ubuntuusers.de

Hallo,

da die IPv4 immer mehr knapp werden und die ISP nur noch öffentlicher IPv6 anbieten hätte ich einige Fragen. Ich betreibe IPv4 Serverdienste hinter einen 7590 Fritzbox Router. Ich habe mehrere Ports die von von außen erreichbar sein sollten mit Hilfe von DynDns Domain Service. Ist es möglich mit zugeteilten IPv6 Adressen intern mit IPv4 zu routen auf das jeweiligen Ports?

Z.B.: Intern habe ich einen lokalen Server der folgende Ports hört auf IPv4: 80, 8080, 12000, 16000

Ist es noch möglich mit www.hostname:port auf das jeweilige Port intern zugegriffen kann via IPv6?

Gruss an alle...

Das wäre mit stateless NAt64 möglich, ist aber Käse. Installiere einen DynDNS-Klient auf den Servern, geben jedem einen passenden Domainnamen und lasse von dem nur den AAAA-Record setzen, wenn der Provider keine öffentliche IPv4 bietet ist eh kein Zugriff per IPv4 von außen möglich.

cb3hn schrieb:

[…] Ich betreibe IPv4 Serverdienste hinter einen 7590 Fritzbox Router.

Am einfachsten ist es, den Servern zusätzlich einen globale IPv6-Adresse zu geben. Ubuntu-Server machen das automatisch, sobald sie von Router ein Präfix angekündigt erhalten. Es ist also nur erforderlich, auf der Fritzbox einzustellen, dass ein Teil des vom Provider erhaltenen globalen IPv6-Adressbereiches im LAN der Fritzbox verwendet werden soll.

Ich habe mehrere Ports die von von außen erreichbar sein sollten mit Hilfe von DynDns Domain Service.

Jeder Port ist z.B per TCP/IPv6 erreichbar. Dafür bedarf es keiner Konfiguration. Die variable globale IPv6-Adresse des Servers kann per DynDNS als konstante symbolische Adresse zugänglich gemacht werden.

Ist es möglich mit zugeteilten IPv6 Adressen intern mit IPv4 zu routen auf das jeweiligen Ports?

Ein Router ändert ggf. das Protokoll auf Netzwerkebene 2 (z.B. Ethernet ←→ Wifi), aber Routing macht keine Protokollumwandlung auf der Netzwerkebene 3 (= IP), also nein. Es ist auch nicht erforderlich.

kB schrieb:

Ein Router ändert ggf. das Protokoll auf Netzwerkebene 2 (z.B. Ethernet ←→ Wifi), aber Routing macht keine Protokollumwandlung auf der Netzwerkebene 3 (= IP), also nein. Es ist auch nicht erforderlich.

Sowas ist wie gesagt mit rinetd (und andere Programmen) möglich, aber ich rate davon ab, man sollt seinen Rechnern IPv6-Adressen geben.

Sorry,

kB schrieb:

cb3hn schrieb:

[…] Ich betreibe IPv4 Serverdienste hinter einen 7590 Fritzbox Router.

Am einfachsten ist es, den Servern zusätzlich einen globale IPv6-Adresse zu geben. Ubuntu-Server machen das automatisch, sobald sie von Router ein Präfix angekündigt erhalten. Es ist also nur erforderlich, auf der Fritzbox einzustellen, dass ein Teil des vom Provider erhaltenen globalen IPv6-Adressbereiches im LAN der Fritzbox verwendet werden soll.

Ich habe mehrere Ports die von von außen erreichbar sein sollten mit Hilfe von DynDns Domain Service.

Jeder Port ist z.B per TCP/IPv6 erreichbar. Dafür bedarf es keiner Konfiguration. Die variable globale IPv6-Adresse des Servers kann per DynDNS als konstante symbolische Adresse zugänglich gemacht werden.

Ist es möglich mit zugeteilten IPv6 Adressen intern mit IPv4 zu routen auf das jeweiligen Ports?

Ein Router ändert ggf. das Protokoll auf Netzwerkebene 2 (z.B. Ethernet ←→ Wifi), aber Routing macht keine Protokollumwandlung auf der Netzwerkebene 3 (= IP), also nein. Es ist auch nicht erforderlich.

Soweit sogut, wenn der Server eine IPv6 von Router bekommt, aber wie mache ich es mit den verschiedene Dienste die der Server hört? Wie kann ich mit einen einzigen DynDns Hostname auf die verschiedenen Serverdienste zugreifen?

