Salt Surf: Zugang von aussen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • cool, Danke schön, in diese feste ip Seite werde ich mich mal rein lesen, dass wäre schön wenn es damit tatsächlich klappen würde und sicher ist. Ist ja klasse dass man das kostenlose testen kann.

      Was ist mit diesem Fritz vpn und einer gebrauchten Fritzbox gemeint?
      Wobei es da ja wahrscheinlich doch deutlich teurer wäre, damit die sim Karte damit funzt wurde ich ja den lte Fritz benötigen, der kostet ja glaube ich um die 200chf
    • @Buhu

      ...die Sim-Karte funktioniert ja (kannst ja telefonieren und surfen); nur das GAMEN geht nicht, weil die bestimmte Ports "offen" benötigen, und das bekommt man nicht durch "doppeltes NAT" hin (dein eigenes Netzwerk mit nicht-gerouteten Adressen, und dann durch ein anderes Netzwerk mit nicht gerouteten Adressen beim Provider).

      "myFritz" ist ein Service von AVM; unter anderem ein eigenes VPN; kann man einfach mit einer gebrauchten Fritzbox (meine Gebrauchte ging für 40 Stutz über den Tisch - leider. Hätte mir mehr erhofft ;) realisieren, wenn man an die nen LTE-Stick rahnhängt (geht über USB).

      Aber - ich hoffe du nimmst es mir nicht übel, aber was du so schreibst glaube ich nicht, das du besonders viel Wissen in diesem Bereich hast; daher meine Empfehlung - wenn du Zeit hast, versuch dich etwas in's Thema einzulesen (bsp. "was ist NAT", was sind "private Adressen" (IP, aka Internetprotokol) etc); das nötige "Beiwissen" um Services wie von Christoph beschrieben zu nutzen, kommt dann von allein ;)
    • Das stimmt, entweder mit einer LTE-Fritzbox, die sind teuer oder eben mit einer gebrauchten Fritzbox und einem LTE-Stick.
      Aber Achtung! Die 4G-Sticks funktionieren nur an den Boxen ab 7360/7390, die 7340er kriegt keine Firmwareupdates mehr und unterstützt keine 4G-Sticks! (löst aber das Game-Problem auch nicht, wenn ich das richtig verstanden habe)
      Zuerst dachte ich noch an die Möglichkeit, die Fritzbox per LAN-Port hinter den Huawei E5770 zu hängen, doch da fehlt für VPN Port-Forwarding und DynDns, das man ja im Huawei bräuchte statt in der Fritzbox und der kan das nicht. (sehe ich das richtig @78ermike?)

      Dosc
    • Nee, keine Angst, nehme da nix Übel, die Aussage stimmt ja das mein Wissenstand in dem Gebiet nicht gerade groß ist.
      Wenn ich mehr Zeit habe, sprich meine Prüfung hinter mir, Lese ich mich mal in die genannten Schlagwörter und die feste ip Seite oben ein.
      Seht ihr denn irgendwelche Vorteile der Fritzbox oder der feste ip Seite gegenüber dem jeweils anderen, oder sind das einfach Alternativen und ich kann erst eine probieren (nachdem verstanden ;) ) und wenn das nicht funzt dann das andere?
    • Hoi nochmal,

      Habe jetzt ein Großteil des Wochenendes damit verbracht, mich in diese feste ip Seite einzulesen und anzufangen einen raspberry pi einzurichten mit deren openvpn.

      Kam Vielleicht bis zur Mitte, jetzt kam eine Fehlermeldung. Bevor ich mich weiter versuchen da rein zu kämpfen, kam mir der Gedanke, wird das tatsächlich mein Problem lösen?
      Wenn ich das richtig verstehe, gibt einem dieser vpn Server dann ja eine öffentliche ip, ABER wie mir gerade mit Schrecken dämmerte, muss man sich dazu von jedem Endgerät bei welchem man dies nutzen möchte mit einer openvpn Client Software darauf einwählen! Aber damit wäre Online zocken auf der Nintendo Switch erst wieder nicht möglich, weil ich dafür ja einen open vpn Client auf dieser benötigen würde, den es natürlich nicht gibt.

      Könnt ihr mir helfen? Sind meine obigen Überlegungen korrekt, dann würde ich das feste ip. Net Projekt hier abbrechen, da es meinen Zweck eh nicht erfüllen wird. Oder kann ich die Lösung auf der Switch benutzen, mache ich irgendwo einen Denkfehler? In dem Fall würde ich versuchen die Installation doch noch hin zu kriegen auf dem raspberry.
    • Super das du sowas mit einem Raspberry Testen willst, aber du hast da was falsch verstanden...

