Salt Surf: Zugang von aussen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Salt Surf: Zugang von aussen

      Hallo zusammen

      Auf Grund sehr abgelegener Wohnsituation musste ich mich die letzten Monate mit 2 Mbit durchs Internet quälen. (Über Swisscom DSL und eine uralte Kupferleitung.)

      Seit kurzem betreibe ich nun mein Internet zu Hause über einen LTE Router (ZyXEL LTE3301) und ein Salt Surf Abo.
      Grundlegend bin ich schon Mal sehr zufrieden! Die Geschwindigkeiten sind im Vergleich zu vorhin natürlich sehr luxuriös! :)

      Jetzt beschäftigt mich nur noch ein Problem:
      Ich würde gerne meine Synoligy NAS von aussen zugänglich machen. (Da keine fixe IP: per DynDNS, das hatte ich schon zu Swisscom zeiten so. Hat immer gut funktioniert.)

      Das Problem liegt nun aber darin, dass ich von aussen über die aktuelle IP keinerlei Zugriff bekomme. Ich bin mir nun nicht ganz sicher, ob es an meiner Konfiguration des Routers liegt oder ob Salt das irgendwie blockiert.
      Hat jemand Erfahrung damit?

      Ich danke Euch schon vorab für Eure Hilfe!

      Grüsse
      Stefan
    • Hallo Stefan,

      ich kann nicht wirklich aus Erfahrung sprechen ... habe aber ein- zwei mögliche Ideen ...

      - ich meine schon gelesen zo haben das Salt nur"interne IPs" vergibt - was das ganze blockieren könnte
      - hast Du eine neuere oder ältere DS? bei den neueren ist es so, dass ein eigener Dienst integriert ist (QuickConnect) vielleicht klappt es mit dem?
    • Salt vergiebt nur Class-A (10/24) Adressen. D.h. die werden nicht geroutet und sind somit nicht von aussen erreichbar... Bei Salt selber werden die Pakete wohl durch einen (mehr oder weniger mies konfigurierten) Proxy umgesetzt (...geht nicht anders).

      Du könntest es mit einer VPN-Lösung versuchen, die mit NAT funktioniert (achtung: du kannst selber zwar bei dir im internen Netz Portfreigaben machen, aber bei Salt nicht)...

      So du auf IPv6 zugreifen kannst (weil dein ext. Zugang bsp. schon damit läuft), kannst du versuchen über sixxs.net einen privaten IPv6-Tunnel (mit einem /64-Subnetz) zu erstellen und dann damit den Zugriff herzustellen...

      Ansonsten wirst du ausser bei Swisscom über LTE in der Schweiz Probleme haben; bei Swisscom kannst du auf Verlangen in ein Pilotprojekt wechseln, in dem "DualStack" (Class-A-v4-Adresse UND öffentlich zugängliche dynamische IPv6) betrieben wird... Aber auch dort: die v4-Adresse ist nicht öffentlich zugänglich...

      :-/
    • Hallo

      Rossini6 schrieb:

      Hallo Stefan,

      ich habe das gleiche Problem wie Du. Mich würde interessieren ob du das Problem lösen konntest und wenn ja wie.

      Achtung, ich bin ein normaler User mit normalen Kenntnissen :) Danke

      Deine P.
      Hallo Rossini6

      Leider nein! Ich konnte das Problem bis heute nicht lösen. Allerdings habe ich mich auch nicht mehr intentisv damit beschäftigt, da ich meinen Wohnort gewechselt habe und hier keinen Salt-Empfang habe. Jetzt habe ich Internet via Sattelit. Da ist es allerdings noch schlimmer. :)

      Um die fachmännische Antwort die 78ermike damals gegeben hat noch auf das wichtigeste für einen "User mir normalen Kenntnissen" herunter zu brechen: Leider gibt es bei Salt keine Möglichket dazu! :)

      Liebe Grüsse
      toive
    • Ich verwende dazu einen vServer von Netcup für 2€ pro Monat.

