ubuntuusers.de

DJKUhpisse schrieb:

Das funktioniert nicht über die FB, es wäre mir neu, dass die NAt64 anbietet. Annahme: example.org zeigt auf die Ipv6 eines der Server. Dort geht der ganze Traffic hin. In der FB gibt es FW-Ausnahmen für alle gewünschten Ports. Auf diesem Rechner läuft ein rinetd und leitet dann den Kram für die Ports der anderen Rechner auf diese um. Kümmere dich aber erstmal um DynDNS und die Fw, dann rinetd.

Hi, ich habe was noch nie was von rinetd gehört. Gibt es eine Erklärungsseite für Dummies?

Gruss...

https://wiki.ubuntuusers.de/Baustelle/rinetd/

Aber ich rate wie gesagt davon ab, jeder Rechner sollte seinen Hostnamen (DynDNS) haben und fertig, dann braucht es sowas gar nicht.

DJKUhpisse schrieb:

https://wiki.ubuntuusers.de/Baustelle/rinetd/

Aber ich rate wie gesagt davon ab, jeder Rechner sollte seinen Hostnamen (DynDNS) haben und fertig, dann braucht es sowas gar nicht.

Es geht ja um einen einzigen Rechner, nur mit zwei geöffneten Ports bzw. Dienste. Was soll man noch machen was ich alle im Anhang bisher hochgeladen habe?

Gruss...

Es geht also um einen einzelnen Rechner? Dann braucht es kein rinetd.

Einfach ddclient da installieren und nur den AAAA-Record für den DNS-Namen setzen lassen. Das machst du jetzt bitte, damit mal eine Sache erledigt ist.

DJKUhpisse schrieb:

Es geht also um einen einzelnen Rechner? Dann braucht es kein rinetd.

Einfach ddclient da installieren und nur den AAAA-Record für den DNS-Namen setzen lassen. Das machst du jetzt bitte, damit mal eine Sache erledigt ist.

Also einfach in mein DynDns Hostname-Manger einfach die IPv6 Adresse eingeben,so wie ich es im jetzigen Anhang hochgeladen habe, für einen einzigen Rechner die in meinen Heimnetz befindet der auf Port 22 und 80 hört. Richtig?

Gruss...

Auf dem Rechner (nicht in der FritzBox und auch nicht in der Weboberfläche vom DNS-Anbieter) richtest du einen dyndns-Client wie ddclient ein.

Hier bisschen runterscrollen zum Part IPv6. https://wiki.ubuntuusers.de/Archiv/DDNS-Clients/#ddclient

Dann prüfst du, ob alles passt.

dig example.org aaaa # muss die IPv6 vom Server liefern, NICHT von der FritzBox
dig example.org a #darf KEINEN A-Record zurückgeben, sodass nur IPv6 geht.

Ok, das mit den DynDns-Hostmanager war ja eine Demonstration, was es kann. In der Fritzbox war es nie eingerichtet, da ja bereits im Rechner dd-client läuft, nur halt für die IPv4 Auflösung im Moment.

Jetzt habe folgendes hinzugefügt im ddclient.conf:

## IPv4 / Gegenwart ##

protocol=dyndns2
# use=if, if=eth0
use=web, web=checkip.dyndns.org
server=members.dyndns.org
login=loginname
password=geheim
example.dyndns.org

## IPv6 / Zukunft ##

protocol=dyndns2
usev6=if, if=eth0
# use=web, web=checkip.dyndns.org
if-skip=Scope:Link
server=members.dyndns.org
login=loginname
password='geheim'
example.dyndns.org

Ist das soweit richtig, das mein Rechner in Zukunft auf die beiden TCP-Ports von außen hören kann via IPv6 ? Für example.dyndns.org:22 und example.dyndns.org:80

Gruss...

cb3hn schrieb:

Ist das soweit richtig, das mein Rechner in Zukunft auf die beiden TCP-Ports von außen hören kann via IPv6 ? Für example.dyndns.org:22 und example.dyndns.org:80

Hast Du getestet ob die v6-Namensauflösung funktioniert? Wenn ja und das der Fall ist, hast Du die v6-Portfreigabe mit der v6-Firewall deiner FritzBox, in deiner FritzBox richtig konfiguriert?

Ist das soweit rich>tig, das mein Rechner in Zukunft auf die beiden TCP-Ports von außen hören kann via IPv6 ? Für example.dyndns.org:22 und example.dyndns.org:80

Bitte verstehe den Unterschied zwischen IP-Adresse und Domainname. Jetzt geht es um DNS und das hat mit den Ports NICHTS zu tun.

lubux schrieb:

cb3hn schrieb:

Ist das soweit richtig, das mein Rechner in Zukunft auf die beiden TCP-Ports von außen hören kann via IPv6 ? Für example.dyndns.org:22 und example.dyndns.org:80

Hast Du getestet ob die v6-Namensauflösung funktioniert? Wenn ja und das der Fall ist, hast Du die v6-Portfreigabe mit der v6-Firewall deiner FritzBox, in deiner FritzBox richtig konfiguriert?

