DynDNS mit Feste-IP net

    Hallo,

    ich bin seit heute neu hier im Forum und grabe direkt diesen Thread mal wieder aus weil ich ein ähnliches Anliegen habe.


    Ich betreibe bei mir zu Hause eine Fritzbox 4060, bis vor Kurzem an einem Telekom DSL Anschluss und jetzt an einem Anschluss von Deutsche Glasfaser. Im Heimnetz habe ich diverse Geräte, unter Anderem auch einen Raspberry PI für bestimmte Aufgaben, auf den ich ab und zu aus der Ferne per SSH zugreifen muss. Hierzu habe ich bisher DDNS von Feste-IP.NET genutzt und in der Fritzbox eine Portfreigabe auf den konfigurierten SSH Port des Raspberry PI eingerichtet.


    Seit ich vom Telekom DSL zur Deutschen Glasfaser gewechselt bin funktioniert der SSH zugriff von außen über DDNS und den freigegebenen Port nicht mehr, IPv6 ist hier wohl das Thema. Jetzt sollte eigentlich nach allem was ich bisher gelesen habe die Lösung sein einen Portmapper von Feste-IP.NET einzurichten, allerdings bekomme ich das nicht hin. Kann mir jemand sagen ob der Portmapper wirklich die Lösung ist um weiterhin über DDNS einen SSH Zugriff zu bekommen, und wie genau ich den Portmapper einrichten muss?

    Danke euch schon einmal für jede Art von Hilfe und viele Grüße :)

    Ja, wenn du keinen eigenen vServer oder sowas betreiben willst, dann ist das die Lösung. Oder eben einfach komplett auf IPv6 wechseln, auch mit allen Clients. Dann braucht man keinen Portmapper.


    Erster kühner Verdacht: Du hast den gleichen Fehler gemacht, den alle beim Wechsel von IPv4 auf IPv6 machen. Du musst ab jetzt die IP des Raspi für den Fernzugriff angeben, nicht mehr die IP der Fritzbox. Das hat natürlich Einfluss auf dein ddns, denn das kannst du nicht mehr von der Fritzbox ausführen lassen, wenn du bei feste-ip bist, sondern musst es vom Raspi aus machen. Hast du das bedacht?

    Hallo Frank,

    Danke Dir für die schnelle Rückmeldung!

    Natürlich habe ich das nicht bedacht 8| d.h. ich definiere mir bei Feste-IP.NET einen weiteren DDNS Host den ich dann direkt im Raspi konfiguriere, und mache das Portmapping bei Feste-IP dann über diesen DDNS Host auf den konfigurierten SSH Port, oder hab ich das noch immer nicht richtig kapiert?

    Viele Grüße!

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    (Neue Themen kosten nix.)


    Mit Portmappern macht man IPv6-Dienste für IPv4-Clients zugänglich. Man kann die Konfiguration also grob in zwei Abschnitte aufteilen: Der erste Abschnitt ist, den Dienst über IPv6 bereitzustellen. Der zweite Abschnitt ist, einen Portmapper für diesen Dienst einzurichten. In welchem Bereich liegen die Probleme?

    Zitat von alfalfa

    Der erste Abschnitt ist, den Dienst über IPv6 bereitzustellen. Der zweite Abschnitt ist, einen Portmapper für diesen Dienst einzurichten. In welchem Bereich liegen die Probleme?

    Mein Problem ist dass ich keinen SSH Zugriff über DDNS auf meine Raspi hinbekomme. Ob das Problem im ersten, im zweiten oder in beiden Abschnitten liegt weiß ich leider nicht weil mir da noch KnowHow fehlt, deshalb suche ich nach Tips wie ich das hinbekomme:


    Zum ersten Abschnitt: wie stelle ich denn den Dienst (SSH Zugriff auf den Raspi) über IPv6 bereit?

    Zum zweiten Schritt: wie genau muss ich dann den Portmapper konfigurieren?

    Zitat von alfalfa

    (Neue Themen kosten nix.)

