Fritzbox in Thailand - keine öffentliche IP Adresse

[Carabao]

Hallo.

Ich habe hier in Thailand einen Glasfaseranschluss von T.O.T., an dem ein TP-Link Router angeschlossen war.
Weil ich so sehr an Fritzboxen gewöhnt bin, habe ich nun den TP-Link Router entfernt und eine Fritzbox 7950 AX per WAN Kabel an das Glasfasermodem angeschlossen. Das funktioniert soweit prima und alles läuft reibungslos.

Aber: Bei DynDNS steht ein Hinweis in der Oberfläche der Box: "Die vom Internetanbieter zugewiesene IPv4-Adresse ist keine öffentlich erreichbare IP-Adresse. Freigaben auf IPv4-Dienste der FRITZ!Box und auf Ihr IPv4-Heimnetz werden daher voraussichtlich nicht funktionieren."
DynDNS funktioniert auch tatsächlich nicht, Portweiterleitungen auch nicht.

Ich blicke hier nicht durch.
Wenn ich z.B. auf whatsmyip.org gehe, dann wird mir natürlich eine IP Adresse angezeigt. Ist das dann nicht die öffentliche IP? Ich verstehe das nicht.

Mir wird beim IP Check übrigens keine IPv6 Adresse angezeigt, diese ist anscheinend gar nicht vergeben. Ich habe IPv6 mal im testweise im Router aktiviert, aber ohne Erfolg.

Schon letztes Jahr habe ich beim Glasfaser-Anbieter eine statische IP angefragt, diese wäre zwar möglich, ist aber viel zu teuer. Im Umkehrschluss müsste das aber doch bedeuten, dass ich ja eine normale "öffentliche IP Adresse" habe - und dann verstehe ich nicht, warum der Hinweis in der Fritzbox steht.

Was könnte ich nun tun, um DynDNS und Portfreigaben nutzen zu können?
Möglichst ohne meinen thailändischen Glasfaseranbieter kontaktieren zu müssen, denn die Kommunikation ist in diesem Bereich extremst schwierig.

Bin für jeden Hinweis sehr dankbar.

 

[blurrrr]

Wenn ich z.B. auf whatsmyip.org gehe, dann wird mir natürlich eine IP Adresse angezeigt. Ist das dann nicht die öffentliche IP? Ich verstehe das nicht.

Das ist ganz einfach erklärt: Nehmen wir als Beispiel einfach mal Deine Verbindung Zuhause. Sind jetzt alles nur beispielhafte IP-Adressen.

Dein Rechner hat die 192.168.0.100 (private IP). Dein Router hat die A.B.C.D. Die privaten IP-Adressen werden im Internet nicht weitergeleitet. Dein Router geht bei einem ausgehenden Paket hin und überschreibt die private IP vom Client (192.168.0.100) durch seine eigene öffentliche (A.B.C.D). Kannst Du Dir vorstellen, wie bei einem Brief. Der Absender ist auch nicht "<Dein Vorname" in "<Wohnzimmer>", sondern "Nachname" in "Hausnummer, Strasse, PLZ, Ort". Mit den "privaten" Angaben kann da "draussen" niemand etwas anfangen.

Bei Deinem ISP in Thailand ist es nun ganz ähnlich, allerdings ist eine Sache noch anders. Stell Dir vor, dass Dein Provider für seine Internet-Teilnehmer noch eine Fritz!Box vorschaltet. Das sieht dann z.B. so aus:

Fritz!Box (Kunde 1) ---|
Fritz!Box (Kunde 2) ---|--- Fritz!Box (Provider) --- Internet
Fritz!Box (Kunde 3) ---|

Heisst, dass jeder Kunde sein eigenes "privates" Netz hat, aber das Netz zwischen dem Provider-Router und euren Fritz!Boxen ist ebenfalls "nur" ein privates Netzwerk. Daher gibt es dort keine öffentlichen IP-Adressen. Der Provider-Router macht allerdings genau das gleiche, was auch Deine Fritz!Box hier macht, sie überschreibt die "privaten" IP-Adressen mit ihrer eigenen öffentlichen IP. Das muss auch so sein, da die privaten IP-Adressen - wie oben schon erwähnt - nichts im "Internet" verloren haben und die Kommunikationspartner ansonsten auch nicht wüssten, wohin sie die Antwort schicken sollen.

Somit heisst es für Dich in Thailand ganz einfach, dass zwar "ausgehende" Verbindungen möglich sind, aber initial "eingehende" eben nicht, da diese schon vom Provider unterbunden werden.

Was Du dann bei so einer Website bzgl. der IP-Überprüfung siehst, ist die öffentliche IP vom "Provider"-System (nicht "Deine" von Deinem Router).