Kann ich ja noch nicht, da ich von ISP ja nur offiziell IPv4 bekomme. Ich habe zwar "IPv6-Unterstützung aktiv" eingehakt mit den Untermenüpukt "IPv6-Anbindung mit Tunnelprotokoll verwenden". Aber das ist eine Fake IPv6 was ich von der Verbindungsaufbau zugewiesen bekommen habe. Habe ja nur gemacht damit ich überhaupt IPv6 mal existent ist, zur Übung. Mit diese Option steht ja nur folgende Info: "IPv6 wird mit einem Tunnelprotokoll über eine herkömmliche IPv4-Anbindung verwendet. Für diese Betriebsart ist keine IPv6-Unterstützung durch Ihren Internetanbieter notwendig". Es geht halt, aber keine Ahnung warum es so geht, ist aber nutzlos.

Internet, IPv4 verbunden seit 03.09.2022, 04:32 Uhr, Vodafone Internet,
               IPv4-Adresse: 94.216.245.42

Internet, IPv6 verbunden seit 03.09.2022, 04:32 Uhr, Vodafone Internet,
               IPv6-Adresse: 2002:5ed8:f02a:8000:1eed:6fff:fe2f:767f, Gültigkeit: 6624/3024s,
               IPv6-Präfix: 2002:5ed8:f02a::/56, Gültigkeit: 6624/3024s

Gruss...

Auch mit den 6to4-Adressen geht das mit DynDNS, geht halt nur durch nen Tunnel.

DJKUhpisse schrieb:

Ist das soweit rich>tig, das mein Rechner in Zukunft auf die beiden TCP-Ports von außen hören kann via IPv6 ? Für example.dyndns.org:22 und example.dyndns.org:80

Bitte verstehe den Unterschied zwischen IP-Adresse und Domainname. Jetzt geht es um DNS und das hat mit den Ports NICHTS zu tun.

Das ist ja klar. Hostname ist ja nur für die IP-Auflösung. Wichtig ist das ich neben den Hostnamen durch Doppelpunkt den Portnummer angeben kann, damit im LAN in das richtige TCP-Port im Rechner ankommt.

Gruss...

Auch das hat mit DNS und IPv6 nichts zu tun. Ein Hostname bleibt ein Hostname, da kommt nun ein weiterer Record dazu (AAAA) und Rechner nutzen Ipv6 zum Verbinden. Was hindert dich jetzt noch daran, das umzusetzen?

DJKUhpisse schrieb:

Auch das hat mit DNS und IPv6 nichts zu tun. Ein Hostname bleibt ein Hostname, da kommt nun ein weiterer Record dazu (AAAA) und Rechner nutzen Ipv6 zum Verbinden. Was hindert dich jetzt noch daran, das umzusetzen?

Das hat doch nichts mit Nameserver Zutun. Ich möchte nur das meine bekannte Hostname die ich im DynDns das seit über 15 Jahren läuft das es über einen reinen IPv6 Breitbandanschluss im LAN auf das jeweilige TCP Port ankommt. So das der Client wie üblich meinen Hostname und das jeweilige Port es weiter nutzen kann !!! Ohne Änderung des client konfiguration !!!. Anders kann ich es nicht. Sonst kann ich meinen Serverdienste im LAN in naher Zukunft dicht machen, wenn es nicht geht.

Dafür gibt ja die lange IPv6 in eckigen klammer eingebunden ist gefolgt mit einen Doppelpunkt und Port, so wie ich es in YouTube gesehen habe, die ich im vorherigen Post gelinkt habe. Wie hat der Typ das geschafft mit seiner Fritzbox? Also müsste ich ja nur den existierenden Hostname mit Hilfe von dd-client den zugewiesenen IPv6 des Rechner aktualisieren.

Gruss...

So langsam nervt es. Ein Hostname samt Port bleibt wie er ist, es ist jetzt einfach im DNS ein weiterer Record gesetzt. Die Rechner können den weiterhin erreichen, nur jetzt auch per IPv6.

Dafür gibt ja die lange IPv6 in eckigen klammer eingebunden ist gefolgt mit einen Doppelpunkt und Port, so wie ich es in YouTube gesehen habe, die ich im vorherigen Post gelinkt habe. Wie hat der Typ das geschafft mit seiner Fritzbox? Also müsste ich ja nur den existierenden Hostname mit Hilfe von dd-client den zugewiesenen IPv6 des Rechner aktualisieren.

Das ist eine Notation für IPv6-Adressen, wenn die Clients, die bei dir zugreifen, aber den Hostnamen nutzen, interessiert die Notation nicht die Bohne, weil diese nicht genutzt wird. Würde so aussehen: [2001:db8::1232]:123, ist aber für dich nicht relevant, weil die einen Hostnamen haben.

Den Hostnamen hast du, ddclient auch. Ist das nun auf dem Server passend konfiguriert? Ist ein AAAA-Record nun drin?