[admin]

Hallo zusammen,

ich habe heute wieder einige Dienste aus meinem Netz nach Außen bereitgestellt.
Das ging leider nicht ohne Klimmzüge, ich würde das aber gerne verbessern und suche dazu Leute mit Erfahrung in Netzen, Routern und Linux.

Ich habe hier als Testgeräte
* Genexis Router
* Synology Disk Station
* AVM Fritzbox 7270
* LANcom 1821
* TPLink Router mit OpenWRT

Extern habe ich in ausreichender Menge ipv6- und ipv4-fähige Server auf Linux Basis.

Bislang habe ich z.B. über socat unter Linux einen ipv4 Port auf eine ipv6 Gegenstelle intern geleitet. Auf dem Genexis habe ich dazu die "Portweiterleitung" (=Firewall) genutzt.
Wenn das Endgerät intern kein ipv6 kann, habe ich auf einem ipv6-Gerät noch eine ipv4 Portweiterleitung geschaltet.

Ging soweit als Test - ist aber natürlich mega-aufwendig, gerade wenn man nicht viel Ahnung von Technik hat.
Das würde ich gerne ändern.

Ziel wäre: ich kann online auf einem Root Server Adressen oder Ports bereitstellen, die auf ipv6 Endpunkte gehen. Das können dann gerne auch viele Leute hier erst einmal kostenlos nutzen.

Gescheitert bin ich z.B. darin, die Fritzbox per ipv6 anzusprechen und dort die Portweiterleitung zu nutzen.

Dann hätte ich final: extern ipv4 > an > intern ipv4

So könnte man mal z.B. für AVM mal ein Kochrezept hier posten, mit dem jeder einfache Dienste von Außen erreichbar machen kann (Web, FTP, SSH, SFTP, etc.)

Wer könnte mich her per Dialog: Email, Telefon, Skype unterstützen?

Danke euch

Elmar

[Arndt]

Elmar,

eine "Portweiterschaltung" unter IPv6 ist so ja auch nicht vorgesehen. Du musst also das Endgerät, nicht die Fritz! ansprechen. Man könnte überlegen, die IPv6 -> IPv4 Umsetzung in der Fritz-Box laufen zu lassen, aber ich meine gelesen zu haben, dass die neue Firmware nicht mehr ganz so freizügig ist wenn es um eigene "Anpassungen" geht?

Die Synology ist übrigens auch eine gute Basis für sowas, kann sie doch openVPN...?

cu - Arndt

[admin]

Hi Arndt,

genau, deswegen auch "Portweiterleitung" in Anführungszeichen

Ich habe es ja alles verschalten können, aber bislang nur mit Hilfe eines PCs.

Ich suche nun nach einer Lösung mit einem Always-On-Gerät, dass so generell bei den meisten auch an der Wand hängt.
Z.B. ein WLAN Router, Fritzbox, NAS...

Ich versuche ja die Fritzbox z.B. per v6 anzusprechen, das will mir aber von Außen nicht gelingen. Ein anderes Gerät, z.B. meinen Laptop kann ich dagegen problemlos ansprechen und dort allerlei "Unsinn" machen, z.B. WebProxy, Socket Umleitung, Port Weiterleitung, ...

Das ist mir aber weder beim Synology noch bei einem anderem Device gelungen.

[rubber]

Das die Fritzbox von aussen nicht erreichbar ist liegt meines Erachtens daran, das sie sich selbst als Router sieht und von dem Genexis per IPv6 allerdings kein eigenes IPv6-Prefix bekommt; damit kommt die Fritzbox irgendwie nicht klar glaube ich.
Darüber hinaus müßtest Du in diesem Szenario natürlich noch die IPv6-Regeln im Genexis einrichten.
Ich arbeite hier mit reinen Linuxen/FreeBSDs und damit bekomme ich zwar auch keine eigenen IPv6-Prefixe, aber im Moment ist für mich der einfachste Weg einen (bzw. mehrere) VPN-Tunnel von innen nach aussen zu legen. Darüber route ich dann alles.
Ich sagte es schon an anderer Stelle; ein vollwertiger IPv6 Zugang sieht meiner Meinung nach anders aus.

