ubuntuusers.de

cb3hn schrieb:

Das Problem ist, das meine clients keine persönliche Kontakt habe. Die kennen nur noch meinen Hostaddresse und Ports. Ich muss es irgendwie hinbiegen das es wie gewohnt weiter funktioniert. Darum habe ich ja den DynDNS Service, zum Beispiel:

Das ist kein Problem bzw. das haben wir schon richtig verstanden.

Was Du brauchst ist ein IPv6-fähiger dyndns-Provider und einen IPv6-fähigen dyndns-Client (z. B. ddclient oder gleichwertig). Aber evtl. hast Du das ja schon und musst es nur noch richtig konfigurieren und testen.

DJKUhpisse schrieb:

Wieso hast du da keinen "Kontakt"?

Weil es alles in einen Forum privat zu privat anonym ausgetauscht haben. Und das Forum nicht mehr existiert. Daher muss mein hostname weiterhin noch erreichbar sein. Sonst ist alles futsch. Und die Dienste laufen schon seit 15 Jahren, kein Mensch hat noch daran gedacht das IPv6 irgendwann dominiert. Ich kenne mich seit über 20 Jahren fast alles in IPv4 aus, aber mit IPv6 ist für mich noch Neuland.

Hab mal ein Video gesehen, das es doch irgendwie funktioniert, hab es aber noch nicht durchgeblickt

https://www.youtube.com/watch?v=bGXi52UjdvA&t=308s

Gruss...

Sofern du auf das Netz da keinen Zugriff hast, geht das vorhanden gänzlich nicht. Du kannst in dem fremden Netz auch kein NAT64 installieren. Wenn es darum geht, dass andere unter einer IPv4-Adresse Dienste erreichen können, die nur unter IPv6 laufen, ist stateless NAT64 mit rinetd für dich passend.

Beispiel: 192.0.0.1 80 auf 2001:db8::1 80, 192.0.0.1 81 auf 2001:db8:999::1 80. Sowas geht problemlos mir rinetd.

cb3hn schrieb:

Weil es alles in einen Forum privat zu privat anonym ausgetauscht haben. Und das Forum nicht mehr existiert. Daher muss mein hostname weiterhin noch erreichbar sein. Sonst ist alles futsch. Und die Dienste laufen schon seit 15 Jahren, kein Mensch hat noch daran gedacht das IPv6 irgendwann dominiert.

IPv6 dominiert (leider) noch nicht. Haben deine Clients/Kunden keinen Internetanschluss mit nativem IPv6 (z. B. DS oder DS-lite)? Warum wechselst Du dann von einem Internet-Provider der, sagen wir mal, die nächsten 50 Jahre noch natives IPv4 anbietet, zu einem Internet-Provider der IPv4 nur noch mit CGN anbietet?

DJKUhpisse schrieb:

Sofern du auf das Netz da keinen Zugriff hast, geht das vorhanden gänzlich nicht. Du kannst in dem fremden Netz auch kein NAT64 installieren. Wenn es darum geht, dass andere unter einer IPv4-Adresse Dienste erreichen können, die nur unter IPv6 laufen, ist stateless NAT64 mit rinetd für dich passend.

Beispiel: 192.0.0.1 80 auf 2001:db8::1 80, 192.0.0.1 81 auf 2001:db8:999::1 80. Sowas geht problemlos mir rinetd.

2001:db8::1 und 2001:db8:999::1 das sind zwei unterschidliche IPv6 Adressen, wie soll ich des bei mein DynDNS Provider mit mein einzigen Hostnamen alles unter einen Hut bringen?

Hier im Anhang habe ich die momentane Testkonfiguration gemacht für die Zukunft. Ist es soweit in Ordnung?

user:lubux:] schrieb:

cb3hn schrieb:

Weil es alles in einen Forum privat zu privat anonym ausgetauscht haben. Und das Forum nicht mehr existiert. Daher muss mein hostname weiterhin noch erreichbar sein. Sonst ist alles futsch. Und die Dienste laufen schon seit 15 Jahren, kein Mensch hat noch daran gedacht das IPv6 irgendwann dominiert.

IPv6 dominiert (leider) noch nicht. Haben deine Clients/Kunden keinen Internetanschluss mit nativem IPv6 (z. B. DS oder DS-lite)? Warum wechselst Du dann von einem Internet-Provider der, sagen wir mal, die nächsten 50 Jahre noch natives IPv4 anbietet, zu einem Internet-Provider der IPv4 nur noch mit CGN anbietet?

Weil ich von 16.000 DSL auf 1GBit Glasfaser upgraden möchte, andere Alternative habe ich nicht. Sonst müsste ich meinen Rest vom Leben auf den DSL bleiben.

Gruss...

cb3hn schrieb:

2001:db8::1 und 2001:db8:999::1 das sind zwei unterschidliche IPv6 Adressen, wie soll ich des bei mein DynDNS Provider mit mein einzigen Hostnamen alles unter einen Hut bringen?

BTW: ddclient kann ab Version 3.7.3, "multiple IP support".

