Internet-box 3 und Internet-Booster 5G - zwei IP Adressen

Die 2. IP-Adresse ist die vom Booster.

Afaik kannst du diese ignorieren für Portforwardings usw.

@bksolo 

Nicht unerwähnt lassen möchte ich an dieser Stelle, dass der Umstand, dass mit dem BOOSTER eine separate IP-Adresse vorhanden ist, dies - beim mir - stets zu Problemen im Zusammenhang mit DDNS/DynDNS geführt hat.

Früher oder später wird Dein Raspi von extern nicht mehr erreichbar sein, ausser Du machst den BOOSTER stromlos und dann wieder einschalten. Das ist einer der Gründe, warum ich den Booster wieder aus dem Netz entfernt habe.

Es gibt weitere Beiträge hier im Forum zu diesem Thema. Betrifft also nicht nur mich…

---

@ebu  schrieb:

@bksolo 

 

Nicht unerwähnt lassen möchte ich an dieser Stelle, dass der Umstand, dass mit dem BOOSTER eine separate IP-Adresse vorhanden ist, dies - beim mir - stets zu Problemen im Zusammenhang mit DDNS/DynDNS geführt hat.

 

Früher oder später wird Dein Raspi von extern nicht mehr erreichbar sein, ausser Du machst den BOOSTER stromlos und dann wieder einschalten. Das ist einer der Gründe, warum ich den Booster wieder aus dem Netz entfernt habe.

 

Es gibt weitere Beiträge hier im Forum zu diesem Thema. Betrifft also nicht nur mich…

---

Dann macht Ihr irgendwas falsch ! Ich nutze den DYNDNS auf der IB3 mit Bonding und meine Haussteuerung ist seit Anfangs 2020 immer problemlos erreichbar gewesen. Am Anfang mit eine Raspi umgesetzt und aktuell einer Siemens LOGO! läuft alles problemlos. Wenn man wirklich Probleme hat, dann kann man im Router die IP Adresse, welche von Extern angesprochen wird, vom Bonding ausschliessen.

Ich kann mich da Roger nur anschliessen, mein Raspi und Haussteuerung ist und war immer erreichbar.

Danke für die Antworten. Scheint zu laufen, auch wenn ich nicht genau sagen kann was das Problem gelöst hat.

In der Zwischenzeit komme ich von extern über meine Domain (eine weitere nicht SC) auf die IB3. Für die IP-Adresse habe ich bei der Domain die von der IB3 83.76.xxx.xxx hinterlegt. Mit Portweiterleitung und Firewall auf der IB3 für Ports 80 und 443 komme ich auf meinen Nginx Proxy Manager und von dort auf die interne Applikation mit https und certificate.  

Zu erwähnen ist, ich habe nach dem IB3 eine pfSense auf einem Protectli Vault FW4B mit zwei WAN- und zwei LAN-Ports und mehreren VLANS.

Alles läuft ohne Probleme, die pfSense ist mit NAT und FW-Regeln entsprechend  aufgesetzt.

Der Internet-Booster ist auf dem IB3 mit einer lokalen IP-Adresse 192.168.xxx.xxx angebunden.

Weiterhin nicht klar ist mir die IP-Adresse 178.197.xxx.xxx.  Hängt das zusammen mit Bonding? Habe auch gelesen von WebRTC, aber verstehe beides nicht genügend um ein Verständnis darüber zu haben.

Der aktuelle Bonding-Mechanismus des Internetboosters basiert netzwerktechnisch auf distributed TCP und eigentlich sind es sogar 3 externe IP-Adressen, die da zur Verfügungsstellung des Bondings im Spiel sind:

- IP-Adresse der Internetbox in der DHCP-Anbindung des Festnetzesanschlusses

- IP-Adresse des Boosters in der DHCP-Anbindung des Mobilnetzes

- IP-Adresse des Bondingmechanismus im Swisscom-Backend-Bonding-Server

Nachstehend der Versuch einer „einfachen“ Beschreibung der Funktionsweise des Bondings:

Wenn jetzt ein gebondeter Internetanschluss nach aussen kommuniziert, schickt die Internetbox einen Teil der TCP-Pakete über das Festnetz und einen anderen Teil über das Mobilnetz. Beides geht an die virtuelle IP-Adresse des Bondingmechanismus im Swisscom-Backend-Bonding-Server und wird da wieder zusammengefügt.

Der Backendserver kommuniziert dann seinerseits auch direkt mit den eigentlichen Adressaten, welche dann auch nur Deine Bonding-IP sehen und ihre Antworten auch wieder an den Bonding-Server zurückliefern.

Für den Rückweg teilt der Bondingserver dann die Pakete wieder in 2 Teilmengen auf und beliefert damit einerseits die IP der Internetbox und andererseits die IP des Internetboosters.

Schlussendlich setzt die Internetbox die 2 Teilmengen wieder zusammen und übergibt das konsolidierte Resultat zurück an den ursprünglich aufrufenden Client im lokalen Netz.

Da weder der Internetbooster noch die Bonding-IP direkt aus dem Internet erreichbar sind, ist es eminent wichtig, dass bei Bedarf nach einem DynDNS immer darauf geachtet wird, dass dieser ganz konventionell mit der normalen öffentlichen IP der Internetbox des reinen Festnetzes nachgeführt wird.

Würde man die öffentliche IP direkt aus dem Internet nehmen, erwischt man die Bonding-IP und der DynDNS funktioniert dann nicht.

P.S.: Meine eigenen Testerkenntnisse mit dem Bonding sind übrigens schon ca. 3 Jahre alt und basieren noch auf dem 4G-Booster. Meines Wissens hat sich aber auch mit dem neueren 5G-Booster bis jetzt in der grundsätzlichen Bondingarchitektur der Swisscom noch nichts verändert.