Probleme mit dem Einrichten von IPv6 bei DG und FritzBox 7490

    Moin. Bin recht unerfahren in dem Bereich IPv6 und habe eine public IPv6 aber KEINE public IPv4 von Deutsche Glasfaser. Wollte jetzt mal IPv6 einstellen und einen http server hosten als Test "python3 -m http.server 80" als Beispiel. Das hat aber bis jetzt nicht funktioniert. Es kann an den Konfigurationseinstellungen der FritzBox liegen, da bin ich mir aber nicht ganz so sicher, deswegen schicke ich mal ein paar screenshots rein:

    Online-Monitor mit den IPv6 Addressen (zensiert, wusste jetzt nicht wie viel da zensiert werden musste):

    imgur: https://i.imgur.com/fYt1nsr.png


    hier der imgur link, keine ahnung ob man das hier ranzoomen kann, sieht irgendwie klein aus

    imgur: https://i.imgur.com/URhzMNr.png

    imgur: https://i.imgur.com/RlUgGKA.png

    ipconfig /all auf einem Gerät:

    https://i.imgur.com/562yMWB.png

    ipv6-test.com:

    imgur: https://i.imgur.com/RfdQGus.png

    traceroute:

    https://i.imgur.com/oz2rvdG.png

    Die IP bei traceroute ist die von ipconfig /all


    Eine Sache noch, DNS4 + IP6 war eben reachable, als ich in den IPv6 Einstellung bei der option "Native IPv6-Anbindung verwenden" das Häkchen bei "IPv4 Anbindung über DS-Lite herstellen" gesetzt habe.

    Ich kann über http://[ipv6]/ meinen webserver aufrufen, aber nicht außerhalb, auch mit portscannern gehts nicht, kann auch die ip nicht pingen


    Ich hoffe, dass das hier das richtige Forum dafür ist, beziehungsweise dass vllt jemand hier direkt das Problem sieht. Danke auf jeden Fall an jeden der sich das hier durchliest.



    Ach so, tut mir leid, ja habe ich. Habe auch auf in der firewall die ports freigegeben. Ich habe mir jetzt für 12€ monatlich die public ipv4 geholt, damit war es vorher einfacher, habe sowieso so viele unnötige subscriptions die ich noch kündigen muss. Danke auf jeden fall für eure Hilfe.

    Einmal editiert, zuletzt von derUnwissendeDully (30. August 2023 um 03:44)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Deine Konfiguration der 7490 war zur Zeit des ersten geposteten Screenshots für den Internetaccess korrekt.

    Bei einem Anschluss mit Deutsche Glasfaser ist es grundlegend falsch DS-Lite zu verwenden. DG bietet ein vollwertiges Dual Stack mit CGNAT.

    Die einzig korrekten Einstellungen sind "natives IPv6 verwenden" oder "natives IPv4 verwenden". Wobei ersteres natürlich nicht die Zuweisung/Abfrage einer IPv4 Adresse ausschließt und daher die bevorzugte Einstellung ist.

    Das Du keine öffentliche IPvt-Adresse erhâlst liegt in der Natur des CGNAT. Wie hast Du erreicht gegen Aufpreis eine öffentliche IPv4 Adresse zu erhalten?

    Du hast dir gut überlegt, das Google all deinen Internettraffic registriert? Die DG DNS-Server erfüllen ihren Zweck, so das grundsätzlich kein Grund besteht andere zu verwenden.

    Ok, Du zahlst 12€/Monat für eine ipv4 Adresse? Echt jetzt, das kannst Du auch günstiger haben. Nimm einfach einen 1€ Server von 1&1 oder einen von Strato und bau eine VPN Verbindung zu diesem Server auf. Über die internen IP-Adressen kannst Du dann diesen Traffic vom Server aus zu Dir nach Hause routen. Das ganze ist natürlich nicht so einfach zu machen und erfordert einige Linux und Firewall Kenntnisse.

    In den Screenshots oben sehe ich in erster Linie, dass IPv6 vollkommen falsch konfiguriert war, über ein 6to4 Tunnelprotokoll (erkennt man am Prefix). So wird das natürlich nichts.

    Ich empfehle die Dokumentation von AVM oder von der DG zur Einrichtung von IPv6. Dann klappts auch mit dem Zugriff von außen. Auch ohne 12 EUR monatlich.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von dako

    Ok, Du zahlst 12€/Monat für eine ipv4 Adresse? Echt jetzt, das kannst Du auch günstiger haben. Nimm einfach einen 1€ Server von 1&1 oder einen von Strato und bau eine VPN Verbindung zu diesem Server auf. Über die internen IP-Adressen kannst Du dann diesen Traffic vom Server aus zu Dir nach Hause routen. Das ganze ist natürlich nicht so einfach zu machen und erfordert einige Linux und Firewall Kenntnisse.

    Ich warte zwar noch auf die Installation der DG im Haus, bin aber grundsätzlich hieran interessiert. Wo finde ich hierzu Informationen, die ich mal lesen kann um zu entscheiden, ob dies künftig auch für mich ein gangbarer Weg ist?