EDIT:

D. h. m. E., wenn ein dyndns-Client das kann, sollte es auch einen dyndns-Provider geben, der "multiple IP support" kann.

Das Gerät hat also schon IPv6. Jetzt würde ich mehrere DynDNS-Hostnamen erstellen, für jedes Gerät einen. Das ist die beste Lösung. Was spricht dagegen?

lubux schrieb:

cb3hn schrieb:

2001:db8::1 und 2001:db8:999::1 das sind zwei unterschidliche IPv6 Adressen, wie soll ich des bei mein DynDNS Provider mit mein einzigen Hostnamen alles unter einen Hut bringen?

BTW: ddclient kann ab Version 3.7.3, "multiple IP support".

Ok, wie soll die ddclient.conf in diesen Fall aussehen?

## IPv4 für die Port 22 und 80 auf ein einzigen Hostrechner

protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='IP Address'
server=members.dyndns.org
login=user
password='password'
example.dyndns.org

## wie gehts dann weiter mit IPv6?

Gruss...

DJKUhpisse schrieb:

Das Gerät hat also schon IPv6. Jetzt würde ich mehrere DynDNS-Hostnamen erstellen, für jedes Gerät einen. Das ist die beste Lösung. Was spricht dagegen?

Das Problem ist, das mehrere TCP Ports auf ein einzigen Hostrechner laufen, und muss mit einen einzigen Hostname klar kommen für alle TCP Ports.

Gruss...

Dann richte einen Rechner ein, der den DynDNS-Namen bekommt. Das ist mal der erste Schritt. Dann kommt da ein rinetd drauf, der sich um die Umleitung an andere Rechner kümmert.

Also,

ich gebe in mein DynDns Provider für die folgende Hostname mit der entsprechende IPv6 Adresse ein, zum Beispiel:

example.dyndns.org --> 2002:5ed8:f02a::ed50:bc03:cbb8:432c

ein, aus der Freigabeliste der Fritzbox, siehe Anhang.

Somit funktioniert der DynDns-Hostname mit Portnummer automatisch, das in der Fritzbox gerouted wird?

Gruss....

DNS (und damit auch DynDNS) hat mit Routing/Firewall nichts zu tun. Das ist einfach nur ein besser zu merkender Name für ne IP-Adresse. Da es öffentliche IPv6-Adressen sind, werden die einfach in dein Netz geroutet. Wenn auf deinem Router eine Firewall läuft, die eingehende, vorher nicht von innen angeforderte Pakete verwirft, so muss man da ne passende Ausnahme erstellen. Das muss erstmal laufen, dann machen wir weiter mit dem rinetd.

DJKUhpisse schrieb:

DNS (und damit auch DynDNS) hat mit Routing/Firewall nichts zu tun. Das ist einfach nur ein besser zu merkender Name für ne IP-Adresse. Da es öffentliche IPv6-Adressen sind, werden die einfach in dein Netz geroutet. Wenn auf deinem Router eine Firewall läuft, die eingehende, vorher nicht von innen angeforderte Pakete verwirft, so muss man da ne passende Ausnahme erstellen. Das muss erstmal laufen, dann machen wir weiter mit dem rinetd.

Das ist schon alles klar mit DynDns. Mir geht es aber das der Hostname:Port meine zugewiesene IPv6 für den Server auflöst und den entsprechende TCP Port intern im LAN connected. Und das ist das unbekannte, was ich nicht weiß, ob es so in der Konfiguration der Fritzbox so funktioniert.

Wenn alle Stricke reißen: Gibt da nicht so was irgendwie mit IPv4 Tunnelanbieter, das man noch öffentliche IPv4 noch bekommt? Da habe ich noch kein Plan wo ich mich erkundigen kann.

Gruss..

Das funktioniert nicht über die FB, es wäre mir neu, dass die NAt64 anbietet. Annahme: example.org zeigt auf die Ipv6 eines der Server. Dort geht der ganze Traffic hin. In der FB gibt es FW-Ausnahmen für alle gewünschten Ports. Auf diesem Rechner läuft ein rinetd und leitet dann den Kram für die Ports der anderen Rechner auf diese um. Kümmere dich aber erstmal um DynDNS und die Fw, dann rinetd.

cb3hn schrieb:

Mir geht es aber das der Hostname:Port meine zugewiesene IPv6 für den Server auflöst und den entsprechende TCP Port intern im LAN connected. Und das ist das unbekannte, was ich nicht weiß, ob es so in der Konfiguration der Fritzbox funktioniert.

Wenn "Hostname" auf die externe/globale IPv6-Adresse deines Gerätes an der FritzBox, auflöst und Du in der v6-Firewall deiner FritzBox die richtige Portfreigabe (d. h. für die Interface-ID der externen IPv6-Adresse) gemacht hast, dann ja.

Das kannst Du ganz einfach mit tcpdump (auf deinem Gerät) und mit einem v6-fähigen "Open-Port-Check-Tool" (als Website) aus dem Internet, testen.