20
FritzBox IPv6 aus Internet erreichbar halten
Hallo,
in Zukunft muss ich meinen VPN Tunnel auf IPv6 umstellen, da wir auf einer Seite keine IPv4 mehr kriegen.
Ich habe mich ein wenig eingelesen und kriege auch einen Tunnel über IPv6 hin, der einwandfrei mit den IPv4 Adressen funktioniert.
Jetzt habe ich folgendes Problem: Bei einem Neustart der Fritzbox ändert sich der mir zugewiesene IPv6-Präfix vom Provider (ist ja auch so gewollt).
Der Raspberry bekommt also eine komplett neue IPv6 Adresse, auch der Hostteil (Interface-ID) ändert sich.
Die eingerichtete Portfreigabe in der FritzBox verharrt jedoch bei der alten Interface-ID. Die muss man händisch neu eintragen!
Selbst wenn ich per dynv6.com eine Adresse bekomme (was man auf dem Raspberry einrichten kann), so ist die Portfreigabe nach jedem Neustart/Stromausfall der FB oder IP Erneuerung durch den Provider futsch.
Was auch doof ist:
Per myfritz.net wird nur die IPv6 Adresse der FritzBox weitergegeben, die IPv6 Adresse des Raspberry (oder andere Netzwergeräte) jedoch nicht.
Vielleicht mache ich auch was falsch
MfG
in Zukunft muss ich meinen VPN Tunnel auf IPv6 umstellen, da wir auf einer Seite keine IPv4 mehr kriegen.
Ich habe mich ein wenig eingelesen und kriege auch einen Tunnel über IPv6 hin, der einwandfrei mit den IPv4 Adressen funktioniert.
Jetzt habe ich folgendes Problem: Bei einem Neustart der Fritzbox ändert sich der mir zugewiesene IPv6-Präfix vom Provider (ist ja auch so gewollt).
Der Raspberry bekommt also eine komplett neue IPv6 Adresse, auch der Hostteil (Interface-ID) ändert sich.
Die eingerichtete Portfreigabe in der FritzBox verharrt jedoch bei der alten Interface-ID. Die muss man händisch neu eintragen!
Selbst wenn ich per dynv6.com eine Adresse bekomme (was man auf dem Raspberry einrichten kann), so ist die Portfreigabe nach jedem Neustart/Stromausfall der FB oder IP Erneuerung durch den Provider futsch.
Was auch doof ist:
Per myfritz.net wird nur die IPv6 Adresse der FritzBox weitergegeben, die IPv6 Adresse des Raspberry (oder andere Netzwergeräte) jedoch nicht.
Vielleicht mache ich auch was falsch
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558107
Url: https://administrator.de/contentid/558107
Printed on: April 19, 2024 at 12:04 o'clock
20 Comments
Latest comment
Hole Dir eine feste IPv6 vom Provider oder wechsle die Fritzbox gegen einen Business Router...
Grüße
Grüße
Ändere im Raspberry Pi
zu
in
Mache eine myfritz-Freigabe nicht für die Fritzbox sondern für den Raspberry Pi oder nimm dynv6, sollte jetzt auch funktionieren.
https://github.com/thomasschaeferm/documentation/blob/patch-1/remote-acc ...
slaac privatezu
slaac hwaddr /etc/dhcpcd.confMache eine myfritz-Freigabe nicht für die Fritzbox sondern für den Raspberry Pi oder nimm dynv6, sollte jetzt auch funktionieren.
https://github.com/thomasschaeferm/documentation/blob/patch-1/remote-acc ...
2
Wäre das nicht ne Anfrage bei AVM wert?!
Hatte ein anderes Problem letzte Woche und 3 Tage (inkl. Vertröstungen) später war das "Problem" in der Laborversion gefixt.
Gefühlt, kann das mMn. nicht besser laufen!
Hatte ein anderes Problem letzte Woche und 3 Tage (inkl. Vertröstungen) später war das "Problem" in der Laborversion gefixt.
Gefühlt, kann das mMn. nicht besser laufen!
Das geht mit den ganz normalen freigegebenen fritzos Versionen. Dazu muss man nicht AVM fragen. Man muss sich nur die Freigabemenüs genau anschauen.
Hier das Menü (siehe Bilder).
Ich checke nicht wie ich ***.myfritz.net:port mit der IPv6 Freigabe des Raspberrys verknüpfen kann.
Bei myfritz.net taucht auch nur die IPv6 der FB auf.
P.s. Anfrage an AVM ist gestellt
Ich checke nicht wie ich ***.myfritz.net:port mit der IPv6 Freigabe des Raspberrys verknüpfen kann.
Bei myfritz.net taucht auch nur die IPv6 der FB auf.