      Der Server muss nämlich nicht BEI DIR laufen, sondern an einem Ort "Internet", bei dem dieser eine geroutete Adresse hat. (bsp. ein gemieteter (virtueller) Server).
      Auf jenem kannst du dann die VPN-Server-Software einrichten, inkl. Vergabe privater IP-Adressen, ABER mit Portfreigaben (öffentlich<->Server<->private Adressen)für die Spiele benötigten Ports...

      Auf deinen Geräten hast du dann idealerweise einen Client, der dich mit dem Server-VPN verbindet; ab da gehen alle Verbindungen über jenen Server, sodas du mit der privaten IP, die du von dienem Server bekommst, spielen kannst...

      Das momentane Problem das du hast: Salt bietet keine öffentliche IP, und leitet auch keine Ports weiter.
      Führt, wenn du zu Hause einen LTE-Router einsetzt, auch zusätzlich zu doppeltem NAT
      Salt bietet dir EINE dynamische Adresse aus dem 10/8er-Range (nicht öffentlich geroutet, d.h. bei Salt findet eine Übersetzung über einen Router (nicht zu verwechseln mit einem privaten Router) oder gar Proxy statt. Bei diesem Router müssten alle Ports offen sein - haben aber viele Tests belegt: sind sie nicht.
      Bei dir werkelt dann ein LTE-Router, der diese eine 10/8er-Adresse als "öffentliche" Adresse nimmt, und dir intern eine weitere private, nicht geroutete, Adresse (meist 192.168/16)...
      D.h. die Pakete, die vom und zum Spiel geschickt werden, werden "zweimal übersetzt"; bei deinem Router, und nochmal bei Salt. ...und damit sind die meisten Netzwerkstacks in Anwendungen schon überfordert...

      (Diese Erklärung ist "im schnellen Durchgang" erstellt worden und erhebt keinen Anspruch auf Vollständigkeit)
    • Hoi 78ermike,

      Vielen Dank für deine Erklärung. Habe zumindest Teile davon auch verstanden ;)
      Das heißt im klar Text, ich habe meine Zeit verschwendet und dieses aufsetzen des raspberry bringt auch nix wenn erfolgreich? Weil es nix mit dem zweimal übersetzen der ip Adresse zu tun hat?

      Die andere Sache die du ansprichst, mit dem vpn bei mir oder im Internet laufen : ich dachte das sei die Idee von der von Christoph verlinkten feste ip Seite. Die haben dort einen Server laufen, und ich brauche auf meine raspberry pi daheim einen open vpn Server um den anzusprechen. Der Denkfehler den ich dann machte (glaube ich?) War anzunehmen dass dieser raspberry Server dann fein sei, und Irgendwas in Router vermittelt und ich mich danach nur noch mit meinem normalen Geräten wie pc und eben Nintendo Switch wie immer mit dem Router verbinde und der raspberry dann halt eben die vpn Geschichte abzieht, seine Magie werkeln lässt und die Geräte nach außen alleine dadurch nach außen unter öffentlicher ip erscheinen.
      Nach weiterem Studium der Dokumentationen scheint mir dies aber nicht der Fall zu sein, sondern ich brauche beides: dem vpn Server auf dem raspberry der sich mit der feste ip Seite verbindet, und einen vpn Client auf jedem Endgerät, einfaches einwählen in den Router genügt nicht. Und damit wäre die Nintendo Switch wieder aus dem Rennen.
      Darauf bezog sich meine Frage, ob ich den grundlegenden Gedanken hinter dem open vpn so richtig aufgefasst habe, oder ob (meine Stimme Hoffnung...) Ich falsch liege und mich doch auch mit Endgeräten ohne open vpn Client Software irgendwie über den raspberry unter vpn einwählen könnte.
    • Du musst noch viel lesen (und vor allem: verstehen ;)

      Server: brauchst du, aber einen mit öffentlicher IP. Darum am Besten einen woanders.
      Client: brauchst du nicht unbedingt auf allen Geräten, sondern nur auf jenem, das die "Einwahl" vornimmt. Bsp. dein LTE-Router (du nutzt einen Huawei, glaub ich?). DER verbindent dann auf den Server und ...siehe meine Erklärung.
      Dein Nintendo-Switch würde dann wie immer auf den Huawei verbinden, aber von dort (resp. über das VPN) mit dem Internet verbunden -> inklusive Portweiterleitung, sodas die Spiele funktionieren...
    • Da sind so viele verschiedene Unterthemen dabei...
      Eigentlich alles was mit Netzwerk zu tun hat...

