FritzBox IPv6 aus Internet erreichbar halten

Mitglied: Avenga
Hallo,
in Zukunft muss ich meinen VPN Tunnel auf IPv6 umstellen, da wir auf einer Seite keine IPv4 mehr kriegen.

Ich habe mich ein wenig eingelesen und kriege auch einen Tunnel über IPv6 hin, der einwandfrei mit den IPv4 Adressen funktioniert.

Jetzt habe ich folgendes Problem: Bei einem Neustart der Fritzbox ändert sich der mir zugewiesene IPv6-Präfix vom Provider (ist ja auch so gewollt).

Der Raspberry bekommt also eine komplett neue IPv6 Adresse, auch der Hostteil (Interface-ID) ändert sich.

Die eingerichtete Portfreigabe in der FritzBox verharrt jedoch bei der alten Interface-ID. Die muss man händisch neu eintragen!

Selbst wenn ich per dynv6.com eine Adresse bekomme (was man auf dem Raspberry einrichten kann), so ist die Portfreigabe nach jedem Neustart/Stromausfall der FB oder IP Erneuerung durch den Provider futsch.

Was auch doof ist:
Per myfritz.net wird nur die IPv6 Adresse der FritzBox weitergegeben, die IPv6 Adresse des Raspberry (oder andere Netzwergeräte) jedoch nicht.

Vielleicht mache ich auch was falsch :-D face-big-smile

MfG

Content-Key: 558107

Url: https://administrator.de/contentid/558107

Ausgedruckt am: 25.09.2021 um 10:09 Uhr

Mitglied: NordicMike
NordicMike 16.03.2020 um 23:07:22 Uhr
Goto Top
Hole Dir eine feste IPv6 vom Provider oder wechsle die Fritzbox gegen einen Business Router...

Grüße
Mitglied: thomasschaeferm
thomasschaeferm 16.03.2020 um 23:34:30 Uhr
Goto Top
Ändere im Raspberry Pi

zu
in

Mache eine myfritz-Freigabe nicht für die Fritzbox sondern für den Raspberry Pi oder nimm dynv6, sollte jetzt auch funktionieren.

https://github.com/thomasschaeferm/documentation/blob/patch-1/remote-acc ...
Mitglied: Visucius
Visucius 17.03.2020 um 07:36:31 Uhr
Goto Top
Wäre das nicht ne Anfrage bei AVM wert?!

Hatte ein anderes Problem letzte Woche und 3 Tage (inkl. Vertröstungen) später war das "Problem" in der Laborversion gefixt.

Gefühlt, kann das mMn. nicht besser laufen!
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 um 07:54:55 Uhr
Goto Top
Das geht mit den ganz normalen freigegebenen fritzos Versionen. Dazu muss man nicht AVM fragen. Man muss sich nur die Freigabemenüs genau anschauen.
Mitglied: Avenga
Avenga 17.03.2020 aktualisiert um 08:21:27 Uhr
Goto Top
Hier das Menü (siehe Bilder).

Ich checke nicht wie ich ***.myfritz.net:port mit der IPv6 Freigabe des Raspberrys verknüpfen kann.
Bei myfritz.net taucht auch nur die IPv6 der FB auf.

P.s. Anfrage an AVM ist gestellt
1
2
3
4
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 aktualisiert um 11:03:09 Uhr
Goto Top
Die Myfritzadresse geht nach links noch weiter.

http://raspberrypi.6eak3pp82pe7dqlq.myfritz.net/

Ich habe mal keine x und * eingefügt. Damit du siehst, wie es real aussieht und funktioniert.


Unter o.g. Adresse erreichst du meine raspi und unter https://6eak3pp82pe7dqlq.myfritz.net meine Fritzbox.
Das sind zwei verschiedene Adressen, wobei die eine die Subdomain/Host der anderen ist.
screenshot_2020-03-17 fritz box 7583
Mitglied: Avenga
Avenga 17.03.2020 aktualisiert um 13:48:21 Uhr
Goto Top
Du hast das Gerät komplett freigegeben im Internet - das wollte ich eigentlich nicht.

Ich kann in das Feld "Myfritz! Adresse" nix eintragen (gelb markiert).

