lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: die Connectbox gibt keine ipv6 weiter an die FB, wie ich gerade gesehen habe...
Wo hast Du das gesehen? housemeistax3 schrieb: hat der server folgende ips: 2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet6 2a02:908:1d58:xxxx:cc2c:xxxx:4f34:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
OK, damit könnte man testen, wenn Du es schaffst mit der FritzBox4040 eine v6-Portfreigabe zu konfigurieren.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
Die FB hat anscheinend IPs von der ConnectBox erhalten, siehe Anhang.
Laut Vodafone ist das nicht möglich, aber wir sehen es geht - wie auch immer. Der plex hängt an der FB, an der CBox hängt nur die Fritz per WAN-LAN1 Fritzbox ist noch im Routermodus, wenns hinterher besser läuft kann ich das aber ändern, ich bin da offen... Mal getestet, mit xxxxxxxxxxxx:4f34:8634:32400 im Broser komme ich intern auf plex, allerdings kommt dann nur eine Fehlermeldung und ich lande auf plex.tv
- Bilder
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: Laut Vodafone ist das nicht möglich, ...
Evtl. hat VF dein Anliegen nicht richtig verstanden, oder VF weiß es nicht. housemeistax3 schrieb: Der plex hängt an der FB,...
OK, ... jetzt musst Du noch feststellen, ob deine FB4040 eine v6-Firewall hat.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18121
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Laut Vodafone ist das nicht möglich, aber wir sehen es geht - wie auch immer.
Dann lügt dich Vodafone an. Die müssen im Rahmen der "Routerfreiheit" ein kompatibles Endgerät gewähren. Sollten die das nicht tun, wende dich bitte an die Bundesnetzagentur. Da dein Server aber eine öffentliche IPv6-Adresse hat kannst du diese nutzen.
Zu DynDNS: Du hast hier noch die NAT-Denke. Vergiss diese für IPv6. Da muss der Rechner selbst per DynDNS den AAAA-Record aktualisieren (der A-Record darf nicht gesetzt werden). Die FB könnte das nur sehr umständlich und auch nicht verlässlich tun (z.B. anhand der link-layer-Adresse (MAC-Adresse) im Neighbor-Cache).
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: OK, ... jetzt musst Du noch feststellen, ob deine FB4040 eine v6-Firewall hat.
Ich finde leider nichts passendes dazu, ich kann wohl die Ports in v4 und v6 freigeben, aber direkt Firewall-Einstellungen finde ich nicht.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
DJKUhpisse schrieb: Da dein Server aber eine öffentliche IPv6-Adresse hat kannst du diese nutzen.
Zu DynDNS: Du hast hier noch die NAT-Denke. Vergiss diese für IPv6. Da muss der Rechner selbst per DynDNS den AAAA-Record aktualisieren (der A-Record darf nicht gesetzt werden). Die FB könnte das nur sehr umständlich und auch nicht verlässlich tun (z.B. anhand der link-layer-Adresse (MAC-Adresse) im Neighbor-Cache).
Ich hatte aufm server ddclient in Verbindung mit 2dynv6" versucht, aber es wird einfach gar nichts übermittelt und das ssh-terminal hängt fest
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
DJKUhpisse schrieb: Die müssen im Rahmen der "Routerfreiheit" ein kompatibles Endgerät gewähren.
Das machen die ja auch. Hier ist aber was anderes gemeint. Evtl. hast Du den TE nicht richtig verstanden:
Die FB hat anscheinend IPs von der ConnectBox erhalten, siehe Anhang. Laut Vodafone ist das nicht möglich,...
Er meinte, dass VF im gesagt hat, dass die FB keine IPs von der CB bekommen kann.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: Poste mal die richtig anonymisierte Ausgabe von:
dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
(oder gleichwertig), von deinem Plexserver.
| plex@plexserver:~$ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
;; connection timed out; no servers could be reached
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: ... ich kann wohl die Ports in v4 und v6 freigeben, ...
OK, das ist das was ich mit v6-Firewall meine. Für IPv4 geht das aber nur dann, wenn eine FB im RIP-Modus konfiguriert ist. Denn wenn nicht, dann ist es NAT (Portweiterleitubg), bzgl. IPv4 und keine Portfreigabe.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: ;; connection timed out; no servers could be reached
Hat der Plexserver evtl. eine Firewall aktiv? Teste mal vom Plexserver einen v6-Ping und einen v6-Portscan, zu einer IPv6-Adresse im Internet. EDIT: ping6 -c 3 2620:0:ccc::2
ping -6 -c 3 2620:0:ccc::2
nc -zv -6 2620:0:ccc::2 53
nc6 -zv 2620:0:ccc::2 53
(oder gleichwertig).