      OpenVPN (Debian oder Ubuntu bleibt euch überlassen)
      Absichern per SSHKey und Fail2Ban sowie Withlist per iptables.
      Einrichten und Lernen kosten Zeit!

      Mein E5186 kann ich in den Bridge Modus setzen und an einem anderen OpenVPN-Client Router "der das Unterstützung" nutzen.
      Ping wird dann um ca 10ms schlechter. Down wie Up bleiben aber gleich.
      IPv4 ist Standardmäßig eingerichtet und vorhanden. IPv6 lässt sich nachrüsten und als Dual Stack (NICHT Lite) nutzen.


      PS: Für Neukunden bei Netcup kann ich 5€ Gutscheine Generieren. Bei Interesse einfach schreiben. santa

      Grüsse popcorn
      Christoph
      "9 3/4" Aktiv topicclosed auf Twitch.tv -> Xargon1989
    • Christoph1989 schrieb:

      Ich verwende dazu einen vServer von Netcup für 2€ pro Monat.

      OpenVPN (Debian oder Ubuntu bleibt euch überlassen)
      Absichern per SSHKey und Fail2Ban sowie Withlist per iptables.
      Einrichten und Lernen kosten Zeit!

      Mein E5186 kann ich in den Bridge Modus setzen und an einem anderen OpenVPN-Client Router "der das Unterstützung" nutzen.
      Ping wird dann um ca 10ms schlechter. Down wie Up bleiben aber gleich.
      IPv4 ist Standardmäßig eingerichtet und vorhanden. IPv6 lässt sich nachrüsten und als Dual Stack (NICHT Lite) nutzen.


      PS: Für Neukunden bei Netcup kann ich 5€ Gutscheine Generieren. Bei Interesse einfach schreiben. santa

      Grüsse popcorn
      Christoph
      hallo Christoph,

      Kannst du das bitte genauer erklären, was man machen muss, um bei Salt eine öffentlich ip zu erhalten mit seinem Umweg?
      Die 2 Stutz im Monat wäre mir das definitiv Wert, habe mir extra Mario Kart für die Switch gekauft und jetzt verzweifelt festgestellt dass ich nicht online spielen kann, und nach einiger Recherche scheint es mir daran zu liegen dass ich bei Salt keine öffentliche ip habe.

      Gruß
      Buhu
    • Buhu schrieb:
      1. Kannst du das bitte genauer erklären?
      2. IPv4 von aussen zugänglich obwohl Class-A Adressen per LTE?
      3. Mario Kart 8 Deluxe / Switch "Salt ist Schuld)


      Vielleicht das nächste mal Genauer und Detaillierter so wie ich das oben dir "Extra" zusammengeschnippelt habe... (nichts für ungut *hust*)

      Moin Buhu.

      1. Ja ich versuche es in einem Video (Danke an Mike aka "78ermike" der mich dazu angestiftet hat") [Versuche in den nächsten Tagen / Wochen ein Video-Tutorial dazu zu machen, Lust und Zeit ist halt ein Faktor]
      2. Indirekt JA durch einen Tunnel per OpenVPN und einem gekauften/gemieteten Vserver.
      3. Kannst du mir deine Probleme bitte genauer beschreiben? Was genau soll den nicht Funktionieren? (Details sind wichtig! Egal was... welches Model der Switch, oder welches Spiel, oder mit was genau für einer Hardware gehts du Online, 4G oder 3G.... und und und. Von Details und Infos LEBT die Hilfestellung.

      Das ganze mache ich in meiner Freizeit und bekomme davon keinen Rappen... ergo bekomme ich nur einen Feuchten Händedruck...
      "9 3/4" Aktiv topicclosed auf Twitch.tv -> Xargon1989
    • @Christoph1989
      ...ich glaube er redet von einem Nintendo Switch, welcher wie alle neuen Konsolen eine öffentliche IP und geöffnete Ports benötigt, damit online gespielt werden kann; und da scheitert man ja bei allen (ausser den Swisscom-Business-Abos, soweit ich weis) Anbietern an der Tatsache, das diese nur 10/24er-Adressen vergeben; d.h. doppeltes NAT, und bei Salt zusätzlich viele nicht geroutete Ports (resp. wie seit der Orange-Community vermutet: ein Proxy dazwischen)...