P.s. Anfrage an AVM ist gestellt
Die Myfritzadresse geht nach links noch weiter.
http://raspberrypi.6eak3pp82pe7dqlq.myfritz.net/
Ich habe mal keine x und * eingefügt. Damit du siehst, wie es real aussieht und funktioniert.
Unter o.g. Adresse erreichst du meine raspi und unter https://6eak3pp82pe7dqlq.myfritz.net meine Fritzbox.
Das sind zwei verschiedene Adressen, wobei die eine die Subdomain/Host der anderen ist.
http://raspberrypi.6eak3pp82pe7dqlq.myfritz.net/
Ich habe mal keine x und * eingefügt. Damit du siehst, wie es real aussieht und funktioniert.
Unter o.g. Adresse erreichst du meine raspi und unter https://6eak3pp82pe7dqlq.myfritz.net meine Fritzbox.
Das sind zwei verschiedene Adressen, wobei die eine die Subdomain/Host der anderen ist.
1
Du hast das Gerät komplett freigegeben im Internet - das wollte ich eigentlich nicht.
Ich kann in das Feld "Myfritz! Adresse" nix eintragen (gelb markiert).
Edit, hab es hin bekommen mit raspberrypi.myfritzxxxxx - aber ich kriege da nur eine TCP http Freigabe und kein UDP was ich für Wireguard brauche.
Ich kann in das Feld "Myfritz! Adresse" nix eintragen (gelb markiert).
Edit, hab es hin bekommen mit raspberrypi.myfritzxxxxx - aber ich kriege da nur eine TCP http Freigabe und kein UDP was ich für Wireguard brauche.
Das ist aber nicht so schlimm.
Wie du an meinen Beispiel gesehen hast, habe ich auch nur einen nutzlosen TCP-Port via myfritz freigegeben. Damit habe ich den DNS-Eintrag.
Die restlichen Freigaben(ohne myfritz) kannst du zusätzlich ganz nach deinen Wünschen machen. Ich habe "alles" freigegeben, weil es mir die Arbeit erleichtert und der RaspberryPi sich auch ganz gut selbst verteidigen kann. Ich habe dort ja auch nicht nur den Webserver laufen, sondern auch noch ssh und ein vpn.
Wie du an meinen Beispiel gesehen hast, habe ich auch nur einen nutzlosen TCP-Port via myfritz freigegeben. Damit habe ich den DNS-Eintrag.
Die restlichen Freigaben(ohne myfritz) kannst du zusätzlich ganz nach deinen Wünschen machen. Ich habe "alles" freigegeben, weil es mir die Arbeit erleichtert und der RaspberryPi sich auch ganz gut selbst verteidigen kann. Ich habe dort ja auch nicht nur den Webserver laufen, sondern auch noch ssh und ein vpn.
Und neben myfritz läuft auch noch ein Updater für https://dynv6.com/
http://tschaefer.dynv6.net ist das gleiche Gerät wie oben im Beispiel.
http://tschaefer.dynv6.net ist das gleiche Gerät wie oben im Beispiel.
Ich komme tatsächlich über raspberrypi.myfritz in´s VPN aber das Handy wählt sich per IPv4 ein. Wenn ich die IPv4 Portfreigabe in der FB deaktiviere geht es nicht. Demnach wird es bei einem reinen IPv6 Anschluss auch nicht funktionieren.
Nun stehe ich wieder auf´m Schlauch.
Mit der IPv6 Adresse im WG-Client im Handy eingegeben komme ich mit IPv6 ins Wireguard. (Beweis siehe Bild)
Per dynv6.com genau das Gleiche: über IPv4 geht´s, über IPv6 nicht.
Geht nun doch
Jetzt muss ich nur noch dynv6 in den Raspberry implizieren.
Nun stehe ich wieder auf´m Schlauch.
Mit der IPv6 Adresse im WG-Client im Handy eingegeben komme ich mit IPv6 ins Wireguard. (Beweis siehe Bild)
Per dynv6.com genau das Gleiche: über IPv4 geht´s, über IPv6 nicht.
Geht nun doch
Jetzt muss ich nur noch dynv6 in den Raspberry implizieren.
Bei DS-lite nimmt die Fritzbox automatisch *nur* die IPv6-Adressen. Das siehst du ja auch an meinen Beispielen. Bei Dualstack-Anschlüssen macht die Fritzbox IPv6 + IPv4+Portweiterleitung, was mitunter Mist ist, z.B. Port 80 für zwei Geräte - mit IPv6 kein Problem, mit IPv4 schon.
Was dynv6 betrifft, deren Skript ermittelt auch die nutzlose IPv4-Adresse.