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18121
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
@TO
Bringe die Fritz-Box bitte in den IP-Client-Modus, dann sehen wir weiter.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: ..., an der CBox hängt nur die Fritz per WAN-LAN1
Du hast geschrieben, dass deine FB4040 als Router konfiguriert ist. In so einem Fall, müsste die CB ja nur als transparentes Kabelmodem fungieren, so dass die v4/v6-Internetverbindung von der FB4040 (als border device) hergestellt wird. Ist das so oder war das so?
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: Du hast geschrieben, dass deine FB4040 als Router konfiguriert ist. In so einem Fall, müsste die CB ja nur als transparentes Kabelmodem fungieren, so dass die v4/v6-Internetverbindung von der FB4040 (als border device) hergestellt wird. Ist das so oder war das so?
Den so genannten Bridge-Modus kann ich nicht einstellen, es geht nicht "Modem-Only" bei der CB... ich habe nun überlegt, die CB als Zugang zu nutzen, DHCP über PiHole zu machen und dann die FB nur als Client... Jedoch fehlen mir dann die Portfreigaben, oder? Oder... die FB als DHCP Server in der CB hinterlegen, DHCP CB deaktivieren, DNS PiHole in FB bereitstellen?
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: ping6 -c 3 2620:0:ccc::2
ping -6 -c 3 2620:0:ccc::2
nc -zv -6 2620:0:ccc::2 53
nc6 -zv 2620:0:ccc::2 53
(oder gleichwertig).
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32 | plex@plexserver:~$ ping6 -c 3 2620:0:ccc::2
PING 2620:0:ccc::2(2620:0:ccc::2) 56 data bytes
64 bytes from 2620:0:ccc::2: icmp_seq=1 ttl=56 time=18.2 ms
64 bytes from 2620:0:ccc::2: icmp_seq=2 ttl=56 time=19.2 ms
64 bytes from 2620:0:ccc::2: icmp_seq=3 ttl=56 time=13.3 ms
--- 2620:0:ccc::2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 13.314/16.894/19.214/2.568 ms
plex@plexserver:~$ ping -6 -c 3 2620:0:ccc::2
PING 2620:0:ccc::2(2620:0:ccc::2) 56 data bytes
64 bytes from 2620:0:ccc::2: icmp_seq=1 ttl=56 time=17.6 ms
64 bytes from 2620:0:ccc::2: icmp_seq=2 ttl=56 time=17.3 ms
64 bytes from 2620:0:ccc::2: icmp_seq=3 ttl=56 time=17.7 ms
--- 2620:0:ccc::2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 17.315/17.537/17.739/0.173 ms
plex@plexserver:~$ nc -zv -6 2620:0:ccc::2 53
Connection to 2620:0:ccc::2 53 port [tcp/domain] succeeded!
plex@plexserver:~$ nc6 -zv 2620:0:ccc::2 53
Command 'nc6' not found, did you mean:
command 'ni6' from deb ipv6toolkit (2.0+ds.1-1)
command 'ns6' from deb ipv6toolkit (2.0+ds.1-1)
command 'ncl' from deb ncl-ncarg (6.6.2-7)
command 'ncu' from deb nsight-compute (2020.3.1.4~11.2.2-2)
command 'nc' from deb netcat-openbsd (1.217-3ubuntu1)
command 'nc' from deb ncat (7.91+dfsg1+really7.80+dfsg1-2)
command 'nc' from deb netcat-traditional (1.10-46ubuntu1)
command 'na6' from deb ipv6toolkit (2.0+ds.1-1)
Try: sudo apt install <deb name>
plex@plexserver:~$
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18121
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Den so genannten Bridge-Modus kann ich nicht einstellen, es geht nicht "Modem-Only" bei der CB... ich habe nun überlegt, die CB als Zugang zu nutzen, DHCP über PiHole zu machen und dann die FB nur als Client...
Jedoch fehlen mir dann die Portfreigaben, oder?
Du hast noch nicht verstanden, dass die FB im Client-Modus weder Routing macht noch eine Firewall hat. Das ist dann einfach ein doofer Switch mit WLAN-AP.
Es ist aber genau der Zustand, den wir wollen.
Die ConnectBox gibt dann per IPv6-Router-Advertisement ihr Präfix raus, das Autonomous-Flag ist gesetzt und damit generieren sich die Rechner bei Ipv6 selbst ihre Adresse.
Die CB kann bei IPv4 auch DHCPv4-Server sein, kann aber genauso auch ein eigener dhcpd im PiHole sein.
|