Ihr lieben, ich hab da mal eine Frage, bevor ich endgültig Wahnsinnig werde...
Bevor wir den Anschluss über die DG bekommen haben, habe ich mit meinem Telekomanschluss problemlos meinen Heimserver aus dem Internet via Remotedesktopverbindung erreichen können. Seit Tagen sitze ich jetzt daran, diese verfluchte Kiste wieder erreichbar zu machen, und nichts funktioniert.
Router ist die FritzBox 7590 Der Server ist über Lan angeschlossen und hat Internetzugriff
-Der Server ist per Exposed Host in der Fritzbox freigegeben wie ich es zuvor bereits bei der Telekom gemacht habe
-FritzBox ist auf Native IPV6 eingestellt nach offiziellem DG-Guide.
Trotzdem kann ich mit der IPV6 Adresse, die ich über test-ipv6.com auslese, nicht von außerhalb Connecten. Intern funkitoniert sie.
Meine Vorahnung: Kann es sein, das dieses Teuflische, kleine Nokia NT Modem was zwischen Glasfaseranschluss und Fritzbox hängt seine eigenene Portfreigabe braucht? Wenn ja, wie komm ich auf den Kasten drauf um es einzurichten?
Oder liegt es an etwas anderem? Ich krieg hier langsam einen Anfall.
Anfangs dachte ich, dass ich meine Gameserver nicht erreiche, weil die gespielten Spiele kein IPv6 unterstützen... aber dann müsste ich ja zumindest den Rechner mit Remotedesktop erreichen können... auch das geht nicht von außerhalb.
Hat jemand Ideen, bevor ich hier alles in Brand stecke?
Verzweifelte Grüße
Raininblood
Externen Netzwerkzugriff einrichten...
-
-
-Der Server ist per Exposed Host in der Fritzbox freigegeben wie ich es zuvor bereits bei der Telekom gemacht habe
Das halte ich für eine äußerst schlechte Entscheidung. Es hat zwar nichts mit dem Problem zu tun, ist meines Erachtens aber einfach katastrophal aus Sicherheitssicht. Man hat so ca. einen unerwünschten Zugriff pro Sekunde auf potenzielle Windows Sicherheitslücken auf normalen Internetzugängen, also zigtausende pro Tag. Es ist eine Frage der Zeit, bis dein Rechner unerwünschte Gäste hat. Allein RDP hat ganz aktuell 48 nicht geschlossene und bekannte Sicherheitslücken, die man jederzeit ausnutzen kann. Das würde ich niemals ungeschützt ins Netz hängen.
Trotzdem kann ich mit der IPV6 Adresse, die ich über test-ipv6.com auslese, nicht von außerhalb Connecten. Intern funkitoniert sie.
Ist das die Adresse der Fritzbox oder deines Rechners?
Meine Vorahnung: Kann es sein, das dieses Teuflische, kleine Nokia NT Modem was zwischen Glasfaseranschluss und Fritzbox hängt seine eigenene Portfreigabe braucht? Wenn ja, wie komm ich auf den Kasten drauf um es einzurichten?
Nein, das Teil ist transparent auf Schicht 2. Das sieht IP Pakete oder gar Portfreigaben gar nicht.
Mir kommen spontan drei mögliche Verdachtsmomente:
- Du greifst auf die falsche IP zu. Bei IPv6 muss man auf die Host-IP zugreifen, nicht auf die Router-IP. Das ist komplett anders, als bei IPv4.
- Die Portfreigaben sind falsch. In Analogie zum ersten Punkt müssen für IPv6 die Freigaben anders gestaltet werden. Im Zusammenspiel mit deiner "Exposed Host" Freigabe kann das schief gegangen sein.
- Die Windows Firewall macht dir einen Strich durch die Rechnung. Erfahrungsgemäß tut die immer das falsche: Unerwünschte Pakete lässt sie durch, und erwünschte blockt sie ab. Durch die getrennte Konfiguration für "Öffentlich" und "Privat" und der verqueren Benamsung kommt es da immer wieder zu Verwechselungen in der Konfiguration.
-
Erstmal Danke für den Hinweis mit dem Exposed Host. War mir nie so bewusst. Ich werd es ändern, sobald ich hier irgendwas zum funktionieren gebracht habe und gebe dann nur noch die Ports frei...
Wie finde ich raus, ob die IP die mir auf der Website angezeigt wird, die IP vom Rechner oder vom Router ist? Natürlich habe ich die Seite vom Server aus aufgerufen... sollte dann doch auch die vom Server sein, oder nicht?