    Jo ich weiss - aber ich bin halt noch neu hier und kenne die allgemeinen Gepflogenheiten des Forums noch nicht - in anderen Foren wird man schon mal zur Ordnung gerufen wenn es schon bestehende Threads gibt welche sich weitestgehend um das gleiche Thema drehen. Deshalb hatte ich das erst mal hier adressiert, ich mache aber gerne bei zukünftigen Fragen jeweils neue Threads auf.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Da man den Portmapper schlecht testen kann, ohne dass der Dienst bereitsteht, fängt man nicht mit dem Portmapper an.


    Wenn im lokalen Netz IPv6 aktiv ist, muss man i.d.R. nicht viel tun, um einen Dienst wie SSH per IPv6 bereitzustellen. Allerdings kommt es darauf an, dass das Gerät (Raspberry Pi in diesem Fall) eine geeignete IPv6-Adresse hat. Davon gibt es nämlich einige verschiedenartige, und nicht alle Geräte sind so vorkonfiguriert, dass sie sich für Serverdienste stabile Adressen nehmen.


    Es gibt viele Möglichkeiten, aber am einfachsten sind sogenannte EUI-64 Adressen, die man an FF:FE in der Mitte des rechten Teils der Adresse erkennt. Die rechte Hälfte dieser Adressen, der "Interface-Identifier", ändert sich nicht, auch dann nicht, wenn sich das Präfix (die linke Hälfte der Adresse) ändert. Das ist u.a. deshalb wichtig, weil die vorgeschaltete Firewall den Port für diese Adresse durchlässig machen muss.


    Wie man dafür sorgt, dass das Gerät solche Adressen bekommt, ist sehr unterschiedlich. Oft wird empfohlen, die "Privacy Extensions" abzuschalten. Das ist prinzipiell nicht nötig, da Geräte mehrere Adressen und Adressarten gleichzeitig verwenden können, aber für den Einstieg ist es vielleicht der am einfachsten zu findende Weg.


    Wenn das Gerät eine geeignete Adresse hat, ist vielleicht noch ein Neustart nötig, aber ein sshd sollte dann automatisch neben der IPv4 Adresse auch unter der IPv6 Adresse erreichbar sein.


    Den SSH-Port musst du dann noch in der Firewall des Routers und möglicherweise in der Firewall des Raspberry Pis für diese Adresse freigeben. Wichtig ist, dass der Port nicht für die Adresse des Routers freigegeben wird: Für IPv6 macht der Router kein NAT, also werden die Endgeräte direkt adressiert. Der Router lässt die Pakete nur durch. Er nimmt sie nicht auf seiner Adresse an, um sie zu den Endgeräten umzuleiten.


    Wenn das alles erledigt ist, solltest du ssh über IPv6 auch von außerhalb deines Netzes erreichen können. Erst wenn das funktioniert, geht es mit dem Portmapper weiter.

    Fernzugriff auch für SSH geht am einfachsten mit Tailscale:


    Beitrag
    RE: Deutsche Glasfaser und öffentliche IPv4 WAN Adresse
    Wem das Erkunden und Einstellen von IPv6, NAT, dynamic DNS, Portweiterleitungen, Präfix, Feste-IP, Interface-Identifier, Privacy Extensions, CGA, EUI-64, Token, Firewall, etc. zu mühsam ist, der hat auch eine Möglichkeit den für Privatleute kostenlosen Dienst tailscale ("A secure network that just works. Zero config VPN.") zu nutzen.

    Man kann damit vom Internet (egal ob IPv4, IPv6, Mobilfunk, Hotspot) mit eigenen Geräten auf alle internen Dienste und Geräte (auch reine IPv4 Kameras) zugreifen.

