Beiträge von Xonic207

Zitat von HubeBube

Die aktuelle Version 1.9.0.0075 hast Du installiert? Aktuelle Firmware ist ein Bestandteil für sicheren Betrieb.

ja

Zitat von HubeBube

Usus ist es, die Konfiguration der privacy extensions nach /etc/sysctl.d/10-ipv6-privacy.conf auszulagern. UGREEN geht hier einen anderen Weg, der dokumentiert sein sollte. Evtl. wird hier nur /etc/sysctl.conf verwendet, dies ist jedoch nur geraten.

Ohne Kenntnis des Inhaltes der OS Doku kommen wir an dieser Stelle nicht weiter.

Dann bleibts wohl erstmal bei VPN, die OS Doku gibt es lt. UGREEN nicht, alles was sie haben beschreibt nur die Hardware...

Vielen Dank an alle nochmal an dieser Stelle.

Zitat von HubeBube

Dann gehe ich Recht in der Annahme das

Code

sysctl net.ipv6.conf.eth1.use_tempaddr

ebenfalls ein = 0 liefern? Falls ja, bin ich irritiert. =0 bedeutet das privacy extensions deaktiviert sind. Und wo ist dein eth0 geblieben?

Was liefert ein

Code

ls -l /etc/sysctl.d/*ipv6*

sysctl net.ipv6.conf.eth1.use_tempaddr hat auch eine 0 ausgegeben:

root@DXP4800PLUS:/# sysctl net.ipv6.conf.eth1.use_tempaddr
net.ipv6.conf.eth1.use_tempaddr = 0
root@DXP4800PLUS:/# 

ls -l /etc/sysctl.d/*ipv6* liefert:

root@DXP4800PLUS:/# ls -l /etc/sysctl.d/*ipv6*
ls: cannot access '/etc/sysctl.d/*ipv6*': No such file or directory
root@DXP4800PLUS:/# 

wo eth0 ist gute frage, per IfConfig wird es angezeigt mit den anderen Befehlen nicht.

Zitat von HubeBube

Wenn es ein Debian Derivat ist, dann bitte mal die aktuelle Ausgabe von

Code

ip -6 addr

hier posten.

root@DXP4800PLUS:/# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a00:6020:x000:xx00:0000:x000:x00x:4977/128 scope global dynamic 
       valid_lft 7109sec preferred_lft 3509sec
    inet6 fdd7:x000:0000:0:0000:0x00:0x00:cd3a/64 scope global dynamic mngtmpaddr stable-privacy 
       valid_lft 7104sec preferred_lft 3504sec
    inet6 2a00:6020:x000:xx00:00xx:00xx:0x0x:aefe/64 scope global dynamic mngtmpaddr stable-privacy 
       valid_lft 2195sec preferred_lft 2195sec
    inet6 fe80::x0x:0xx0:x0x0:472d/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
root@DXP4800PLUS:/# 

root@DXP4800PLUS:/# sysctl -p
user.max_inotify_instances = 512
fs.inotify.max_user_watches = 2000000
user.max_inotify_watches = 2000000
vm.min_free_kbytes = 131072
vm.swappiness = 10
vm.dirty_background_ratio = 5
net.ipv4.conf.all.arp_ignore = 1
net.ipv6.conf.all.disable_ipv6 = 0

root@DXP4800PLUS:/# sysctl net.ipv6.conf.all.use_tempaddr
net.ipv6.conf.all.use_tempaddr = 0
root@DXP4800PLUS:/# 

root@DXP4800PLUS:/# sysctl net.ipv6.conf.default.use_tempaddr
net.ipv6.conf.default.use_tempaddr = 0
root@DXP4800PLUS:/# 

Zitat von HubeBube

Die erste Aktion wäre einen Zugang via HTTPS zu ermöglichen, erst danach folgt die IPv6 Konfiguration.

Hab nun gerade herausgefinden, das https scheinbar geht, jedoch ist es dann ein anderer Port der verwendet werden muss statt 9999 ist es dann 9443.

Lokal gehts somit auf https.

Zitat von frank_m

Oh je. Sehe ich das richtig: In der Einstellung "manuell" hast du nur die Möglichkeit, eine IP auszuwählen, die vorher über einen dynamischen Mechanismus (Router Advertisements bzw. DHCPv6) zugewiesen wurde? Das hilft nur sehr eingeschränkt weiter.

Wenn das System bei jedem Reboot komplett neue IPs generiert, auch bei der Einstellung manuell, dann wird dein Vorhaben nicht funktionieren. Du musst eine Möglichkeit finden, dem System eine permanente IP-Adresse zuzuweisen, die auch Reboots übersteht.

Ja, das scheint so der Fall zu sein, zwar ist es ein Feld in dem man auch selbst "reinschreiben" kann, aber dann kommt die Meldung: "Keine Übereinstimmungen".

