raimund
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Hallo zusammen, ich betreibe einen Nextcloud Server auf einen RASPI 3b mit "FreeDNS" Jetzt ist seit ein paar Tagen mein DSL-Anschluß auf DSL-Lite umgestellt wurden.
Seitdem geht der Zugriff nur noch über IPV6.
Auf meiner Fritzbox habe ich die Ports angepasst bei den Freigaben.
Es funktioniert auch alles bis zu den Zeitpunkt bis sich die FB neu verbindet mit den Internet.
Wenn sich die FB neu verbindet bekommt der Raspy eine neue IPV6 Adresse zugewiesen.
Darauf hin funktionieren die Freigaben natürlich nicht mehr. Ich habe jetzt bei den Raspi eine feste IP-Adresse zu vergeben in der /etc/dhcpconf Der Raspi ist jetzt aber nur unter 2001:a61:53b:9501:7e2d:5725:76c5:30ab erreichbar Wie schaffe ich es damit der Raspi mit der von mir gewünschte IPV6 Adresse erreichbar ist. Vielen Dank im voraus
- Bilder
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Jetzt ist seit ein paar Tagen mein DSL-Anschluß auf DSL-Lite umgestellt wurden. Seitdem geht der Zugriff nur noch über IPV6. Auf meiner Fritzbox habe ich die Ports angepasst bei den Freigaben. Es funktioniert auch alles bis zu den Zeitpunkt bis sich die FB neu verbindet mit den Internet. Wenn sich die FB neu verbindet bekommt der Raspy eine neue IPV6 Adresse zugewiesen. Darauf hin funktionieren die Freigaben natürlich nicht mehr.
Das nennt sich DS-Lite (Dual-Stack Lite)
Du bekommst nur noch IPv6, IPv4 geht über einen Tunnel, keine öffentliche Erreichbarkeit mehr über IPv4.
Ändert sich denn nur der Identifier oder auch das Präfix?
Wenn sich das Präfix ändert geht das Vorhaben nicht. Man müsste dann DynDNS für IPv6 nutzen oder ein festes IPv6-Netz bekommen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
raimund schrieb: Jetzt ist seit ein paar Tagen mein DSL-Anschluß auf DSL-Lite umgestellt wurden.
Seitdem geht der Zugriff nur noch über IPV6.
Auf meiner Fritzbox habe ich die Ports angepasst bei den Freigaben.
Es funktioniert auch alles bis zu den Zeitpunkt bis sich die FB neu verbindet mit den Internet.
Wenn sich die FB neu verbindet bekommt der Raspy eine neue IPV6 Adresse zugewiesen.
Darauf hin funktionieren die Freigaben natürlich nicht mehr. Ich habe jetzt bei den Raspi eine feste IP-Adresse zu vergeben in der /etc/dhcpconf Der Raspi ist jetzt aber nur unter 2001:a61:53b:9501:7e2d:5725:76c5:30ab erreichbar Wie schaffe ich es damit der Raspi mit der von mir gewünschte IPV6 Adresse erreichbar ist.
Eine externe statische IPv6-Adresse kannst Du nicht vergeben, weil Du von deinem Provider keinen statischen IPv6-Präfix bekommen hast, oder?
Was Du mit der dhcpcd.conf des PI machen kannnst, ist es, dem Pi eine statische (hardware- bzw. mac-address-basierte) Interface-ID, für seine externe IPv6-Adresse zuzuweisen. Dann tut sich die FritzBox leichter, obwohl die v6-Portfreigabe (mit der v6-Firewall) der FritzBox auch mit einer nicht statischen Interface-ID funktionieren sollte. EDIT: Auf deinem PI könntest Du als dyndns-Client, die v6-fähige Software ddclient benutzen:
address updating utility for dynamic DNS services
This package provides a client to update dynamic IP addresses with
several dynamic DNS service providers
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Vielen Dank für eure Hilfe. DD-Client hatte ich schon ausprobiert und vergibt auch einen aktuellen AAAA-Record, das Problem ist dabei die Fritzbox mit den Freigaben wo ich ja die aktuelle IPV6 Adresse manuell eingeben muß. Da mir das ganze etwas zu verwirrend wird habe ich jetzt einfacher halber IPv4 Option (Dual Stack) dazu gebucht. Gruß und Dank Raimund
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Es wäre aber sinnvoll, IPv6 zu implementieren, du wirst früher oder später nicht mehr drum rumkommen.