Edit, hab es hin bekommen mit raspberrypi.myfritzxxxxx - aber ich kriege da nur eine TCP http Freigabe und kein UDP was ich für Wireguard brauche.
12
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 um 14:05:58 Uhr
Goto Top
Das ist aber nicht so schlimm.
Wie du an meinen Beispiel gesehen hast, habe ich auch nur einen nutzlosen TCP-Port via myfritz freigegeben. Damit habe ich den DNS-Eintrag.
Die restlichen Freigaben(ohne myfritz) kannst du zusätzlich ganz nach deinen Wünschen machen. Ich habe "alles" freigegeben, weil es mir die Arbeit erleichtert und der RaspberryPi sich auch ganz gut selbst verteidigen kann. Ich habe dort ja auch nicht nur den Webserver laufen, sondern auch noch ssh und ein vpn.
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 um 14:09:22 Uhr
Goto Top
Und neben myfritz läuft auch noch ein Updater für https://dynv6.com/
http://tschaefer.dynv6.net ist das gleiche Gerät wie oben im Beispiel.
Mitglied: Avenga
Avenga 17.03.2020 aktualisiert um 18:34:57 Uhr
Goto Top
Ich komme tatsächlich über raspberrypi.myfritz in´s VPN aber das Handy wählt sich per IPv4 ein. Wenn ich die IPv4 Portfreigabe in der FB deaktiviere geht es nicht. Demnach wird es bei einem reinen IPv6 Anschluss auch nicht funktionieren.

Nun stehe ich wieder auf´m Schlauch.

Mit der IPv6 Adresse im WG-Client im Handy eingegeben komme ich mit IPv6 ins Wireguard. (Beweis siehe Bild)

Per dynv6.com genau das Gleiche: über IPv4 geht´s, über IPv6 nicht.


Geht nun doch

Jetzt muss ich nur noch dynv6 in den Raspberry implizieren.
2
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 aktualisiert um 19:01:20 Uhr
Goto Top
Bei DS-lite nimmt die Fritzbox automatisch *nur* die IPv6-Adressen. Das siehst du ja auch an meinen Beispielen. Bei Dualstack-Anschlüssen macht die Fritzbox IPv6 + IPv4+Portweiterleitung, was mitunter Mist ist, z.B. Port 80 für zwei Geräte - mit IPv6 kein Problem, mit IPv4 schon.
Was dynv6 betrifft, deren Skript ermittelt auch die nutzlose IPv4-Adresse.
Mein Fork ist auf DS-lite (nur IPv6) abgestimmt.

https://gist.github.com/thomasschaeferm/bb672373b271a3f9168fcdd530da94e6
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 um 18:59:18 Uhr
Goto Top
PS: ich sehe, du arbeitest mobil mit der Telekom. Hast du auch eine VodafonSIM?
Mich würde interessieren, ob es auch dort geht.
Mein VPN basiert auf openvpn. https://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
Das funktioniert mit der Telekom bestens und mit Vodafone so leidlich.
Mitglied: Avenga
Avenga 17.03.2020 aktualisiert um 20:17:23 Uhr
Goto Top
nein habe keine Vodafon Sim.

Habe gemäß dem Video hier: https://www.youtube.com/watch?v=fLXo7N4zKKI + der Datei dynv6-cron-v6only.sh einen Cronjob angelegt, der auch jede Minute ausgeführt wird, nur IPv6.
Leider kommt bei dynv6.net nichts an. :-( face-sad

Wie kann ich denn dein dynv6.sh nutzen ? Habe keine Ahnung wie ich da einen funktioniernden cronjob raus basteln kann

edit
habe deinen dynv6.sh analog ausgeführt:
*/1 * * * * /home/pi/Documents/dynv6.sh ***.dynv6.net *token* > /dev/null 2>&1

kommt aber auch nix an
Mitglied: thomasschaeferm
thomasschaeferm 17.03.2020 um 20:29:59 Uhr
Goto Top

Mitglied: Avenga
Avenga 17.03.2020 aktualisiert um 21:34:20 Uhr
Goto Top
klappt auch nicht:

Mar 17 21:31:01 raspberrypi CRON[3899]: (pi) CMD (token=### /root/dynv6.sh ***.dynv6.net > /dev/null)
Mar 17 21:31:01 raspberrypi CRON[3895]: (CRON) info (No MTA installed, discarding output)

brauche ich noch ein Programm (Paket) dafür ??

