Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPv6-Freigabe mit einer FritzBox Cable - Wo liegt der Fehler?

Mitglied: Starbase12

Starbase12 (Level 1) - Jetzt verbinden

11.07.2020 um 14:26 Uhr, 327 Aufrufe, 8 Kommentare

Hallo zusammen,

ich versuche mich gerade mit der Bereitstellung eines VPN-Servers hinter einer Cable-Fritzbox (DS-Lite) zu beschäftigen. Um die Komplexität aus der Sache zu nehmen, möchte ich als erstes einen simplen Ping bzw. HTTP-Aufruf von extern nach intern herstellen. Hierbei scheitere ich bereits. Habt ihr Tipps für mich woran es liegen könnte?

Mir steht folgende Hardware zu Verfügung:

Fritzbox 6591 Cable (vom Provider zu Verfügung gestellt)
  • IPv6-Adresse: 2a02:340d:8000:a:94aa:6c8e:e4b:7ced
  • IPv6-Präfix: 2a02:340d:8500:b84::/62

RaspberryPi
  • IPv4-Adresse: 192.168.178.40
  • IPv6-Adresse 1: fe80::b86a:833a:48aa:12d2
  • IPv6-Adresse 2: 2a02:340d:8500:b84:da62:7699:e113:259

Gemieteter Root-Server mit statischen Adressen
  • IPv4-Adresse: 185.84.80.147
  • IPv6-Adresse 1: fe80::5054:ff:fe80:662
  • IPv6-Adresse 2: 2a02:248:2:40e6:5054:ff:fe80:662


Was ich bereits getestet / überprüft habe:


  • "Ping -6 raspberrypi" von intern -> Antwort von "2a02:340d:8500:b84:da62:7699:e113:259"
  • Ping IPv6-Adresse der Fritzbox vom Root-Server (2a02:340d:8000:a:94aa:6c8e:e4b:7ced) -> Antwort von "2a02:340d:8000:a:94aa:6c8e:e4b:7ced"
  • Ping IPv6-Adresse des PIs vom Root-Server (2a02:340d:8500:b84:da62:7699:e113:259) -> Nichts passiert
  • Ping IPv6-Präfix der Fritzbox + IPv6-Suffix des PIs vom Root-Server (2a02:340d:8500:b84:b86a:833a:48aa:12d2) ...
    • -> Antwort im Root-Server-Terminal: "Destination unreachable: Address unreachable"
    • -> TCPDUMP auf dem PI: "fe80::464e:2dff:fee4:8c5e > ff02::1:ffaa:12d2: ICMP6, neighbor solicitation, who has 2a02:340d:8500:b84:b86a:833a:48aa:12d2"


Meine Vermutung

Im Prinzip ist die Verwendung von IPv6-Präfix der Fritzbox + IPv6-Suffix vom PI die richtige Kombination. Nur auf diesem Weg, erkenne ich mit TCPDUMP überhaupt Netzwerkverkehr. Allerdings deute ich den einseitigen NDP-Verkehr so, dass die Fritzbox keinen Schimmer hat, an wenn das ICMP6-Paket gerichtet ist. Der PI wird zwar kontaktiert, fühlt sich jedoch nicht angesprochen und sendet keine Antwort zurück.

Entweder müsste ich dem PI beibringen, auch auf genau diese neighbor solicitations zu antworten oder aber die Fritzbox müsste dies selbstständig machen und tut es nicht. Korrigiert mich gerne . So ein "ping" sollte doch zu schaffen sein.

Vielen Dank im Voraus.
Mitglied: LordGurke
11.07.2020 um 14:51 Uhr
Wenn du TCP-Port 80 freigibst, ist ein Ping nicht der richtige Weg das zu prüfen. Du hast ja schließlich einen TCP-Port und nicht ICMP6-Echo-Req freigegeben
Teste doch mal von dem externen Server mit
Damit müsstest du hinter die Fritzbox gelangen, wenn die Freigabe funktioniert.
Bitte warten ..
Mitglied: Starbase12
11.07.2020 um 15:40 Uhr
Zitat von LordGurke:

Wenn du TCP-Port 80 freigibst, ist ein Ping nicht der richtige Weg das zu prüfen. Du hast ja schließlich einen TCP-Port und nicht ICMP6-Echo-Req freigegeben
Teste doch mal von dem externen Server mit

Stimmt natürlich. Das dachte ich, erledigt aber der Haken bei "PING6". Habe deine Lösung natürlich trotzdem einmal ausprobiert und hatte leider keinen Erfolg. Bei "30 * * *" ist traceroute dann fertig. Parallel dazu, konnte ich via TCPDUMP keinerlei Aktivität auf dem PI erkennen (tcpdump -ni eth0 tcp port 80 or icmp6). Habe es danach auch mal vom Browser meines eigenen PCs aus getestet. Wird an einem klassischen Privatkunden IPv4 Anschluss der Telekom betrieben. Keinen Erfolg. Bist du dir sicher, dass ich für eine erfolgreiche Verbindung die im PI eingetragene IPv6-Adresse 1:1 nehmen muss?