Frage daher mal nach, ob es ein statisches IPv6-Netz gibt.
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Fest IPV4 und IPV6 Adressen kann man bekommen wenn man einen Business Vertrag abschließt. Der kostet bei M-Net 99,00 Euronen monatlich aufwärts plus Märchensteuer. IPv4 Option kostet mich 4,90 Euronnen monatlich inclusive Märchensteuer. Dafür das ich meine Nextcloud nur dazu brauche um ab und zu ein paar Daten frei zu geben ist es mir zu teuer. Auf Jedenfall habe ich jetzt eine Menge gelernt über IPV6 auch dank Deiner Hilfe. Gruß Raimund
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
raimund schrieb: ..., das Problem ist dabei die Fritzbox mit den Freigaben wo ich ja die aktuelle IPV6 Adresse manuell eingeben muß.
Wo ist das Problem? AVM hat das Web-IF der FritzBox für solche User, optimiert. Was Du nur einmal manuell in der FritzBox eingeben musst, ist die statische Interface-ID der IPv6-Adresse des Pi eingeben.
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Das mit der von mir vergebenen IPV6 funktioniert leider nicht. Habe die Freigaben auf der FB und den AAAA-Record auch auf die die von mir gesetzte IPV6 Adresse gesetzt. Danach hatte ich auch Zugriff. Aber nach einen erneuten Verbinden des Routers hat es danach nicht mehr funktioniert.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
raimund schrieb: Das mit der von mir vergebenen IPV6 funktioniert leider nicht.
Du vergibst keine IPv6-Adresse. Du legst in der Konfiguration nur fest, dass die Interface-ID der externen IPv6-Adresse des PI, statisch/fest ist. Hast Du in der /etc/dhcpcd.conf deines PI, die Zeile:
slaac private
geändert in:
slaac hwaddr
?
... und im PI, die PEs (privacy extensions) deaktiviert?
Siehe z. B.: https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/ Poste nach diesen Änderungen, von deinem PI die Ausgabe von:
ip a
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Hallo, ich habe erst mal die Datei /etc/sysctl.d/10-ipv6-privacy.conf erstellen müßen. Dort habe ich dann folgendes eingetragen: net.ipv6.conf.all.use_tempaddr=2 In der Datei /etc/dhcpcd.conf habe ich den Eintrag auf slaac hwaddr geändert ip a ergibt folgendes: 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b8:27:eb:f4:6b:da brd ff:ff:ff:ff:ff:ff inet 192.168.1.21/24 brd 192.168.1.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 2001:a61:55a:4f01:ba27:ebff:fef4:6bda/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 6636sec preferred_lft 3036sec inet6 2001:a61:52e:f401:bb3e:ac1:640e:5fe7/128 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fe80::ba27:ebff:fef4:6bda/64 scope link valid_lft forever preferred_lft forever link/ether b8:27:eb:a1:3e:8f brd ff:ff:ff:ff:ff:ff Kann es sein das ich es den System erst mal mitteilen muß das er auf /etc/sysctl.d/10-ipv6-privacy.conf anwenden soll? Und wenn ja, wie mache ich es
- Bilder
|
Gerd_A
Anmeldungsdatum: 10. September 2020
Beiträge: 279
|
Schönen Nachmittag, es kann sein dass ich das Thema missverstehe, aber in der Fritz!Box kannst du doch unter "Internet" → "MyFritz!-Konto" eine, auch bei wechselnden IP-Adressen" gleichbleibende Internetverbindung einrichten. Nutze ich auch bei verschiedenen Geräten (NAS / Flightradar / Home-Assistant usw).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
