thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
DJKUhpisse Per IPv6 kannst du eine Verbindung direkt aufbauen, musst aber noch die FW-Regel einrichten.
Ist normales Dual Stack denke ich, dass die ipv4 weiterleitung und firewalleinstellungen nicht möglich sind liegt am provider und am vertrag. Würde ich mehr bezahlen, könnte ich das freischalten. Bei 15€ und 20MBit kann ich aber gewiss nicht meckern. Okay, dann müsste ich nur einen dyndns service einrichten der mit ipv6 arbeitet, das kann ich ja direkt auf dem raspberry machen und dann den port in der router-fw freigeben über den das laufen soll. Schreibe hier zeitnah ein update rein
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
Ich könnte zunächst beim Einrichten des ddclients Support benötigen, der updated die adresse nämlich nicht. Wie könnte ich da vorgehen?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
OK, bitte teste es erstmal ohne DNS-Namen.
Gerne kann ich da behilflich sein.
Unterstützt der DDNS-Provider IPv6 (AAAA-Records)?
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
Wie? ping im LAN kann ich testen und funktioniert, wie teste ich das von ausserhalb?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
thewayoflove schrieb: Wie? ping im LAN kann ich testen und funktioniert, wie teste ich das von ausserhalb?
Es gibt WEB-online-Tools, mit denen man z. B. einen v6-Ping und/oder einen v6-Portscan aus dem Internet, zu deinen externen/öffentlichen IPv6-Adressen machen kann.
Wenn Du in der v6-Firewall deines Routers die entsprechenden Freigaben gemacht hast, kann Du auch auf deinem PI mit z. B. tcpdump testen, ob der v6-Ping bzw. der v6-Portscan aus dem Internet, dort ankommt.
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
Mit deaktivierter firewall sehe ich, dass drei ports geöffnet sind: TCP6 Port 22 ssh OPEN TCP6 Port 53 domain OPEN TCP6 Port 80 http OPEN sonstige gescannte ports sind geschlossen
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
thewayoflove schrieb: Mit deaktivierter firewall sehe ich, dass drei ports geöffnet sind: TCP6 Port 22 ssh OPEN TCP6 Port 53 domain OPEN TCP6 Port 80 http OPEN
Wie muss man das jetzt verstehen? Kannst Du mit der v6-Firewall der ConnectBox keine einzelne Ports freigeben? D. h. für den PI ist dann immer alles freigegeben? Der PI ist mit seiner externen IPv6-Adresse "border device"? Er steht "direkt" im Internet? Was jetzt kein Problem ist, man muss es nur wissen. Man kann die Dienste (z. B. die Ports 53 und 80 des PI) ja auch so konfigurieren, dass sie aus dem (v6-)Internet nicht erreichbar sind und ip6tables (oder gleichwertig) gibt es ja auch noch.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
Habe nun mal die Firewall wieder aktiviert und TCP/UDP allgemein ausgehend erlaubt, das sollte ja zunächst genügen um dem dyndns server meine ipv6 mitzuteilen, oder nicht? | sudo ddclient:
"my" variable $use masks earlier declaration in same scope at /usr/sbin/ddclient line 986.
FAILED: updating <dynd-dns-adresse.com>: Could not connect to dynv6.com.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
thewayoflove schrieb: Habe nun mal die Firewall wieder aktiviert und TCP/UDP allgemein ausgehend erlaubt, das sollte ja zunächst genügen um dem dyndns server meine ipv6 mitzuteilen, oder nicht? | sudo ddclient:
"my" variable $use masks earlier declaration in same scope at /usr/sbin/ddclient line 986.
FAILED: updating <dynd-dns-adresse.com>: Could not connect to dynv6.com.
|
Erlaube auch ICMPv6.
Sonst wirst du Probleme mit Path MTU Discovery bekommen.
EDIT:
ICMPv6 muss auf jeden Fall durchgelassen werden. Geht denn das Update wenn die Firewall komplett abgestellt ist?
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
Mit aktivierter Firewall, aber TCP/UDP und ICMPv6 geöffnet: | sudo ddclient
"my" variable $use masks earlier declaration in same scope at /usr/sbin/ddclient line 986.
WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
WARNING: skipping update of <dyn-dns-adresse.com> from <nothing> to 192.168.0.3.
WARNING: last updated <never> but last attempt on Sat Apr 24 16:19:35 2021 failed.
WARNING: Wait at least 5 minutes between update attempts.
|
192.168.0.3 ist die lokale adresse vom raspberry pi: mit deaktivierter firewall:
|
sudo ddclient
"my" variable $use masks earlier declaration in same scope at /usr/sbin/ddclient line 986.
FAILED: updating <dyn-dns-adresse>: Could not connect to dynv6.com.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wie du siehst versucht der die IPv4-Adresse zu übermitteln.
Das soll der aber nicht machen.
Wie sieht denn deine ddclient-Konfig aus?
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
~/etc/ddclient.conf
| protocol=dyndns2
server=dynv6.com
login=none
password='<passwort>'
dyn-dns-adresse.com
use=if, if=eth0
|
usev6 statt use habe ich mal wo gelesen, das versuche ich mal
|
micneu
Anmeldungsdatum: 19. Januar 2021
Beiträge: 200
|
ist denn eth0 dein wan interface?
|
thewayoflove
(Themenstarter)
Anmeldungsdatum: 7. September 2020
Beiträge: 30
|
micneu schrieb: ist denn eth0 dein wan interface?
eth0 ist das LAN interface, das ich hier auch nutze
|