hi,

bin Ö und habe eine Connect box von Magenta ( bei euch heißen die unitymedia ) und dort gibt es den Punkt " Fernzugriff zulassen " mit einem wählbaren Port. Als Beispiel nehmen wir hier Port: 1234

habe es aber trotzdem nicht geschafft das ich online außerhalb des WLANs auf den Router zugreifen kann. Folgendes habe ich getan

Habe auf " was ist meine IP Adresse geschaut und dort 2 IP Adressen bekommen. XXXX habe ich der Anonymität wegen genommen.

xxx

Weiters habe ich noch in das Routermenü geschaut und dort stand dann folgendes

Dort standen 3 IP Adressen. Keine Ahnung warum dort nebenher soviele stehen mittlerweile. IP4 und IP6 ist mir ein Begriff aber auch nicht mehr.

xxx

Habe dann folgendes hergenommen um daraus meine Domäne zu basteln:

https://[Router-Adresse-mit-vielen-Doppelpunkten]:1234

und daraus folgendes gebastelt mit und ohne s bei http

xxxx

und natürlich ging nichts davon obwohl der Port und der Fernzugriff erlaubt waren. :(

Du schreibst "unitymedia", d.h. also Internet über TV-Kabel? Bei uns (BRD) verteilen die Kabel-Anbieter keine dynamischen IPv4-Adressen an die Kunden und alles läuft über CG-NAT (Wissen1 (https://www.elektronik-kompendium.de/sites/net/2010221.htm) und Wissen2 (https://de.wikipedia.org/wiki/Carrier-grade_NAT)) - eine Art "Router" im Netz deines Anbieters (laienhaft gesagt) und viele User teilen sich die gleiche IPv4-Adresse. Da im "Netz-Router" die Ports gesperrt sind, ist ein Zugriff von außen nicht möglich.

Daher bleibt nur IPv6:
Du hattest dein erstes Beispiel mit den eckigen Klammern schon korrekt geschrieben, aber in den nachfolgenden Beispielen die Klammern dann weggelassen. Vergessen oder tatsächlich ohne den Klammern getestet? Außerdem wird das "/64" oder "/128" am Ende der IPv6-Adressen nicht mitgenommen.

Also versuche nochmal folgende Formatierungen:

https://[XXXX:8389:187:4C00:5D8C:658:86D1:96B4]:1234 --- wird höchstwahrscheinlich nicht funktionieren, weil das die IPv6-Adresse von deinem PC/Laptop ist
https://[XXXX::362c:c4ff:fe95:452f]:1234
https://[XXXX:8382:0:220:8584:2e9a:9f86:d173]:1234
https://[XXXX:1450:4016:801::200e]:1234


Bei IPv6 ist deine Anonymitäts-Idee mit den XXXX am Anfangt eine schlechte Idee. Gerade an dem ersten Block kann man erkennen ob die IPv6 für interne Zwecke oder die externe Kommunikation genutzt wird. IPv6-Adressen beginnend mit "fe80" oder "fd00" brauchst du gar nicht testen, weil die von außen nicht erreichbar sind. Es gibt noch mehr Beispiele, aber belassen wir es erstmal dabei ;)

Nicht zwingend, es gibt durchaus auch UM Kunden, die entweder
IP4 only oder echten Dualstack, also routebare IP4 und IP6
Adressen haben. Telefonoption, Uploadspeedupgrade oder
Altvertrag sind nur 3 der Möglichkeiten - Connectbox spricht
allerdings dafür, das es sich hier tatsächlich um unsägliches
DS-Lite handelt. IP6 direkt sollte aber dann tatsächlich
funktionieren.

Nachdem du bereits auf IP6 umgestellt und UPC (jetzt Magenta) in Österreich für Privatkunden nur DS-Lite anbietet, ist die IP4-Adresse von außen nicht erreichbar.

Du kannst damit also nur über IPv6 von außen auf deinen Router kommen, was aber zwingend voraussetzt, dass der Zugangspunkt von dem du auf deinen Router kommen willst auch schon über IPv6 verbunden ist.

Bei IPv6 bekommt jedes Gerät weltweit eine (bzw. in Wirklichkeit sogar mehrere) einzigartige Adressen, wodurch sie auch direkt über diese Adresse erreichbar werden und ein Routing über Gateways, Portweiterleitungen etc. überflüssig wird.

Die Verbindung erfolgt logisch mit IPv6 immer Ende-zu-Ende.
Wenn du also eine Website ansurfst bekommt diese nicht mit das dazwischen ein Router liegt, sondern die Adresse vom Netzwerkinterface des Endgeräts, mit dem du die Seite ansurfst, also sprich den Computer, das Smartphone/Tablet etc.

Du siehst also auf WieIstmeineIP oder ähnliches nicht die IP vom Router, sondern die vom Gerät auf dem der Browser läuft.

Die IP-Adressen des Routers findest du auf der Weboberfläche der Connect-Box.

Hier gibt es auch mehrere Adressen. Die Verbindungslokale Adresse ist nur vom internen Netzwerk aus erreichbar.

Um Tracking zu erschweren werden üblicherweise auch die Privacy Extentions verwendet. Damit wird eine weitere IP-Adresse, die zu Teilen zufällig ist und sich üblicherweise alle 24h ändert erzeugt.

Damit wird das Tracking über mehrere Websites erschwert, da der Website diese zufällige Adresse für die Rückantwort gemeldet wird, die nur eine zeitlich begrenzte Gültigkeit hat.

Ich weiß jetzt ehrlich gesagt auch nicht, warum man unbedingt von extern auf die Connect Box kommen will, wirklich viel sinnvolles kann diese dafür nämlich nicht. Aber wie gesagt brauchst du dafür mal die richtige von extern erreichbare Adresse (über die Routeroberfläche) und musst auch von der anderen Seite mit IPv6 im Internet sein.

Vor allem letzteres ist ein Problem, weil immer noch die wenigsten mit IPv6 verbunden sind.

Du kannst allerdings bei der Serviceline anrufen, und dich wieder auf IPv4 zurückstellen lassen, dann hast du zumindest das letztgenannte Problem nicht.

habs hinbekommen danke ... IP6 mit /128 wars. danke für die Theorie dahinter.