Server hinter zwei NAT's



  • Moin zusammen,
    ich habe keinen schnellen Internetzugang (kann auch keinen bekommen) und hänge deswegen via WLAN-Bridge (Loco M2) am Gastzugang der Fritzbox (192.168.179.x) meines Nachbarn, welcher vor Jahren das Glück hatte einen DSL-Anschluß zu bekommen. Nun möchte ich von außen auf ein paar Server (Webcam, IO-Devices, usw.) zugreifen. Ich möchte aber nicht die Fritzbox meines Nachbarn mit Portumleitungen zu müllen, da ich schon dankbar bin ein wenig Internet von ihm zu bekommen.
    Folgender Aufbau:
    Internet z.B. Webcam 172.16.0.80
    Damit wären hier zwei NATs (Fritzbox und Loco M2) die ich bis zu meinem Netzwerk (172.16.x.x) durchdringen müsste.
    Gib es dazu eine andere Möglichkeit außer Portumleitung um meine Server im Internet sichtbar zu machen bzw. darauf zugreifen zu können?



  • Ohne Kontrolle über die Fritzbox klappt das nicht (die Fritzbox muss für einen Zugriff von außen freigeschaltet und konfiguriert sein) und über den Gastzugang ist ein Zugriff von außen ohnehin nicht möglich.



  • VOIP und diverse Messenger funktionieren auch. Sind also von außen zu erreichen ohne eine Portumleitung in den NATs zu programmieren.



  • Dann läuft das aber nicht über den Gastzugang, denn dort können bei einer Fritzbox keine VoIP-Telefone betrieben werden!

    Zudem muss ein VoIP-Gerät in der Fritzbox als solches eingerichtet werden. Da scheint also irgendetwas an Deiner Konfiguration doch anders zu sein.

    Und Messenger-Dienste laufen doch über https und einen externen Server, oder? Von welchen Messengern redest Du?



  • Hier nochmal der Aufbau: (ist oben irgendwie verloren gegangen)

    Internet z.B. Webcam 172.16.0.80



  • Hier nochmal der Aufbau: (ist oben irgendwie verloren gegangen)

    Internet –-- Fritzbox Nachbar (192.168.179.x) ----WLAN-Bridge---- (192.168.179.80) Loco M2 (Bridge und Router) (172.16.0.1) ----- z.B. Webcam 172.16.0.80



  • VOIP läuft z.B. auf einem Smartphone (Linphone, Zoiper, usw.) und benutzen einen STUN-Server um ihre IP und Port zu ermitteln. Messenger (Whatsapp, Line) werden das ähnlich machen. Solange es sich um eine einfache NAT handelt ist das für VOIP und Messenger kein Problem.



  • Jop, aber das widerspricht meinem oben genannten Statement ja nicht.

    VoIP kann wenn überhaupt nur bspw. dann funktionieren, wenn Du so eine VoIP-App wie sipgate verwendest und das SIP-Protokoll für den Gastzugang nicht deaktiviert wurde – hier kann man nämlich die Einschränkung nur Mail und Internet treffen, was aber wohl in diesem Fall nicht passiert ist.

    Und ein Messenger wie Whatsapp kann auch in dieser Konstellation betrieben werden; ebenso wie bspw. der Fernzugriff auf einen Deiner Rechner via LogMeIn oder TeamViewer. Das läuft aber alles über externe Server und https; bei Whatsapp auch noch über Deine Telefonnummer als Kennung.

    Gezielt Ressourcen im Netz für Zugriffe von außen freizugeben, klappt nicht -- oder besser gesagt nur über einen Server-Zugriff via TeamViewer oder LogMeIn. Ein Kamerazugriff ist in dieser Konstellation nur über eine App des Herstellers in Verbindung mit einem Cloud-Service möglich. Für einen direkten Zugriff auf IP-Adressebene brauchst Du einen DynDNS-Dienst auf der Fritzbox und entsprechend freigeschaltete Ressourcen über ein VPN.



  • STUN ist aber UDP und das wird ganz normal ins Internet geroutet. Für die Erreichbarkeit von außen sorgt hier dann der STUN-Server. Aber eben nur bei VoIP mit einer App auf dem Smartphone bzw. mit einer Anbindung des VoIP-Telefons an einen STUN-Server.

    So lässt sich der Zugriff bspw. auf den NAS von außen aber nicht herstellen. Dazu brauchst Du VPN und das geht nur über einen DynDNS-Dienst, der in der Fritzbox entsprechend konfiguriert werden muss. Das Ganze funktioniert nicht im Gastzugang…

    ...UDP und damit STUN-Dienste wie VoIP klappen dagegen aber schon, sofern der Gastzugang nicht beschränkt wurde.


Log in to reply