[torspeed]

Halllo,

Dieser Thread interessiert mich sehr, aber kann wahrscheinlich nur wenig zu diesem thread beisteuern. Daher wollte ich erstmal eine Frage über eine ähnliche Konfiguration wie der Threadsteller hat, stellen. Vielleicht ist meine Frage hier erstmal am besten aufgehoben:

Zur Konfiguration: Ich nutze die Genexis als Router und eine, über LAN verbundene, Fritzbox 7270 als Erweiterung (und als eigenständiger Datenlogger). Zudem betreibe ich ein QNAP-NAS direkt an der Genexis, also über LAN. In den Konfigurationseinstellungen der Fritzbox gibt es ja die IPV6-Option, also habe ich die gewählt. Dasselbe gibt es für das NAS, also auch da angewählt. Ich habe jetzt mehrere Male die Beobachtung gemacht, dass eine Änderung der Konfiguration (über den Webzugang) des NAS zum Verlust der IP geführt hat. Dasselbe meine ich auch beobachtet zu haben, als ich das erste Mal die Fritzbox mit ins Netzwerk aufnam.

Frage: kann es sein, dass diese Einstellungen dazu führen, dass die IP-Adresse (WAN) des Genexis dadurch rausgekickt wird? Ein normaler Neustart der Genexis behebt das Problem sofort wieder.

Vielen Dank schonmal für Eure Antworten.

Gruß, Sven

[Gerry]

Hallo in die Runde,

ich versuche zur Zeit mein NAS Von extern erreichbar zu machen. Bisher vollkommen erfolglos. Habe nach einigen Test festgestellt, das meine IPV6 von extern nicht erreichbar ist. Mittels Ping Tool von https://network-tools.webwiz.co.uk/ip-information.htm habe ich versucht mich zu erreichen. 100 % Verlust. Dann habe ich ein Trace Route auf die Adresse gemacht und lande im DGF Glasfasernetz, aber die letzte Info ist, das meine Adresse dort nicht erreichbar ist.
Bei Hop 9 lande ich im DGF und der Hop 10 sollte eigentlich mein Router sein:

Hier mal der Auszug von einem anderen IPV6 fähigen Internet Zugang:

Trace Route to 2a00:61e0:4070:xxxx::x == Router Adresse

Trace Route from; Web Wiz [Poole - United Kingdom]
Hop Time IP Address Hostname Country
1 0 ms 2a00:85c0:1::1 webwiz-cg.webwiz.net.uk United Kingdom United Kingdom
2 0 ms 2001:9d8:2:1f::2 cg3-cg4.ipv6.c4l.co.uk United Kingdom United Kingdom
3 16 ms 2001:9d8:2:20::2 cg4-ringo.ipv6.c4l.co.uk United Kingdom United Kingdom
4 0 ms 2001:9d8:2:6963::1 v3882.ae3.beorn.hex89.ipv6.net.c4l.co.uk United Kingdom United Kingdom
5 0 ms 2001:668:0:3::4000:511 xe-5-0-0-300.lon25.ip6.gtt.net France France
6 0 ms 2001:668:0:3::4000:a02 as1299.lon21.ip6.gtt.net France France
7 62 ms 2001:2000:3018:13::1 ffm-b2-v6.telia.net Sweden Sweden
8 16 ms 2001:2000:3080:8cf::2 glasfaser-ic-303877-ffm-b2.c.telia.net Sweden Sweden
9 16 ms 2a00:6020::5 Unknown Germany Germany -- Netz DGF
10 Timeout Unknown Host did not respond to ping

Jetzt meine Frage an die Leute, die einen funktionierenden Zugriff von Extern über IPV6 haben:

Geht bei euch ein Ping auf die Router Adresse?
Könnt ihr ein Trace Route auf eure Adresse machen?
Gibt es im Genexis eventuell eine Einstellung die die Ping Antwort unterbindet? Ich hab nichts gefunden
Der Support bei Flink ist hier sehr aussagekräftig: Von geht nicht bis sollte gehen und nutzen sie auf beiden Seiten IPV6 kommt da nichts intelligentes bei raus.

Bei meiner noch funktionierende Fritz Box am 1&1 Zugang habe ich mir überSIXXS einen IPV6 tunnel eingerichtet. Dort funktioniert alles ohne Probleme.

Danke für jede Idee, Kommentar oder Konfigurationshinweis.

Wenn's denn funktioniert, teste ich gerne mit, bzw über meinen 1 &1 Zugang kann ich zumindestens testen, der geht nämlich mit IPV6 und Freigaben auf dahinter liegenden Geräten.

Gruß und schöne Feiertage

Ralf

---

@Toorspeed

kann es sein, das du in der Fritz Box den DHCP Server aktiv hast? Wenn ja, dann beist sich das mit dem aktivem DHCP Server im Genexis. Bitte in der Fritz Box unbedingt drauf achten, das in "Heimnetz --Netzwerk -- Netzwerkeinstellung -- IPV4 und IPV6 " der DHCP Server ausgeschaltet ist.

Gruß
Ralf