Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
FritzBox 7360 hinter FiberTwist P2410
10.03.2017, 13:25, Dieser Beitrag wurde zuletzt bearbeitet: 10.03.2017, 13:28 von tomy79.
 
RE: FritzBox 7360 hinter FiberTwist P2410
Du gibst in der Fritzbox die feste ipv6 vom pi an und den Port dann kannst du den pi über diese ipv6 aus dem Internet erreichen vorausgesetzt der Anschluss von wo du ihn versucht zu erreicht hat auch ipv6 sonst must du tunneln.

PS.: Ich meine mich zu erinnern das der pi automatisch keine feste ipv6 bekommt schau mal bitte ob die ipv6 mit der Mac Adresse vom pi endet.

Wo: Kreis Heinsberg
Provider: Deutsche Glasfaser
Modus: Bridge
Hardware: Genexis P1022 + Linksys WRT1900ACS (LEDE) als Router + Gigaset C430A Go als Telefonanlage
VLAN-ID: 362

 Quote
10.03.2017, 13:31,
 
RE: FritzBox 7360 hinter FiberTwist P2410
(10.03.2017, 12:59)olzzen schrieb:  Ok, wenn ich dann irgendetwas korrekt verstanden habe, kann ich über die IPv6 des Routers mit Angabe des Ports 22 nicht auf den SSH-Server des raspi zugreifen, da der Router die Anfrage nicht an den raspi weiterleitet?!

So ist es. Kein NAT, nur Firewall.

(10.03.2017, 12:59)olzzen schrieb:  Der raspi selbst hat keine Firewall laufen. Wie kann ich feststellen, ob die Firewall des Routers die Verbindung blocked, bzw. wie kann ich diese Konfigurieren?

Und warum bietet die Fritzbox eine IPv6-Portfreigabe an?

Testen kann man das wie gehabt mittels Portscan oder Verbindungsversuch. Die Fritzbox bietet die Portfreigabe an, weil das die Konfiguration der Firewall ist. Aber für IPv6 ist es eine Freigabe, keine Weiterleitung. Bei IPv4 wird damit zusätzlich NAT (Weiterleitung an die interne Adresse) konfiguriert. Da müssen natürlich Ports auf der Adresse freigegeben werden, über die das Gerät angesprochen werden soll. Die Fritzbox konfiguriert das über die Interface-ID (die letzten 64 Bit der Adresse), weil sich das Prefix (die ersten 64 Bit der Adresse) ändern könnte. Die Interface-ID kann sich aber auch ändern, z.B. wenn Privacy-Extensions im Spiel sind. Deswegen schaltet man die auf Servern ab. Die Verbindung funktioniert nur, wenn eine öffentlich geroutete Adresse verwendet wird, die Firewall in der Fritzbox für die genutzte Adresse und den genutzten Port offen ist, und das Gerät den Dienst auf dieser Adresse-Port-Kombination anbietet.
 Quote
10.03.2017, 14:01, Dieser Beitrag wurde zuletzt bearbeitet: 10.03.2017, 15:01 von olzzen.
 
RE: FritzBox 7360 hinter FiberTwist P2410
(10.03.2017, 13:25)tomy79 schrieb:  Du gibst in der Fritzbox die feste ipv6 vom pi an und den Port dann kannst du den pi über diese ipv6 aus dem Internet erreichen vorausgesetzt der Anschluss von wo du ihn versucht zu erreicht hat auch ipv6 sonst must du tunneln.

PS.: Ich meine mich zu erinnern das der pi automatisch keine feste ipv6 bekommt schau mal bitte ob die ipv6 mit der Mac Adresse vom pi endet.

Ich habe die Adresse in der Fritzbox wo Interface-ID steht nun durch die letzten vier Segmente der "Globalen" IPv6 ersetzt und nun funktioniert der Portscan auf Port 22! Ich glaube ich habe was verstanden Wink
Weder die "Lokale" noch die "Globale" IPv6 endet mit der MAC-Adresse.

(10.03.2017, 13:31)EricNelson schrieb:  So ist es. Kein NAT, nur Firewall.

Testen kann man das wie gehabt mittels Portscan oder Verbindungsversuch. Die Fritzbox bietet die Portfreigabe an, weil das die Konfiguration der Firewall ist. Aber für IPv6 ist es eine Freigabe, keine Weiterleitung. Bei IPv4 wird damit zusätzlich NAT (Weiterleitung an die interne Adresse) konfiguriert. Da müssen natürlich Ports auf der Adresse freigegeben werden, über die das Gerät angesprochen werden soll. Die Fritzbox konfiguriert das über die Interface-ID (die letzten 64 Bit der Adresse), weil sich das Prefix (die ersten 64 Bit der Adresse) ändern könnte. Die Interface-ID kann sich aber auch ändern, z.B. wenn Privacy-Extensions im Spiel sind. Deswegen schaltet man die auf Servern ab. Die Verbindung funktioniert nur, wenn eine öffentlich geroutete Adresse verwendet wird, die Firewall in der Fritzbox für die genutzte Adresse und den genutzten Port offen ist, und das Gerät den Dienst auf dieser Adresse-Port-Kombination anbietet.

Ok, nun hab ichs. D.h. das die FritzBox die "Globalen" IPv6 Adressen der Geräte im Heimnetzwerk nach außen meldet?!

Ich habe nochmals nach Fernwartung in der FritzBox gesucht und die Einstellung tatsächlich unter Internet->Freigaben->FritzBox Dienste gefunden.

Ich danke für eure Zeit und eure Hilfe! Smile
 Quote
10.03.2017, 15:03,
 
RE: FritzBox 7360 hinter FiberTwist P2410
Das eigentliche Problem bzgl. fehlendem Zugriff auf die Geräte im Heimnetzwerk war also die Tatsache, dass die FritzBox automatisch die "lokale" IPv6 der Geräte für eine Freigabe einträgt und man an dieser Stelle die "globale" IPv6 verwenden muss (zumindest die vier letzten Segmente).

Wie kann ich den Titel des Threads auf gelöst ändern?
 Quote
10.03.2017, 15:14,
 
RE: FritzBox 7360 hinter FiberTwist P2410
(10.03.2017, 14:01)olzzen schrieb:  D.h. das die FritzBox die "Globalen" IPv6 Adressen der Geräte im Heimnetzwerk nach außen meldet?!

Die Fritzbox "meldet" die Adresse nicht nach außen, es sei denn du trägst die z.B. als Adresse für DynDNS ein. Du bekommst bei IPv6 mit dem zugeteilten Prefix mindestens 18 Trillionen Adressen, eben alle, die mit dem Prefix beginnen. Wenn ein kürzeres Prefix zugewiesen wird, sind es entsprechend mehr Adressen. Verbindungen zu allen diesen Adressen werden zu deiner Fritzbox geroutet. Die reicht die dann an das Gerät mit der entsprechenden Adresse durch. Der Unterschied zu IPv4 ist, dass es kein NAT gibt: Du sprichst direkt die Adresse des Geräts an, nicht wie bei IPv4 die Adresse des Routers, der die Pakete dann umadressiert (NAT).
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste