ubuntuusers.de

Ich habe da ein kleines Problem mit meiner Fritzbox 6490 (Kabel) und Portfreigabe im IPV6: Die Portfreigabe über MYFRITZ-Freigabe funktioniert bei einer meiner Ubuntu VMs nicht, weil die Fritzbox die falsche IP-Addresse an den DNS-Service weiterreicht, die direkte Portfreigabe (ohne MYFRITZ) lässt sich auch nicht FritzBox konfigurieren (Fehlermeldung: Port ist für Interface ID schon konfiguriert).

Ich habe bisher nur für meinen RASPI und meine Ubuntu 16.04 Workstation eine Portfreigabe definieren können, beim näheren Hinsehen scheint das Problem an den automatisch konfigurierten IPV6 Adressen zu hängen.

Bei den Kisten, bei denen die Konfiguration funktioniert, ist der Interface Identifier in Link-Local-Adresse identisch mit dem der Link Global Adresse:

br0       Link encap:Ethernet  Hardware Adresse 74:d4:35:bd:30:a4  
          inet Adresse:192.168.178.34  Bcast:192.168.178.255  Maske:255.255.255.0
-->       inet6-Adresse: 2a02:908:2612:7e0:76d4:35ff:febd:30a4/64 Gültigkeitsbereich:Global
          inet6-Adresse: 2a02:908:2612:7e0:e82c:e94d:1a7:b32e/64 Gültigkeitsbereich:Global
-->       inet6-Adresse: fe80::76d4:35ff:febd:30a4/64 Gültigkeitsbereich:Verbindung

Die Kisten, für die die Portweiterleitung nicht funktioniert haben keine Link-Global-Adresse mit identischem Interface Identifier zur Link-Local Adresse:

ens3      Link encap:Ethernet  Hardware Adresse 52:54:00:15:65:6b  
          inet Adresse:192.168.178.27  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::a8d0:7161:c84f:31bd/64 Gültigkeitsbereich:Verbindung
          inet6-Adresse: 2a02:908:2612:7e0:ea:c7b5:a07e:6053/64 Gültigkeitsbereich:Global
          inet6-Adresse: 2a02:908:2612:7e0:dafb:87e8:7c8c:8591/64 Gültigkeitsbereich:Global

Für diese Maschine generiert die Fritzbox die Link-Global-Adresse

peter@petix2:~$ host owncloud.uyvquwpk2izgwmp6.myfritz.net
owncloud.uyvquwpk2izgwmp6.myfritz.net has IPv6 address 2a02:908:2612:7e0:a8d0:7161:c84f:31bd

Vermutlich wird da mal ganz mutig der Interface Identifier der Link-Local-Adresse an den Präfix der Link-Global-Adresse angehängt. Schade nur, dass die Adresse auf der Kiste nicht vergeben wurde!

Warum ist das so? Kann man die Adressvergabe irgendwie beinflussen?

Danke für Tipps!

Gruß

Peter

ventusfahrer schrieb:

Kann man die Adressvergabe irgendwie beinflussen?

Ja. Ich mache das z. B. mit dhcpcd und dem Eintrag:

slaac hwaddr

in der /etc/dhcpcd.conf

lubux schrieb:

ventusfahrer schrieb:

Kann man die Adressvergabe irgendwie beinflussen?

Ja. Ich mache das z. B. mit dhcpcd und dem Eintrag:

slaac hwaddr

in der /etc/dhcpcd.conf

Danke, das war es!

Zur Vollständigkeit noch: es muss das Paket dhcpcd5 vorher installiert werden.

Nach der Konfiguration muss der Host zunächst in der Fritzbox Konfiguration gelöscht werden. Danach funktioniert die MYFRITZ Portfreigabe. Die direkty IPV6 Freigabe funktioniert immer noch nicht.

ventusfahrer schrieb:

Zur Vollständigkeit noch: es muss das Paket dhcpcd5 vorher installiert werden.

BTW: Auf dem RASPI mit jessie, ist dhcpcd5 schon vorinstalliert.

ventusfahrer schrieb:

Die direkty IPV6 Freigabe funktioniert immer noch nicht.