    Ein bisschen kenne ich mich schon aus, aber allzu tief sind meine Kenntnisse nicht.

    Danke für eine Rückmeldung.

    Gruß Jan

    Zitat von bayerflyer

    Wo finde ich hierzu Informationen, die ich mal lesen kann um zu entscheiden, ob dies künftig auch für mich ein gangbarer Weg ist?

    Hier im Forum. Es gibt zahlreiche Beiträge, die sich mit dem Zugriff von außen auseinandersetzen, wenn es "nur" noch IPv6 für den Weg nach Hause gibt. Je nach Anwendungsfall gibt es verschiedene Lösungen, angefangen von reinen IPv6 Lösungen über 6tunnel bis hin zum VPS mit VPN. Beschrieben ist für alle, wie sie aufgesetzt werden und was Vor- und Nachteile sind, und das mehrfach.

    Sei ein wenig vorsichtig mit so Youtube Tutorials. Die sind teilweise sehr oberflächlich und vernachlässigen wichtige Aspekte.

    Noch eine Anmerkung meinerseits: falls diese Fritze vorher an einem VDSL-Anschluss betrieben wurde: Ist ein Zurücksetzen auf Werkseinstellungen durchgeführt worden ohne unmittelbar danach die etwaig gesicherten Einstellungen einzuspielen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von bayerflyer

    Ich warte zwar noch auf die Installation der DG im Haus, bin aber grundsätzlich hieran interessiert. Wo finde ich hierzu Informationen, die ich mal lesen kann um zu entscheiden, ob dies künftig auch für mich ein gangbarer Weg ist?

    Ein bisschen kenne ich mich schon aus, aber allzu tief sind meine Kenntnisse nicht.

    Danke für eine Rückmeldung.

    Ja, das wäre mal ein eigenes Thema hier im Forum Wert wenn das nicht schon gibt, aber ich musste mir auch alles im Internet zusammen suchen. Kannst Du entweder über OpenVPN oder WireGuard machen. Such einfach mal nach VPN mit ipv6 und Dual Stack CGNAT etc. hier auch noch ein Link aus dem Forum Zugriff von außen mit CGNAT und IPv6?

    Zitat von dako

    Ok, Du zahlst 12€/Monat für eine ipv4 Adresse? Echt jetzt, das kannst Du auch günstiger haben. Nimm einfach einen 1€ Server von 1&1 oder einen von Strato und bau eine VPN Verbindung zu diesem Server auf. Über die internen IP-Adressen kannst Du dann diesen Traffic vom Server aus zu Dir nach Hause routen. Das ganze ist natürlich nicht so einfach zu machen und erfordert einige Linux und Firewall Kenntnisse.

    Kurzer Hinweis. Die aktuell genutzten Plattformen für die 1€-Angebote bieten nur IPv4.

    Aber auch das ließe sich mit einem Tunnelbroker lösen.

    Zitat von mbo77

    Kurzer Hinweis. Die aktuell genutzten Plattformen für die 1€-Angebote bieten nur IPv4.

    Aber auch das ließe sich mit einem Tunnelbroker lösen.

    Ja, ich muss sagen das mit ipv6 hab ich dann irgendwann mal gelassen und bin nur bei ipv4 geblieben war einfacher, da ipv6 einfach noch nicht überall genutzt wird (siehe Handynetz). Aber ich könnte bei meinem VPS Server schon eine ipv6 Adresse kostenlos dazubuchen, hab ich gerade gesehen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von dako

    Ja, ich muss sagen das mit ipv6 hab ich dann irgendwann mal gelassen und bin nur bei ipv4 geblieben war einfacher, da ipv6 einfach noch nicht überall genutzt wird (siehe Handynetz). Aber ich könnte bei meinem VPS Server schon eine ipv6 Adresse kostenlos dazubuchen, hab ich gerade gesehen.

    Bei welchem Anbieter?

    Zitat von mbo77

    Kurzer Hinweis. Die aktuell genutzten Plattformen für die 1€-Angebote bieten nur IPv4.

    Wobei das ja meistens reicht. Man macht diese VPN Klimmzüge ja, um Zugriff über IPv4 zu bekommen. IPv6 hat man ja schon zu Hause. Und ausgehend kann der VPN Tunnel ja auch von zu Hause über IPv4 aufgebaut werden, egal ob es da CGNAT oder DS-Lite ist.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Wobei das ja meistens reicht. Man macht diese VPN Klimmzüge ja, um Zugriff über IPv4 zu bekommen. IPv6 hat man ja schon zu Hause. Und ausgehend kann der VPN Tunnel ja auch von zu Hause über IPv4 aufgebaut werden, egal ob es da CGNAT oder DS-Lite ist.

    Ja, viele Wege führen nach Rom.

    Möchte man 6tunnel oä einsetzen, bietet aktuell nur he.net einen verlässlichen und kostenfreien Broker-Service an.