      Alternativ kannst du dich auf der Wikipedia einlesen (als Grundlage gut genug, danach hast du die Begriffe um weiterführende Literatur zu finden)...
      Fang mit IP-Adressen (IPv4) an, geh über zu "NAT" (Network Adress Translation), VPN... All die Begriffe, aus meinen und Christoph's Beiträgen, die dir nichts sagen ergooglen...
    • hi

      Ich hab' mich hier auch bisschen reingelesen, bin jetzt auch noch nicht ganz schlüssig, ob ich einen Versuch wagen soll oder nicht. Denn soweit ich weiss, kostet das günstigste Kabel Internet (15er Leitung, reicht ja zum zocken) ca. 40.-/Mt. Dafür, dass ich 2-3 mal die Woche Online zocke (FIFA FUT), sind mir 500.- pro Jahr doch etwas viel, zumal ich eben unbeschränkt 4G habe bei SALT. Mit einem Hotspot an sich kriege ich zwar Gegner (dauert ziemlich lange) zugeteilt, aber meine Latenz ist einfach zum kotzen. Ein unabhängiger Geschwindigkeitstest zeigt mir 32 Mbit DL und 22 MBit UL an (Ping ca. 150 ms), an der PS sind's dann noch 3-5 MBit und eben NAT-3.

      Hier wurden ja bereits diverse Lösungansätze diskutiert und wieder verworfen (da für einen Laien zu kompliziert). Eine Lösung von "Jörg", hab ich im Netz so gefunden (ähnlich wie die von Euch vorgeschlagene?!):

      Eine öffentliche und sogar feste IP Adresse konnte ich für diese Zwecke auf einem unserer Webserver nutzen, da diese lediglich für eine zusätzliche SSL Domain genutzt wird. Also wurde vor die XBox ein Linksys WRT-54GL mit Tomato-USB Firmware gesetzt, welcher einen OpenVPN Tunnel zum Webserver aufbaut. Dieser macht dann das NAT für die Geräte dahinter und es könne natürlich auch weitere Dienste auf angeschlossenen Systemen verfügbar gemacht werden.

      Da ich kein Webserver habe müsste ich ja sonst wie zu einer Public IP kommen. IPv4 über Feste-IP.net (4 Euro/Mt.)+VPN Tunnel (4 Euro/Mt.) den Linksysy Router (Tomato Firmware) für CHF 60.00. Ist das was oder nicht?

      Ich werde im Juli etwas Zeit haben, mich in die Materie einzulesen, aber muss auch ganz ehrlich sagen, dass ich keine 40h oder 50h dafür aufwenden will. Rechne ich das in Arbeitszeit um, dann hab ich die jährlichen Kosten fürs Kabelinternet in dieser Zeit mehrmals umgesetzt. Soviel zum Thema Opportunitätskosten.

      LG
    • Hoi THS

      ...das Thema ist nicht kompliziert erklärt, es ist eben komplex...

      Das Hauptproblem für Spieler ist:
      Die Provider stellen "nur" sogenannte "nicht geroutete Adressen" (im Fall Salt: 10/8 (Adressen von 10.0.0.1 bis 10.255.255.255)) zur Verfügung. Das heisst, das Anfragen von und zu diesen Adressen nicht über's Internet laufen (nicht geroutet). D.h. bei Salt steht - auch wenn Salt dies ständig verneint ;) - mindestens ein Server, der sämtliche Anfragen ("ruf Seite x auf, sende Daten y" usw) zwischen den nicht gerouteten Adresssen auf "geroutete" übersetzt.

      Dies passiert auch bei dir zu Hause, wenn du nen Router - entweder über LTE oder Kabel - an's Internet hängst; du bekommst vom Router ebenfalls nur "nicht geroutete Adressen" (meist 192.168/16, d.h. von 192.168.0.1 bis 192.168.255.255), und die werden auf dem Router dann auf die EINE öffentliche (resp. eben was über LTE verteilt wird) Adresse übersetzt wird.

      Damit du aber zu Hause gamen kannst, müssen die Anfragen, die zu deiner Konsole (oder was du nutzt) weitergeleitet werden. Durch die "Übersetzung", AKA "Network Adress Translation" (NAT), ist das nicht offen. D.h. du musst dem Router sagen "ein Datenpaket das auf dem Port (vgl "Öffnung") 888 ankommt, musst du auf die interne Adresse x.y.z.1 Port 888 weiterleiten". ...so kommen dann die Pakete an, und du kannst zocken... Dieses "leite von Port x an y weiter" nennt man "Portforwarding"; dies ist Adressbezogen (d.h. es ist auf die IP-Adresse bezogen). Hochwertige Router können zwar diese Pakete auch an mehrere Adressen auf Port 888 weiterleiten (im Broadcast-Verfahren, wie das genannt wird), aber meistens ist das sehr kompliziert, weil die Adressen dynamisch vergeben werden...