raimund schrieb: ich habe erst mal die Datei /etc/sysctl.d/10-ipv6-privacy.conf erstellen müßen. Dort habe ich dann folgendes eingetragen: net.ipv6.conf.all.use_tempaddr=2
Ändere mal auf:
net.ipv6.conf.all.use_tempaddr=0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:f4:6b:da brd ff:ff:ff:ff:ff:ff
inet 192.168.1.21/24 brd 192.168.1.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 2001:a61:55a:4f01:ba27:ebff:fef4:6bda/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6636sec preferred_lft 3036sec
inet6 2001:a61:52e:f401:bb3e:ac1:640e:5fe7/128 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::ba27:ebff:fef4:6bda/64 scope link
valid_lft forever preferred_lft forever
link/ether b8:27:eb:a1:3e:8f brd ff:ff:ff:ff:ff:ff
Die externe IPv6-Adresse deines PI hat jetzt die statische Interface-ID:
ba27:ebff:fef4:6bda
Mit dieser statischen Interface-ID kannst Du in deiner FritzBox (v6-Firewall), v6-Portfreigaben für deinen PI konfigurieren und mit Hilfe der externen IPv6-Adresse (2001:a61:55a:4f01:ba27:ebff:fef4:6bda) des PI aus dem Internet testen (... mit z. B. einem geeigneten Webtool zum scannen von offenen v6-Ports aus dem Internet). Oder Du hast einen Freund mit einem nativen IPv6-Internetanschluss (DS oder DS-lite).
Auf dem PI kannst Du vor dem Portscan aus dem Internet, tcpdump starten:
sudo tcpdump -c 500 -vvveni eth0 ip6 and port <freigegebener/gescannter-Port>
(freigegebener/gescannter-Port anpassen und ohne spitze Klammern). EDIT: Webtool für TCP6-Portscan und v6-Ping: http://www.ipv6tech.ch/index.shtml?tcpportscan
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Hallo Gerd, ja es ist möglich NAS und andere Geräte die Daten über MYFritz frei zu geben. Problem ist nur das ich die Funktionen des Nextcloud Kalender und der Kontakte (Webdav und WebCal) nicht darüber laufen lassen kann und das ist eigentlich der Grund warum ich die Nextcloud betreibe. Wenn es nur um irgendwelche Dateien ginge wäre das schon eine Lösung. Hallo Lubux, vielen Dank für Deine Bemühungen.
Aber das ganze wird mir jetzt doch zu kompliziert und außerdem habe ich jetzt schon IPv4 Option (Dual Stack) bestellt.
Das kostet mich halt 4,90 Euronen monatlich aber dann funktioniert auch. Auch nochmals danke schön an DJKUhpisse. Auf jeden Fall habe ich viel gelernt und sollte mal die Zwangstrennungen entfallen weiß ich wie es funktioniert. Gruß Raimund
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13931
|
raimund schrieb: Hallo Lubux, vielen Dank für Deine Bemühungen.
Aber das ganze wird mir jetzt doch zu kompliziert und außerdem habe ich jetzt schon IPv4 Option (Dual Stack) bestellt.
Das kostet mich halt 4,90 Euronen monatlich aber dann funktioniert auch.
Das ist überhaupt nicht kompliziert, denn ich hatte die identische Konstellation wie Du sie mit IPv6 benutzen willts bzw. benutzen könntest, auch einige Zeit aus dem Internet (parallel zum nativen IPv4) so genutzt (FritzBox, PI, IPv6, ddclient). Denn in unserem 2. Leben wird es kein IPv4 mehr geben und deshalb ist es jetzt schon gut zu wissen, wie das mit dem nativen IPv6 only, funktionieren wird. 😉
|
raimund
(Themenstarter)
Anmeldungsdatum: 22. Juli 2005
Beiträge: 61
Wohnort: München
|
Jetzt will ich erst mal das es wieder alles funktioniert.
Habe schon genug Zeit jetzt rein gesteckt dafür. Ich habe noch einen zweiten Raspi und genügend SD Karten zu Hause.
Da kann ich dann rumprobieren wie ich will.
Vorausgesetzt das Wetter wird wieder schlechter.
|