
Und die feste IPV4 kostet leider keine 5€ sondern direkt mal 10€.
Zum Vergrößern anklicken....
Naja bisher hattest du ja auch keine feste IPv4, sondern eine dynamische, die sich zwar so gut wie nie geändert hat, wenn man nicht deren Fritzbox genutzt hat, aber lt. Preisliste mit Stand Okt/24 gibts die auch günstiger

1739521776337.png

Olstyle schrieb:
Dass die als neuer Anbieter ohne große Bestandspools an Adressen nicht jedem eine öffentliche IPv4 Anbieten können finde ich vollkommen nachvollziehbar. Aber dass es kein IPv6 gibt ist absurd rückständig.
Nach der würde ich den Anbieter auch nochmal fragen.
Zum Vergrößern anklicken....
Neu ist relativ (v.a. im Bezug auf die Telekom aka Deutsche Bundespost), aber immerhin hatte ich den FTTH Anschluss schon seit September 2017. Was kommt denn als nächstes, weil man keine Bandbreite mehr hat, wird wieder nach Volumen abgerechnet?!
 
AnK83 schrieb:
Neu ist relativ (v.a. im Bezug auf die Telekom aka Deutsche Bundespost), aber immerhin hatte ich den FTTH Anschluss schon seit September 2017. Was kommt denn als nächstes, weil man keine Bandbreite mehr hat, wird wieder nach Volumen abgerechnet?!
Zum Vergrößern anklicken....
IPv4 Adressen sind endlich und alle nicht zur Erfindung vorreservierten Bereiche seit Jahren verkauft.
Dass gerade kleine Anbieter dann nicht genug auf Vorrat haben wenn der Kundenstamm wächst ist absolut natürlich und halt auch nicht lösbar.
IPv6 Adressen gibt es aber genug, und davon keine öffentliche (immer noch != statische) zu Vergeben imo das eigentliche Problem.
 
Ein kleines Update von meiner Seite:
Ich habe dort nochmal angerufen, die Dame am Telefon wusste nichts von der 5€ teuren dynamischen öffentlichen V4 Adresse - lediglich von der statischen für 10€.

Sie verwies mich an einen technischen Mitarbeiter weiter, der noch während des Gespräches mir direkt die dynamische öffentliche zuwies.

WireGuard funktioniert jetzt wieder tadellos 👍🏼
 
Kann ich so bestätigen, hab jetzt auch wieder eine (kostenlose) dynamische öffentliche IPv4 Adresse bekommen, als ich eigentlich für 5 EUR eine zubuchen wollte. :)
 
DOcean schrieb:
mit oder ohne extra Kosten?
Zum Vergrößern anklicken....
Ohne - der gute am Telefon meinte das passt erstmal so. Kann natürlich sein dass da später noch was kommt bzw. hat es sich ein bisschen so angehört, als würde man in Zukunft von den dynamischen öffentlichen weggehen.

Aber egal, jetzt klappts auf jeden Fall 👍🏼
DOcean schrieb:
Habt ihr das irgendwie begründet? vlt versuche ich das bei der Deutschen Glasfaser auch mal :D
Zum Vergrößern anklicken....

Nein, er hat einfach während des Telefonates das ganze direkt gemacht - habe ihm nur gesagt mein VPN WireGuard geht nicht mehr und da hat er das gemacht 😅
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koala150
Fernzugriff auf Heim-PC über Fritzbox
Antworten
13
Aufrufe
9K
koala150
koala150
T1mae
PC startet nicht nach CPU wechsel
Antworten
6
Aufrufe
708
Misanthrop68
Misanthrop68
K
Neu PC - Win 11 Installation USB Stick - geht nicht
2
Antworten
30
Aufrufe
4K
KroeterDrachentoeter
K
PCGH_Dave
Xbox Game Bar will nicht mehr! Doch warum?
2 3
Antworten
41
Aufrufe
8K
HerrTomcat
HerrTomcat
R
Blackscreen nach kurzer intensiver Spielzeit, Monitor zeigt nur „kein DP-Signal gefunden“ an, Ton bleibt erhalten und danach nur ein schwarzer Bildschirm ohne Anzeige
2 3
Antworten
57
Aufrufe
5K
rxmxn
R
Oben Unten
Zurück