gelöst FritzBox IPv6 aus Internet erreichbar halten

Mitglied: Avenga

Avenga (Level 1) - Jetzt verbinden

16.03.2020, aktualisiert 22:22 Uhr, 4019 Aufrufe, 20 Kommentare, 6 Danke

Hallo,
in Zukunft muss ich meinen VPN Tunnel auf IPv6 umstellen, da wir auf einer Seite keine IPv4 mehr kriegen.

Ich habe mich ein wenig eingelesen und kriege auch einen Tunnel über IPv6 hin, der einwandfrei mit den IPv4 Adressen funktioniert.

Jetzt habe ich folgendes Problem: Bei einem Neustart der Fritzbox ändert sich der mir zugewiesene IPv6-Präfix vom Provider (ist ja auch so gewollt).

Der Raspberry bekommt also eine komplett neue IPv6 Adresse, auch der Hostteil (Interface-ID) ändert sich.

Die eingerichtete Portfreigabe in der FritzBox verharrt jedoch bei der alten Interface-ID. Die muss man händisch neu eintragen!

Selbst wenn ich per dynv6.com eine Adresse bekomme (was man auf dem Raspberry einrichten kann), so ist die Portfreigabe nach jedem Neustart/Stromausfall der FB oder IP Erneuerung durch den Provider futsch.

Was auch doof ist:
Per myfritz.net wird nur die IPv6 Adresse der FritzBox weitergegeben, die IPv6 Adresse des Raspberry (oder andere Netzwergeräte) jedoch nicht.

Vielleicht mache ich auch was falsch

MfG
Mitglied: NordicMike
16.03.2020 um 23:07 Uhr
Hole Dir eine feste IPv6 vom Provider oder wechsle die Fritzbox gegen einen Business Router...

Grüße
Bitte warten ..
Mitglied: thomasschaeferm
16.03.2020 um 23:34 Uhr
Ändere im Raspberry Pi

zu
in
Mache eine myfritz-Freigabe nicht für die Fritzbox sondern für den Raspberry Pi oder nimm dynv6, sollte jetzt auch funktionieren.

https://github.com/thomasschaeferm/documentation/blob/patch-1/remote-acc ...
Bitte warten ..
Mitglied: Visucius
17.03.2020 um 07:36 Uhr
Wäre das nicht ne Anfrage bei AVM wert?!

Hatte ein anderes Problem letzte Woche und 3 Tage (inkl. Vertröstungen) später war das "Problem" in der Laborversion gefixt.

Gefühlt, kann das mMn. nicht besser laufen!
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020 um 07:54 Uhr
Das geht mit den ganz normalen freigegebenen fritzos Versionen. Dazu muss man nicht AVM fragen. Man muss sich nur die Freigabemenüs genau anschauen.
Bitte warten ..
Mitglied: Avenga
17.03.2020, aktualisiert um 08:21 Uhr
Hier das Menü (siehe Bilder).

Ich checke nicht wie ich ***.myfritz.net:port mit der IPv6 Freigabe des Raspberrys verknüpfen kann.
Bei myfritz.net taucht auch nur die IPv6 der FB auf.

P.s. Anfrage an AVM ist gestellt
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern
3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020, aktualisiert um 11:03 Uhr
Die Myfritzadresse geht nach links noch weiter.

http://raspberrypi.6eak3pp82pe7dqlq.myfritz.net/

Ich habe mal keine x und * eingefügt. Damit du siehst, wie es real aussieht und funktioniert.


Unter o.g. Adresse erreichst du meine raspi und unter https://6eak3pp82pe7dqlq.myfritz.net meine Fritzbox.
Das sind zwei verschiedene Adressen, wobei die eine die Subdomain/Host der anderen ist.
screenshot_2020-03-17 fritz box 7583 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Avenga
17.03.2020, aktualisiert um 13:48 Uhr
Du hast das Gerät komplett freigegeben im Internet - das wollte ich eigentlich nicht.

