Endlich tut sich in unserer ländlichen Gegend etwas … seit Jahren versuche ich unserem bisherigen Internetprovider A1 klar zu machen, daß 6 Mbit down /0,46 Mbit up nicht wirklich zeitgemäß ist, insbesondere wenn man so wie ich diesen Zugang buisnessmäßig benötigt.
Besonders lästig ist auch, daß jedes Mal wenn sich in der Nachbarschaft internetmäßig etwas tut, mein Internet ausfällt und dann nach Anruf bei der Hotline in einem Art “failsafe” Mode mit ach und krach 1 MBit läuft.
Leider können die Techniker der A1 da wenig machen, das ist halt das physikalische Limit bei langen Kupferleitungen.
Die A1 hat hier nichts von wegen Verbesserung der Leitungen … außer die Gemeinde würde mitzahlen … Meine Meinung dazu: Warum soll die Gemeinde mitzahlen, damit die A1 mehr Gewinne macht?
Evt. plant die A1 mal in einigen Jahren Vectoring einzuführen … aber naja .. Zeithorizont unbekannt
Energie AG bietet Lösung an
Genau in diese Lücke ist jetzt die Energie AG gestoßen, und man hält es kaum für möglich: Wir haben FTTH oder ausgeschrieben Fiber To The Home … auf gut Deutsch: Glasfaseranschluß
Dieser funktioniert auch einwandfrei und 100 MBit down / 50 MBit up, macht schon wirklich Spaß.
Leider gibt es einen Haken:
Wenn man nicht bereit ist € 150 / Monat für eine statische IP-Adresse abzulegen, dann hat man halt lediglich eine dynamische IP-Adresse hinter einem Gateway der EnergieAG, welche von außen nicht adressierbar ist.
Warum die IP-Adresse so teuer ist, weiß ich offen gestanden nicht, aber der Preis ist uninteressant für mich.
Wie löst man nun das Problem mit der dynamischen IP-Adresse?
Die Lösung hierfür besteht darin, einen Server im Internet zu mieten, auf den man sich über SSH einloggen kann (normalerweise nennen die Internetprovider so etwas VROOT-Server)
Ich habe so einen Server bei World4You einem Linzer-Anbieter gemietet für monatlich etwas weniger als € 10,-/Monat.
So und jetzt kommt der Trick:
Mein Server der zu Hause ist baut einen SSH-Tunnel zu dem Server auf, mit folgendem Befehl:
ssh -f -N -R *:8443:192.168.7.1:443 user@VROOT-Server
Damit wird der Port 8443 vom VROOT-Server auf den lokalen Server bei mir zu Hause umgelegt.
Warum Port 8443?
Ganz einfach: Auf dem VROOT-Server habe ich aus Sicherheitsgründen den ROOT-Login blockiert. Ein normaler User darf nur einen Port höher als 1024 umleiten.
Ja und nun? Muß jetzt jeder der meinen Server zu Hause verwenden will, einen Port 8443 angeben? –> Nö das wäre doof
Wie löst man das jetzt:
Auch wieder ganz einfach:
Am VROOT-Server wird folgendes in die Firewall eingetragen:
iptables -A PREROUTING -p tcp -m tcp –dport 443 -j REDIRECT –to-ports 8443
Dieser Befehl bewirkt daß jeglicher Verkehr der auf Port 443 (also Standard HTTPS-Port) eingeht auf 8443 umgeleitet wird. Von dort aus holt sich der obige SSH-Befehl den Verkehr und routet ihn auf meinen Server zu Hause.
Voila:
Ich zahle für (nur) eine dynamische IP-Adresse zu Hause und habe doch alle Möglichkeiten einer statischen IP-Adresse (mal abgesehen von UDP was ich aber nicht benötige)
Kaufmännisch / die Kosten:
Derzeit (A1) | ||
A1 Zugang für das Internet mit statischer IP-Adresse |
€ 51,- |
6 MBit down |
Neu (Energie AG) | ||
Fiber Speed Paket (je nach Geschwindigkeit) (dynamische IP) |
€ 30,- bzw. € 40,- |
100 MBit down |
VRoot-Server bei World4You |
€ 10,- |
Also ist meine Lösung mehr als 15 Mal so schnell und kostet entweder € 10/Monat weniger oder je nachdem ist gleich teuer.
Derzeit habe ich den Zugang über die A1 noch, aber so wie es im Testbetriebs seit ca. 2 Wochen aussieht … nicht mehr lange …
Ich denke eine super Lösung:!
Wenn Ihr auch wissen wollt, wie das bei Euch geht, und noch dazu nach derzeitigem Stand der Technik als “sicher” eingerichtet werden kann, schreibt mir einfach einen Kommentar, ich melde mich dann bei Euch
Euer
Mike
„Wenn man nicht bereit ist € 150 / Monat für eine statische IP-Adresse abzulegen, dann hat man halt lediglich eine dynamische IP-Adresse hinter einem Gateway der EnergieAG, welche von außen nicht adressierbar ist.“
Stimmt nicht.
Man hat bei powerspeed immer eine IP die von außen erreichbar ist.
DDNS geht.
Ja danke für den Hinweis, das funktioniert sehr gut … darüber hinaus ist die öffentliche IP-Adresse, soweit ich das in den letzten 3 Monaten beurteilen kann „quasi“ statisch.
Zwei Fragen die jedoch offen bleiben: