IP Adresse von extern ermitteln / Upgrade Centro Grande -> Internet Box

MJuergensen

Moin,

ich habe vor kurzem meinen Anschluss auf VIVO M erweitert und habe meinen Centro Grande Router behalten. Würde es sich lohnen vom Centro Grande auf die Internet Box zu wechseln? (Das Netzwerk hinter dem Router läuft mit 1Gbit via Switch)?

Des Weiteren wollte ich eben im Kundencenter meine IP nachschauen (sitze im Büro und meine NoIp Domain geht irgendwie nicht mehr, die IP die da hinterlegt ist auch nicht) aber das geht scheinbar nicht mehr. Gibt es eine andere Möglichkeit oder muss ich daheim nachschauen?

Gruss

Moritz

POGO 1104

@MJuergensen schrieb:
...Würde es sich lohnen vom Centro Grande auf die Internet Box zu wechseln?....

Kommt drauf an, was du von der Internetbox erwartest. Oder ob du Funktionen vom CG nutzt, welche die Internetbox nicht bietet (z.B. IP-Weiterleitung)

Desweiteren gibts aber auch auf der IB tolle Funktionen, welche der CG nicht bietet... 😉

@MJuergensen schrieb:
....Des Weiteren wollte ich eben im Kundencenter meine IP nachschauen (sitze im Büro und meine NoIp Domain geht irgendwie nicht mehr, die IP die da hinterlegt ist auch nicht) aber das geht scheinbar nicht mehr. Gibt es eine andere Möglichkeit oder muss ich daheim nachschauen?

hmmmm, das ging mal von extern via Quickcheck - finde aber die Stelle grad auch nicht im KuCe. Evtl. geht das nicht mehr...

MJuergensen

Denke das mit dem 1Gbit Anschluss direkt am Router wäre was (1Gbit im ganzen Netzwerk bis zum Router). Das mit der IP Weiterleitung wäre schon klasse da ich mitterweile ein NAS im Netzwerk habe das ich auf Reisen gerne mal von ausserhalb ansprechen würde. Funktioniert das mit der Swisscom internen IP Weiterleitung denn "zuverlässig" und wie würde die temporäre Domain aussehen?

Weiss auch das es mal ging aber entweder bin ich blind oder die Funktion ist wirklich nicht mehr im Kundencenter vorhanden.

POGO 1104

@MJuergensen schrieb:

Denke das mit dem 1Gbit Anschluss direkt am Router wäre was (1Gbit im ganzen Netzwerk bis zum Router). Das mit der IP Weiterleitung wäre schon klasse da ich mitterweile ein NAS im Netzwerk habe das ich auf Reisen gerne mal von ausserhalb ansprechen würde.

IP-Weiterleitung ist sicherheitstechnisch eh die falsche Methode, um ein/das NAS von aussen anzusprechen!
Da gibts andere Mittel und Wege, das sicherer zu lösen. Bei der Internetbox-Plus sogar per VPN. Wenn du ein Synology NAS hast, kannst du auch deren integrierten VPN-Server aktivieren. FUnktioniert einwandfrei

@MJuergensen schrieb:

...Funktioniert das mit der Swisscom internen IP Weiterleitung denn "zuverlässig" und wie würde die temporäre Domain aussehen?

-was meinst du mit "Swisscom-interne IP-Weiterleitung"?
-was meinst du mit "temporäre Domain"

MJuergensen

Vergiss das mit der IP Weiterleitung, habe mich verlesen 🙂

Ne ich habe einen "HP Gen8 Microserver" mit Openmediavault und das OS beherrscht auch VPN. Wie ich das schlussendlich realisiere weiss ich noch nicht. Habe mir einfach die Internetbox (kein Plus, brauche die Funktionen nicht) und den Switch für die UHB TV Box (brauchte ich sowieso) bestellt.

Danke für deine Hilfe!

Tux0ne

Rein von der wandelnden Access Technologie lohnt sich ein Umstieg auf das nesute CPE sofern du es günstiger bekommst. Das gilt auf Kupfer sowie auf Fiber.

Früher konnte man die externe IP mit dem Anschluss Checker über das Online Kundencenter prüfen. Das funktioniert schon eine Weile nicht mehr.

