Seit Umstellung auf Deutsche Glasfaser DAVID-Server von außen nicht mehr erreichbar

  • Moin,


    wenn ich meinen DAVID-Server an die noch vorhandene Leitung der Telekom klemme, klappt alles hervorragend.

    Sobald ich aber die Leitung der Deutschen Glasfaser aktiviere, ist mein DAVID nur noch intern erreichbar.

    Egal ob vom iPhone oder vom PC. Sobald ich am iPhone das WLAN ausschalte, klappt der eMail-Abruf nicht mehr.

    Laut FRITZ!Box habe ich eine IPv4- und IPv6-Adresse. Als DynDNS-Anbieter nutze ich GoIP.de, der auch IPv6 unterstützt und dort ist alles korrekt eingetragen und wird von der FRITZ!Box auch korrekt geupdated.


    Wie kann ich jetzt meinen DAVID wieder aus dem Mobilfunknetz bzw. auch von anderen WLAN- und Internet-Anschlüssen erreichbar machen?


    Was ich noch komisch finde, versuche ich über den DAVID-Admin ein neues Let's Encrypt-Zertifikat abzurufen, sagt er mir, dass die Webbox nicht mehr erreichbar ist. Bei dem Test-Tool auf der Zertifikats-Seite sind auch alle Prüfungen bei 'Eingehende Verbindungen' rot, also mit einem X markiert, obwohl die Freigaben alle auf der FRITZ!Box korrekt sind ( Portfreigaben für IPv4 und IPv6 ). Port 80 ist eingetragen, 267 usw, auch.

    Wo liegt der Fehler???

  • Moin.

    Die Deutsche Glasfaser bietet keine öffentlichen IP-Adressen an, sondern nutzt Adressen aus dem Bereich 100.64.0.0 bis 100.127.255.255. Hierbei handelt es sich um ein Carrier-Grade-NAT, welches nicht aus dem Internet routbar ist.

    Meines Wissens gibt es öffentliche IP-Adressen nur bei Business-Verträgen ab ca. 300 Euro/mtl.

    Es gibt allerdings Anbieter, die Bridges betreiben und dann einzelne TCP-Ports für ca 10 Euro pro Monat vermieten.


    Viele Grüße, Jörg.

  • Wir zahlen 249€/netto für 300/300, aber den haben die aus Vermarktung genommen.

    Es gibt nur noch DG Professional Tarife in Wohn Mischgebieten für Firmen -> ohne Ipv4

    Es gibt neuerdings (noch nicht auf der Website) sogenannte asymetrische DG Small Business Tarife


    300/150 ->169,90€ netto

    600/300 -> 249 € netto

    1000/500 -> 349 € netto


    Und dann eben die DG Business (300 wird nicht mehr aktiv bewroben, aber der kostet nun 349€ netto)

    600, der kostet 549 € netto und der 1000 kostet 849 € netto. UNd der 10.000 kostet rund 3000 € netto




    ChrisRE84 welchen Tarif hast du denn überhaupt?

  • Ich habe schon gute Erfahrungen mit einem Reverse-SSH-Proxy gemacht.

    Dafür brauchst du eine Linux-VM in der Cloud mit öffentlicher IPv4 (gibt's bei IONOS für 1€ pro Monat) und eine Linux-Maschine (VM oder z.B. Raspberry Pi) im internen Netz.

    Die Maschine aus dem internen Netz baut einen Tunnel zur Cloud-VM auf.


    Anstatt zu deiner eigenen öffentlichen IP baust du dann die Verbindung zur Cloud-VM auf und die leitet alle Anfragen zur Linux-Maschine in deinem Netz weiter. Dort kannst du dann angeben, was mit den Paketen passieren soll - z.B. dass alle Pakete, die auf Port 443 ankommen, zum david Server geleitet werden.


    Eine Anleitung mit nem Raspberry Pi gäbe es hier:

    https://www.rustimation.eu/ind…nnel-schritt-fur-schritt/

  • Moin,


    erstmal danke für die ganzen, schnellen Antworten.


    Also ich habe die 1000/500er Leitung gebucht und zahle dafür jetzt im 1. Jahr 24,99 EUR und dann ab dem 13. Monat 79,99 EUR.


    Also ich nutze ihn rein privat, würde ihn aber auch gerne weiterhin in Betrieb halten, da ich mit dem DAVID einfach sehr zufrieden bin!

    Ich habe auch was von Portmappern und einer FIP-Box gehört, wie sie z.B. bei Feste-IP.net angeboten werden. Ist so etwas auch brauchbar?


    QWERTZ Ich habe bei STRATO einen Linux Root-Server mit einer IPv4. Würde das auch damit gehen? Wenn ja, wie?


    Wie kann ich es jetzt realisieren, dass ich meinen DAVID wieder von außen erreiche, wenn ich hier nur den Glasfaseranschluss der Deutschen Glasfaser zur Verfügung habe?

    Aufgefallen ist mir auch, dass selbst der Abruf der eMails im internen Netz übers iPhone nicht mehr funktioniert, wenn ich die 'Native IPv6-Anbindung'-Option in der FritzBox aktiviere.

  • Also ich habe die 1000/500er Leitung gebucht und zahle dafür jetzt im 1. Jahr 24,99 EUR und dann ab dem 13. Monat 79,99 EUR.

    Das ist der Privatkundentarif DG Giga. Dieser enthält keine öffentliche erreichbar ipv4 Adresse.

    DIes ist lediglich per ipv6 erreichbar.


    Ob David ipv6 kann weiß ich allerdings nicht.


    Ansonsten kannst du das natürlich so machen wie von @Quertz etc vorgeschlagen.


    Hier in diesem Forum https://www.glasfaserforum.de/forum/ wird dort sehr viel geschrieben auch mit Anleitungen etc.


    Um es "einfacher" zu haben könntest du auch diesen Service nutzen:

    https://www.edv-kossmann.de/festeip/


    allerdings rund 10€ im MOnat. Wenn man sich mit auskennt und ist der Weg über den vserver günstiger mit 1€ / Monat (Derzeit können wir einen Peak von ~ 200 Mbits anbieten, sollten Sie mehr Leistung benötigen so schreiben Sie eine Mail an: support@edv-kossmann.de)

  • Könntet ihr mir das mal genau und Schritt für Schritt erklären, was ich damit dann machen muss?

    Einen Raspberry Pi brauche ich zu Hause aber auf jeden Fall, oder?


    Und was ist mit mehreren Ports?

    Wenn ich zB Port 80, 443, 8443, 267 und noch mehr brauche? Habe beim David zB alle Ports freigegeben, wie IMAP, POP3 usw..

  • ChrisRE84 Genau. Der Pi zu Hause verbindet sich mit der Linux-Maschine. Auf der Linux-Maschine gibst du dann an, welche Ports akzeptiert werden sollen. Die Anfragen werden dann 1:1 auf den Pi geleitet. Auf dem Pi kannst du dann angeben, an welche Geräte du die Anfragen auf den jeweiligen Ports leiten möchtest.

    Das hat keine Firewall-Funktionalität, sondern ist eine reine Portweiterleitung wie bei einer FritzBox.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!