perlenfischer1984
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Hallo zusammen durch den Wechsel zu Vodafone Kabel habe ich nun einen IPV6 Anschluss. Ich bin mir ziemlich sicher, dass dieser Anschluss nur DSLITE kann.
Ich habe hinter meinem Router noch einen Raspberry Pi stehen. Dort läuft ein CalDav Server auf dem Port 5232. So nun mein Problem aus meinem internen Netzwerk (also zu Hause) erreiche ich den Server wunderbar. Dort bekomme ich auch einen IPV4 Adresse von meinem Router zugeteilt.
Im übrigen lauscht der CalDav Sever auch auf Anfragen aus dem Internet. Von meinem Smartphone (ich habe die WLAN Funktion ausgeschaltet, sodass ich über die mobilen Daten surfe) habe ich den Server auch erreichen können. Leider war es mir nicht möglich von meinem Arbeitsrechner, der in der Firma steht den Server zu erreichen. Ich vermute, dass ich hier einen IPV4 Adresse habe. Auf meinem Raspberry läuft ein Skript, was im Abstand von einer Minute die IP6 und IP4 Adresse (des Raspberrys) an dynv6 übermittelt. Dort habe ich einen zugang und auch einen Host eingetragen. Ich hoffe ich habe nicht alle jetzt komplett verwirrt. Also zusammengefasst, frage ich mich, warum ich aus meinem Firmennetz(vermutlich IPV4) über den Hostnamen (bei dynv6 registiert) nicht anpingen kann. Der Raspberry Pi Server sitzt hinter einem Kabel Router von Vodafone. Hat jemand eine Idee ?
Herzlichen Dank
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Prüfe bitte ob dein PC auf der Arbeit eine IPv6 hat.
Linux:
ip a
Windows:
ipconfig /a Hat der keine IPv6 benötigst du einen Tunnel.
Eine andere Möglichkeit ist, dass dein Arbeitgeber nur bestimmte Ports freigegeben hat bzw. welche gesperrt hat. Frage doch einfach mal bei deinem Administrator nach. Des weiteren mache mal am Arbeits-PC ein nslookup deinhostname und prüfe, ob da auch deine IP kommt.
Oftmals wird nämlich auch der DNS in Firmen eingeschränkt, da werden dann so dynDNS-Einträge entweder gar nicht aufgelöst oder auf eine andere IP aufgelöst.
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Vielen liebe Dank für deine schnelle Antwort
Hier mal die Ausgabe von
| ip a
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether f0:79:59:5f:fd:38 brd ff:ff:ff:ff:ff:ff
inet xx.x.x.xx23 brd 10.0.1.255 scope global dynamic noprefixroute eno1
valid_lft 6887sec preferred_lft 6887sec
inet6 xxxx::xxxx:xxxx:xx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
|
Und hier die Ausgabe von
| nslookup meinhostname-bei-dynv6.dns.army
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: pi-bergedorf.dns.army
Address: xx.xx.xxx.xxx
Name: pi-bergedorf.dns.army
Address: xxx:xxx:xxx:xxxx:xxx:xxx:xxxx:xxxx
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Sind das die gleichen Adressen?
Probiere mal direkt mit der IP.
Ich konnte deine IP nicht pingen, aufgelöst wird sie aber.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
perlenfischer1984 schrieb: nslookup meinhostname-bei-dynv6.dns.army
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: pi-bergedorf.dns.army
Address: xx.xx.xxx.xxx
Name: pi-bergedorf.dns.army
Address: xxx:xxx:xxx:xxxx:xxx:xxx:xxxx:xxxx
Per IPv6 ist da nichts erreichbar:
nc -zv -6 pi-bergedorf.dns.army 5232
oder Ping6 auch nicht:
ping6 -c 3 2a02:8108:2c0:4493:ba27:ebff:fe66:6126
Welchen Router hast Du von VF? Hat der einer v6-Firewall?
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
habe ich auch schon festgestellt, dass der Name richtig aufgelöst wird. Bin mir nicht sicher welcher Router es ist. Bin im Moment auch nicht zu Hause. aus dem Kopf würde ich sagen CBN CH6640E. Ich hatte mir die Konfiguration auch schon einmal angesehen. Eine Firewall ist auf jeden Fall aktiviert,
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dann stell diese Firewall mal ab bzw. konfiguriere sie richtig.
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Ich hatte sie gestern abend auch schon aus aber das gleiche Problem
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
perlenfischer1984 schrieb: Auf meinem Raspberry läuft ein Skript, was im Abstand von einer Minute die IP6 und IP4 Adresse (des Raspberrys) an dynv6 übermittelt. Dort habe ich einen zugang und auch einen Host eingetragen.
BTW: Dieser Zeitabstand ist m. E. zu kurz. Besser wäre z. B. 15 Minuten. Das Script sollte auch prüfen, ob sich die IP-Adresse geändert hat oder nicht geändert hat und nur im Falle einer Änderung, an dynv6 übermitteln bzw. updaten. Wenn Du DS-lite hast solltest Du nur die öffentliche IPv6-Adresse deines Pis an den v6-ddns-Provider übermitteln.
Evtl. geht das auf deinem auch mit dem v6-fähigen ddclient (aus raspbian), statt mit deinem Script. Siehe:
apt-cache show ddclient
auf deinem PI.
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Ich verwende auf dem Pi Linux Arch. Aber denke da wird etwas ähnliches geben. Das Skript habe ich von dynv6. Denke auch dass es besser ist den Zeitabstand zu erhöhen. Also wenn ich dich richtig verstehe, vermutest du dass ich meine private v6 Adresse übermittelt habe ?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
perlenfischer1984 schrieb: Also wenn ich dich richtig verstehe, vermutest du dass ich meine private v6 Adresse übermittelt habe ?
Nein, Du hast schon die externe/öffentliche Ipv6-Adresse deines PIs übermittelt.
Das kannst Du ja sehen bzw. testen, mit z. B.:
ip -6 a
host -t AAAA pi-bergedorf.dns.army 2620:0:ccc::2
dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
auf deinem PI.
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Oaky dann wird das Problem also am Router liegen - oder ? Denn die Auflösung vom Namen klappt, nur die Antwort nicht - oder sehe ich das falsch
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
perlenfischer1984 schrieb: ... dann wird das Problem also am Router liegen - oder ?
Ja, denn Ping und Portscan via IPv6, funktionieren nicht.
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Vielen lieben euch allen
Ich werde heute abend den ROuter noch konfigurieren und mich dann noch einmal melden. Viele Grüße
|
perlenfischer1984
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 30
|
Guten Morgen
Bin gestern doch nicht mehr dazu gekommen.
Also habe folgendes probiert :
Im Router (ch7466ce) die Firewall ausgeschaltet - leider ohne Erfolg. Bedeutet : Ich kann meinen Raspberry innerhalb meines lokalen Netzwerkes erreichen. Per Ping und auch per Web (über den Port 5232) - von außen ist beides nicht möglich. Es gibt im Router die OPtione IPV6 - Portfreigabe. Nach meinem Verständnis ist es nicht notwendig, da man ja direkt auf das IPV6 Gerätzugreifen kann.
Außerdem ist es nur möglic eine Mac Adresse und eine Start und End Port anzugeben. Hat jemand den geichen Router und das selbe Problem
|