Ich kann in das Feld "Myfritz! Adresse" nix eintragen (gelb markiert).

Edit, hab es hin bekommen mit raspberrypi.myfritzxxxxx - aber ich kriege da nur eine TCP http Freigabe und kein UDP was ich für Wireguard brauche.
12 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020 um 14:05 Uhr
Das ist aber nicht so schlimm.
Wie du an meinen Beispiel gesehen hast, habe ich auch nur einen nutzlosen TCP-Port via myfritz freigegeben. Damit habe ich den DNS-Eintrag.
Die restlichen Freigaben(ohne myfritz) kannst du zusätzlich ganz nach deinen Wünschen machen. Ich habe "alles" freigegeben, weil es mir die Arbeit erleichtert und der RaspberryPi sich auch ganz gut selbst verteidigen kann. Ich habe dort ja auch nicht nur den Webserver laufen, sondern auch noch ssh und ein vpn.
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020 um 14:09 Uhr
Und neben myfritz läuft auch noch ein Updater für https://dynv6.com/
http://tschaefer.dynv6.net ist das gleiche Gerät wie oben im Beispiel.
Bitte warten ..
Mitglied: Avenga
17.03.2020, aktualisiert um 18:34 Uhr
Ich komme tatsächlich über raspberrypi.myfritz in´s VPN aber das Handy wählt sich per IPv4 ein. Wenn ich die IPv4 Portfreigabe in der FB deaktiviere geht es nicht. Demnach wird es bei einem reinen IPv6 Anschluss auch nicht funktionieren.

Nun stehe ich wieder auf´m Schlauch.

Mit der IPv6 Adresse im WG-Client im Handy eingegeben komme ich mit IPv6 ins Wireguard. (Beweis siehe Bild)

Per dynv6.com genau das Gleiche: über IPv4 geht´s, über IPv6 nicht.


Geht nun doch

Jetzt muss ich nur noch dynv6 in den Raspberry implizieren.
2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020, aktualisiert um 19:01 Uhr
Bei DS-lite nimmt die Fritzbox automatisch *nur* die IPv6-Adressen. Das siehst du ja auch an meinen Beispielen. Bei Dualstack-Anschlüssen macht die Fritzbox IPv6 + IPv4+Portweiterleitung, was mitunter Mist ist, z.B. Port 80 für zwei Geräte - mit IPv6 kein Problem, mit IPv4 schon.
Was dynv6 betrifft, deren Skript ermittelt auch die nutzlose IPv4-Adresse.
Mein Fork ist auf DS-lite (nur IPv6) abgestimmt.

https://gist.github.com/thomasschaeferm/bb672373b271a3f9168fcdd530da94e6
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020 um 18:59 Uhr
PS: ich sehe, du arbeitest mobil mit der Telekom. Hast du auch eine VodafonSIM?
Mich würde interessieren, ob es auch dort geht.
Mein VPN basiert auf openvpn. https://www.thomas--schaefer.de/openvpn-fuer-altlasten.html
Das funktioniert mit der Telekom bestens und mit Vodafone so leidlich.
Bitte warten ..
Mitglied: Avenga
17.03.2020, aktualisiert um 20:17 Uhr
nein habe keine Vodafon Sim.

Habe gemäß dem Video hier: https://www.youtube.com/watch?v=fLXo7N4zKKI + der Datei dynv6-cron-v6only.sh einen Cronjob angelegt, der auch jede Minute ausgeführt wird, nur IPv6.
Leider kommt bei dynv6.net nichts an.

