ddclient (dynamic DNS) - Provider mit Sub-Netz

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von buhtz » 11.02.2022 20:21:37

Mein Debianddclient setzt, laut log, "korrekt" die IP, die ich "nach Außen hin" bzw. aus Sicht des Internets habe. Das ist sozusagen die iP, die ich auf Was-ist-meine-IP-Websites angezeigt bekomme: 185.103.X.Y

Nun müsste ich ggf. in meinem Router Ports (z.B. SSH) nach Innen durchleiten, richtig?

Mein Problem ist aber, dass ich mir bei mein Provider die Internet-IP mit mehreren Kunden teile und mein Router im Provider-Netz eine Adresse aus dem Bereich 10.100.X.Y besitzt.

Der Weg wäre also: meine.dyndns.domain --> 185.103.X.Y --> 10.100.X.Y --> 192.168.178.Y

Verstehe ich das richtig, dass ich mir mein DynDNS damit eigentlich abschmieren kann?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von Tintom » 11.02.2022 21:50:58

Das hört sich nach CGNAT an. In dem Fall müsstest du mit einem Rechner in der Mitte (Jumphost) arbeiten um auf deine Dienste zugreifen zu können.

Ein Beispiel dafür etwa hier: viewtopic.php?f=30&t=160161

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von buhtz » 11.02.2022 22:08:36

Der Jumphost bräuchte eine eindeutige und feste IP, richtig?

Ich sehe nicht, wie ich das realisieren sollte bzw. in welches Netz ich so ein Gerät bringen könnte. Aber so ganz verstanden, habe ich die Jumphost-Lösung eh noch nicht.

Der besagte SSH-Server, der per DynDNS erreichbar sein sollte, sitzt wie gesagt in einem CGNAT.
Jedoch auch der Client sitzt in einem Netzwerk, dass ähnlich restriktiv konfiguriert und von mir nicht beeinflussbar ist. D.h. der Client ist von Außen auch nicht erreichbar, selbst mit bekannter IP.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von Tintom » 12.02.2022 07:47:27

buhtz hat geschrieben: ↑ zum Beitrag ↑
11.02.2022 22:08:36
Der Jumphost bräuchte eine eindeutige und feste IP, richtig?
Die einzige Voraussetzung ist, dass der Host von außerhalb erreichbar ist. Ob die IP nun fest oder dynamisch, IPv4 oder IPv6 ist, ist dabei egal.
buhtz hat geschrieben: ↑ zum Beitrag ↑
11.02.2022 22:08:36
Ich sehe nicht, wie ich das realisieren sollte bzw. in welches Netz ich so ein Gerät bringen könnte. Aber so ganz verstanden, habe ich die Jumphost-Lösung eh noch nicht.
Stell' dir zwei Telefone vor, die nebeneinander auf dem Tisch stehen. Auf dem einen ruft Paul an, auf dem anderen Anna. Beide kennen nur deine Telefonnummer und wollen miteinander reden. Die einfachste Art um das zu lösen ist: Du legst die Hörer beider Telefone verdreht aufeinander, sodass sich beide hören können. In diesem Fall bist du dann der Jumphost.
Ich habe mir damals für so etwas einen vServer geholt. Die einzige Voraussetzung ist das ssh darauf laufen muss, somit kannst du im Preisregal ganz nach unten greifen. Zur Not tut's aber auch ein Bekannter, dessen Internetprovider keine kastrierten Anschlüsse vertreibt. Bei der Einrichtung fand' ich diese Anleitung brauchbar.
buhtz hat geschrieben: ↑ zum Beitrag ↑
11.02.2022 22:08:36
Der besagte SSH-Server, der per DynDNS erreichbar sein sollte, sitzt wie gesagt in einem CGNAT.
Jedoch auch der Client sitzt in einem Netzwerk, dass ähnlich restriktiv konfiguriert und von mir nicht beeinflussbar ist. D.h. der Client ist von Außen auch nicht erreichbar, selbst mit bekannter IP.
Das macht nichts, der Client baut die Verbindung immer zum Jumphost auf und bekommt gar nicht mit, dass der Jumphost gar nicht der eigentliche Server ist.

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von buhtz » 12.02.2022 13:19:54

Mhm... Ich hätte evtl. Zugriff auf einen Vodafon DSL Zugang, aber die nutzen meiner Recherche nach auch CGNAT.

Noch eine kleine Frage zum Jumphost. Ist dieser nur für die Vermittlung zu Beginn der Verbindung zuständig, oder wird der gesamte Verkehr über diesen geleiten? Ist letzteres der Fall, ist ja dann auch die Bandbreite ein relevantes Thema.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von bluestar » 12.02.2022 13:32:17

buhtz hat geschrieben: ↑ zum Beitrag ↑
12.02.2022 13:19:54
Noch eine kleine Frage zum Jumphost. Ist dieser nur für die Vermittlung zu Beginn der Verbindung zuständig, oder wird der gesamte Verkehr über diesen geleiten? Ist letzteres der Fall, ist ja dann auch die Bandbreite ein relevantes Thema.
Der Traffic läuft über den Jumphost. Du kannst auch mal eine Suchmaschine deines Vertrauens bemühen und nach "fester IP" suchen, für ein paar € bekommst du da auch eine fertige Lösung.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: ddclient (dynamic DNS) - Provider mit Sub-Netz

Beitrag von MSfree » 12.02.2022 13:32:29

buhtz hat geschrieben: ↑ zum Beitrag ↑
12.02.2022 13:19:54
Mhm... Ich hätte evtl. Zugriff auf einen Vodafon DSL Zugang, aber die nutzen meiner Recherche nach auch CGNAT.
Im Mobilfunknetz nutzen die auf alle Fälle CGNAT, aber zumindest mein Vodafon DSL-Anschluß hat eine global erreichbare IPV4 Adresse.

Antworten