Was genau meinst Du mit "direkte" IPv6-Freigabe? Ich nutze den MyFritz-Dienst von AVM nicht und kann trotzdem in meiner FritzBox-cable eine funktionierende IPv6-Freigabe konfigurieren. Aber, ... nur dann wenn ich manuell, für die mit slaac hwaddr generierte IPv6-Adresse, ein ipv6-dns-update (AAAA record) mit nsupdate in meiner FritzBox-cable mache.

lubux schrieb:

ventusfahrer schrieb:

Zur Vollständigkeit noch: es muss das Paket dhcpcd5 vorher installiert werden.

BTW: Auf dem RASPI mit jessie, ist dhcpcd5 schon vorinstalliert.

ventusfahrer schrieb:

Die direkty IPV6 Freigabe funktioniert immer noch nicht.

Was genau meinst Du mit "direkte" IPv6-Freigabe? Ich nutze den MyFritz-Dienst von AVM nicht und kann trotzdem in meiner FritzBox-cable eine funktionierende IPv6-Freigabe konfigurieren. Aber, ... nur dann wenn ich manuell, für die mit slaac hwaddr generierte IPv6-Adresse, ein ipv6-dns-update (AAAA record) mit nsupdate in meiner FritzBox-cable mache.

Es gibt auf der FB zwei Möglichkeiten IPV6 Freigaben zu machen (Siehe auch Screenshot FB1):

1. Mit der MYFRITZ-Freigabe. Die erzeugt neben der Portfreigabe auch gleichzeitig bei AVM noch einen DNS-Eintrag der Weltweit sichtbar ist. Leider wird der vergebenen Domain-Name nicht von letsencrypt akzeptiert. Funktioniert ohne Problem ohne zusätzliches nsupdate.

2. Mit direkter Freigabe im IPv6 Tab. Die funktioniert bei mir nicht, obwohl der Interface-Identifier richtig gelistet wird (siehe Screenshot FB2)

Könnte es sein, dass dhclient nach der installation von dhcpcd immer noch aktiv ist und eine weitere IPV6-Adresse generiert (der Host listet nach dem Booten insgesamt 5 IPV6 Adressen, davon 4 Globale - warum nur?):

ens3      Link encap:Ethernet  Hardware Adresse 52:54:00:15:65:6b  
          inet Adresse:192.168.178.31  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: 2a02:908:2612:7e0:3c5c:c93e:981e:8317/64 Gültigkeitsbereich:Global
          inet6-Adresse: 2a02:908:2612:7e0:a822:72d2:fc72:f521/64 Gültigkeitsbereich:Global
          inet6-Adresse: fe80::9937:86bd:29db:2468/64 Gültigkeitsbereich:Verbindung
          inet6-Adresse: 2a02:908:2612:7e0:9956:794a:3ded:c27f/64 Gültigkeitsbereich:Global
          inet6-Adresse: 2a02:908:2612:7e0:9937:86bd:29db:2468/64 Gültigkeitsbereich:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX-Pakete:1362 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
          TX-Pakete:945 Fehler:0 Verloren:0 Überläufe:0 Träger:0
          Kollisionen:4028 Sendewarteschlangenlänge:1000 
          RX-Bytes:123317 (123.3 KB)  TX-Bytes:195567 (195.5 KB)

ventusfahrer schrieb:

2. Mit direkter Freigabe im IPv6 Tab. Die funktioniert bei mir nicht, obwohl der Interface-Identifier richtig gelistet wird (siehe Screenshot FB2)

Ja, und das geht wie bereits geschrieben, bei meiner FB nur dann wenn auch die IPv6-Namensauflösung für diesen IPv6-Client funktioniert:

host -t AAAA <name-IPv6-Client> <interne-IPv4oderv6-Adresse-FritzBox>

ventusfahrer schrieb:

Könnte es sein, dass dhclient nach der installation von dhcpcd immer noch aktiv ist ...

Das kannst Du mit:

ps aux | grep -i [d]hc

sehen.

ventusfahrer schrieb:

... (der Host listet nach dem Booten insgesamt 5 IPV6 Adressen, davon 4 Globale - warum nur?):

An der weiteren generierung von IPv6-Adressen könnte zusätzlich, auch deine FritzBox noch beteiligt sein. Siehe in deiner FritzBox die Konfiguration betr. IPv6 (Wenn keine IPv6-Internetverbindung aufgebaut ist, kann FRITZ!Box lokalen Netzwerkgeräten Unique Local Addresses (ULA) zuweisen, damit diese untereinander kommunizieren können. ...).

