DynDNS nur aus dem lokalen Netzwerk erreichbar?
Hallo zusammen,
ich versuche gerade meine Home Assistant Instanz auf dem Raspberry Pi 4 in meinem Van remote erreichbar zu machen. Dazu habe ich auf dem Pi ddclient, der die aktuelle IPv6 Adresse an meinen DynDNS-Dienst (Strato) schickt.
Solange ich per WLAN im selben Netzwerk wie der Pi bin, also von lokal aus versuche darauf zuzugreifen, funktioniert das über die DynDNS auch einwandfrei. Für mich also das Zeichen, dass mit der DynDNS nichts falsch sein kann (?).
Von außerhalb, sprich aus dem Mobilfunknetz, komme ich aber nicht darauf.
Die entsprechenden Portfreigaben und -weiterleitungen müsste ich auf meinem mobilen 5G-Router (Netgear Nighthawk M5) soweit auch korrekt eingerichtet. Aber wenn nicht, würde der Zugriff per DynDNS im lokalen Netzwerk ja auch nicht gehen, oder?
Für mich ist total unverständlich, woran das liegen kann, dass der Zugriff per DynDNS lokal funktioniert, von extern aber nicht. Hat hier jemand eine Idee?
Danke schon mal! :)
3 Antworten
5G-Router (Netgear Nighthawk M5), d.h. du nutzt Mobilfunk als Zugang.
Alle drei dt. Provider sperren IPv6 von außen. Es liegt also nicht an dir sondern am ISP.
Meines Wissens nach gibt es nur eine Ausnahme bei der Telekom:
Versuche es über VPN zu lösen, entweder dein Router oder deine Firewall dahinter können es, oder richte am Raspi OpenVPN ein.
Mit Port-Weiterleitung vom Router zum Raspi und DynDNS deiner öffentlichen Adresse könnte das klappen. Gefahr ist wie schon geschildert dass dein Provider sämtlichen Verkehr von außen blockiert.
Der DynDNS Client sollte auf deinem Router laufen - wenn die Adresse vom Raspi, eine lokale Adresse in deinem lokalen Netzwerk, versucht wird zu erreichen, werden auch nur Geräte in deinem LAN diese Adresse erreichen.
In dem Fall sollte das Problem nicht von DynDNS kommen, sondern von der Portweiterleitung oder Firewall entweder der des Routers, oder vom Provider, der Zugriff auf spezifische Ports sperrt . Teste dies, indem du DynDNS als Fehlerquelle ausschließt: probiere von ausserhalb, den Raspi nicht über seinen Hostnamen, sondern über die öffentliche IP Adresse zu erreichen. Geht das dann immer noch nicht, ist die Ursache offensichtlich eine andere als DynDNS.
Ah ja, 5G Router - das ist eine potentielle Problemquelle. Zum einen da mobile Provider oft selbst nur lokale, also RFC1918-Adressen vergeben und diese dann mit einem derer gateways masqueraden, und zum anderen weil eingehende SYN-Pakete - solche werden zum Aufbauen einer TCP-Verbindung benötigt - von mobilen Providern häufig gefiltert werden.
Danke erst einmal für die weitere Hilfe und sorry für die späte Rückmeldung. Liege aktuell etwas flach und war deshalb nicht mehr im Van.
Genau, per IPv6, da ich bereits weiß, dass der Mobilfunkbetreiber ein NATing vornimmt.
Ich habe das mit dem Ausschlussverfahren mal ausprobiert und bekomme folgende Ergebnisse:
Router per public IPv4 von intern: ja
Router per public IPv4 von extern: nein
Router per DynDNS von intern:
Router per DynDNS von extern: nein
Raspi (HA port) per public IPv4 von intern: ja
Raspi (HA port) per public IPv4 von extern: nein
Raspi (HA port) per DynDNS von intern: nein
Raspi (HA port) per DynDNS von extern: nein
Also ich denke DynDNS kann ich ausschließen, da ich innerhalb des Netzwerk darüber eben auf den Raspi (sowohl Port 8123 als auch 22, allerdings komischerweise nicht Port 80 also auf den Router) zugreifen kann?
Port-Forwarding kann ich aber wohl auch ausschließen, da ich sonst eben nicht auf die eben genannten zugreifen könnte?
Also beides scheint irgendwie zu klappen und für mein Verständnis greife ich über DynDNS immer von außerhalb (nämlich über Strato?) zu, auch wenn ich ich mit meinem Endgerät im Netzwerk bin. Wie kann es also sein, dass sich das unterschiedlich verhält? 🤔
Sorry, bei Router per DynDNS von intern fehlt ein ja. Kann leider nicht mehr bearbeiten
Mein Router bietet leider keine DynDNS Möglichkeit. Deshalb über den Raspi. Das ist aber noch nie ein Problem gewesen. Ich sehe ja, dass bei Strato die Public IP und keine lokale landet.