      ...nun haben dynamische Adressen die Eigenart, das sie heute zu Gerät x gehören, morgen zu Gerät y. Das ist auch bei Salt (und anderen Anbietern) der Fall. Und du bist nicht der einzige Spieler. Weil aber beim Provider eine Übersetzung der internen (nicht gerouteten) und externen Adresse stattfindet, kommen DORT schon die Pakete vom Spielserver nicht mehr durch... Einige Ports, die von den meisten Anwendern genutzt werden, sind aber offen.

      Darum kann man sich mit den virtuellen privaten Netzwerken (VPN) behelfen. Weil diese in der Lage sind, diese offenen Ports auch für ihre Zwecke zu nutzen.

      Diese VPN bauen von deinem Router (Client) aus eine Verbindung zum VPN-Server auf, und stellen dir die von diesem Server bereitgestellten Daten (Adresse, Services, usw) zur Verfügung.

      Jetzt kommen wir zu den Server-Anforderungen:
      du brauchst keinen WEBserver, sondern einen vServer.
      Denn auch Webserver haben nicht immer öffentliche IP-Adressen, die Billigangebote nutzen meist die gleiche Technik zur Mehrfachbenutzung der IP. vServer aber haben meist immer eigene Adressen (aufpassen, muss im Angebotstext stehen).

      Auf diesem vServer musst du dann die VPN-Server-Software installieren und konfigurieren (und zwar so, das weder der VPN noch dein Server missbraucht werden kann -> du bist der Server-Admin und verantwortlich, das damit kein Schindluder getrieben wird!
      Dazu/Gleichzeitig musst du, damit alles funktioniert, eine Firewall auf dem Server einrichten; damit du die eingehenden Pakete vom Spielserver empfangen kannst, und die Pakete draussen bleiben, die du nicht auf dem Server haben willst. Danach richtest du einen DHCP-Server (und einen DNS-Server, damit du auf Gerätenamen konfigurieren kannst) ein, damit Geräte, die du via VPN verbindest, vom Server eine INTERNE (nicht geroutete) Adresse bekommt. ...auf deinem Router richtest du dann die Zugangsdaten zu deinem VPN-Server ein, und los gehts...

      Du siehst - sehr kompliziert, und die Rechtslage ist auch nicht zu verachten...

      Wie man als Spieler nun das Problem umgehen kann:
      IN JEDEM FALL: den Provider anschreiben, sagen das man IPv6 (Internetprotokoll Version 6) wünscht - denn damit bekommt jeder eine öffentliche Adresse.

      Im Einzelfall:
      alternative Lösungen suchen.
      v-Server (technische Anleitungen gibt es - unter Verweis auf Sicherheitsbedenken - wohl weniger... Stichwort "Virenschleudern" bei einer Fehlkonfiguration... "WannaCry" zeigte ja neulich grad wieder, wie anfällig Systeme sind; auch jene, die gewartet werden)
      VPN-Lösungen (gibt es als "Mietservice" im Netz)
      Festnetz (ob nun über DSL oder Glasfaser, ev. mit TV-Lösung damit sich's lohnt)
      Business-Daten/Handy-Abo. Kosten zwar mehr, aber bieten meist für nen Aufpreis eine öffentliche (geroutete) IP-Adresse für den LTE-Router.

      ...was genau für dich das Schlaueste ist, musst du selber entscheiden.

      Nur als kleiner Tip: die Latenzzeiten werden bei einer VPN-Lösung auch nicht besser. Liegt an der Fehlerkorrektur der drahtlosen Übermittlung. (am geilsten dann noch zu Hause die Konsole per WLAN, damit's dort auch nochmal ne Strecke mit Fehlerkorrektur gibt ;)

      Mein Favorit wär DSL. Einfach zu konfigurieren, gscheidt schnell, geringe Latenzen, auch gut zwecks IP-TV (Netflix/Youtube/etc)...