Vom dhcpcd lässt sich die FritzBox betr. IPv6, nicht "stoppen"/hindern.

EDIT:

Mit z. B.:

sudo ndptool -v -i <Interface> monitor

auf dem IPv6-Client, kannst Du die "router advertisments" der FritzBox und deren Inhalt anzeigen lassen.

BTW: ndptool muss installiert sein.

lubux schrieb:

ventusfahrer schrieb:

2. Mit direkter Freigabe im IPv6 Tab. Die funktioniert bei mir nicht, obwohl der Interface-Identifier richtig gelistet wird (siehe Screenshot FB2)

Ja, und das geht wie bereits geschrieben, bei meiner FB nur dann wenn auch die IPv6-Namensauflösung für diesen IPv6-Client funktioniert:

host -t AAAA <name-IPv6-Client> <interne-IPv4oderv6-Adresse-FritzBox>

ventusfahrer schrieb:

Könnte es sein, dass dhclient nach der installation von dhcpcd immer noch aktiv ist ...

Das kannst Du mit:

ps aux | grep -i [d]hc

sehen.

ventusfahrer schrieb:

... (der Host listet nach dem Booten insgesamt 5 IPV6 Adressen, davon 4 Globale - warum nur?):

An der weiteren generierung von IPv6-Adressen könnte zusätzlich, auch deine FritzBox noch beteiligt sein. Siehe in deiner FritzBox die Konfiguration betr. IPv6 (Wenn keine IPv6-Internetverbindung aufgebaut ist, kann FRITZ!Box lokalen Netzwerkgeräten Unique Local Addresses (ULA) zuweisen, damit diese untereinander kommunizieren können. ...).

Vom dhcpcd lässt sich die FritzBox betr. IPv6, nicht "stoppen"/hindern.

EDIT:

Mit z. B.:

sudo ndptool -v -i <Interface> monitor

auf dem IPv6-Client, kannst Du die "router advertisments" der FritzBox und deren Inhalt anzeigen lassen.

BTW: ndptool muss installiert sein.

Ich habe noch etwas experimentiert:

Man muss die Pakete ics-dhcp-client und ics-dhcp-common entfernen, damit man den dhclient los wird.

Danach wird die Kiste nur noch einmal bei der Fritzbox registriert und zwar mit jeweils einer IPV4, Link-Local-IPV6 und Link-Global-IPV6 Adresse.

Das Einrichten der IPV6 Freigabe funktioniert in der FB 6490 trotzdem immer noch nicht - auch nicht wenn ich die VM noch mal per nsupdate neu registriere. Ich wende mich jetzt mal an den AVM Support und hoffe auf eine Antwort - von Unitymedia werde ich bestimmt keine vernünftige Antwort bekommen!

Vielen Dank nochmal für die schnelle Hilfe (auch wenn es nicht bis ins letzte Detail geholfen hat).

Peter

ventusfahrer schrieb:

Das Einrichten der IPV6 Freigabe funktioniert in der FB 6490 trotzdem immer noch nicht - auch nicht wenn ich die VM noch mal per nsupdate neu registriere.

Erstelle mal von deiner FB6490-cable eine support-Datei (... die auch von AVM eh verlangt/angefordert wird, zwecks Support) und schau in dieser Datei, bei der Section "dns-server:" nach, wie die VM dort eingetragen ist. Mit (none) oder mit (mdns) oder mit (llmnr).

ventusfahrer schrieb:

Ich habe noch etwas experimentiert:

Man muss die Pakete ics-dhcp-client und ics-dhcp-common entfernen, damit man den dhclient los wird.

BTW: Ist dein Ubuntu 16.04 (Xenial Xerus) eine Neuinstallation oder ein upgrade?

lubux schrieb:

ventusfahrer schrieb:

Ich habe noch etwas experimentiert:

Man muss die Pakete ics-dhcp-client und ics-dhcp-common entfernen, damit man den dhclient los wird.

BTW: Ist dein Ubuntu 16.04 (Xenial Xerus) eine Neuinstallation oder ein upgrade?

Neuinstallation von Ubuntu 16.04.1 LTS - vor drei Tagen herunter geladen.

ventusfahrer schrieb:

Neuinstallation von Ubuntu 16.04.1 LTS - ...

Gibt (bzw. gab) es dann keine service-unit für den dhclient?