ubuntuusers.de

cb3hn schrieb:

... IPv6 Breitbandanschluss im LAN auf das jeweilige TCP Port ankommt. ... die ich im vorherigen Post gelinkt habe. Wie hat der Typ das geschafft mit seiner Fritzbox? Also müsste ich ja nur den existierenden Hostname mit Hilfe von dd-client den zugewiesenen IPv6 des Rechner aktualisieren.

Wenn dein Dienst per IPv6 aus dem Internet erreichbar ist, "gibt es kein LAN mehr", weil dein Rechner/Server (als border device) dann _direkt_ in Internet steht. Der Router (deine FritzBox) kann deinen Rechner nur noch als v6-Firewall "schützen", die Du aber für den aus dem Internet zu erreichenden v6-Port (TCP6) geöffnet hast.

Schau dir in der FritzBox an, wie man dort eine v6-Portfreigabe (und nicht eine v4-Portweiterleitung) konfiguriert. Die Interface-ID der externen IPv6-Adresse deines Rechners/Servers spielt eine Rolle (bei der v6-Portfreigabe).

lubux schrieb:

cb3hn schrieb:

... IPv6 Breitbandanschluss im LAN auf das jeweilige TCP Port ankommt. ... die ich im vorherigen Post gelinkt habe. Wie hat der Typ das geschafft mit seiner Fritzbox? Also müsste ich ja nur den existierenden Hostname mit Hilfe von dd-client den zugewiesenen IPv6 des Rechner aktualisieren.

Wenn dein Dienst per IPv6 aus dem Internet erreichbar ist, "gibt es kein LAN mehr", weil dein Rechner/Server (als border device) dann _direkt_ in Internet steht. Der Router (deine FritzBox) kann deinen Rechner nur noch als v6-Firewall "schützen", die Du aber für den aus dem Internet zu erreichenden v6-Port (TCP6) geöffnet hast.

Schau dir in der FritzBox an, wie man dort eine v6-Portfreigabe (und nicht eine v4-Portweiterleitung) konfiguriert. Die Interface-ID der externen IPv6-Adresse deines Rechners/Servers spielt eine Rolle (bei der v6-Portfreigabe).

Hier noch einmal im Anhang. Da steht es das der betreffende IPv6 Heimserver (2002:5ed8:f02a::ed50:bc03:cbb8:432c) die Ports 22 und 80 mit der betreffende IPv6-Addresse extern vergeben ist. Und schaut mal die Adressierung des Heimserver, ob das so richtig ist.

Was hat denn mit "AAAA" auf sich? Wo muss ich es einstellen?

Ich hoffe das meine hinzugefügten Screenshots reichen.

Gruss...

PS: Tut mit leid das ich nicht als Genie geboren bin.

externe/interne Adressen gibt es hier nicht mehr, das sind GUAs und fertig. FW sieht ok aus. AAAA ist der Record-Typ für IPv6. Ist nun der DynDNS-Client ddclient passend konfiguriert und kommt ein AAAA zurück, wenn du ne Anfrage machst?

1. Von GUAs habe ich nie von gehört. Leider kein Profi mit der neuartigen Technik. 2. Der dd-client hab ich so wie ich im vorherigen Posting gezeigt habe, konfiguriert.

"...kommt ein AAAA zurück, wenn du ne Anfrage machst?"

3. Was hat es wieder mit dieser ominösen AAAA auf sich? Was soll ich da genau machen?

Gruss....

Nochmal: Im DNS gibt es sog. record, die für einen Domainnamen wie example.org Informationen preisgeben. Das ist A für ne IPv4-Adresse und AAAA für ne IPv6-Adresse. Diese Records werden abgefragt, wenn so ein Domainname irgendwo für die Kommunikation genutzt wird. Kann man manuell machen:

dig example.org aaaa

Siehe auch diesen Artikel dazu.

karzer schrieb:

Siehe auch diesen Artikel dazu.

Nein, das ist stateful NAT64 und hier völlig untauglich. DNS64 ist eine Art Hilfe für stateful NAT64, sodass Rechner nur über IPv6 Rechner erreichen können, die aktuell nur über IPv4 erreichbar sind.

DJKUhpisse schrieb:

Nochmal: Im DNS gibt es sog. record, die für einen Domainnamen wie example.org Informationen preisgeben. Das ist A für ne IPv4-Adresse und AAAA für ne IPv6-Adresse. Diese Records werden abgefragt, wenn so ein Domainname irgendwo für die Kommunikation genutzt wird. Kann man manuell machen:

dig example.org aaaa

Äh, wo wird es manuell eingetragen? Mir fällt nur die /etc/hostname, /ect/host bzw. /etc/host.conf Datei ein, wenn das gemeint wird.

Gruss...

