Keine Dynv6 Konfiguration möglich

    Hallo zusammen, seit kurzem habe Ich für Deutsche Glasfaser (DG) einen Fritzbox 5690 im Einsatz. Die IPv4 Adresse des Fritzboxes ist im "Übersicht" des Gerätes zu sehen (100.104.xxx.xxx), das unterscheidet sich aber von dem IPv4 Adresse auf die WEB-Seite: What Is My IP Address - See Your Public Address - IPv4 & IPv6 (94.31.xxx.xxx). Ich habe im Internet gelesen, dass das hoch wahrscheinlich eine shared IPv4 Adresse ist, welche von mehreren Benutzern gleichzeitig benutzt ist und damit für dynamischen DNS nicht geeignet ist. Ich habe dann versucht die IPv6 Adresse vom dem Fritzbox dort einzugeben und das scheint zu funktionieren, nur DG blockt wahrscheinlich die Tracert und ping Anfragen zu deren IPv6 Adressen vom INternet und ich kann nicht herausfinden, warum die Port Forwarding am Fritzbox nicht funktioniert. Mein Goal ist durch Weiterleiten die Ports 80 und 443 eine Anwendung auf einen Raspberry Gerät in dem lokalen Netz zu erreichen, was in dem lokalen Netz hervorragen funktioniert, nur aus dem INternet komme ich nicht auf der gewünschten Oberfläche der Anwendung, sondern hängt die Anfrage einiger Zeit und dann zeigt mir "Die Seite kann nicht erreicht werden". Bei dem vorherigen Internet Provider - Vodafone, hat das ohne jegliche Probleme funktioniert. Vielleicht kann mir jemand hiermit helfen? Danke im Voraus für die Rückmeldungen!

    Wie erfolgt den die IPv6 Adressvergabe an den Raspberry. Es gibt kein NAT und Port Forwarding bei IPv6, es ist eher so, dass du die Firewall für den Port und der IPv6-Adresse des Raspberry aufmachen musst. Hat nichts mit der IPv6-Adresse der FritzBox zu tun.

    Danke Phino für die prompte Rückmeldung!

    In den "Freigaben" auf dem Fritzbox sind die Ports 443 und 80 sowohl für IPv4, als auch für IPv6 an Raspberry weitergeleitet.

    Ich sehe dort den Namen Raspberry, daneben die IPv4 Adresse und eine IPv6 (ich nehme an eine Erweiterung) anfangend mit :6003:bfff......

    An dem Fritzbox ist IPv6 Unterstützung eingeschaltet, und zwar sind "native IPv6 Anbindung verwenden", die "Globale Adresse automatisch aushandeln" und "DHCPv6 Rapid Commit verwenden" ausgewählt.

    In Dynv6.net sehe ich unter den "Records - XXXXX.XXXXX.dynv6.net" von meiner Domain die IPv6 Adresse von Raspberry (keine Ahnung wie diese dort gelandet sind). Ich kann mich nicht erinnern diese manuell eingetragen zu haben, kann aber sein, da ich letzte Woche vieles versucht habe.

    Die Haupt-Domain Name zeigt auf die Fritzbox IPv6 Adresse: XXXXX.dynv6.net

    Es sind 2 WEB-Seiten auf dem Raspberry, die über Nginx Proxy Server auf dem Raspberry gesteuert sind.

    Intern im LAN sind beide Seiten erreichbar, trotz dass als DNS-Server die interne Adresse von Fritzbox angegeben ist und kein Antrag in der Datei HOSTS existiert.

    Laut DeepSeek soll ich den DynDns Eintrag auf dem Fritzbox löschen und auf dem Raspberry ein Skript erstellen und mit Cron Job regelmäßig aktualisieren lassen.

    Das scheint mir aber verkehrt, weil in der Instructions für DynDNS Domain XXXXX.dynv6.net ist das Skript weiter nötig, um die Domain mit Namen zu verknüpfen und nur die "Records" sollen sich mit Raspberry synchronisieren.

    Dazu kommt noch das Problem, dass nicht alle Internet Provider IPv6 unterstützen - Laut DeepSeek machen die Mobilfunk Provider das nicht und das ist eine sehr wichtige Stelle, wo ich Bitwarden im Einsatz haben möchte.


    Hoffentlich habe ich mich deutlich und klar ausgedrückt, da ich selbst noch keine Klarheit habe, wie das funktionieren soll.


    Danke für die Rückmeldungen!

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Luki DG verwendet Dual Stack mit Carrier Grade NAT (CGNAT). D.h. Du erhältst keine Public IPv4 Adresse. Daher der Unterschied der beiden IPv4 Adressen.

    Wie Phino schrieb: In IPv6 Netzen ist ein NATing der Fritze sehr ungewöhnlich und die Freigabe erfolgt durch Öffnung der benötigen Ports auf die IPv6 Adresse in der FRITZ!Box. Da der RasPi IPv6 beherrscht sollte dies kein Problem darstellen. Lediglich die Private Extensions können dir in die Suppe spucken. Ich bin ein Freund des disablens dieser Pseudoanonymisierungsfunktion.

    Zitat von Luki

    Laut DeepSeek machen die Mobilfunk Provider das nicht und das ist eine sehr wichtige Stelle, wo ich Bitwarden im Einsatz haben möchte.

    Verlässt euch bei Konfigurationen nie, nie, nie auf künstliche Intelligenz und nutzt natürliche Intelligenz. Woher stammen die Daten für IPv6 und Mobilfunk von Deep Seek? Nenne mir bitte einen Mobilfunkprovider in D, der kein IPv6 nutzt. Meistens haben es die Nutzer aufgrund fehlenden Wissens nicht aktiviert.

    Danke HubeBube für die Antwort und die Anweisungen! Die Aussage für den Mobilfunkprovider ist beruhigend.

    Ich bin echt einen absoluten Anfänger in Sachen IPv6 und es ist mir nicht klar wie ich die "Pseudoanonymisierungsfunktion" ausschalten kann? Mir sind die mehrere FE..... Adressen auf dem Raspberry und generell auf die LAN Devices zuhause zu viel und komplett unklar und ich würde diese gerne ausschalten, wenn ich sicher bin, dass diesen Akt keinen zusätzlichen Problemen mitschleppt?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hier im Forum gibt es unzählige Threads zum Thema Privacy Extension. Die Suche danach ergibt bei mir folgendes Ergebnis: 58 Ergebnisse für „Privacy Extension“

    Grundsätzlich ist es kein Fehler sich mit IPv6 zu befassen, sowohl bei DS-Lite als auch bei Dual Stack mit CGNAT Netzen ist das eigentlich unabdingbar.

    Als Tipp noch folgender Links:

    Einführung in die IPv6-Adressierung (Systemverwaltungshandbuch: IP Services)

    IPv6 - Internet Protocol Version 6
    www.elektronik-kompendium.de
    Privacy Extensions (IPv6)
    www.elektronik-kompendium.de

    Das ist einen sehr guten Anfang und ich werde mich damit sehr gerne beschäftigen, jetzt brauche ich aber eine schnelle Lösung für den aktuellen Fall. Hier nochmal die Details: Raspberry mit Nginx Proxy im lokalen Netz installiert und mit IPv6 Prefix von Fritzbox konfiguriert. Die Port 80 & 443 auf dem Fritzbox sind an der IPv4 und v6 Adressen im LAN weitergeleitet. SSL-Zertifikat von Let's Encrypt ist installiert und die Seite XXXXX.XXXXX.dynv6.net ist von den lokalen Geräten secure (SSL-Symbol oben im Browser vor der WEB Seite Name) erreichbar. Aus dem Internet ist aber die Seite nicht erreichbar. Im Dynv6.net sind das Domain XXXXX.dynv6.net mit der IPv6 Adresse des Fritzboxes eingetragen und den Rekord für Subdomain: XXXXX.XXXXX.dynv6.net ebenso eingetragen. Kein Zugriff auf die Subdomain Seite aus dem Internet? Was kann/soll ich testen um das Problem zu lösen?

