Portforwarding / Rechner im Internet verfügbar machen

Huhu, gibt es eine halbwegs einfache Möglichkeit, Portforwarding und DynDNS für eine Rechner zu nutzen, der über Freifunk angebunden ist, sodass ein auf diesem Rechner angebotener Dienst auch über das Internet erreichbar ist?

Die Adresse, die der Freifunk-Router vom VPN bekommt ist ja eine private, daher ist die einzige potenziell von außen erreichbare Adresse die meiner Fritzbox, an der der Freifunk-Router hängt.

Ich kann zwar von meiner Fritzbox ein Portforwarding auf den Freifunk-Router und von dort auf die Maschine einrichten, die freizugeben ist, so erreichen ihn Anfragen von außen, aber die Antwort schickt der Freifunk-Router anscheinend nicht zurück über denselben Weg, sondern über das Freifunk-VPN, und darüber kommt sie anscheinend nicht an.

Genau diesen Zweck soll der Freifunkrouter ja erfüllen: Das Trennen des Freifunknetzes von deinem eigenen Privaten Netz.
Das VPN dient auch gerade dazu, die IP-Adresse deiner Fritzbox aussen vor zu lassen und Freifunk als Netzanbieter zu nutzen (Stichwort Störerhaftung…)

Ich würde daher strengstens empfehlen, das Portforwarding im Freifunkrouter wieder abzuschalten, da du dir damit vermutlich einiges kaputtmachst, bzw vll sogar Dinge in das Freifunknetz kippst, die anderen Leuten nicht gefallen.

Wenn deine Community ein öffentliches IPV6 nutzt, dann ist dein Zielrechner vermutlich über eine IPV6-Adresse global erreichbar und könnte mit dieser genutzt werden.
Ansonsten: Nein, das ist nicht machbar ohne Support vom Adminteam deiner Community (wenn Gluon genutzt wird, für andere Techniken kann ich wenig sagen, es wird aber wohl aufs selbe rauslaufen)

Hallo @jro,
persönlich würde ich das Port Forwarding auch wieder deaktvieren. Und wie schon @Brother_Lal sagt einfach mal mit dem Admin Team von deiner jeweiligen Community reden.

Hallo,

das stimmt so nicht. Du hast nicht geschrieben, aus welcher Community du bist. Bei allen Communities, die über das FFRL-Backbone ausleiten, hast du in der Regel eine öffentliche IPV6, die global geroutet wird.

Sowohl auf die Statusseiten der Router als auch auf die Clients kommst du von überall dran, wo du IPV6 hast. Wenn dein privates Netz kein IPV6 kann, kannst du in der FritzBox meist so einen Tunnelservice aktivieren. Das hab ich auch gemacht, damit ich aus meinem privaten Netz zu Hause auf Freifunk-Router drauf komme.

Für IPV6 brauchst du auch keine Portweiterleitungen, weil jedes Gerät eine globale IP hat.

Grüße
Matthias

Potsdam, bei uns wird, soweit ich sehe, IPv6 nicht eingesetzt

Mit Potsdam kenne ich mich leider nicht aus.

Wenn du eine öffentliche IPv6 bekommst, habe ich ein HowTo geschrieben, wie man damit aus dem gesamten Internet erreichbar wird. Auch aus IPv4-only-Netzen (u.a. mit eigener Domain). Ist zwar eigentlich für einen FTTH-Provider mit passendem Router gedacht, sollte aber auch nützliche Inputs für deinen Zweck liefern. Wenn du im Potsdamer Freifunk keine öffentliche IPv6 bekommst, kannst du mit einem Tunnelbroker arbeiten und dann Elemente aus dem HowTo nutzen und deinen Server auch damit IPv4/IPv6 verfügbar machen.

Das HowTo findest du hier: Glasfaser – www.ulrichivens.de

Vielleicht kannst du Elemente davon nutzen. Wenn nicht, hilft es vielleicht anderen Freifunkern.

Gruß

Ulli

4 Likes