Wie kann ich denn dein dynv6.sh nutzen ? Habe keine Ahnung wie ich da einen funktioniernden cronjob raus basteln kann

edit
habe deinen dynv6.sh analog ausgeführt:
*/1 * * * * /home/pi/Documents/dynv6.sh ***.dynv6.net *token* > /dev/null 2>&1

kommt aber auch nix an
Bitte warten ..
Mitglied: thomasschaeferm
17.03.2020 um 20:29 Uhr
Bitte warten ..
Mitglied: Avenga
17.03.2020, aktualisiert um 21:34 Uhr
klappt auch nicht:

Mar 17 21:31:01 raspberrypi CRON[3899]: (pi) CMD (token=### /root/dynv6.sh ***.dynv6.net > /dev/null)
Mar 17 21:31:01 raspberrypi CRON[3895]: (CRON) info (No MTA installed, discarding output)

brauche ich noch ein Programm (Paket) dafür ??

Kann ich das Skript ausführen und schauen was es macht und wo es hakt?
Bitte warten ..
Mitglied: thomasschaeferm
LÖSUNG 17.03.2020 um 21:52 Uhr
MTA ist email(z.B. Postfix). Das ist aber eine Sache von crontab. Du kannst das Skript natürlich auch ohne cron ausführen.
Das curl oder wget benötigt wird, steht ja im Skript. Mehr Abhängigkeiten sehe ich im Moment nicht.
Bitte warten ..
Mitglied: Avenga
18.03.2020 um 07:42 Uhr
Habe das ganze noch mal als root ausgeführt -> klappt auch nicht.
Schade so kurz vorm Ziel aufgeben zu müssen.
Bitte warten ..
Mitglied: Avenga
18.03.2020, aktualisiert um 17:42 Uhr
Die Lösung war einfach: es fehlte ein bestimmter Befehl für die .sh Datei.

chmod +x dynv6.sh

danach crontab -e -> */2 * * * * token=### /dynv6.sh ###.dynv6.net

Hier für Blöde (wie mich) beschrieben: Link

Im Anhang die Anleitung als Bild

P.s. noch mal lieben Dank an alle die mir geholfen haben!
unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: thomasschaeferm
18.03.2020 um 18:48 Uhr
Hab schon gesehen, das Forum von Computerbase hast du auch eingespannt.
Glückwunsch!
Bitte warten ..
Mitglied: Avenga
18.03.2020 um 19:51 Uhr
ja.. für die Profis die hier helfen ist vermutlich "chmod +x dynv6.sh" eine selbstverständlichkeit
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft21 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing19 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Router & Routing
Cisco Router C886VA IPv6 hinter Fritzbox
Locke2016FrageRouter & Routing1 Kommentar

Hallo zusammen, wir betreiben mit den Cisco 886VA über DSL Interface bzw. hinter privater Fritzbox (FB als Gateway) Telearbeit. ...

Router & Routing
Nutzung von FritzBox VPN via IPv6
DarkShadowFrageRouter & Routing6 Kommentare

Moin Leute, ich habe bei mir Zuhause eine FritzBox 7490 mit dem aktuellen FritzOS 6.92 stehen. Durch mein Netzbetreiber ...

LAN, WAN, Wireless

Fritzbox von außen nicht erreichbar

gelöst K-ist-KFrageLAN, WAN, Wireless23 Kommentare

Hallo, ich steh glaub ich gerade ein wenig auf der Leitung. Ich hab eine Fritzbox 7590. Internet ist von ...

Router & Routing

Netzwerk hinter FritzBox nicht erreichbar

gelöst flowoy96FrageRouter & Routing6 Kommentare

Hallo zusammen, ich würde gerne einen Asus Router hinter meine FritzBox stecken. Folgendes Szenario möchte ich darstellen: Ich habe ...

Netzwerkmanagement

Fritzbox im Netz nicht erreichbar

gelöst Dragan123FrageNetzwerkmanagement5 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Verhalten der Fritzbox: Generell erstmal zum Aufbau: Ich habe einen MIkrotik als Router ...

LAN, WAN, Wireless

IPv6 Konfiguration FritzBox, Debian-Server mit CNAME

gelöst BierkistenschlepperFrageLAN, WAN, Wireless6 Kommentare

Guten Morgen, da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT