IPv6 Portfreigabe funktioniert nicht

    Hallo zusammen,


    ich scheitere momentan dabei einen Port für meinen kleinen Homeserver freizuschalten. Der Homeserver hängt direkt an der Fritzbox 7580, welche sich zur Deutschen Glasfaser verbindet.

    Um meine Domain über IPv4 zu verbinden, muss ich mir noch etwas anderes überlegen, deswegen möchte ich mich hier erstmal nur um eine Ipv6 Verbindung kümmern.


    Folgendes Video habe ich geschaut, um die Einstellungen in der Fritzbox durchzugehen:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Um zu prüfen, ob der Port geblockt/frei ist, habe ich einen IPV6 Port Scanner über die Ip meines Servers laufen lassen, jedoch ohne Erfolg.

    Ich hab mir auch schon die /etc/sysctl.conf angeschaut und "net.ipv6.conf.all.forwarding" aktiviert.

    Unter "ifconfig" wird auch eine IPv6 Adresse angezeigt.


    Habt ihr eine weitere Idee, was ich noch an Einstellungen prüfen kann?


    Grüße,

    Tobi

    Zitat von T0b1

    Um zu prüfen, ob der Port geblockt/frei ist, habe ich einen IPV6 Port Scanner über die Ip meines Servers laufen lassen

    Im Video wird gezeigt wie man erst einmal anhand von Ping prüft, ob das Gerät überhaupt von Außen erreichbar ist.

    Erst wenn das klappt solltest du nachgelagerte Probleme wie Portfreigaben angehen.


    Zum anpingen von außen kannst du z.B. IPv6 Ping dienste, Looking Glass, Smartphone-Apps (vorausgesetzt dein Mobilfunkprovider unterstützt IPv6) oder natürlich einen Server verwenden bei dem du entsprechende rechte hast.

    • Offizieller Beitrag

    Wir hatten vor kurzem schon mal den Fall, dass jemand nach dem genannten Video einen Server hinter einer Fritzbox erreichbar machen wollte. Da wurden schon ein paar wesentliche Punkte angesprochen. Schau mal hier:


    IPv6 Ping Funktioniert nicht


    Die Aktivierung von net.ipv6.conf.all.forwarding ist nicht nötig, außer wenn der Server auch als (nachgelagerter) Router arbeiten soll. Für den Anfang solltest du den Server nur einfach von außen erreichbar machen. Um komplexere Konfigurationen wie z.B. separate Subnetze für VMs auf dem Server kannst du dich dann später kümmern. Dafür wäre dann die im Video um 3:50 genannte Einstellung von Prefix Delegation (IA_PD) und noch einiges mehr nötig. Für einen einfachen Server reicht die Standardeinstellung ohne Prefix Delegation ins LAN.


    Das Video ist insgesamt nicht so toll. Erstens ist PD nicht nötig und wird falsch erklärt. Zweitens wird mit keinem Wort auf das Problem eingegangen, dass es mehrere Interface-Identifier geben kann, welcher der richtige ist, wie man dafür sorgt, dass es den richtigen gibt, und dass die Fritzbox nicht immer automatisch den richtigen wählt. Die Art, wie im Browser die Webseite des Servers aufgerufen wird (IPv6-literal) funktioniert übrigens nicht in allen Browsern. Hätte man auch erwähnen können.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hi zusammen,

    Zitat von sn0

    Im Video wird gezeigt wie man erst einmal anhand von Ping prüft, ob das Gerät überhaupt von Außen erreichbar ist.

    Erst wenn das klappt solltest du nachgelagerte Probleme wie Portfreigaben angehen.

    Ja, Ping6 funktioniert.



    Zitat von alfalfa

    Wir hatten vor kurzem schon mal den Fall, dass jemand nach dem genannten Video einen Server hinter einer Fritzbox erreichbar machen wollte. Da wurden schon ein paar wesentliche Punkte angesprochen. Schau mal hier:


    IPv6 Ping Funktioniert nicht


    Vielen Dank, werde ich mir gleich nochmal anschauen :)


    Zitat von alfalfa

    Die Aktivierung von net.ipv6.conf.all.forwarding ist nicht nötig, außer wenn der Server auch als (nachgelagerter) Router arbeiten soll. Für den Anfang solltest du den Server nur einfach von außen erreichbar machen. Um komplexere Konfigurationen wie z.B. separate Subnetze für VMs auf dem Server kannst du dich dann später kümmern. Dafür wäre dann die im Video um 3:50 genannte Einstellung von Prefix Delegation (IA_PD) und noch einiges mehr nötig. Für einen einfachen Server reicht die Standardeinstellung ohne Prefix Delegation ins LAN.


    Das Video ist insgesamt nicht so toll. Erstens ist PD nicht nötig und wird falsch erklärt. Zweitens wird mit keinem Wort auf das Problem eingegangen, dass es mehrere Interface-Identifier geben kann, welcher der richtige ist, wie man dafür sorgt, dass es den richtigen gibt, und dass die Fritzbox nicht immer automatisch den richtigen wählt. Die Art, wie im Browser die Webseite des Servers aufgerufen wird (IPv6-literal) funktioniert übrigens nicht in allen Browsern. Hätte man auch erwähnen können.


    Hab ich mir schon fast gedacht, da ich es auch schon ohne das Video geschafft hatte einen Ping auf die Ipv6 durchzuführen. Hatte die gleichen Schritte selbst herausgefunden.


    Jedoch sollte es doch möglich sein, mit jedem aktuellen Browser (Firefox/Chrome) eine IPv6 aufzurufen.


    Außerdem werde ich mir nochmal die Konfigurationen der Ports anschauen, ob nicht doch irgendwo noch etwas gemacht werden muss für IPv6. Besonders nochmal die UFW Konfiguration näher anschauen.


    Edit:

    Es war doch die UFW Konfiguration, die alles weggeblockt hat. Der entsprechende Port war zwar freigeschaltet: "Everywhere", aber leider nur für ipv4. Port gelöscht und nochmal mit ufw allow hinzugefügt und nun taucht auch "Everywhere (v6)" in der Liste auf.


    Vielen Dank trotzdem :saint:


    Edit2:

    Bzw der ipv6scanner zeigt mir immer noch an, dass der jewelige Port "Closed" ist und nicht mehr "Filtered". Kann jedoch auf die Domain zugreife mit dem Port. Jedoch aus dem Lokalen Netzwerk heraus.


    Edit3:

    Und nun zum dritten :D Also anscheinend hat es etwas gedauert, nun steht dort open



    Grüße,

    Tobi