DNS und ipv4 Failover über Mobilfunk

Ich bin bei der Telekom und habe das mit fester IPv6 Adresse gebucht. Hilft dir leider nicht, da es wohl nur für ein Endgeröt ist. Dafür steht das Wort Prafix. Das wird also alles nicht so einfach funktionieren wie du dir das vorstellst.

Wenn im Client eine IP steht, dann steht da eine IP und diese wird genutzt. Nutzt dir also eine andere IP gar nichts, egal ob die überhaupt erreichbar wäre oder nicht.

Soll der Client ne andere IP nutzen, dann trag die da ein.

Du musst ber Bande spielen:

VPS mit Wireguard Server drauf, in der UDM den Client eintragen. Im VPS Wireguard konfigruierst Du dann die Ports und machst einen Forward.

Die UDM baut dann den VPN auf, egal über welches WAN, und egal ob public oder private IP.
Der VPS ist das Ziel vom Client, WG leitet die Pakete auf die UDM weiter, fertig.

ich auch, muss mich damit noch einmal beschäftigen. Mein ZTE hatte Verbindung aber das Netz dahinter nicht obwohl Bridge Modus etc...

Fragwürdiger Client. Wie soll das mit fix eingebrannter IP-Adresse ohne Domain gehen? Da die Anwendung wohl auch noch kritisch ist, also auf die Verbindung zum Server "zwingend" angewiesen ist, sollte der Client wohl ersetzt werden.

Im ioBroker Forum und im Raspi-Forum war vor wenigen Monaten jemand, der Fragen gestellt hat, welche sich für den Zweck Card-Sharing herausstellte. Da habe ich dann meine Antworten eingestellt. Daher würde ich ich gern erfahren, was das für ein Client ist, auf dem man keinen Zugriff hat.

Mir ist auch unklar was DNS Failover bringen soll, wenn doch gar kein hostname sondern eine feste IP als Verbindungsziel genutzt wird.

Es ist übrigens auch ein eigenartiger Ansatz, dem Client eine Verbindung durch alleinige Änderungen auf Netzwerkseite des Servers zu ermöglichen.

Spricht auf jeden Fall dafür, dass der TE sich an den Hersteller, Vermieter oder Sonstwas dieser Anwendung wenden sollte, damit dieser die Anwendung mal auf ein zeitgemäßes Niveau bringt oder aber die Konfig so anpasst, wie für den Kunden sinnvoll.

Quote from Der_Laie

Geht nicht. Auf dem Client geht nichts zu installieren und dessen ip ist dynamisch.

Du kannst den WG Client nachtürlich auch in Hardware abbilden (z.B. Unifi oder Gl.inet Router) und da Deinen Client anschliessen.

Quote from Der_Laie

Unklar ist jedoch, wie mein Client seine Anwendung erreichen kann, da im Client die Muster-ipv4 + Port fix hinterlegt sind. Auf dem Client kann kein VPN oder andere Software installiert geschweige denn genutzt werden.

Danke für etwaigen Input.

Dann sollte man dem Hersteller mal klarmachen, dass dies eine extreme Sicherheitslücke ist.
Und zwar nicht für den Client, sondern für das Netz, auf das er zugreifen soll.
Dort muss je ein Port offen sein. Und ich kann es ja nicht mal damit absichern, dass ich sage, es kommt nur diese eine IP-Adresse an dem Port in mein Netz, da ja dieser Client dynamische IP-Adressen bekommt.
Wäre für mich ein absolutes No-Go dieses Gerät in dieser Art in mein Netz zu lassen.

two cent wegen Mobilfunk und IPv6.

Die üblichen verdächtigen geben dir im Mobilfunk ein /64 Ipv6 Netz. So soll es sein und Handy / Pad / Kartoffeln kommen damit
gut klar. Sollte ein Router benutz werden um >1 Clients zu nutzen is es aber erstmal vorbei mit ipv6 den das ding is für
das WAN interface...

