Wieso habe ich zwei IP-Adressen?
Auf der Internet-Box 3 wird mir eine Internet IP-Adresse beginnend mit 83.76.xxx.xxx angezeigt. DynDNS verwendet auch diese.
Mit dem Browser nach meiner (externen) IP-Adresse angefragt - bekomme ich eine andere IP-Adresse beginnend mit 178.197.xxx.xxx
Ich finde bei Swisscom und im Internet keine Erklärung. Welche Adresse muss ich bei meiner Domain eingeben?
Ich wollte auf der Internet-Box Portweiterleitung und Firewall für Ports 80 und 443 einrichten. Habe einen Raspberry Pi mit Docker und Nginx Proxy Manager. Leider bekomme ich immer Ports closed Info.
Danke.
@Werner schrieb:
....Meines Wissens hat sich aber auch mit dem neueren 5G-Booster bis jetzt in der grundsätzlichen Bondingarchitektur der Swisscom noch nichts verändert.
Noch nicht - aber da soll ja im Verlaufe des 2023 eine neue Bonding Plattform in Betrieb gehen, wo dann einige Nachteile ausgeräumt werden sollen......
Die 2. IP-Adresse ist die vom Booster.
Afaik kannst du diese ignorieren für Portforwardings usw.
Nicht unerwähnt lassen möchte ich an dieser Stelle, dass der Umstand, dass mit dem BOOSTER eine separate IP-Adresse vorhanden ist, dies - beim mir - stets zu Problemen im Zusammenhang mit DDNS/DynDNS geführt hat.
Früher oder später wird Dein Raspi von extern nicht mehr erreichbar sein, ausser Du machst den BOOSTER stromlos und dann wieder einschalten. Das ist einer der Gründe, warum ich den Booster wieder aus dem Netz entfernt habe.
Es gibt weitere Beiträge hier im Forum zu diesem Thema. Betrifft also nicht nur mich…
@ebu schrieb:
Nicht unerwähnt lassen möchte ich an dieser Stelle, dass der Umstand, dass mit dem BOOSTER eine separate IP-Adresse vorhanden ist, dies - beim mir - stets zu Problemen im Zusammenhang mit DDNS/DynDNS geführt hat.
Früher oder später wird Dein Raspi von extern nicht mehr erreichbar sein, ausser Du machst den BOOSTER stromlos und dann wieder einschalten. Das ist einer der Gründe, warum ich den Booster wieder aus dem Netz entfernt habe.
Es gibt weitere Beiträge hier im Forum zu diesem Thema. Betrifft also nicht nur mich…
Dann macht Ihr irgendwas falsch ! Ich nutze den DYNDNS auf der IB3 mit Bonding und meine Haussteuerung ist seit Anfangs 2020 immer problemlos erreichbar gewesen. Am Anfang mit eine Raspi umgesetzt und aktuell einer Siemens LOGO! läuft alles problemlos. Wenn man wirklich Probleme hat, dann kann man im Router die IP Adresse, welche von Extern angesprochen wird, vom Bonding ausschliessen.
Ich kann mich da Roger nur anschliessen, mein Raspi und Haussteuerung ist und war immer erreichbar.
Danke für die Antworten. Scheint zu laufen, auch wenn ich nicht genau sagen kann was das Problem gelöst hat.
In der Zwischenzeit komme ich von extern über meine Domain (eine weitere nicht SC) auf die IB3. Für die IP-Adresse habe ich bei der Domain die von der IB3 83.76.xxx.xxx hinterlegt. Mit Portweiterleitung und Firewall auf der IB3 für Ports 80 und 443 komme ich auf meinen Nginx Proxy Manager und von dort auf die interne Applikation mit https und certificate.
Zu erwähnen ist, ich habe nach dem IB3 eine pfSense auf einem Protectli Vault FW4B mit zwei WAN- und zwei LAN-Ports und mehreren VLANS.
Alles läuft ohne Probleme, die pfSense ist mit NAT und FW-Regeln entsprechend aufgesetzt.
Der Internet-Booster ist auf dem IB3 mit einer lokalen IP-Adresse 192.168.xxx.xxx angebunden.
Weiterhin nicht klar ist mir die IP-Adresse 178.197.xxx.xxx. Hängt das zusammen mit Bonding? Habe auch gelesen von WebRTC, aber verstehe beides nicht genügend um ein Verständnis darüber zu haben.
Der aktuelle Bonding-Mechanismus des Internetboosters basiert netzwerktechnisch auf distributed TCP und eigentlich sind es sogar 3 externe IP-Adressen, die da zur Verfügungsstellung des Bondings im Spiel sind:
- IP-Adresse der Internetbox in der DHCP-Anbindung des Festnetzesanschlusses
- IP-Adresse des Boosters in der DHCP-Anbindung des Mobilnetzes
- IP-Adresse des Bondingmechanismus im Swisscom-Backend-Bonding-Server
Nachstehend der Versuch einer „einfachen“ Beschreibung der Funktionsweise des Bondings:
Wenn jetzt ein gebondeter Internetanschluss nach aussen kommuniziert, schickt die Internetbox einen Teil der TCP-Pakete über das Festnetz und einen anderen Teil über das Mobilnetz. Beides geht an die virtuelle IP-Adresse des Bondingmechanismus im Swisscom-Backend-Bonding-Server und wird da wieder zusammengefügt.
Der Backendserver kommuniziert dann seinerseits auch direkt mit den eigentlichen Adressaten, welche dann auch nur Deine Bonding-IP sehen und ihre Antworten auch wieder an den Bonding-Server zurückliefern.
Für den Rückweg teilt der Bondingserver dann die Pakete wieder in 2 Teilmengen auf und beliefert damit einerseits die IP der Internetbox und andererseits die IP des Internetboosters.
Schlussendlich setzt die Internetbox die 2 Teilmengen wieder zusammen und übergibt das konsolidierte Resultat zurück an den ursprünglich aufrufenden Client im lokalen Netz.
Da weder der Internetbooster noch die Bonding-IP direkt aus dem Internet erreichbar sind, ist es eminent wichtig, dass bei Bedarf nach einem DynDNS immer darauf geachtet wird, dass dieser ganz konventionell mit der normalen öffentlichen IP der Internetbox des reinen Festnetzes nachgeführt wird.
Würde man die öffentliche IP direkt aus dem Internet nehmen, erwischt man die Bonding-IP und der DynDNS funktioniert dann nicht.
P.S.: Meine eigenen Testerkenntnisse mit dem Bonding sind übrigens schon ca. 3 Jahre alt und basieren noch auf dem 4G-Booster. Meines Wissens hat sich aber auch mit dem neueren 5G-Booster bis jetzt in der grundsätzlichen Bondingarchitektur der Swisscom noch nichts verändert.
@Werner schrieb:
....Meines Wissens hat sich aber auch mit dem neueren 5G-Booster bis jetzt in der grundsätzlichen Bondingarchitektur der Swisscom noch nichts verändert.
Noch nicht - aber da soll ja im Verlaufe des 2023 eine neue Bonding Plattform in Betrieb gehen, wo dann einige Nachteile ausgeräumt werden sollen......