Nein, einfach nur nein.

Der wird im für deine Zone autoritativen DNS-Server eingetragen. Der steht beim DynDNS-Anbieter. Du übermittelst mit ddclient die aktuelle IPv6 und die tragen das in ihren DNS automatisiert ein.

Nochmal die Frage: Was zeigt der dig-Befehl an (und trage da bitte deine Domain und nicht example.org ein!)?

Also, ich habe es endlich geschafft wie es in der ddclient.conf mein hostname ins IPv6 umzuwandeln:

root@raspi:~# ping -c 3 example.dyndns.org
PING example.dyndns.org(raspi (2002:5ed8:ee75:0:e65f:1ff:fe56:3a2f)) 56 data bytes
64 bytes from raspi (2002:5ed8:ee75:0:e65f:1ff:fe56:3a2f): icmp_seq=1 ttl=64 time=0.095 ms
64 bytes from raspi (2002:5ed8:ee75:0:e65f:1ff:fe56:3a2f): icmp_seq=2 ttl=64 time=0.078 ms
64 bytes from raspi (2002:5ed8:ee75:0:e65f:1ff:fe56:3a2f): icmp_seq=3 ttl=64 time=0.079 ms

--- example.dyndns.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.078/0.083/0.095/0.007 ms

.

root@raspi:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.9  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::e65f:1ff:fe56:3a2f  prefixlen 64  scopeid 0x20<link>
        inet6 2002:5ed8:ee75:0:e65f:1ff:fe56:3a2f  prefixlen 64  scopeid 0x0<global>
        inet6 fd00::e65f:1ff:fe56:3a2f  prefixlen 64  scopeid 0x0<global>
        ether e4:5f:01:56:3a:2f  txqueuelen 1000  (Ethernet)
        RX packets 67468  bytes 8580771 (8.1 MiB)
        RX errors 0  dropped 417  overruns 0  frame 0
        TX packets 96243  bytes 48677426 (46.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Aber das geht zur Zeit nur die Auflösung auf den eigenen Server, da die IPv6 nicht offiziell ist und muss warten bis ich Glasfaser bekomme mit IPv6 only.

Damit wäre das erste Problem mal geschafft und habe es sorgfältig notiert.

Hier die Ausgabe des dig-Befehl:

root@raspi:~# dig example.dyndns.org

; <<>> DiG 9.16.27-Debian <<>> example.dyndns.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42624
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.dyndns.org.		IN	A

;; ANSWER SECTION:
example.dyndns.org.	60	IN	A	94.216.244.55

;; Query time: 35 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Sep 07 02:07:11 CEST 2022
;; MSG SIZE  rcvd: 66

Ich denke mal, das so einiges fehlt, da ich noch kein offizielles IPv6 Anschluss habe. Es sind ja nur Vorbereitungen. Jetzt kann ich nur hoffen das die TCP Ports oder die sogenannten GUAs von außen gehört werden kann von mein Heimserver, wenn es soweit ist.

Gruss...

Jetzt kann ich nur hoffen das die TCP Ports oder die sogenannten GUAs von außen gehört werden kann von mein Heimserver, wenn es soweit ist.

Das musst du uns jetzt erläutern.

cb3hn schrieb:

Hier die Ausgabe des dig-Befehl:

root@raspi:~# dig example.dyndns.org

Wie ist die Ausgabe von:

dig aaaa example.dyndns.org +short

oder die von:

host example.dyndns.org

?

DJKUhpisse schrieb:

Jetzt kann ich nur hoffen das die TCP Ports oder die sogenannten GUAs von außen gehört werden kann von mein Heimserver, wenn es soweit ist.

Das musst du uns jetzt erläutern.

Ich habe im Moment diesen Merkmal in meiner Fritzbox, da es anders nicht geht, siehe Link.

6to4

Daher ist für mich die IPv6 Zuweisung was ich bekommen habe irgendwie eine Fake bzw. veraltete Technik oder unbrauchbar. Daher muss ich warten bis Glasfaser kommt und eine echte IPv6 Anschluss bekomme. Das ist die Folge wenn mein jetzigen ISP kein Dual-Stack bekomme.

Gruss...

Nein, das ist das 6to4 Tunnelverfahren. Kann man aber für DynDNS ebenso nutzen, ist eine GUA, nur mit spezieller Funktion.

DJKUhpisse schrieb:

Nein, das ist das 6to4 Tunnelverfahren. Kann man aber für DynDNS ebenso nutzen, ist eine GUA, nur mit spezieller Funktion.

Nutzen man es, aber von außen war ich nicht erreichbar, zumindest bei den PING-Befehl meldete das der Host nicht kennt oder erreichbar ist. Das ist für mich irgendwie eine kastrierte Technik oder Sackgasse.