Zum Beispiel:

example.dyndns.org:22 -> via IPv6 --> Router --> IPv4 --> lokale Serverport: 22
example.dyndns.org:80 -> via IPv6 --> Router --> IPv4 --> lokale Serverport: 80

Es wäre für mich wünschenswert das mein jahrelange bekannte Hostname mit Portnummer weitergeführt werden kann.

Gruss an alle...

cb3hn schrieb:

Soweit sogut, wenn der Server eine IPv6 von Router bekommt, aber wie mache ich es mit den verschiedene Dienste die der Server hört? Wie kann ich mit einen einzigen DynDns Hostname auf die verschiedenen Serverdienste zugreifen?

Zum Beispiel:

example.dyndns.org:22 -> via IPv6 --> Router --> IPv4 --> lokale Serverport: 22
example.dyndns.org:80 -> via IPv6 --> Router --> IPv4 --> lokale Serverport: 80

Es wäre für mich wünschenswert das mein jahrelange bekannte Hostname mit Portnummer weitergeführt werden kann.

Du konfigurierst deine Dienste (auf dem Server) so, dass diese auch auf dem TCP6-Port 22 und TCP6-Port 80 lauschen (der sshd macht das schon per default).

Also, ich habe mal folgende Szenario konfiguriert, siehe Anhang. Was müsste ich im DynDns Host Service eintragen, das beide Dienste wie üblich mit Hostname+Port von außen erreichbar ist?

Info: Die zugeteilte IPv6 ist nicht echt, da mein jetzigen ISP nur IPv4 unterstützt. Dient nur zur Versuchszwecke auf die zukünftige Umstellung.

Gruss...

cb3hn schrieb:

Info: Die zugeteilte IPv6 ist nicht echt, da mein jetzigen ISP nur IPv4 unterstützt.

BTW: Wirst Du in naher Zukunft zu einem ISP wechseln, der IPv6 unterstützt?

Eine solche Lösung nennt sich stateless NAT64, geht z.B. mir rinetd. Ich würde aber alles direkt per IPv6 machen, erspart zukünftigen Ärger.

cb3hn schrieb:

[…] Was müsste ich im DynDns Host Service eintragen, das beide Dienste wie üblich mit Hostname+Port von außen erreichbar ist?

Eigentlich gar nichts. Du musst nur dem DynDNS-Client sagen, dass er die IP-Adresse des Servers an DynDNS melden soll.

lubux schrieb:

cb3hn schrieb:

Info: Die zugeteilte IPv6 ist nicht echt, da mein jetzigen ISP nur IPv4 unterstützt.

BTW: Wirst Du in naher Zukunft zu einem ISP wechseln, der IPv6 unterstützt?

Ja, beim wechsel von VDSL zur Glasfaser, aber das Dauert noch. Deshalb brauche ich eine Lösung ohne das meine Clients nichts machen müssen.

Gruss...

Das funktioniert so aber nicht, da du die Adresse für rinetd kennen musst. Warte ab, bis du IPv6 hast und gebe denen dann ne öffentliche IPv6-GUA. Das ist der empfohlene Weg, der Weg mit rinetd geht zwar, ist aber mehr oder weniger "Pfusch".

cb3hn schrieb:

... zur Glasfaser, aber das Dauert noch. Deshalb brauche ich eine Lösung ohne das meine Clients nichts machen müssen.

BTW: Bei der Glasfaser hast Du dann (evtl.) natives IPv6 und CGN für IPv4. D. h., von außen geht es dann nur noch mit IPv6 (... was ja auch OK ist). Die Clients sollten es _dann_ (wenn Du bei der Glasfaser bist) mit IPv4 erst gar nicht versuchen bzw. nicht verwenden.

lubux schrieb:

cb3hn schrieb:

... zur Glasfaser, aber das Dauert noch. Deshalb brauche ich eine Lösung ohne das meine Clients nichts machen müssen.

BTW: Bei der Glasfaser hast Du dann (evtl.) natives IPv6 und CGN für IPv4. D. h., von außen geht es dann nur noch mit IPv6 (... was ja auch OK ist). Die Clients sollten es _dann_ (wenn Du bei der Glasfaser bist) mit IPv4 erst gar nicht versuchen bzw. nicht verwenden.

Das Problem ist, das meine clients keine persönliche Kontakt habe. Die kennen nur noch meinen Hostaddresse und Ports. Ich muss es irgendwie hinbiegen das es wie gewohnt weiter funktioniert. Darum habe ich ja den DynDNS Service, zum Beispiel:

hostname:port --> [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:port

auflösen. Ansonsten kann ich meine Dienste für immer aufgeben und kann nie mehr so belebt werden.

Wieso hast du da keinen "Kontakt"?