    Bracew

    Das Thema Raspberry Pi und feste IPv6 hatten wir auch schon häufiger, so z.B. hier:

    Beitrag
    RE: Deutsche Glasfaser und öffentliche IPv4 WAN Adresse
    (Zitat von dnl0319)

    Dann lass uns erst einmal auf den RasPi schauen.
    Wie lauten die Ausgaben der folgenden beiden Kommandos bei dem RasPi?
    (Quelltext, 2 Zeilen)

    HubeBube
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von alfalfa

    Wenn das Gerät eine geeignete Adresse hat, ist vielleicht noch ein Neustart nötig, aber ein sshd sollte dann automatisch neben der IPv4 Adresse auch unter der IPv6 Adresse erreichbar sein.

    Noch als Tipp für alle Mitleser:

    Verwendet man die IPv6 Adresse in einem Webbrowser, dann muss diese in eckige Klammern gesetzt werden ;)

    • http://[::1]

    Obiges entspricht dem localhost und bei einer IPv4 Adresse sieht das so aus:

    Nachtrag: die Forensoftware unterstützt nicht die Verlinkung von/mit IPv6 Adressen, interessant zu wissen...

    Hallo Hervshahn ,

    gut, dass du den Glasfaserausbau genutzt hast. Ich habe das auch getan und bin rechtzeitig wieder auf DSL zurück. Du wirst es merken, warum das derzeit noch notwendig ist. Aber die Kröte schluckt man gerne, damit wenigstens die Technologie im Haus liegt.

    Zu IPv6 kann ich nur sagen, dass dies immer noch nicht überall etabliert ist. So konnte ich aus unserem Firmennetzwerk nicht mit IPv6 direkt auf mein Heimnetzwerk. Es benötigte den Umweg über eine Feste IPv4 und zwar mit allen erdenklichen Ports, die man möchte. Mit einer Einschränkung, UDP geht nicht und damit auch einige der VPN Protokolle.

    Je nach Anwendungsfall ist FesteIP.net einfach zu teuer und bietet wenig Möglichkeiten, ist aber sehr einfach in der Handhabung.

    Ich habe mir bei Ionos einen kleinen vServer für 1€/mon. geleistet und dort 6tunnel laufen gehabt. Mit etwas Linux/Debian Kenntnissen leicht machbar. Zudem bietet Ionos auch günstig ein SSL-Wildcard Zertifikat von DigiCert. Dann hast du eine IPv4 nur für dich und kannst dir das DynDNS schenken.

    Damit bin ich sehr gut ausgekommen.

    Trotzdem bin ich froh, dass ich jetzt wieder DSL habe. Ich merke keinen Unterschied, ob ich mit 250 oder 400 M/bit downloade. Dafür bauen sich die Seiten viel schneller auf, weil die Latenz wesentlich kürzer ist. Weiterhin habe ich ein besseres Festnetz mit echten 2 Leitungen.

    Das schönste jedoch ist, das Netz ist nicht ständig unterbrochen, da ich viel Radio streame und auch die Mediatheken setzen nicht ständig aus. Gerade in Gebieten, wo noch Netzausbau ist, werden die Verbindungen immer wieder unterbrochen, weil man offensichtlich für jeden neuen Anschluss die Switche oder Server neu bootet.


    Ich denke, dass in ein paar Jahren Glasfaser DSL überholt hat und sich der FTTH-Anschluss in jedem Fall gelohnt hat. Aber für mich zählen Service, Preis und Zuverlässigkeit mehr als die Geschwindigkeit. Da muss noch viel bei DG passieren.


    Viele Grüße

    Marc

    Danke euch allen für die Antworten, so langsam wird das klarer für mich - ich arbeite mich da mal durch.


    FroeMa leider ging bei mir DSL nur mit durchschnittlich 12Mbit und als Hybrid mit LTE max. 30Mbit da ich in einer schlecht versorgten Gegend auf dem Land wohne - mit den steigenden Anforderungen ans Homeoffice war das kaum noch machbar. Deshalb ist eine Rückkehr zu DSL kein Thema für mich - bei 250Mbit DSL wäre das anders. Da kam mir der für Aussenbereiche geförderte (und damit für mich kostenlose) Anschluß ans Netz der Deutschen Glasfaser grade recht …. Auch wenn ich mich jetzt mit ein paar IPv6 Themen rumschlagen muss …..

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.