Zu deinen Verdachtsmomenten:
1. Könnte sein
2. Bei Exposed Host sind doch alle Freigaben offen, was soll da noch blocken?
3. Windows Firewall habe ich auch zu testzwecken schon Deaktiviert... die fällt raus...
Und natürlich: Danke für deine Hilfe!!! -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Es ist wahrscheinlich eine Adresse des Hosts, aber nicht die richtige. Der Host wird die Privacy Extensions nutzen und der Browser verwendet dann diese dynamisch wechselnden Adressen. Server binden sich aber bevorzugt an EUI-64 Adressen oder andere Adressen mit möglichst statischem Interface Identifier. Außerdem muss die Fritzbox wissen, welche der IPv6-Adressen von außen erreichbar sein soll, und das kann sie im Prinzip nur zuverlässig mit EUI-64 Adressen oder indem du eine Adresse festlegst. Die EUI-64 Adressen sind an einem FF:FE in der Mitte der rechten Hälfte der Adresse zu erkennen. Außerdem gibt es noch Adressen, die weniger Rückschlüsse auf das Gerät zulassen, aber sich ändern, wenn die linke Hälfte der Adresse sich ändert. Das kommt bei der Deutschen Glasfaser selten aber nicht nie vor. EUI-64 Adressen sind von daher also etwas besser geeignet.
-
Wie finde ich raus, ob die IP die mir auf der Website angezeigt wird, die IP vom Rechner oder vom Router ist?
Indem du dir die IP nicht auf einer Webseite, sondern in den Windows Einstellungen ansiehst. Oder noch besser: Auf der Konsole. ipconfig /all in einem DOS Fenster oder einer Powershell, und du kannst hervorragend analysieren, welche IP du auf welchem Interface hast, welche davon temporär und welche konstant ist, usw. Damit hast du Ruck Zuck die richtige IP herausgefunden. Es muss die statische IPv6 des Rechners sein, die auf dem aus dem Internet erreichbaren Interface sitzt (Hyper-V oder physikalischer Netzwerkkarte).
Das Problem bei den Webseiten ist, dass ausgehend häufig die temporären Adressen benutzt werden. Und das sind genau die, die für Portfreigaben ungeeignet sind. Die Adresse in der Webseiten-Anzeige ist also höchstwahrscheinlich unbrauchbar.
2. Bei Exposed Host sind doch alle Freigaben offen, was soll da noch blocken?
Zum einen geht auch der Exposed Host nicht auf die temporäre Adresse, zum anderen: Gibt es den bei IPv6 überhaupt noch? Ein Exposed Host bekommt ja alle öffentlichen Ports der Routeradresse, aber das braucht man bei IPv6 ja nicht, denn bei IPv6 hat der Rechner ja eine eigene öffentliche IP.
-
Teilerfolg!
Ich habe meine IP über Ipconfig /all ausgelesen, und komme damit jetzt auch per Handy über LTE und RD Client App auf meinen Server.
Wermutstropfen:
Mein Kumpel kommt mit dieser IP immer noch nicht drauf. Er hat eine 100.000er Leitung von 1&1
Wenn ich doch über das verfluchte LTE drauf komme, warum kommt er nicht drauf? Und was kann man ändern?
Wäre es vielleicht doch die einzige Option mir von EDV Kossmann eine statische IPv4 zu mieten? Das ist ja alles zum Haare Raufen...
Edit: Der Anbieter des Kumpels bietet kein IPv6... daran wirds dann vermutlich liegen...
Folgefrage:
Wenn ich mit meinen Kumpels jetzt trotzdem über diesen Server zocken will... würde das mit so einer IP Adress Miete von EDV Kossmann funktionieren die eine IPv4 vermieten? Oder nützt das dann auch nichts? -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Wenn ich mit meinen Kumpels jetzt trotzdem über diesen Server zocken will... würde das mit so einer IP Adress Miete von EDV Kossmann funktionieren die eine IPv4 vermieten? Oder nützt das dann auch nichts?
Sieh dich mal ein bisschen im Forum um. Es gibt zahlreiche Beiträge, wie man Freigaben von außen auf seinen IPv6 Anschluss einrichtet, auch für IPv4 Verbindungen. Portmapper oder Tunnellösungen sind dafür geeignet. Das müssen wir nicht noch mal durchexerzieren, dazu gibt es reichlich.