      Und das Video ist natürlich rein fakultativ, ohne Bedingungen oder Zwänge (ausser allfälligen inneren Zwängen deinerseits) etc... minigun
      Wär nur echt cool, wenn du das machen könntest

      Ev. ein Tip für alle:
      bei solchen Situationen immer auch die Provider anschreiben, man möge auch im Mobilnetz Lösungen wie DSlite (DualStack mit privater IPv4-Adressen (-> 10/24) UND einer öffentlichen IPv6-Adresse) oder gleich reines IPv6 anbieten... Die Technologie ist auch schon 20 Jahre alt, und wird im Ausland bereits praktiziert. Würde viele Probleme lösen, und wär auch im Sinne der 5G-Einführung nur notwendige Wechsel vorziehen... :-/
    • Hi, genau richtig vermutet, Nintendo Switch war gemeint.
      Sorry für das schlechte quittieren, habe mich gestern nur ganz freudig hier angemeldet weil ich endlich Hoffnung für das Problem sah, und kam auf dem Smartphone nicht gleich zurecht mit tippen hier...

      Provider bin ich bei Salt, und habe da einen Router tp Link m3420 zusammen mit einem huwai stick mit der zweiten sim, die eine reine Daten sim ist.

      Ich kann gerne heute am pc noch etwas mehr Details dazu schreiben, Falls es hilft, aber im Groben ist es das Online spielen welches nicht funktioniert, ins Internet an sich komme ich mit der Konsole.

      Wollte auch keinen Druck ausüben, Sorry Falls das so rüber kam. War fälschlicherweise davon ausgegangen dass sich die Lösung mit diesem netcup einfach beschrieben ließe. Wenn du dafür ein aufwändiges Video irgendwann erstellst, freue ich und sicherlich alle anderen die das Problem haben, sich sehr darüber, aber dies natürlich in deinem zeitlichen Rahmen, wie es bei dir passt.

      Gruß
      Buhu
    • Hallo Buhu

      keine Angst, der "Druck" kam von meiner Seite ;)

      Wegen deinem Problem: das du nen Router verwendest, macht die Sache vermutlich etwas einfacher, nur leider kenne ich die Lösung, die Christoph angesprochen hat, nicht, kann also nicht viel dazu schreiben... Würde aber mal meinen: auf seine Erklärung warten könnte sich lohnen...

      Zwischenzeitlich kannst du ja bei Salt eine Anfrage (per Kontaktformular - glaube die Hotline ist damit auf alle Fälle überfragt ;) stellen ob die bez. Onlinegaming eine Lösung kennen (werden's nicht, ABER) und mach den Vorschlag doch "da bei 5G vorgesehen" DSlite oder IPv6 einzuführen... (je mehr Kunden dies machen, desto eher bewegt sich was ;)
    • Buhu schrieb:

      Provider bin ich bei Salt, und habe da einen Router tp Link m3420 zusammen mit einem huwai stick mit der zweiten sim, die eine reine Daten sim ist.
      Ich tippe auf einen Huawei E3372"h" oder "s"? (Wenn ja, ist da auch die Aktuelle Firmware und Webinterface drauf? )
      Aktuell für die "h" Version von den Russen :D -> E3372h-153_Update_22.323.01.00.00_M_AT_05.01 / WEBUI_17.100.13.01.03_HILINK_Mod1.9
      Das Problem wird sein das du ein doppel NAT durch den Router bekommst. Das könnte n "bisl" kompliziert werden.
      "9 3/4" Aktiv topicclosed auf Twitch.tv -> Xargon1989
    • Ok, habe jetzt mal an Salt geschrieben, versucht das Problem und deinen Lösungsvorschlag zu formulieren 78erMike. Aber so wie ich dich verstehe ist das ja nur um etwas Druck bei denen aufzubauen, und wird nicht wirklich zu einer Lösung führen.