    Zitat von Luki

    Die Port 80 & 443 auf dem Fritzbox sind an der IPv4 und v6 Adressen im LAN weitergeleitet

    Für IPv4 ist das hinter CGNAT sinnlos. Und für IPv6 musst du eine Freigabe für die IPv6-Adresse deines LAN-Servers einrichten. Im DynDNS muss die IPv6-Adresse des LAN-Servers registriert werden und nicht die IPv6-WAN-Portadresse des Routers (die ist völlig irrelevant).

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Für IPv4 ist das hinter CGNAT sinnlos. Und für IPv6 musst du eine Freigabe für die IPv6-Adresse deines LAN-Servers einrichten. Im DynDNS muss die IPv6-Adresse des LAN-Servers registriert werden und nicht die IPv6-WAN-Portadresse des Routers (die ist völlig irrelevant).

    Das mit dem IPv4 ist nur sicherheitshalber, mir ist doch klar, dass die IPv4 Adresse mit Deutsche Glasfaser nicht funktionieren wird.

    Ich habe keinen LAN-Server, falls Raspberry/Nginx Server gemeint ist, ist die IPv6 Adresse vom Raspberry als Subdomain in Dynv6 Records eingetragen. Die IPv6 Adresse von Fritzbox ist mit dem Hauptdomain verknüpft für Zugriff auf die Oberfläche der Box und ist völlig getrennt von den Subdomains.

    Ich habe gerade einen Fehler gefunden und versuche gerade diese zu korrigieren. Die IPv6 Adresse für Raspberry im Fritzbox unterscheidet sich in dem Suffix vom IPv6 Adresse des Gerätes Raspberry. Das ist der Grund, warum, wenn ich aus dem internet LAN die Nginx Name aufrufe, lande ich auf der richtigen Seite und aus dem Internet landet die Frage ins Nirvana, denn Fritzbox versucht die Ports 80 und 443 auf eine ungültige Adresse weiterzuleiten - meiner bescheidenen Meinung nach?

    Mit LAN-Server meine ich natürlich deinen Raspberry/Nginx Server. Für die Freigaben (Ports 80,443\tcp) in der Fritzbox musst du die "richtige" IPv6-Adresse deines Nginx erwischen. Im besten Falle ist das diejenige und einzige, die dem Schema 2a00:6020:xxxx:xxxx:pppp:ppff:feqq:qqqq genügt. Hat der Nginx evtl. zwei Adressen, die mit 2a00:6020: beginnen, und keine von beiden enthält das Muster "ff:fe", wird es schwieriger, die richtige zu finden. Du darfst nicht diejenige verwenden, die als "temporär" gekennzeichnet ist.

    In der Fritzbox erfolgt die Freigabe nur anhand der "Interface-ID", das sind die hinteren 64 Bits der Adresse, also pppp:ppff:feqq:qqqq. Das ist klar, denn der Präfix 2a00:6020:xxxx:xxxx ist ja prinzipiell dynamisch und kann sich ändern, die FB ist dann so schlau, die Freigabe für den geänderten Präfix intern anzupassen.

    Wenn du die Freigabe für die korrekte IPv6-Adresse eingerichtet hast, kannst du sie zunächst ohne DynDNS testen, in dem du an einem Gerät im Internet (z.B. Smartphone mit abgeschaltetem WLAN, d.h. LTE zum Internet, aber der Mobilprovider muss dem Phone natürlich IPv6 zuweisen) im Webbrowser via https://[2a00:6020:xxxx:xxxx:pppp:ppff:feqq:qqqq] (Zertifikatsfehler ignorieren) bzw. http://[2a00:6020:xxxx:xxxx:pppp:ppff:feqq:qqqq] zugreifst. Die Klammern [] sind dabei wichtig!

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Nachtrag zu DnyDNS: Es gibt in der c't 11/2020 diesen Beitrag: Wegbereiter - Fritzbox: DynDNS mit IPv6 leicht gemacht. Der erklärt hervorragend, wie du DynDNS (u.a.) bei dynv6.com einrichten musst, um dort die IPv6-Adresse deines nginx registriert zu bekommen. Unter dem Link kannst du die c't-Ausgabe als PDF käuflich für 5,20€ erwerben.