      (wenn du das mit dem WRT durchziehen willst - ich glaub ich hätt noch nen gebrauchten WRT54g (hat hald nur 802.11g als Drahtlos, und nur 100Mbit LAN) rumstehen - für 20 Franken plus Versand wär's deiner (Preis kann verhandelt werden); läuft (soweit mir ist) unter einer DD-WRT-Version, d.h. alle Einstellungsmöglichkeiten vorhanden)
    • Okay, danke für deine Antwort. Nun wenn der Ping derart schlecht bleibt, dann ist das Thema sowieso vom Tisch. Zumal der Aufwand für einen Laien doch ziemlich hoch ist. Hätte da was gefunden, was passen würde:

      Sunrise Internet Start, 40er Leitung, IP dynamisch

      Hier das Fact-Sheet: sunrise.ch/medias/sys_master/F…ome-internet-start-DE.pdf

      Damit sollte ich NAT-Typ anpassen können und Online-Gaming ist kein Ding, oder?

      LG
    • a) ...ist normales Festnet-DSL, mit gerouteter IP-Adresse.
      Sprich: du kannst auf deinem Router (den du von Sunrise gestellt bekommst -> handel' denen unbedingt ne Fritzbox raus, die "Sunrise Inernet Box" (so sie noch immer angeboten wird) ist der letzte Müll) selber konfigurieren...
      D.h. kein Problem...

      b) du passt nicht den NAT-Typ an, sondern du öffnest Ports... Ist etwas anderes ;)
    • THS schrieb:

      Okay, danke für deine Antwort. Nun wenn der Ping derart schlecht bleibt, dann ist das Thema sowieso vom Tisch. Zumal der Aufwand für einen Laien doch ziemlich hoch ist. Hätte da was gefunden, was passen würde:

      Sunrise Internet Start, 40er Leitung, IP dynamisch

      Hier das Fact-Sheet: sunrise.ch/medias/sys_master/F…ome-internet-start-DE.pdf

      Damit sollte ich NAT-Typ anpassen können und Online-Gaming ist kein Ding, oder?

      LG

      Nicht Vergessen!

      Wenn du den Anschluss selber noch nicht genutzt hast und oder die Festnetznummer des Vormieters nicht kennst oder in Erfahrung bringen kannst.
      Dann "müsstest" du einen Elektriker beauftragen der 120-200 CHF Kostet.

      Selber aufschalten würde auch funktionieren... kann aber ganz schön ins Auge gehen bei falsch-verkabelung.

      Durch die Dynamische IPv4 Adresse die du durch den VDSL Anschluss bekommst, ist Online Gaming kein Problem.
      Du bist von außen erreichbar und kannst auch als Server fungieren. Die 8Mbit/s Upload sind ideal für Streaming auf Twitch wie Youtube.

      Tipp: Wenn du oder ein Haushaltsmitglied unter 30 Jahren ist kannst du noch das MTV Home Nutzen. Das sind dann für 55.- 100/20 Leitung
      Und oder Green.ch das Internet Start! Dort bekommst du eine 40/20 Leitung per VDSL für 49.-

      sunrise.ch/medias/sys_master/F…e-internet-comfort-DE.pdf
      green.ch/de-ch/internet-telefo…t/greeninternetstart.aspx

      Sind so mit die Günstigsten Abos in der Schweiz.
      UPC Connect 40 für 49.- gibt es leider nicht mehr... nur noch das Connect 50 für 59.-
      "9 3/4" Aktiv topicclosed auf Twitch.tv -> Xargon1989
    • Guten Tag allerseits

      Ich habe das selbe Problem.
      Ich verwende in einem nicht erschlossenen Gebäude einen Archer MR200 4G-Router von TP-Link mit einem Salt mobile unlimitet Abo.
      Dies funktioniert ansonsten prima. Ich habe bessere Übertragungsraten als zuhause via Kabel...

      Nun hatte ich das Vorhaben das Gebäude mit IP-Kameras und einem Synology NAS zu überwachen.
      Leider hatte ich hier auch das Problem mit den nicht funktionierenden Port-Weiterleitungen...

      Ich habe es schlussendlich, zusammen mit dem NAS und dem Synology-Dienst Quickconnect geschafft von Aussen auf die Kameras zuzugreifen.
      Da der Datenfluss momentan über Quickconnect läuft, kommt die Fernübertragung je nach Videoqualität ziemlich ins stocken.

      Nun meine Frage:
      Würde es funktionieren, wenn ich mir auf Bsp. ExpressVPN einen VPN mieten würde und mich anschliessend mit meinem 4G-Router dort einwählen würde und dann so auf die Kameras zugreifen könnte?
      Oder kommt da erneut die Blockade von Salt ins Spiel?

      Danke für Eure Antworten.