      D.h. ich bin immer noch an einer Anleitung zu diesem VPN Umweg interessiert oder auch anderen Lösungsideen.

      In Bezug auf meinen LTE stick der im Router steht habe ich nachgeschaut. Es handelt sich nicht wie vermutet um das E3372 Model, sondern um das E3276. Dies ist die Versionsinfo:
      Hardware version:CH1E3276SM
      Software version:22.436.09.00.1080
      Web UI version:13.100.04.00.1080

      Auf meinem Router ist die folgende Version drauf
      Firmware Version: 3.16.9 Build 141211 Rel.67301n (BETA)


      Hardware Version: MR3420 v2 00000000 (BETA)




      (Kann mich noch erinnern, dass ich beim Router damals extra diese Version aufspielen musste, nachdem ich im Netz gelesen hatte dass dies die einzige Version sei die mit dem Google Chromecast funktioniert, ist aber inzwischen bestimmt schon 2 Jahre her und gilt vielleicht nicht mehr).

      Genügt dies an Informationen oder braucht ihr noch was?
      Möchte wie gesagt keinen Druck aufbauen, sondern freue mich einfach über kreative Lösungsideen wenn ihr Zeit habt.
    • Nana, ruhig Blut, @Buhu... Wir alle hier sind als Privatleute unterwegs, und haben zuweilen ein Leben ausserhalb des Forums...

      Leider kenn ich den von Christoph erwähnten Service nicht (und hab keinen Datentarif im Handy-Abo), kann somit nicht sekundieren...

      Falls dir langweilig sein sollte - würde ich dich dazu einladen, einen kurzen Testbericht zum OnePlus3, das du dein Eigen nennst, zu schreiben (für die Unterabteilung Testbericht) ;)
    • Leider ist meine Priorität davon ein Video Tutorial zu erstellen eher ganz weit unten.

      Ich würde mich Moralisch nicht verantworten können, irgend welchen Leuten ohne Linux Kenntnisse ein "kopiere das in das Fenster und drücke Enter" Video zur Verfügung zu stellen.
      Das kann nach ein paar Monaten ganz schnell ins Auge gehen.

      Ein vServer kann als "Waffe" angesehen werden. Wenn ihr den Verschluss nicht Entfernt oder richtig sichert und damit geschossen wird. Dann ist es eure Schuld "ohne wenn und aber"

      Könnt ihr das verstehen?...
      "9 3/4" Aktiv topicclosed auf Twitch.tv -> Xargon1989
    • Hoi Christoph,

      Danke für deine Antwort und die Erklärung.
      Das macht (leider) Sinn, auch wenn ich mir etwas anderes erhofft hatte. Damit stellt sich für mich natürlich die Frage, ob das ganze überhaupt für mich eine gangbare Lösung zum Online spielen ist, wenn sie so riskant ist. Verstehe auf jeden Fall deinen Standpunkt.

      In Bezug auf den oneplus 3 T Test muss ich mal schauen, auch dass muss ich leider nach hinten schieben, langweilig ist mir nämlich tatsächlich nicht sondern ich muss mich aktuell auf eine Prüfung vorbereiten die meine Energie schluckt.
    • Die Lösung an sich ist schon tauglich, nur eben ist so ein vServer auch mit Verantwortung verbunden; vor allem wenn man Einfallslöcher nicht zumacht, weil man zuwenig Ahnung von Serveradministration hat (als Beispiel)... (und wenn man an "WannaCry" denkt, sieht man ja das im Internet schon viel zu viele "offene Tore" sind; da kann ich Christoph verstehen, wenn er da keine Anleitung geben will)

      Einfacher wäre es wirklich, wenn jeder Gamer sich bei den Provider meldet bez. "bietet ihr IPv6 oder eine Lösung für Gamer an"... Ohne Kundendruck bewegen die sich nämlich überhaupt nicht...