Prüfe zu Hause aber auch ob du nicht gar auf CGNAT gestellt wurdest: http://www.pctipp.ch/tipps-tricks/kummerkasten/internet/artikel/swisscom-warum-die-port-weiterleitung-nicht-mehr-funktioniert-84446/

http://www.tuxone.ch/2015/12/ipv4-umstellung-auf-gcnat-bei-swisscom.html

Falls du Servergeschichten oder NAS verwendest, arbeite nicht mit der IP Weiterleitung auf dieses Gerät. Viele nützliche Tipps findest du auf diesem unabhängigen Blog http://www.tuxone.ch/ Der Blog hat eine Suchfunktion. Da werden sie bedient 🙂

MJuergensen

Naja, ich habe beim Abschluss meines VIVO M explizit gesagt ich benutze meine Centro Grande weiter, ist aber auch nicht das Thema ob ich nun 200.- für die Standard Box ausgeben muss.

Ich werde daheim die CHNAT Geschichte prüfen, danke für den Input!

Werde mir deinen Blog daheim auch mal durchlesen und nach einer für mich geeigneten Lösung für das NAS Problem suchen. Bin mir noch im Klaren darüber ob ich alles per VPN mache oder einfach nur eine einzelne Freigabe per SFTP und den Rest vom Server abschotte.

Tux0ne

Ja da gibt es viele Möglichkeiten.

Je nachdem ob du dein NAS nur für dich brauchst oder auch gewisse Services extern anbieten möchtest, gibt es da gute bis weniger geschickte Geschichten.

Das hier zB. ist ein Bericht über das NAS Thema:

http://www.tuxone.ch/2013/04/improve-nas-security-synology.html

MJuergensen

Nein, das NAS ist definitiv nur für mich. Ein Fremdzugriff ist ausgeschlossen 🙂 Nur das Webinterface (wobei ich mir hier noch nicht sicher bin ob ich das brauche) und 1 Shared Folder werden benötigt, der Rest bleibt nach aussen geschlossen. Werde mich in Ruhe damit auseinandersetzen wenn die Internetbox da ist.

Openmediavault beherrscht OpenVPN, vielleicht sollte ich sowas in Betracht ziehen mit ein paar zusätzlichen Massnahmen

NotNormal

Hi, das Promlem kenne ich auch 😉 Tipps fürs nächste mal:

-wenn Du zu Hause einen Rechner laufen hast, kannst Du evtl. in einem Mailprogram (wie Outlook) eine Regel erstellen die auf Mails automatisch antwortet (mit bestimmtem Betreff oder so). Deine IP kannst Du dann im Mailheader finden
Alternativ sonstwas (Router, Webcam...) das ab und zu ein Mail schickt.
-die IB (zumindest Plus) hat einen eigenen DynDns Dienst von Swisscom, das wäre zumindest ein kostenloses Backup zu deinem NoIp...

Gruss

NotNormal

POGO 1104

@NotNormal schrieb:

-die IB (zumindest Plus) hat einen eigenen DynDns Dienst von Swisscom, das wäre zumindest ein kostenloses Backup zu deinem NoIp...

Kann auch die IB-Standard, z.B. http://mjuergensen.internet-box.ch

Tux0ne

@NotNormal

Das sind schon eher exotische Lösungen, gefallen mir aber auch.

Je nach Layer in dem man sich wohlfühlt und was bereits vorhanden ist.

Muss ja nicht immer alles nach Schema F aufgebaut sein 🙂

MJuergensen

Hab mich ein klein wenig (viel zu tun ist aber noch) schlau gemacht und werde das wie folgt lösen:

1.) Die IP wird mit dem DynDns Dienst von Swisscom abgebildet (CHGNAT ist bei mir nicht aktiv, hoffe das ändert sich mit der Internet Box nicht plötzlich)
2.) Ich installiere auf meinem HP Gen8 Microserver (mit Openmediavault als OS) einen OpenVPN Server

3.) Der entsprechende Port (oder Ports) wird vom Router zum Microserver weitergeleitet

Den Rest sicher ich dann mit der Firewall und IP Tables ab soweit als möglich. Denke das sollte wohl die "beste" Möglichkeit sein.