Mein Fork ist auf DS-lite (nur IPv6) abgestimmt.
https://gist.github.com/thomasschaeferm/bb672373b271a3f9168fcdd530da94e6
Was dynv6 betrifft, deren Skript ermittelt auch die nutzlose IPv4-Adresse.
Mein Fork ist auf DS-lite (nur IPv6) abgestimmt.
https://gist.github.com/thomasschaeferm/bb672373b271a3f9168fcdd530da94e6
1
PS: ich sehe, du arbeitest mobil mit der Telekom. Hast du auch eine VodafonSIM?
Mich würde interessieren, ob es auch dort geht.
Mein VPN basiert auf openvpn. https://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
Das funktioniert mit der Telekom bestens und mit Vodafone so leidlich.
Mich würde interessieren, ob es auch dort geht.
Mein VPN basiert auf openvpn. https://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
Das funktioniert mit der Telekom bestens und mit Vodafone so leidlich.
nein habe keine Vodafon Sim.
Habe gemäß dem Video hier: https://www.youtube.com/watch?v=fLXo7N4zKKI + der Datei dynv6-cron-v6only.sh einen Cronjob angelegt, der auch jede Minute ausgeführt wird, nur IPv6.
Leider kommt bei dynv6.net nichts an.
Wie kann ich denn dein dynv6.sh nutzen ? Habe keine Ahnung wie ich da einen funktioniernden cronjob raus basteln kann
edit
habe deinen dynv6.sh analog ausgeführt:
*/1 * * * * /home/pi/Documents/dynv6.sh ***.dynv6.net *token* > /dev/null 2>&1
kommt aber auch nix an
Habe gemäß dem Video hier: https://www.youtube.com/watch?v=fLXo7N4zKKI + der Datei dynv6-cron-v6only.sh einen Cronjob angelegt, der auch jede Minute ausgeführt wird, nur IPv6.
Leider kommt bei dynv6.net nichts an.
Wie kann ich denn dein dynv6.sh nutzen ? Habe keine Ahnung wie ich da einen funktioniernden cronjob raus basteln kann
edit
habe deinen dynv6.sh analog ausgeführt:
*/1 * * * * /home/pi/Documents/dynv6.sh ***.dynv6.net *token* > /dev/null 2>&1
kommt aber auch nix an
1raspberrypi:~ # crontab -l
34 * * * * token=xxxxxxxx /root/dynv6.sh tschaefer.dynv6.net > /dev/null
raspberrypi:~ #
klappt auch nicht:
Mar 17 21:31:01 raspberrypi CRON[3899]: (pi) CMD (token=### /root/dynv6.sh ***.dynv6.net > /dev/null)
Mar 17 21:31:01 raspberrypi CRON[3895]: (CRON) info (No MTA installed, discarding output)
brauche ich noch ein Programm (Paket) dafür ??
Kann ich das Skript ausführen und schauen was es macht und wo es hakt?
Mar 17 21:31:01 raspberrypi CRON[3899]: (pi) CMD (token=### /root/dynv6.sh ***.dynv6.net > /dev/null)
Mar 17 21:31:01 raspberrypi CRON[3895]: (CRON) info (No MTA installed, discarding output)
brauche ich noch ein Programm (Paket) dafür ??
Kann ich das Skript ausführen und schauen was es macht und wo es hakt?
MTA ist email(z.B. Postfix). Das ist aber eine Sache von crontab. Du kannst das Skript natürlich auch ohne cron ausführen.
Das curl oder wget benötigt wird, steht ja im Skript. Mehr Abhängigkeiten sehe ich im Moment nicht.
Das curl oder wget benötigt wird, steht ja im Skript. Mehr Abhängigkeiten sehe ich im Moment nicht.
Habe das ganze noch mal als root ausgeführt -> klappt auch nicht.
Schade so kurz vorm Ziel aufgeben zu müssen.
Schade so kurz vorm Ziel aufgeben zu müssen.
Die Lösung war einfach: es fehlte ein bestimmter Befehl für die .sh Datei.
chmod +x dynv6.sh
danach crontab -e -> */2 * * * * token=### /dynv6.sh ###.dynv6.net
Hier für Blöde (wie mich) beschrieben: Link
Im Anhang die Anleitung als Bild
P.s. noch mal lieben Dank an alle die mir geholfen haben!
chmod +x dynv6.sh
danach crontab -e -> */2 * * * * token=### /dynv6.sh ###.dynv6.net
Hier für Blöde (wie mich) beschrieben: Link
Im Anhang die Anleitung als Bild
P.s. noch mal lieben Dank an alle die mir geholfen haben!
1
Hab schon gesehen, das Forum von Computerbase hast du auch eingespannt.
Glückwunsch!
Glückwunsch!
ja.. für die Profis die hier helfen ist vermutlich "chmod +x dynv6.sh" eine selbstverständlichkeit 