Im Freigabewizard der FB wird dort, wo ich die freigegebenen Ports eintrage angezeigt, dass die aus dem Internet erreichbare IPv6-Adresse "2a02:340d:8500:b84:b86a:833a:48aa:12d2" lautet. Also Netzwerk-Präfix/64 der Fritzbox + Interface Identifier/64 des PIs.

Viele Grüße.
Bitte warten ..
Mitglied: LordGurke
11.07.2020 um 15:49 Uhr
Schau doch mal auf dem Pi nach, welche Adresse er hat und vergleiche das mal zur Sicherheit.
Aber in der Tat: Die Adresse, die der Pi hat ist so öffentlich erreichbar, sofern sie freigegeben wird. Kein NAT.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.07.2020 um 16:16 Uhr
Zitat von Starbase12:

Im Freigabewizard der FB wird dort, wo ich die freigegebenen Ports eintrage angezeigt, dass die aus dem Internet erreichbare IPv6-Adresse "2a02:340d:8500:b84:b86a:833a:48aa:12d2" lautet. Also Netzwerk-Präfix/64 der Fritzbox + Interface Identifier/64 des PIs.

Hat der Pi überhaupt eine fest eingestellte statische Adresse oder würfelt er seine dauernd neu aus, wie das wegen der privacy meist Standard ist?
Bitte warten ..
Mitglied: Starbase12
11.07.2020 um 22:01 Uhr
Tatsächlich hat der Pi bislang keine statische ipv6 von mir bekommen. Habe ipv4 sowie ipv6 auf dhcp belassen und in der FB nur die ipv4 Adresse statisch setzen lassen.

Habe jedoch bereits in einem ähnlichen Beitrag hier gelesen, wie ich den identifier-teil wieder mac-based setzen kann. Somit dürfte sich dieser dann nicht mehr ändern.
Bitte warten ..
Mitglied: Starbase12
11.07.2020 um 22:08 Uhr
Zitat von LordGurke:

Schau doch mal auf dem Pi nach, welche Adresse er hat und vergleiche das mal zur Sicherheit.
Aber in der Tat: Die Adresse, die der Pi hat ist so öffentlich erreichbar, sofern sie freigegeben wird. Kein NAT.

Ich habe das noch einmal verglichen. Meine Angaben sind soweit korrekt. Der raspberry pi hat ja laut ifconfig zwei ipv6-adressen zugewiesen. Ich glaube deiner Aussage und bin jedoch gleichzeitig verwundert, wieso bei der fritzbox dann eine vermischte Adresse als "Adresse von extern" angezeigt wird.

Schade, dass der Provider capture.html deaktiviert hat und soweit ich weiß auch nur selten Updates bereit stellt. Sonst würde ich natürlich dort mal nachgucken was ankommt und was nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.07.2020 um 22:11 Uhr
Zitat von Starbase12:

Schade, dass der Provider capture.html deaktiviert hat und soweit ich weiß auch nur selten Updates bereit stellt. Sonst würde ich natürlich dort mal nachgucken was ankommt und was nicht.

Dann gib das Ding zurück und kauf Dir einen eigene unkastrierte Fritte.

lks
Bitte warten ..
Mitglied: altmetaller
13.07.2020 um 11:25 Uhr
Hallo,

IPv6 Ping ist in der Fritz!Box standardmäßig deaktiviert.

Bei mir wird es zusätzlich auch noch von KD geblockt.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
DNS

FritzBox IPv6 aus Internet erreichbar halten

gelöst Frage von AvengaDNS20 Kommentare

Hallo, in Zukunft muss ich meinen VPN Tunnel auf IPv6 umstellen, da wir auf einer Seite keine IPv4 mehr ...

Router & Routing

Cisco Router C886VA IPv6 hinter Fritzbox

Frage von Locke2016Router & Routing1 Kommentar

Hallo zusammen, wir betreiben mit den Cisco 886VA über DSL Interface bzw. hinter privater Fritzbox (FB als Gateway) Telearbeit. ...

Router & Routing

Nutzung von FritzBox VPN via IPv6

Frage von DarkShadowRouter & Routing6 Kommentare

Moin Leute, ich habe bei mir Zuhause eine FritzBox 7490 mit dem aktuellen FritzOS 6.92 stehen. Durch mein Netzbetreiber ...

LAN, WAN, Wireless

IPv6 Konfiguration FritzBox, Debian-Server mit CNAME

gelöst Frage von BierkistenschlepperLAN, WAN, Wireless6 Kommentare

Guten Morgen, da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...