Verschiedene öffentliche IPs ?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Der_Affenkoenig
Beiträge: 2
Registriert: 28 Dez 2022, 10:45

Verschiedene öffentliche IPs ?

Beitrag von Der_Affenkoenig »

Hallo,

ich hab vor kurzem meine Zugangsart zum Internet umgestellt.

Von "FritzBox macht alles" auf "Zyxel-Modem + Lancom VPN Router machen Internet → Fritzbox nur noch als Client für Telefon".


Jetzt wollte ich mir einen VPN-Zugang schalten, um unterwegs auf mein Netzwerk zu Hause zugreifen zu können.
Also Lanconfig geöffnet, den VPN-Assistent gestartet & ein Profil erstellt, anschließend den Lancom Advanced VPN-Client auf dem Notebook installiert und Profil importiert.

Notebook aus dem WLAN ausgehangen und per Smartphone-Hotspot ins Internet gestellt.

→ aber hier hakts, ich bekomm keine Verbindung zu stande → ""VPN Gateway antwortet nicht."


Da mein Anschluss keine feste IP hat, hab ich mir ne dyndns-adresse geholt und die im Profil eingetragen (und die Dyndns-adresse natürlich über ein eigens dafür vorgesehenen Tools aktuell gehalten)... → hat aber nicht funktioniert.
Dann hab ich halt die IP eingetragen die im LANmonitor unter "DSL-Kanal 1 → Protokoll:PPP → Netzwerkprotokoll IPv4" steht... in dem Fall 100.80.144.214.
Screenshot 2023-02-10 231224.png

Wenn ich aber hingegen auf www.ifconfig.me (oder vergleichbare Seiten) gehe, wird mir die IP "156.67.137.239" angezeigt.
(Beim Notebook zur Vollständigkeit halber 46.114.206.xxx, weil ja auch über Handy-Hotspot verbunden).
Screenshot 2023-02-10 231242.png

Aber auch wenn ich diese IP beim VPN-Client ins Profil eintrage kommt keine Verbindung zu stande.

Aber sollten diese beiden IPs nicht identisch sein?
Wenn ich die Verbindung trenne und wieder neu aufbaue, ändern sich auch beide IPs.


Auch funktionieren Port-Maskierungen nicht ... habe z.B. versucht Port 55555 extern auf intern 192.168.0.4:80 zu leiten, um mir von extern das Webfrontend eines meiner APs anschauen zu können (nur zu testzwecken, ob das mit den verschiedenen IPs klappt), auch Fehlanzeige.


Warum zeigt mir der Lancom eine andere IP-Adresse an, als eigentlich von außen im Netz angezeigt wird?
Oder hab ich da irgendwo vergessen einen wichtigen Haken zu setzen, den man abseits des Installations-Assistenten setzen muss (vielleicht irgend ein Sicherheits-Feature, Hau-mich-blau ?)



Hardware:
Zyxel VDSL2 17a Bonding and 35b Bridge Modem
Lancom 1781VA, Firmware 10.72.0015Rel
Internetanbieter: Quix / Inexio 50mbit Zugang über PPPoE
Windows 11 - neueste Updates
Lancom Advanced VPN-Client - neueste Version

Internet & VPN konfiguration wurden über den Assistenten in LANconfig eingerichtet... Internet funktioniert auch sonst ohne Probleme.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Verschiedene öffentliche IPs ?

Beitrag von 5624 »

100.80.144.214 ist keine öffentliche IP, sondern gehört zum Block 100.64.0.0/64. Dieser Block wurde für den Einsatz im Providernetz reserviert, wenn Carrier Grade NAT eingesetzt wird. Also effektiv ist dies auch ein privater IP-Bereich wie die drei bekannten Bereiche 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.

https://en.wikipedia.org/wiki/IPv4_shared_address_space
LCS NC/WLAN
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Verschiedene öffentliche IPs ?

Beitrag von PappaBaer »

Moin,
5624 hat geschrieben: 11 Feb 2023, 09:39 ...sondern gehört zum Block 100.64.0.0/64.
Nicht ganz. Der IP Block ist 100.64.0.0/10 (64Bit Präfix bei einer 32Bit langen Adresse geht auch schlecht...).

Aber ansonsten hat 5624 absolut recht. Dein Provider macht ein CGN (Carrier Grade NAT). Somit hast Du leider keine Chance über IPv4 direkt eine Einwahl-VPN-Verbindung oder ein Portforwarding zu implementieren.

Grüße,
Torsten
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Verschiedene öffentliche IPs ?

Beitrag von 5624 »

PappaBaer hat geschrieben: 11 Feb 2023, 10:28 Nicht ganz. Der IP Block ist 100.64.0.0/10 (64Bit Präfix bei einer 32Bit langen Adresse geht auch schlecht...).
Hast natürlich Recht, zu viel IPv6 in letzter Zeit.
LCS NC/WLAN
Antworten