    Oder hier mal kurz das Wesentliche zusammengefasst:

    Du musst bei dynv6.com einen "Record" des Typs AAAA mit dem Namen (z.B.) www.[yourdomain].dynv6.net anlegen, wobei ich jetzt mal unterstelle, dass du deinen nginx standarmäßig via Name="www" ansprechen möchtest. Unter "Data" musst du die IPv6-Interface-ID pppp:ppff:feqq:qqqq deines nginx angeben (siehe mein letzter Beitrag).

    In der Fritzbox musst du DynDNS für dynv6 im Modus "benutzerdefiniert" einrichten. Was du dort als "Update-URL" eintragen musst, sagt dir die Website von dynv6.com.

    Die Funktionsweise ist dann etwa wie folgt: Die Fritzbox meldet per DynDNS lediglich das aktuelle LAN-Präfix "2a00:6020:xxxx:xxxx". dynv6 setzt dann beide Teile (Präfix 2a00:6020:xxxx:xxxx und Interface-ID pppp:ppff:feqq:qqqq) zur IPv6-Adresse 2a00:6020:xxxx:xxxx:pppp:ppff:feqq:qqqq zusammen und registriert sie im DNS unter dem FQDN www.[yourdomain].dynv6.net.

    Have fun

    Kannte ich so auch noch nicht. Ich halte es in meinem Setup so, dass jedes System in Netzwerk selbstständig seinen Record im DynDNS updated. Dazu gibt es ddclient und viele andere Lösungen. Die Fritzbox ist dann außen vor, bzw. nur für sich selbst zuständig.

    Zitat von mbo77

    Ich halte es in meinem Setup so, dass jedes System in Netzwerk selbstständig seinen Record im DynDNS updated. Dazu gibt es ddclient und viele andere Lösungen.

    Ja, das wäre eine Alternative. Da Luki aber schon dynv6 via Fritzbox nutzt, wird er es sicherlich auch für die Registrierung seiner IPv6-nginx-Adresse nutzen wollen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Es gibt auch noch https://ipv64.net/ funktioniert glaube ich gleich dynv6.

    Nutze noch Dynv6 und hatte es jetzt schon öfter das es immer mal wieder Probleme mit der Auflösung von Adressen gibt.
    Scheint so als würden ihre DNS Server sich zeitweise nicht richtig Synchronisieren.

    Zitat von Edding

    Es gibt auch noch https://ipv64.net/ funktioniert glaube ich gleich dynv6.

    Nutze noch Dynv6 und hatte es jetzt schon öfter das es immer mal wieder Probleme mit der Auflösung von Adressen gibt.
    Scheint so als würden ihre DNS Server sich zeitweise nicht richtig Synchronisieren.

    Ja, das Problem habe ich gleich erlebt. Wie schon geschrieben, das vorherige Problem war, dass DHCPv6 Server auf dem Fritzbox ausgeschaltet war und dadurch hat jedes Gerät im LAN seine IPv6 seinem eigenen Verfahren gekennzeichnet und dadurch die IPv6 Adresse für das Gerät und Fritzbox unterschiedlich waren. sobald ich den DHCPv6 Server von FFB eingeschaltet habe und im /etc/sysctl.conf des Raspberry's die "Privacy -Adressen" deaktiviert habe,

    sysctl net.ipv6.conf.eth0.use_tempaddr
    sysctl net.ipv6.conf.all.use_tempaddr

    erscheint das Problem mit Error 404 by Versuchen über Cron Job die aktuelle Ipv6 Adresse von Raspberry auf dem Dnv6.net zu aktualisieren.

    Es gibt in den Foren mehrere Kommentare, dass die Funktion von Dynv6 fehlerhaft ist.

    Ich habe sogar die Records für die Zone gelöscht und neu erstellt, habe die HTTP-Token neu generiert, alles ohne Erfolg.

    Hier einen Link zu einer solchen Diskussion:

    Problem mit Dynv6 - IP wird nicht aktualisiert | Das deutsche Synology Support Forum

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.