ddclient (dynamic DNS) - Provider mit Sub-Netz

[buhtz]

Mein ddclient setzt, laut log, "korrekt" die IP, die ich "nach Außen hin" bzw. aus Sicht des Internets habe. Das ist sozusagen die iP, die ich auf Was-ist-meine-IP-Websites angezeigt bekomme: 185.103.X.Y

Nun müsste ich ggf. in meinem Router Ports (z.B. SSH) nach Innen durchleiten, richtig?

Mein Problem ist aber, dass ich mir bei mein Provider die Internet-IP mit mehreren Kunden teile und mein Router im Provider-Netz eine Adresse aus dem Bereich 10.100.X.Y besitzt.

Der Weg wäre also: meine.dyndns.domain --> 185.103.X.Y --> 10.100.X.Y --> 192.168.178.Y

Verstehe ich das richtig, dass ich mir mein DynDNS damit eigentlich abschmieren kann?

[Tintom]

Das hört sich nach CGNAT an. In dem Fall müsstest du mit einem Rechner in der Mitte (Jumphost) arbeiten um auf deine Dienste zugreifen zu können.

Ein Beispiel dafür etwa hier: viewtopic.php?f=30&t=160161

[buhtz]

Der Jumphost bräuchte eine eindeutige und feste IP, richtig?

Ich sehe nicht, wie ich das realisieren sollte bzw. in welches Netz ich so ein Gerät bringen könnte. Aber so ganz verstanden, habe ich die Jumphost-Lösung eh noch nicht.

Der besagte SSH-Server, der per DynDNS erreichbar sein sollte, sitzt wie gesagt in einem CGNAT.
Jedoch auch der Client sitzt in einem Netzwerk, dass ähnlich restriktiv konfiguriert und von mir nicht beeinflussbar ist. D.h. der Client ist von Außen auch nicht erreichbar, selbst mit bekannter IP.

[Tintom]

Der Jumphost bräuchte eine eindeutige und feste IP, richtig?

Die einzige Voraussetzung ist, dass der Host von außerhalb erreichbar ist. Ob die IP nun fest oder dynamisch, IPv4 oder IPv6 ist, ist dabei egal.

Ich sehe nicht, wie ich das realisieren sollte bzw. in welches Netz ich so ein Gerät bringen könnte. Aber so ganz verstanden, habe ich die Jumphost-Lösung eh noch nicht.

Stell' dir zwei Telefone vor, die nebeneinander auf dem Tisch stehen. Auf dem einen ruft Paul an, auf dem anderen Anna. Beide kennen nur deine Telefonnummer und wollen miteinander reden. Die einfachste Art um das zu lösen ist: Du legst die Hörer beider Telefone verdreht aufeinander, sodass sich beide hören können. In diesem Fall bist du dann der Jumphost.
Ich habe mir damals für so etwas einen vServer geholt. Die einzige Voraussetzung ist das ssh darauf laufen muss, somit kannst du im Preisregal ganz nach unten greifen. Zur Not tut's aber auch ein Bekannter, dessen Internetprovider keine kastrierten Anschlüsse vertreibt. Bei der Einrichtung fand' ich diese Anleitung brauchbar.

Der besagte SSH-Server, der per DynDNS erreichbar sein sollte, sitzt wie gesagt in einem CGNAT.
Jedoch auch der Client sitzt in einem Netzwerk, dass ähnlich restriktiv konfiguriert und von mir nicht beeinflussbar ist. D.h. der Client ist von Außen auch nicht erreichbar, selbst mit bekannter IP.

Das macht nichts, der Client baut die Verbindung immer zum Jumphost auf und bekommt gar nicht mit, dass der Jumphost gar nicht der eigentliche Server ist.

[buhtz]

Mhm... Ich hätte evtl. Zugriff auf einen Vodafon DSL Zugang, aber die nutzen meiner Recherche nach auch CGNAT.

Noch eine kleine Frage zum Jumphost. Ist dieser nur für die Vermittlung zu Beginn der Verbindung zuständig, oder wird der gesamte Verkehr über diesen geleiten? Ist letzteres der Fall, ist ja dann auch die Bandbreite ein relevantes Thema.

[bluestar]

Noch eine kleine Frage zum Jumphost. Ist dieser nur für die Vermittlung zu Beginn der Verbindung zuständig, oder wird der gesamte Verkehr über diesen geleiten? Ist letzteres der Fall, ist ja dann auch die Bandbreite ein relevantes Thema.

Der Traffic läuft über den Jumphost. Du kannst auch mal eine Suchmaschine deines Vertrauens bemühen und nach "fester IP" suchen, für ein paar € bekommst du da auch eine fertige Lösung.

[MSfree]

Mhm... Ich hätte evtl. Zugriff auf einen Vodafon DSL Zugang, aber die nutzen meiner Recherche nach auch CGNAT.

Im Mobilfunknetz nutzen die auf alle Fälle CGNAT, aber zumindest mein Vodafon DSL-Anschluß hat eine global erreichbare IPV4 Adresse.