[BG99]

Hallo zusammen,

nachdem ich meinen neuen Glasfaseranschluss hatte, stand ich wie viele hier vor dem Problem, dass ich meine Webcam von außen, also per Handybrowser erreichen wollte.
Eine Freigabe im Genexis Router einzurichten ist eigentlich kein Problem, aber man kann eigentlich nur von IPv6 auf IPv6 zugreifen. Die Mobilfunktnetze und auch mein Internet auf der Arbeit hat aber nur IPv4.
Erste Ideen bekam ich hier im Forum und auf der Suche im Internet. Ich möchte an dieser Stelle noch kurz meinen Unmut über die Hotline und den Service von Flink kundtun, die uns Kunden mit der neuen Technologie völlig im Regen stehen lassen, nach dem Motto "Schau mal selbst, wie Du damit klarkommst, ist nicht unser Problem".
Nachdem ich eine Lösung gefunden hatte waren die noch nicht mal bereit diese auf ihrer Homepage zu veröffentliche.
Diese Einstellung finde ich echt schade und peinlich! Nun darum kommen die Infos jetzt in dieses Forum:
LÖSUNG
1. Der Genexis muss als DHCP Server fungieren. D.h. die Fritzbox bezieht ihrer IP vom Genexis. (diese notwendigen Einstellung findet man bei flink ;-)
2. Die Webcam, oder der NAS müssen so eingestellt werden, dass sie eine IPv6 vom Genexis beziehen. Dieser verteilt nämlich sowohl IPv6 als auch IPv4 Adressen im heimischen Netzwerk.
3. Man muss ein wenig verstehen wie eine IPv6 aufgebaut ist. Erst kommt ein Buchstaben / Zahlenwirrwar, dann die MAC des betreffenden Rechner. Jedes Gerät bekommt somit eine eigene IPv6, nur der Anfang ist bei allen gleich. Diese Adresse gilt auch im www.
4. Hat man die IPv6 der Webcam ermittelt, so muss man diese als Freigabe im Genexis Router einrichten, damit die Firewall Anfragen von außen nicht blockiert.
5. Jetzt kann man sich noch eine DNS Adresse für diese IPv6 z.B. bei afraid.org holen, damit man sich die IPv6 nicht merken muss. Die dt. Glasfaser gibt uns, so wie ich das bisher sehe eine quasi statische IPv6.

So bis hierhin hab ich es mal kurz selbst formuliert.
Ich hab eine prima Erklärung im Web gefunden die ich nun einfüge.

LÖSUNG:
Hier eine Kurze Zusammenfassung, wie man nun mittels Genexis-Router von aussen an seine Dienste kommt:
Schritt 1:
Die "externe IP" (Bei IPv6 eher ein Adressbereich) ermitteln:
Status -> Interfaces -> WAN -> IPv6 Adresse (die, die nicht mit :: beginnt)
Beachte: Jedes Gerät hat bei IPv6 seine eigene IP, alle haben einen gemeinsamen Anfang, der vom Provider vergeben wird. Der restliche Teil ergibt sich aus der MAC Adresse des Gerätes.
Will ich also auf meine Webcam mittels Mobiltelefon zugreifen, muss ich die IPv6 der Webcam ermitteln, nicht die des GenexisRouters oder die des PCs. Ggf. im Webinterface der Cam nachschauen.
Schritt 2:
Die "interne IP" des freizugebenen Rechners ermitteln:
Unter Windows -> Ausführen "cmd" -> ipconfig -> dann die heraussuchen, die mit der externen Adresse beginnt
Oder im Webinterface des jeweiligen Gerätes nachschauen, dass man von außen erreichen möchte.
Schritt 3:
IPv6 Weiterleitung aktivieren Netzwerk -> IPv6 Weiterleitung -> Neue Regel ->
• Service Name: Frei wählbar
• Lokale IPv6 Addresse: Die soeben ermittelte IP (oder ein extern ermittelter Hostname)
• Lokale Ports: Der oder die Ports
• Protokoll: TCP (im Normalfall)
Jetzt sollte alles soweit funktionieren.
Jetzt wird es dynamisch
Da sich die Adressen vermutlich regelmäßig ändern, muss nun einiges anders gemacht werden, als oben beschrieben.
Zuerst muss ein dyndns Dienst gefunden werden, der IPv6 beherrscht. Ich habe mich hier für afraid.org entschieden. (Hat keinen besonderen Grund, ist gratis und hat auf Anhieb funktioniert).
Die Genexis scheint hier eine Firewall eingebaut zu haben, die den IPv6 Traffic filtert und nur Dienste weiterleitet die explizit wie zuvor beschrieben freigegeben sind.
Um jetzt nie wieder unhandliche IPv6 Adressen eingeben zu müssen, kann man unter afraid.org eine gratis subdomain erstellen.
Wenn die Subdomain erstellt ist, muss man einen "AAAA" Eintrag erstellen. Dieser erlaubt es dann einen Namen in eine IPv6 Adresse zu wandeln. Der Dienst bietet einige Wege an die Adresse zu aktualisieren. Ich nutze hier die einfache Update-URL.
Den dort erstellten Namen kann man nun statt der ermittelten IP Adresse in Schritt 3 verwenden.
IPv4 Verbindungen annehmen
Wenn jetzt ein Domainname automatisch an die Adresse gebunden wird, dann kann man darüber zuerst nur über IPv6 zugreifen. Ein einfacher Weg trotzdem auf HTTP (Webseiten) zugreifen zu können ist sixxs.net. Hier kann man den dynamischen IPv6 Namen (zum Beispiel myftth.mooo.com über den namen myftth.mooo.com.ipv4.sixxs.org erreichen.
Das „myftth“ kann man bei afraid frei wählen. Die Domain ist mooo.com.
Durch das Anhängen von ipv4.sixxs.org wird ein Tunnel von SixXs von ipv4 zu ipv6 genutzt.

Hier kommen noch meine Wissensquellen. Insbesondere der Kollege im Forum von Unitymedia hat einen supertollen Aufsatz geschrieben.

Quellen:
http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148

Die obrige Lösung kommt von Christian Kuetbach:
http://www.christian-kuetbach.de/blog/posts?tag=genexis

Ich hoffe ich konnte einigen helfen, der Support von Flink ist dazu ja nicht bereit.
Die stellen nur eine Infrastruktur her, die im Web relativ neu und dementsprechend unbekannt ist und wir User müssen schauen wie wir klar kommen.

Viel Spass beim Surfen.
BG