Verständnisfragen zur Erreichbarkeit und DNS aus dem WAN/LAN

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
G

Gelöschtes Mitglied 63700

Guest
Ich raffe hier zwei Dinge nicht, vielleicht kann wer Licht ins Dunkle bringen. ;)
Ob die beiden Sachen überhaupt im Zusammenhang stehen weiß ich ebenfalls nicht.

Mein ISP Kabelanbieter Telecolumbus nutzt wohl eine Art von NAT(?), aber mein Router ist sehr wohl von außen erreichbar über eine IPv4 Adresse (z.B. 86.*). Auch IPv6 liegt an, habe ich aber im Router deaktiviert und möchte ich auch nicht nutzen!

Mein Router, welcher mit einem Kabel-Modem verbunden ist, sieht als WAN-IP allerdings eine IPv4-Adresse die immer mit 100.65.* beginnt. Um meine DDNS-Adresse zu aktualisieren nutze ich eine Software meines DDNS-Anbieters (Dyn) auf einem Rechner aus meinem LAN, welche die WAN-IP (z.B. 86.*) extern ermittelt und diese dann an meinen DDNS Anbieter übermittelt. Der Router selbst kann es nicht, da er nur die 100.65.* Adresse kennt. Funktioniert so tadellos und Erreichbarkeit von außen ist gegeben.

  1. Wenn ich im LAN meine DDNS-Adresse anpinge, dann zeigt mir die Konsole, dass ich die 100.65.* Adresse anpinge! Wenn ich selbiges von Außerhalb mache, wird die IPv4 Adresse (z.B. 86.*), welche von Außerhalb sichtbar ist und auch an Dyn übermittelt wurde, angezeigt. Ersteres ist mir nicht erklärbar...
  2. Auf meinem Router läuft ein OpenVPN Server, der mir für mein Smartphone einen Zugang zu einem lokalen E-Mail-Server immer zur Verfügung stellen soll. Dies funktioniert auch ohne Probleme per DDNS-Adresse über die Datenverbindung des Smartphones, aber wenn das Smartphone direkt per WLAN verbunden ist, dann kann es keine Verbindung zum VPN-Server aufbauen. Das stört mich, ̶w̶̶e̶̶i̶̶l̶̶ ̶̶m̶̶e̶̶i̶̶n̶̶e̶̶ ̶̶e̶-̶m̶̶a̶̶i̶̶l̶-̶a̶̶p̶̶p̶̶ ̶̶d̶̶a̶̶n̶̶n̶̶ ̶̶n̶̶i̶̶c̶̶h̶̶t̶̶s̶̶ ̶̶e̶̶m̶̶p̶̶f̶̶ä̶̶n̶̶g̶̶t̶̶.̶

Hoffe die eingangs ausführliche Beschreibung ist ausreichend.
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...zu 1:
Edit: .... das war Quatsch.
Das sind die beiden Seiten des CGN-Routers bei TC ....I-NET und die WAN-Seite Deines Routers.
Dein Client im LAN fragt die §echte" WAN-IP über DNS ab, bekommt die IP (lt. DDNS) und sendet das ping über den Router.
Der routet es zum CGN, der es zu deinem Router zurückschickt...also kommt das Echo von der Seite, die das ping zuerst trifft.

...zu 2: Das deutet darauf hin, dass der OVPN-Server nur auf der einen externen IP-lauscht bzw. in der Firewall Pakete von Innen auf den Service geblockt sind.
Aber das Problem ist ja nicht der VPN-Server...Smartphone und e-Mail Server sind doch schon in Deinem LAN(WLAN)...warum kann die eMail-App den Server nicht finden?...DNS-Problem?
 
Zuletzt bearbeitet:
zu 1: ..warum TC das CGN macht?...weil es zuwenig IPs gibt.

zu 2: also das VPN bringt Dich in Dein lokales Netz...der VPN-Client auf dem Phone muss die DDNS-Adresse auflösen, aber die E-mail App doch nur die lokale Adresse...wenn das VPN steht, sollte das auch gehen.
 
Hmmm...bei meinem AC68U mit Merlin ging OVPN ausm LAN....ist das OVPN-Interface gebridged oder geroutet?

Vielleicht hast Du einen Vertrag bei dem Dir ne publiv IPv4 zusteht?...muss ja nicht für alle Kunden oder Setups von TC gelten.
 
Hmmm....evtl auch ein DNS Prob im Zusammenhang bit dem CGN von TC...der Client will ja zur 86.* Adresse verbinden und kommt an der 100.* an.
Hast Du mal Deine Auswahl an IPs im Cleint eingetragen und aus dem lokalen LAN probiert?
Du kannst die 100,* und die LAN-IP des ASUS probieren...auch die lokale IP des OVPN Servers 10.8.0.1...wenn eine klappt, diese IP im dnsmasq des ASUS als Alias für den DDNS-Namen eintragen und so den OVPN client überlisten.
 
...die Server-IPs? Ja, im GUI des OVPN-Client im Phone....sollte gehen
DNS alias...weiss ich gerade nicht mehr auswendig...mein ASUS lebt hier nicht mehr ;-)
 
******* schrieb:
Davon vermutlich völlig unabhängig, die CGN-Gateway-IP nenne ich sie mal(?), also die 100.65.* ändert sich nach dem Sternchen auch regelmäßig, könnte also auch nicht sinnvollerweise irgendwo eingetragen werden.
Zum Vergrößern anklicken....

Gib doch einfach deinem lokalen Router, der wohl auch DNS Server spielt den exakten FQDN deiner DDNS Adresse mit und zeige auf die interne IP des OVPN Servers?
Das schimpft sich dann split brain DNS und geht völlig unabhängig des ISPs und dessen Machenschaften.
Fragst du den Router an, gibts die interne IP zurück und fragst von unterwegs an kommst am CGN Router raus, der dich 1:1 zu deinem Anschluss durch lässt...

Warum TC das so macht, kann dir hier auch keiner beantworten, bis dato verwenden die wohl ein 1:1 NAT und intern für CGN vorgesehrne Bereiche von 100.64.0.0/10. Das ist technisch auch völlig legitim so.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
415
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh