DynDNS-Probleme nach Umstellung auf Glasfaser von Novanetz

    Hallo,

    das ist mein erster Post und schon brauche ich Hilfe.
    Heute wurde unser Glasfaseranschluss von Novanetz geschaltet und die Einrichtung über die bestehende Fritzbox 7590 hat direkt funktioniert. Insoern war heute morgen alle gut :)

    Aber dann stellte sich im Laufe des Tages heraus, dass VPN-Verbindungen ins heimische Netz nicht mehr funktionieren.
    Auch ist meine Synology über meine URL nicht mehr erreichbar.

    Ich habe eine Domain bei selfhost und nutze den DynDNS von selfhost.

    Ich habe vieo gesucht und gelesen und ich denke, dass es damit zusammenhängt, dass ich keine öffentliche IPv4-Adresse mehr bekomme. Ich habe Hinweise im Netz gefunden, dass der hinter Novanetz liegende Provider diese wohl nicht mehr vergibt.

    Aber müsste es nicht auch mit einer IPv6-Adresse funktionieren? Ich habe den Update-String in der Fritzbox für das DynDNS-Update auf die IPv6-Adresse angepasst und ich sehe auch, dass die IPv6-Adresse bei selfhost hinterlegt ist - aber ich bekomme keinen Zugriff über meine Domain.

    Wer kann mir einen Hinweis / einen Tipp geben? Kann es an den Einstellungen in der Fritzbox liegen?

    Ich brauche den Zugriff recht dringend, da unsere Tochter (die in England lebt) per VPN auf Daten zugreift, unser GPS-Tracker im Wohnmobil seinen Standort liefert, ...

    Das sollte funktionieren.

    Der Unterschied zu vorher ist, dass jedes Gerät im Heimnetz, dass du erreichbar machen willst, eine eigene Adresse im DNS benötigt. Der Router agiert hier nicht mehr als NAT-Gateway.

    Wie ist denn bisher die Verbindung via VPN realisiert?

    Außerdem benötigt auch jeder VPN Client eine IPv6 Adresse, der eine Verbindung zu dir aufbauen soll. Ist das für alle Endgeräte sichergestellt? Im Mobilfunk in Deutschland ist es üblicherweise kein Problem, IPv6 zu nutzen, man muss nur ggf. den APN anpassen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von mbo77

    Das sollte funktionieren.

    Der Unterschied zu vorher ist, dass jedes Gerät im Heimnetz, dass du erreichbar machen willst, eine eigene Adresse im DNS benötigt. Der Router agiert hier nicht mehr als NAT-Gateway.

    Wie ist denn bisher die Verbindung via VPN realisiert?

    Tja - das ist eine gute Frage :)

    Bisher habe ich

    1. Einige Ports von der Fritzbox an meine Synology geroutet (ohne VPN) und
    2. VPN-Wireguard-Verbindungen direkt auf der Fritbox genutzt

    Was genau ist denn mit der Einrichtung je Gerät gemeint? Braucht meine Fritzbox und meine Synology einen eigenen Dyndns-Eintrag und wenn ja - wie mache ich das?

    Zitat von frank_m

    Außerdem benötigt auch jeder VPN Client eine IPv6 Adresse, der eine Verbindung zu dir aufbauen soll. Ist das für alle Endgeräte sichergestellt? Im Mobilfunk in Deutschland ist es üblicherweise kein Problem, IPv6 zu nutzen, man muss nur ggf. den APN anpassen.

    Ich habe gerade mal geschaut: Mein IPhone hat einen Telekom-Vertrag und als APN ist internet.v6.telekom eingestellt ... das sollte doch der IPv6-Zugang sein, oder?

    Aber auch vom IPhone kann ich weder den VPN aufbauen, noch eine Webseite auf der Synology erreichen.

    Wie müssen die Einstellungen in der FritzBox für IPv6 aussehen?


    Ist das soweit okay? Leider gibt es hierzu von Novanetz keine Hinweise :(


    Zudem habe ich gesehen, dass auf der Synology IPv6 deaktiviert war - das habe ich jetzt eingeschaltet und es wird mir auch eine IPv& angezeigt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Wenn die Fritzbox selbst bisher einen Eintrag im DNS vorgenommen hat, sollte diese auch einen Eintrag für IPv6 vornehmen. Schau dir mal die MyFritz-Einstellungen an.

    Für Endgeräte kannst du auch MyFritz-Freigaben erstellen. Dann gibt es für das Ziel ebenfalls einen Eintrag.

    Alternativ kann das Endgerät auch selbst einen Eintrag verwalten, unter Linux zum Beispiel via ddclient. Synology sollte da sicherlich auch etwas anbieten.

    MyFritz habe ich bisher noch nicht genutzt - aber gerade eingerichtet.

    Dort sehe ich die Box und auch, dass sie eine IPv6-Adresse hat.
    Komisch ist, dass MyFritz zeigt, dass ich eine DSL-Verbindung habe (den hatte ich ja bis Gestern morgen).

    Hier die FritzBox:


    Und hier MyFritz:


    Ist das so okay?

    Und: In MyFritz finde ich auch eine MyFritz-Adresse - aber keinen Hinweis auf eine selfhost-Eintrag. Müsste ich den auch sehen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    So schnell kann sich die Situation ändern.

    Ich habe gestern Abend noch eine Mail in Richtung Novanetz geschickt und eben kam der Anruf, dass man mir nun eine öffentlich IPv4-Adresse geben wird. Wenige Minuten später war sie da und schon geht wieder alles.

    Ich werde mich dennoch mal mehr mit IPv6 beschäftigen - denn irgendwann wird sich das Problem wieder ergeben.

    Zitat von smalloak

    1. Einige Ports von der Fritzbox an meine Synology geroutet (ohne VPN)

    Für die musst du eine explizite myfritz Freigabe einrichten, denn die Synology ist bei IPv6 unter einer eigenen Adresse erreichbar. myFritz unterstützt es, direkt mehrere Geräte mit dyndns versorgen zu können.

    Zitat von smalloak

    Mein IPhone hat einen Telekom-Vertrag und als APN ist internet.v6.telekom eingestellt ... das sollte doch der IPv6-Zugang sein, oder?

    Ja, sieht gut aus.

    Zitat von smalloak

    Ist das soweit okay? Leider gibt es hierzu von Novanetz keine Hinweise :(

    Nutzt ihr DS-Lite? Das sollte aus der Novanetz Beschreibung hervorgehen, im Zweifel aus der Schnittstellenbeschreibung.

    Zitat von smalloak

    Komisch ist, dass MyFritz zeigt, dass ich eine DSL-Verbindung habe (den hatte ich ja bis Gestern morgen).

    Hast du die Box nach dem Wechsel auf Werkseinstellungen gesetzt? Daran führt kein Weg vorbei. Richte alles von Hand ein, kein Backup einspielen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Mir ist nicht so ganz klar, welche Art von Internetzugang du mit Novanetz du nun hast. Entsprechen die Screenshots in #6 denn der aktuellen Einstellung deiner Fritzbox? Falls ja, dann hast du einen sog. DS-Lite-Anschluss. Das bedeutet: Dein Router bekommt an seinem WAN-Port gar keine IPv4-Adresse mehr, sondern nur noch eine IPv6-Adresse. Dein LAN bekommt ein sog. IPv6-Präfix, aus dem sich die Endgeräte per Autokonfiguration selbst jeweils eine (öffentliche!) IPv6-Adresse generieren. IPv4-Pakete Richtung Internet werden nun von der Fritzbox über IPv6 "getunnelt", d.h. der Inhalt eines IPv6-Pakets ist ein vollständigen IPv4-Paket. Das wird dann beim Provider aus dem Tunnel "ausgepackt" und über einen zentralen NAT-Router beim ISP (CGNAT) nach dortiger Übersetzung deiner privaten IPv4-Quelladresse in eine öffentliche ins Internet gesendet.

    Der Fritzbox-DynDNS-Client kann bei Selfhost folglich gar keine IPv4-Adresse mehr registrieren, weil du gar keine mehr hast. Er kann nach entsptrechender Anpassung nur noch die IPv6-Adresse am WAN-Port deiner Fritzbox registieren. Das würde ja passen, wenn du im Anschluss dorthin eine VPN-Verbindung via Wireguard konfigurieren möchtest.

    Falls du MyFritz nutzt, brauchst Du Selfhost wiederum nicht mehr, weil MyFritz ja eine alternative DnyDNS-Lösung darstellt, die zudem auch noch die stellvertrendende Registrierung von Endgeräten (z.B. deine Synology) übernehmen könnte.

    Aber nur zeige doch erst Mal, dass in deinem Netz IPv4 und IPv6 sauber funktionieren: Poste bitte mal die Ausgabe folgender Kommandos in einer Eingabeaufforderung an einem Windows-Rechner (ich gehe davon aus, dass du einen hast):

    • ping -4 www.google.com
    • ping -6 www.google.com

    Dann zeige bitte mal folgende Screenshots deiner Fritzbox, wobei du gerne die Ziffern 9-16 (von links gezählt, also die zwischen dem zweiten und vierten ":") in deinen IPv6-Adressen schwärzen kannst:

    • Internet | Online-Monitor | Verbindungsdetails
    • Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv6-Einstellungen | Verwendete IPv6 Präfixe (ganz unten auf der Seite)

    Ok, hat sich jetzt überschnitten. Wenn man dir jetzt eine öffentliche IPv4-Adresse geben konnte, dann hast du offensichtlich kein DS-Lite. Dann kannst du meinen letzten Post ignorieren.

    Danke Euch für die Unterstützung !!! Ich weiss das als Neuling in diesem Forum sehr zu schätzen!

    In der Tat habe ich eine öffentlich IPv4 bekommen und konnte so wieder ganz normal über selfhost das Routing herstellen.

    Ich habe auf der Fritzbox unter Internet / Zugangsdaten / IPv6 wieder auf
    --> "Native IPv4-Anbindung verwenden" umgestellt
    IPv6 ist aber noch aktiv und ich habe nun eine öffentlich IPv4 und IPv6 Adresse.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.