Um das zu umgehen gibt es "NDP Proxy" und grade im Mobilbereich "64Share" die das /64 durchreichen auf der LAN Seite
und dieses an die Cleints verteilen können. Ein IPv6 fähiger Mobilrouter sollte das also quasi immer können.

Anyways. Der Cleint bekommt ne Ipv6. Ein weiterer router wie von UNifi dann halt eine für das WAN interface.

Unifi kann weder NDSProxy noch 64share (vielleicht mit Unifi eignen LTE Moden ? Keine Ahnung) Und kann
das auch nicht weiterverteilten weil UNifi da zwingend ein Prefix haben möchte das über Prefix Delegation haben möchte.

Mit Basteln, privaten IPv6 Netzen, Nat64 kann man sich bei sicherlich was dahinfuschen..

ist aber alles egal, wenn der Client da ne feste IP eingetragen hat. Oder womöglich garnicht mit ipv6 umgehen kann...

Lösung dafür währe es Geld in die Handzunehmen und den Internet Zugang Professional auszubauen mit redundanter Anbindung
und SLA Verträge, die die fIxe IP transparent auf den zweiten Weg auch übernimmt.
Das gibts es aber nicht für den Preis eines DSL + Mobil Vertrages.

Quote from Der_Laie

Ausgangsfrage war ja, ob unifi das mit dem G5 Max outdoor modem das kann oder nicht - bzw. ob einer schon Erfahrung mit sowas hat.

Die Problematik ist nicht das Modem. Es ist der Vertrag des Mobilfunk Anbieters.

Ich kann mir nicht vorstellen, das es einen Anbieter gibt, der dein Routing extern übernimmt, damit auf beiden Leitung die eine Ziel-IP-Adresse funktioniert.

Ich hätte als Vorschlag:

Einen Server im Internet mit fester IP als Ziel für den Client und der Server mach die Verbindung per VPN zum @Home

Quote from phino

Die Problematik ist nicht das Modem. Es ist der Vertrag des Mobilfunk Anbieters.

Ich kann mir nicht vorstellen, das es einen Anbieter gibt, der dein Routing extern übernimmt, damit auf beiden Leitung die eine Ziel-IP-Adresse funktioniert.

Ich hätte als Vorschlag:

Einen Server im Internet mit fester IP als Ziel für den Client und der Server mach die Verbindung per VPN zum @Home

Doch gibt es, MK Netzdienste ist einer dieser Anbieter. Wir nutzen da bei einem Kunden Glasfaser mit LTE Failover mit der selben externen IP Adresse.

Quote from Der_Laie

Insofern wäre es wohl klüger das ipv6 fallen zu lassen und mit DDNS und dynamischer ipv4 mit der T-Mobile Verbindung zu arbeiten, oder?!

Im Standardverträge läuft es nur mit CGNAT. Man kann versuchen die APN des Business zu nutzen. Aber da kann man rausfliegen, wenn der Mast gewechselt wird.

Quote from jkasten

Doch gibt es, MK Netzdienste ist einer dieser Anbieter. Wir nutzen da bei einem Kunden Glasfaser mit LTE Failover mit der selben externen IP Adresse.

Aber du musst einen dritten Dienstleister ins Boot holen.

Da würde ich zum Server mit fester IPv-Adresse in der Cloud raten. Da könnte man noch weitere Funktionen einrichten.

Letzt Licht eine Frage des Geldes und Motivation.

Quote from phino

Aber du musst einen dritten Dienstleister ins Boot holen.

Da würde ich zum Server mit fester IPv-Adresse in der Cloud raten. Da könnte man noch weitere Funktionen einrichten.

Letzt Licht eine Frage des Geldes und Motivation.

Ja klar, für Privat eher nix. Aber nein, kein dritter Dienstleister, alles aus einer Hand. Glasfaser oder VDSL und LTE Failover von MK Netzdienste inkl fester IP.