 

[Carabao]

Wow, vielen Dank für diese ausführliche Antwort und die Zeit, die Du Dir dafür genommen hast!
Bedeutet das, dass ich mich nun also doch an meinen Provider wenden muss, um "meine" eigene öffentliche IP zu bekommen oder gibt es vielleicht noch andere Workarounds?
Und was wäre der Unterscheid zu einer statischen IP? Oder ist es genau das?

 

[blurrrr]

Und was wäre der Unterscheid zu einer statischen IP? Oder ist es genau das?

Der Unterschied ist, dass sich eine "normale" öffentliche IP auch ändern kann, z.B. bei einer erneuten Einwahl/Verbindung. Eine statische IP-Adresse bleibt hingegen immer gleich.

Dynamisch:
Heute: A.B.C.D
Morgen: A.B.A.E
Übermorgen: A.B.E.D

Statisch:
Heute: A.B.C.D
Morgen: A.B.C.D
Übermorgen: A.B.C.D

Bedeutet das, dass ich mich nun also doch an meinen Provider wenden muss, um "meine" eigene öffentliche IP zu bekommen oder gibt es vielleicht noch andere Workarounds?

Der sinnvollste Weg wäre sicherlich über den Provider, auch wenn es ggf. ein bisschen mehr kostet. Andere Möglichkeiten gäbe es theoretisch auch, allerdings sind diese auch mit monatlichen Kosten verbunden + Du hast noch eine theoretische Fehlerquelle mehr dabei. Das wäre dann etwas in Kombination mit einem Drittanbieter (oder einer Eigenbau-Lösung mittels eines angemieteten virtuellen Servers). Dabei wird zwischen virtuellem Server oder Drittanbieter ein verschlüsselter Tunnel etabliert, durch welchen Dein Internetverkehr dann läuft und Du erst bei Deinem virtuellen Server / Drittanbieter quasi "ins Internet" gehst. Ich persönlich würde den Weg über den Provider bevorzugen.

 

[Carabao]

Okay, da mein Provider im Servicebereich wirklich übel ist, würde ich zuerst alles Andere versuchen . Ich bin derzeit in Thailand und habe in Deutschland ja auch eine Fritzbox. zudem ein Synology NAS. Da wäre es doch einen Versuch wert, auf der Synology einen "IP-Server" zu installieren, oder liege ich da falsch?

 

[Confluencer]

Frag beim Service nach, welchen Weg man gehen muss, damit der Anschluß kein Carier Grate NAT (cgnat) verwendet.
Im Zweifel ist es eine Umstellung bei denen, eine zusätzliche buchbare Option, oder ein anderer Tarif. Ohne anruf beim Support wird man allerdings nicht rausbekommen, was von dem möglich/notwendig ist.

Mit ipv6 hätte man wenigstens den Dienst über ipv6 erreichbar machen können.

Ansonsten gibt es Dienste wie Cloudflare Tunnel, bei dem ein kleiner Dienst in deinem Netzwerk läuft, der einen Tunnel zu CloudFlare aufbaut, über den dann Dienste aus dem eigenen Netz über CloudFlare erreichbar gemacht werden können. So etwas gibt es bestimmt auch von anderen Anbietern.

 

[blurrrr]

So etwas gibt es bestimmt auch von anderen Anbietern.

Alternativ einen eigenen virtuellen Server anmieten und Pangolin benutzen - ist halt nicht "Cloudflare", aber vom Funktionsumfang im Hinblick auf solche Dinge schon ähnlich.

Wenn es allerdings um ein Site2Site-VPN geht, um beide Standorte miteinander zu vernetzen, dann "muss" das ganze so konfiguriert werden, dass sich der Standort in Thailand beim Standort in Deutschland einwählt, da es anders herum ja sowieso nicht funktioniert.

Aber ich bleibe dabei - Provider anhauen. Ist halt die Frage, ob es dann 5€ oder 100€ mehr im Monat kostet

 

[Carabao]

Ich glaube, die wollten umgerechnet 25,- € pro Monat für die statische IP Adresse haben.
Das ist mir viel zu viel dafür, dass wir ca. 8 Wochen pro Jahr hier in Thailand sind.
Und meine Idee mit der Synology NAS? Taugt das nicht für diesen Zweck?

 

[Stationary]

Was ist überhaupt das Ziel? Von außerhalb einen Server im Netzwerk in Thailand zu erreichen, oder von dort den Server oder das ganze Netzwerk in Europa zu erreichen?
Lösungen oder Alternativen lassen sich besser aufzeigen, wenn klar ist, was am Ende erreicht werden soll.

 

[Carabao]

Was ist überhaupt das Ziel?

