Zwei verschiedene öffentliche IP-Adressen, die das dynamische DNS und die Portweiterleitung verhindern
534
Carlos
Ich verwende dynamisches DNS, um meine Domäne auf meine Heimat-IP-Adresse zu verweisen, und dann leite ich im ISP-Modem die Ports 80 und 443 an meinen Heim-Webserver weiter. Allerdings habe ich offenbar zwei unterschiedliche öffentliche IP-Adressen, und der Vorgang funktioniert nicht (ich kann nicht über das Internet auf meinen Heimserver zugreifen).
Auf der Statusseite des ISP-Modems wird die öffentliche IP-Adresse 100.64.xxx.xxxangezeigt. Das Dashboard meines dynamischen DNS-Providers (sowie andere URLs wie myip.dnsomatic.comund icanhazip.com) erkennt jedoch, dass dies der Fall ist 170.79.xxx.xxx.
Wenn ich meine Domäne von einem Linux-Rechner aus anpinge, erhalte ich folgendes Ergebnis:
PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data. 64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms
Beachten Sie, dass die resultierende ISP-URL ( xxx-xxx-79-170.myisp.net.br) die erkannte öffentliche IP-Adresse ( 170.79.xxx.xxx) enthält und nur invertiert ist.
Kann ich dieses Problem mit einem bestimmten DNS-Eintrag beheben oder hat dies überhaupt nichts mit DNS zu tun? Wie Sie vielleicht schon erraten haben, bin ich in dieser Angelegenheit nicht gerade ein Spezialist.
Was sind die ersten beiden Oktette von dem, was Ihr Modem Ihnen sagt?
Ron Maupin vor 6 Jahren
0
@RonMaupin Die vom Modem (1.2.3.4) mitgeteilte Adresse lautet 100.64.XX, während die von Online-Tools (5.6.7.8) erkannte Adresse 170.79.XX lautet
Carlos vor 6 Jahren
0
Der '100.64.0.0 / 10' Adressraum ist _nicht_ öffentlicher Adressraum. Es ist ein gemeinsam genutzter Adressraum für ISPs, um NAT auszuführen.
Ron Maupin vor 6 Jahren
0
Sie sollten entweder eine vorhandene Antwort akzeptieren oder Ihre eigene Antwort angeben und akzeptieren, andernfalls wird die Frage für immer auftauchen und nach einer Antwort suchen.
Ron Maupin vor 6 Jahren
0
Es ist eher ungewöhnlich für Fragen, eine Antwort zu enthalten, selbst als "Update". ** Wir neigen dazu, Fragen und Antworten voneinander zu trennen. ** Ich würde dieses Update als Kommentar zur akzeptierten Antwort oder als separate Antwort (abgesehen von der akzeptierten) veröffentlichen. Ich sage nicht, dass die Dinge jetzt so schlecht sind, wie sie sind; Ich sage * meiner Meinung nach *, dass sie besser so wären. Ich habe Ihr Update jedoch nicht bearbeitet, es liegt an Ihnen, es noch einmal zu überdenken.
Kamil Maciorowski vor 6 Jahren
1
Das bedeutet, dass die Portweiterleitung auf dem ISP-NAT erfolgen muss, über das Sie keine Kontrolle haben. Dem ISP ist es wirklich egal, dass Sie keine Ports an Ihre Home-Server weiterleiten können, da Ihre ISP-Vereinbarung eine Klausel enthält, die das Betreiben von Servern für das öffentliche Internet untersagt. Sie können nicht viel dagegen tun, aber Sie könnten Ihren ISP danach fragen.
Ich werde sie anrufen und fragen. Gibt es technische Einschränkungen oder hängt es vollständig vom guten Willen des ISP ab? Nochmals vielen Dank für diese schnelle Antwort.
Carlos vor 6 Jahren
0
Wie bei vielen ISPs hat Ihr ISP im Grunde keine IPv4-Adressen mehr, da die RIRs keine IPv4-Adressen mehr haben, um sie den ISPs zuzuweisen. Die ISPs verwenden jetzt CGN für Privatkunden, um ihre wertvollen öffentlichen IPv4-Adressen für Geschäftskunden zu speichern, die dafür zahlen möchten.
Ron Maupin vor 6 Jahren
0
0
davidgo
Dies ist definitiv ein Carrier Grade-NAT-Problem - weil die Modem-IP-Adresse im CGN-Bereich liegt. Sie haben zwei praktische Optionen - wechseln Sie zu einem Provider / Plan, der kein CGN verwendet, oder richten Sie ein VPN von Ihrem Heimsystem zu einem Provider ein, der Ihnen eine statische IP-Adresse gibt.
Wenn der ISP statische öffentliche IP-Adressen anbietet, würde er das Problem lösen? Ich hoffe, dass sie nicht zu viel dafür verlangen.
Carlos vor 6 Jahren
0
Ja. (es würde.)
davidgo vor 6 Jahren
0
0
Carlos
AKTUALISIEREN:
Wie hier und hier erklärt, ging es in der Tat um die Verwendung von Carrier Grade NAT (alias Large Scale NAT) durch den ISP. Nach dem Anrufen und dem Hinweis, dass wir einen externen Zugriff auf den Home-Server benötigen, wurde dieser geändert, sodass das Modem jetzt eine öffentliche IP-Adresse erhält. Gott sei Dank dafür (ich hatte Angst, ich müsste für eine dedizierte IP-Adresse bezahlen oder auf VPN / SSH-Tunneling zurückgreifen)!