Deutsche Glasfaser, externer Zugriff auf NAS über IPv6

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Oha, darüber liest man wenig Gutes. Das könnte noch spannend werden. Da klingt eine statische Konfiguration wirklich nach einer Option, die man in Erwägung ziehen sollte. Wenn das unterstützt wird.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von HubeBube

    Nichts, außer dem schon erwähnten und die Vergesslichkeit, falls sich doch der Präfix irgendwann ändern sollte.

    Ja, aber ich sehe auch keinen besseren Vorschlag, außer es ganz sein zu lassen - bzw. es weiterhin via VPN zu betreiben (was im übrigen auch deutlich sicherer ist).

    Ja, ganz besonders bei dem Betriebssystem würde ich es mir zweimal überlegen, bevor ich einen Service ins Internet hänge. Zumal ja bislang bei allen Tests auch nur die http-Verbindung lief, und nicht die über https. Wenn die nicht mal die Funktionalität auf die Kette kriegen, wie mag es da erst um die Sicherheit bestellt sein?

    Da verbietet sich eine Portweiterleitung eigentlich von vornherein. Da ist VPN die deutlich bessere Alternative.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    frank_m vielen Dank, hier der PING6 vom NAS auf heise.de


    hier die IfConfig:

    maik6849 folgendes kann in der Weboberfläche unter Netzwerk - Netzwerkverbindung ausgewählt / eingestellt werden:


    Hier mit Klick auf bearbeiten beim verbundenen LAN2, in dem sich öffnenden Fenster auf die IPv6.
    Hier kann zwischen bei IPv6-Einstellungen zwischen Auto / Deaktiviert / Manuell umgeschaltet werden.


    Wählt man dort Manuell, stehen folgende IPs zur auswahl (neue, nach kompletten Neustart):

    1: IPv6-GUA-Temporary
    2a00:6020:x000:xx00:00xx:00xx:0x0x:aefe
    2: IPv6-ULA-Temporary
    fdd7:x000:0000:0:0000:0x00:0x00:cd3a
    3: IPv6-GUA-Temporary
    2a00:6020:x000:xx00:0000:x000:x00x:4977
    4: IPv6-LLA-Temporary
    fe80::x0x:0xx0:x0x0:472d

    Ebenso kann noch folgendes eingegeben werden:
    Länge des Präfixes:
    Standard-Gateway:
    Bevorzugte DNS:

    Zitat von ::1

    Workaround: Das NAS statisch konfigurieren und dafür eine Freigabe einrichten. Das muss man dann nur in den seltenen Fällen anpassen, wenn einem DG ein neues IPv6 LAN-Präfix verpasst.

    Oder auf OpenWrt umsteigen, da kann man in der Firewall Regeln festlegen, die das Prefix ignorieren und stattdessen nur den Interfaceidentifier auswerten.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Irgendwie wurden mir die ganzen Einträge die zwischenzeitlich eingefolgen sind nicht angezeigt.
    Ersteinmal danke, bzgl. Sicherheit habt ihr wahrscheinlich recht, mir gings in erster Linie darum das alle Familienmitglieder ohne groß irgendetwas einrichten zu müssen drauf kommen. Bei VPN muss ich für jeden Client eine Verbindung einrichten, daher habe ich gedacht alternativ über IPv6. Aber da bin ich dann nun auch an meine Grenzen gestoßen.

    Wie ich dies z.B. statisch einrichte weiß ich nicht - dazu muss ich mir dann erstmal etwas anlesen bzw. den Post von ::1 anschauen.

    Zitat von Xonic207

    Wählt man dort Manuell, stehen folgende IPs zur auswahl (neue, nach kompletten Neustart):

    Oh je. Sehe ich das richtig: In der Einstellung "manuell" hast du nur die Möglichkeit, eine IP auszuwählen, die vorher über einen dynamischen Mechanismus (Router Advertisements bzw. DHCPv6) zugewiesen wurde? Das hilft nur sehr eingeschränkt weiter.

    Wenn das System bei jedem Reboot komplett neue IPs generiert, auch bei der Einstellung manuell, dann wird dein Vorhaben nicht funktionieren. Du musst eine Möglichkeit finden, dem System eine permanente IP-Adresse zuzuweisen, die auch Reboots übersteht.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Oh je. Sehe ich das richtig: In der Einstellung "manuell" hast du nur die Möglichkeit, eine IP auszuwählen, die vorher über einen dynamischen Mechanismus (Router Advertisements bzw. DHCPv6) zugewiesen wurde? Das hilft nur sehr eingeschränkt weiter.

    Wenn das System bei jedem Reboot komplett neue IPs generiert, auch bei der Einstellung manuell, dann wird dein Vorhaben nicht funktionieren. Du musst eine Möglichkeit finden, dem System eine permanente IP-Adresse zuzuweisen, die auch Reboots übersteht.

    Ja, das scheint so der Fall zu sein, zwar ist es ein Feld in dem man auch selbst "reinschreiben" kann, aber dann kommt die Meldung: "Keine Übereinstimmungen".

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von HubeBube

    Die erste Aktion wäre einen Zugang via HTTPS zu ermöglichen, erst danach folgt die IPv6 Konfiguration.

    Hab nun gerade herausgefinden, das https scheinbar geht, jedoch ist es dann ein anderer Port der verwendet werden muss statt 9999 ist es dann 9443.

    Lokal gehts somit auf https.