Das Ziel ist,

1. meine TAPO IP-Kameras extern aufrufen zu können. Das ist wegen der nicht funktionierenden Portweiterleitung und nicht funktionierenden DynDNS leider so nicht möglich.
2. Ich möchte eventuell auch hier eine Synology NAS einrichten, mit Funktionen, für die ich auch wieder Portweiterleitungen benötige, die an den o.g. Gründen scheitern.

Das sind vorerst die Hauptgründe.
Von hier Richtung Europa klappt ja alles. Aber andersherum muss es auch funktionieren...

 

[blurrrr]

Die Cams sind in Thailand und die Syno steht wo? Wenn die Syno auch in Thailand steht und die Cams ebenfalls in Thailand sind, könntest Du auf der Syno die Surveillance-Station nutzen. On top dann z.B. quickconnect (wobei die Syno eine ausgehende Verbindung aufbaut, daher klappt das auch) und schon könntest Du aus Deutschland auf die Syno bzw. die Surveillance-Station zugreifen und somit auf Bilder/Videos Deiner Cams. Das wäre die einfachste Möglichkeit. Alternativ könnte sich die Syno in Thailand ggf. via VPN bei Dir in Deutschland einwählen, oder Du etablierst einen Site2Site-Tunnel von Thailand nach Deutschland (andersrum funktioniert es nicht).

EDIT: Falls keine Syno in Thailand vorhanden ist, stellst Du vielleicht einfach eine hin (muss ja nix dolles sein, 1-2 Bay mit WD Purple HDDs o.ä.). 2 Cam-Lizenzen sind i.d.R. kostenlos dabei, alle weiteren Lizenzen sind einmalige Käufe zu - ich meine es waren - knapp 45€/Stk (grade bei Amazon nachgeschaut: https://www.amazon.de/Synology-Device-License-Software-Lizenz-Upgrade-mehrfarbig/dp/B01GXOTES0/).

 

[Carabao]

Di

Die Cams sind in Thailand und die Syno steht wo?

Ja, die Cams sind in Thailand und im Moment gibt es nur eine Syno, die steht in Köln.

 

[Stationary]

Das sollte sich auch mit Tailscale lösen lassen. Das auf einen Raspi 5 installieren. Auf dem Raspi dann auch die Surveillance Software laufen lassen.
Da würde ich ein Ubuntu auf den Raspi 5 mit SSD/Neo5-Gehäuse packen und dann als Surveillance Software die freie Version von NxWitness/NxVMS laufen lassen. Dazu dann noch Tailscale installieren, damit der Pi erreichbar ist.

 

[blurrrr]

Ich möchte hier mal anmerken, dass die "statische" IP zwar ziemlich "angenehm" ist (i.d.R. eher ein Business-Fall), aber keinesfalls "erforderlich" für Dein Vorhaben ist. Was Du benötigst, ist lediglich eine (ggf. dynamische) "öffentliche" IP, keine statische. Von daher würde ich vllt einfach nochmal nachfragen.

 

[Carabao]

Okay, ich habe gerade mal Mistral / LeChat gefragt. Da beide Fritzboxen ja Wireguard VPN eingerichtet haben, könnte ich eventuell meine Thailändische Fritzbox komplett über die deutsche laufen lassen, mit einem dauerhaften Wireguard VPN? Macht das Sinn oder hat die KI wieder Halluzinationen?

 

[blurrrr]

Bin nicht so im Wireguard-Thema, aber... generell entscheidend ist, "wer" die Verbindung aufbaut. Es "muss" Thailand sein, anders kann es nicht funktionieren. Falls der Tunnel mal abgebaut werden sollte und nur durch Client-Aktivität wieder aufgebaut wird, "muss" diese Aktivität zum Tunnelaufbau in Thailand stattfinden.

Ich mein, wenn Du grade eh in Thailand bist, versuch es einfach - es sollte auch irgendwo eine Option geben (bei der Fritz!Box in Thailand), dass der Tunnel dauerhaft aufrecht erhalten wird.

 

[Carabao]

Okay, ich schaue morgen mal.
Mann ist das kompliziert. Nur weil die doofen ISPs in Asien keine IP4 Adressen mehr haben und Geld sparen wollen und dann alle Kunden auf eine in CGNAT packen. Grrr.

 

[blurrrr]

IPv4 "muss" auch garnicht sein, IPv6 würde ebenso funktionieren (sofern Du in Köln auch IPv6 zur Verfügung hast), dann hätte jede IP-Cam eben ihre eigene öffentliche IPv6-Adresse (DynDNS müsste dann halt "pro Cam" konfiguriert werden).

 

[Carabao]

Ich glaube, IPv6 kennen die in Asien gar nicht.

 

[Stationary]

Glasfaser und Kabel sind auch in Deutschland sehr häufig ohne öffentliche IPv4.