Irgendwie wurden mir die ganzen Einträge die zwischenzeitlich eingefolgen sind nicht angezeigt.
Ersteinmal danke, bzgl. Sicherheit habt ihr wahrscheinlich recht, mir gings in erster Linie darum das alle Familienmitglieder ohne groß irgendetwas einrichten zu müssen drauf kommen. Bei VPN muss ich für jeden Client eine Verbindung einrichten, daher habe ich gedacht alternativ über IPv6. Aber da bin ich dann nun auch an meine Grenzen gestoßen.

Wie ich dies z.B. statisch einrichte weiß ich nicht - dazu muss ich mir dann erstmal etwas anlesen bzw. den Post von ::1 anschauen.

frank_m vielen Dank, hier der PING6 vom NAS auf heise.de


hier die IfConfig:

maik6849 folgendes kann in der Weboberfläche unter Netzwerk - Netzwerkverbindung ausgewählt / eingestellt werden:


Hier mit Klick auf bearbeiten beim verbundenen LAN2, in dem sich öffnenden Fenster auf die IPv6.
Hier kann zwischen bei IPv6-Einstellungen zwischen Auto / Deaktiviert / Manuell umgeschaltet werden.


Wählt man dort Manuell, stehen folgende IPs zur auswahl (neue, nach kompletten Neustart):

1: IPv6-GUA-Temporary
2a00:6020:x000:xx00:00xx:00xx:0x0x:aefe
2: IPv6-ULA-Temporary
fdd7:x000:0000:0:0000:0x00:0x00:cd3a
3: IPv6-GUA-Temporary
2a00:6020:x000:xx00:0000:x000:x00x:4977
4: IPv6-LLA-Temporary
fe80::x0x:0xx0:x0x0:472d

Ebenso kann noch folgendes eingegeben werden:
Länge des Präfixes:
Standard-Gateway:
Bevorzugte DNS:

hab alles nochmal neu gestartet (also 2x)
Nun das Ergebnis wie folgt:

maik6849 Ich habe die Einstellung unter Netzwerk - Erweiterte Netzwerkeinstellungen - IPv6 so wie auf dem Screenshot umgestellt.
Nun hat das NAS folgende IPs wenn ich diese in dessen Weboberfläche schaue:


In der FritzBox sind einige IPv6-GUA-Temporary hinzugekommen:


probiert habe ich hier zuerst den lokalen Zugriff:

IPv6-GUA:
2a00:6020:b092:ec00:3b6a:bf43:d278:f3ed
Zugriff per http: (Adresse der Seite ungültig) x
Zugriff per https: (kein Verbindung zum Server) x

IPv6-GUA-Temporary
2a00:6020:b092:ec00:59f4:3648:522c:50ed
Zugriff per http: (Adresse der Seite ungültig) x
Zugriff per https: (kein Verbindung zum Server) x

2a00:6020:b092:ec00:9798:d819:f69b:4977
Zugriff per http: (Weboberfläche öffnet sich) √
Zugriff per https: (kein sichere Verbindung zum Server) x

2a00:6020:b092:ec00:364e:2b7d:cfea:21b6
Zugriff per http: (Weboberfläche öffnet sich) √
Zugriff per https: (kein sichere Verbindung zum Server) x

2a00:6020:b092:ec00:41f6:7ba2:60b6:3578
Zugriff per http: (Adresse der Seite ungültig) x
Zugriff per https: (kein Verbindung zum Server) x

selbiges habe ich vom Handy aus dem mobilen Netz probiert, hier erhalte ich dann für alle
http --> (Adresse der Seite ungültig) x
https --> (keine Verbindung zum Server) x

frank_m wie kann ich prüfen, ob das NAS per IPv6 ins internet gelangt? (ich kann zumindest vom NAS aus Dinge herunterladen z.B. per Docker)

Ich habe gerade nachdem ich die Einstellung geändert habe und die IPs durchgeprüft habe, einen Test auf https://test-ipv6.com gemacht, hier das Ergebnis:

Hier hatte ich letzte Woche 10/10 und es sagte mit auch das ich IPv6 habe.

In der FitzBox wird IPv6 auch als i.O. angezeigt:

::1 mit von außen meine ich außerhalb des Heimnetzes, sprich z.B. über das Mobilfunknetz von Vodafone.
Die im ersten Post gemachten PING6 wurden so erstellt. Zumindest konnte ich darüber den Router anpingen und scheine auch eine IPv6 von Vodafone zu erhalten "2a00:20:00x0:0000:0000:0xxx:0x0:2e7a", daher war meine Annahme, so müsste ich auch das NAS anpingen können.