Kann ich das Skript ausführen und schauen was es macht und wo es hakt?
Mitglied: thomasschaeferm
Lösung thomasschaeferm 17.03.2020 um 21:52:40 Uhr
Goto Top
MTA ist email(z.B. Postfix). Das ist aber eine Sache von crontab. Du kannst das Skript natürlich auch ohne cron ausführen.
Das curl oder wget benötigt wird, steht ja im Skript. Mehr Abhängigkeiten sehe ich im Moment nicht.
Mitglied: Avenga
Avenga 18.03.2020 um 07:42:22 Uhr
Goto Top
Habe das ganze noch mal als root ausgeführt -> klappt auch nicht.
Schade so kurz vorm Ziel aufgeben zu müssen.
Mitglied: Avenga
Avenga 18.03.2020 aktualisiert um 17:42:20 Uhr
Goto Top
Die Lösung war einfach: es fehlte ein bestimmter Befehl für die .sh Datei.

chmod +x dynv6.sh

danach crontab -e -> */2 * * * * token=### /dynv6.sh ###.dynv6.net

Hier für Blöde (wie mich) beschrieben: Link

Im Anhang die Anleitung als Bild

P.s. noch mal lieben Dank an alle die mir geholfen haben!
unbenannt
Mitglied: thomasschaeferm
thomasschaeferm 18.03.2020 um 18:48:51 Uhr
Goto Top
Hab schon gesehen, das Forum von Computerbase hast du auch eingespannt.
Glückwunsch!
Mitglied: Avenga
Avenga 18.03.2020 um 19:51:46 Uhr
Goto Top
ja.. für die Profis die hier helfen ist vermutlich "chmod +x dynv6.sh" eine selbstverständlichkeit :-) face-smile
Heiß diskutierte Beiträge
question
Telefonanlage m. 100 Nebenstellen ohne Support?departure69Vor 1 TagFrageTK-Netze & Geräte18 Kommentare

Hallo. Wir haben seit 7 Jahren eine VoIP-Telefonanalge Aastra 470 (mittlerweile "Mitel") und betreiben 100 Nebenstellen daran. Wir hatten die Anlage damals mit laufendem Support ...

question
Bandbreite berechnen?Krat0sVor 1 TagFrageNetzwerke11 Kommentare

Hallo Leute, wie berechne ich am besten und genausten die Bandbreite welche ich in einem internen Netzwerk so benötige? Sagen wir ich habe so um ...

question
Beide VHDX Dateien nicht lesbarunique24Vor 1 TagFrageWindows Server12 Kommentare

Hallo, habe einen virtuellen Windows 2019 Server (auf einem Hyper-V 2019) mit einer System vhdx und 2 Daten VHDX. Wegen Stromabschaltung musste ich ihn runterfahren ...

question
KabelbeschriftungDieterwillswissenVor 1 TagFrageSwitche und Hubs2 Kommentare

Moin, weiß jemand wie diese Kabelbeschriftungen heißen? Da wird die Beschriftung mit einem normalen Labelwriter ausgedruckt, Klebestreifen werden nicht entfernt (gibt es die eigentlich auch ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

question
Excel Deutschland Karte mit Plz darstellenbckgrndVor 1 TagFrageSonstige Systeme6 Kommentare

Hallo, ich würde gerne die Karte (im Anhang) in Excel darstellen. Dynamisch, damit ich werte hinzufügen kann. Weiß jemand ob, das geht? ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 20 StundenAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

report
Arcronis True Image verliert Backupeinstellungen, ERNEUT!anteNopeVor 1 TagErfahrungsberichtSicherheits-Tools3 Kommentare

Hallo werte Kollegen, bei ein paar Kunden habe ich Acronis True Image in den Versionen 2017, 2018, 2019, 2020, 2021 im Einsatz. Vor ca. zwei ...