    Zitat von dako

    Ja, das wäre mal ein eigenes Thema hier im Forum Wert wenn das nicht schon gibt, aber ich musste mir auch alles im Internet zusammen suchen. Kannst Du entweder über OpenVPN oder WireGuard machen. Such einfach mal nach VPN mit ipv6 und Dual Stack CGNAT etc. hier auch noch ein Link aus dem Forum Zugriff von außen mit CGNAT und IPv6?

    Das ist schon mal hilfreich. Vielen Dank. Ich habe ja (leider) noch Zeit mich einzulesen.

    Gruß Jan

    Zitat von frank_m

    In den Screenshots oben sehe ich in erster Linie, dass IPv6 vollkommen falsch konfiguriert war, über ein 6to4 Tunnelprotokoll (erkennt man am Prefix). So wird das natürlich nichts.

    Ich empfehle die Dokumentation von AVM oder von der DG zur Einrichtung von IPv6. Dann klappts auch mit dem Zugriff von außen. Auch ohne 12 EUR monatlich.

    moin. Schaue jetzt erst wieder rein. Sind solche Kopfschmerzen diese IPv6 Konfiguration. Habe von IPv6 echt keine Ahnung.

    Nach all den Nachrichten und dem Entsetzen, dass ich dafür Geld ausgebe, werde ich mich der Sache nochmal widmen und versuchen IPv6 zum laufen zu bringen, bzw. die Portfreigaben und das Erreichen von außen.

    Zitat von HubeBube

    Deine Konfiguration der 7490 war zur Zeit des ersten geposteten Screenshots für den Internetaccess korrekt.

    Bei einem Anschluss mit Deutsche Glasfaser ist es grundlegend falsch DS-Lite zu verwenden. DG bietet ein vollwertiges Dual Stack mit CGNAT.

    Die einzig korrekten Einstellungen sind "natives IPv6 verwenden" oder "natives IPv4 verwenden". Wobei ersteres natürlich nicht die Zuweisung/Abfrage einer IPv4 Adresse ausschließt und daher die bevorzugte Einstellung ist.

    Das Du keine öffentliche IPvt-Adresse erhâlst liegt in der Natur des CGNAT. Wie hast Du erreicht gegen Aufpreis eine öffentliche IPv4 Adresse zu erhalten?

    Du hast dir gut überlegt, das Google all deinen Internettraffic registriert? Die DG DNS-Server erfüllen ihren Zweck, so das grundsätzlich kein Grund besteht andere zu verwenden.

    Einfach eine gekauft, die wird dann zur NAT ip geroutet. Auf edv-kossmann.de kann man die kaufen.

    Die Idee mit Ionos hatte ich auch, habe auch 2 Server da, aber das ist mir zu umständlich.

    Ich werde jetzt versuchen parallel IPv6 richtig einzustellen und gucke, ob ich das jetzt endlich hinkriege, dass IPs(6) von außen erreichbar sind.

    Danke auf jeden Fall für die Hilfe bis hier hin.

    Einmal editiert, zuletzt von derUnwissendeDully (30. August 2023 um 04:00)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von HubeBube

    Deine Konfiguration der 7490 war zur Zeit des ersten geposteten Screenshots für den Internetaccess korrekt.

    Bei einem Anschluss mit Deutsche Glasfaser ist es grundlegend falsch DS-Lite zu verwenden. DG bietet ein vollwertiges Dual Stack mit CGNAT.

    Die einzig korrekten Einstellungen sind "natives IPv6 verwenden" oder "natives IPv4 verwenden". Wobei ersteres natürlich nicht die Zuweisung/Abfrage einer IPv4 Adresse ausschließt und daher die bevorzugte Einstellung ist.

    Das Du keine öffentliche IPvt-Adresse erhâlst liegt in der Natur des CGNAT. Wie hast Du erreicht gegen Aufpreis eine öffentliche IPv4 Adresse zu erhalten?

    Du hast dir gut überlegt, das Google all deinen Internettraffic registriert? Die DG DNS-Server erfüllen ihren Zweck, so das grundsätzlich kein Grund besteht andere zu verwenden.

    Ja das war so beabsichtigt

    Es hat funktioniert, ich kann von außen meinen webserver sehen und erreichen.

    Nur leider nicht von überall. Von meinem Handy konnte ich nicht darauf zugreifen. Woran liegt das? Liegt das daran, dass IPv6 noch nicht bei allen Mobilfunkanbietern mit genutzt wird? An dem "Safari" Browser kann es nicht liegen, weil ich, wenn ich mich im Netzwerk befinde die IPv6 Adresse eingeben kann und mit dem Webserver verbunden werde.


    Das Problem bei dem einstellen von IPv6 war immer, dass ich

    1. den IPv6 Interface Identifier oder wie das heißt, bei der Portfreigabe nicht selbst festgelegt hab und auf den Standardeinstellungen gelassen habe (vielleicht lag es daran) und

    2. dass ich nie richtig verifizieren konnte, ob der service accessible/reachable ist, bis jetzt. Habe einen portscan auf einer bestimmten webseite durchgeführt.

    Weiß jemand den Grund, warum ich auf dem Handy nicht auf den Server zugreifen kann?

    Einmal editiert, zuletzt von derUnwissendeDully (30. August 2023 um 04:33)