Später wäre es wünschenswert, wenn es per DynDNS funktioniert, aber erst einmal muss es ja auch ohne gehen.

maik6849 das NAS ist wie folgt erreichbar/nicht erreichbar:

Zugriff aus dem Mobilnetz mit IPv6-GUA auf das NAS

https://[2a00:6020:x000:xx00:0x0x:xx00:x000:f3ed]:9999

Meldung:
"Safari kann keine Verbindung zum Server aufbauen
Safari kann die Seite „https://[2a00:6020:x000:xx00:0x0x:xx00:x000:f3ed]:9999" nicht öffnen, da Safari keine Verbindung zum Server„2a00:6020:x000:xx00:0x0x:xx00:x000:f3ed" aufbauen kann."

http://[2a00:6020:x000:xx00:0x0x:xx00:x000:f3ed]:9999

Meldung:
"Safari kann die Seite nicht öffnen
Safari kann die Seite „www.[2a00:6020:x000:xx00:0x0x:xx00:x000:f3ed]:9999" nicht öffnen, da die Adresse der Seite ungültig."

(auf die IPv6-GUA-Temporary kommen die selben Meldungen.)


Zugriff im Heimnetz klappt lediglich über HTTP und die IPv6-GUA-Temporary

https://[2a00:6020:x000:xx00:00x0:0000:000x:50ed]:9999

Meldung:
"Safari kann die Seite nicht öffnen
Safari kann die Seite ,https://[2a00:6020:x000:xx00:00x0:0000:000x:50ed]:9999" nicht öffnen, da Safari keine sichere Verbindung zum Server „2a00:6020:x000:xx00:00x0:0000:000x:50ed" aufbauen"

http://[2a00:6020:x000:xx00:00x0:0000:000x:50ed]:9999

Meldung:
Weboberfläche des NAS wird geöffnet.


In den Einstellungen des NAS wird auch nur die IPv6-GUA-Temporary angezeigt

Für mich scheint es irgendwie so, als würde der Router das NAS trotz Freigabe nicht wirklich freigeben, aber ich habe auch keine Ahnung btw. Bin daher für jeden Vorschlag dankbar.

Erst einmal vielen Dank für eure Tipps.

frank_m

::1

ich habe nun auf „Native IPv4-Anbindung verwenden“ umgestellt.
Der Punkt „Adresse Automatisch aushandeln“ scheint dann zu entfallen.

Ping6 ist freigegeben und jetzt für https der Port 9999 geöffnet, über den das NAS im Heimnetz erreichbar ist.

Auch wenn ich auf „Exposed Host“ umschalte komme ich von Außen nicht drauf.

Um die Frage bzgl. VPN zu beantworten, ich wollte es für die anderen beteiligten die auf das NAS zugreifen möglichst einfach halten ohne das sie etwas einrichten müssen.

Hallo liebe Community, ich hoffe ihr könnt mir weiterhelfen, ich habe viel im Internet gelesen aber wirklich schlau, bzw. weiter hat es mich bis jetzt nicht gebracht.
Was ich herausgelesen habe ist, das ich per IPv4 nicht auf Geräte im Heimnetz von außen zugreifen kann, dass dies nur über IPv6 möglich sein soll.

• Ich möchte von außen (aus dem Internet) auf mein lokales NAS zugreifen können
• Auf diesem sollen verschiedene Anwendungen später laufen z.B.:
  • NextCloud oder OwnCloud
  • ein Austauschlaufwerk
  • irgendein Streamer für eigene Musik
  • DNS (AdGuard)
• das Ganze soll so einfach wie möglich sein, damit die Familie von außen/unterwegs Fotos hochladen, aber auch ansehen kann.

Aktuell kann ich per VPN WireGuard auf das NAS (DXP4800PLUS) zugreifen.
Dieses hat zwar eine Funktion, für diese man sich jedoch registrieren muss, was ich allerdings nicht möchte.

Bis jetzt verwende ich das NAS als DNS & Austauschlaufwerk, funktioniert lokal soweit auch ganz gut.
Allerdings wäre der Zugriff von außen wünschenswert.

Ich habe bereits einige Einstellungen versucht mit IPV6 (s. unten), jedoch bekomm ich es nicht hin, von außen auf das Gerät zuzugreifen.

Ich hoffe ihr könnt mir hierbei behilflich sein.

Sollte etwas fehlen an Informationen, lass es mich gerne wissen.
Ich bin für jeden Tipp dankbar.

Anbieter: Deutsche Glasfaser

Aufbau des Heimnetzes:

aktuelle IPv6 Einstellungen:

DG Verbindungsdetails:

Gerät welches angesprochen werden soll (NAS):

PING6 (iPhone aus Mobilfunknetz --> FritzBox) √
PING6 (iPhone aus Mobilfunknetz --> google.com) √

PING6 (iPhone aus Mobilfunknetz --> NAS mit IPv6-GUA-Temporary) x

PING6 (iPhone aus Mobilfunktnetz --> NAS mit IPv6-GUA) x