6
IPv6 Konfiguration FritzBox, Debian-Server mit CNAME
Guten Morgen,
da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf meinem Server drei Dienste gehostet: Nextcloud, Piwik und Etherpad. Der Server bekommt seine IPv4 Adresse manuell, bei IPv6 ist mir das aber (noch) zu kompliziert.
Aktuell ist das Problem, dass mein Client-PC die falsche IPv6 Adresse zurückliefert, nämlich die der FritzBox und nicht die des Servers.
Diese IPv6 Adresse zeigt die Box auch auf ihrer Übersichtsseite an.
Auf dem Server habe ich einen Bond eingerichtet:
Nach meiner Vorstellung müsste das nslookup doch diese Adresse zu Tage fördern. Hierbei möchte ich aber noch anmerken, dass meine Domains bei 1&1 liegen und per CNAME auf die myfritz-Domain umgeleitet werden. Ist das vielleicht das Problem?
Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?
An der Fireweall liegt es nicht, die entsprechenden Ports sind offen. nginx lauscht auch auf IPv6, wie ich mit netstat verifiziert habe.
Bin für jeden Tipp dankbar!
da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf meinem Server drei Dienste gehostet: Nextcloud, Piwik und Etherpad. Der Server bekommt seine IPv4 Adresse manuell, bei IPv6 ist mir das aber (noch) zu kompliziert.
Aktuell ist das Problem, dass mein Client-PC die falsche IPv6 Adresse zurückliefert, nämlich die der FritzBox und nicht die des Servers.
nslookup -query=AAAA etherpad.meine.domain.de
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
etherpad.meine.domain.de canonical name = myfritzkuerzel.myfritz.net.
myfritzkuerzel.myfritz.net has AAAA address 2001:<zensiert>:**3681:c4ff:feb4:cd99**
Authoritative answers can be found from:
myfritz.net nameserver = ns2.myfritz.net.
myfritz.net nameserver = ns1.myfritz.net.
ns1.myfritz.net internet address = <meine IPv4>
ns2.myfritz.net internet address = <meine IPv4>Diese IPv6 Adresse zeigt die Box auch auf ihrer Übersichtsseite an.
Auf dem Server habe ich einen Bond eingerichtet:
# /etc/network/interfaces
auto bond0
iface bond0 inet static
address 192.168.170.11
netmask 255.255.255.0
gateway 192.168.170.1
bond-slaves eth0 eth1
bond-mode 4
bond-miimon 100
bond-updelay 200
bond-downdelay 200
dns-nameservers 192.168.170.1 217.237.150.141
# IPv6
iface bond0 inet6 dhcp
bond-slaves eth0 eth1
bond-mode 4
bond-miimon 100
bond-updelay 200
bond-downdelay 200ifconfig bond0 | grep inet6
inet6 2001:<zensiert>:a9ff:fe9a:f634 prefixlen 64 scopeid 0x0<global>
inet6 fe80::3664:a9ff:fe9a:f634 prefixlen 64 scopeid 0x20<link>Nach meiner Vorstellung müsste das nslookup doch diese Adresse zu Tage fördern. Hierbei möchte ich aber noch anmerken, dass meine Domains bei 1&1 liegen und per CNAME auf die myfritz-Domain umgeleitet werden. Ist das vielleicht das Problem?
Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?
An der Fireweall liegt es nicht, die entsprechenden Ports sind offen. nginx lauscht auch auf IPv6, wie ich mit netstat verifiziert habe.
Bin für jeden Tipp dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351089
Url: https://administrator.de/contentid/351089
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @Bierkistenschlepper:
Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?
Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?
Weil der MyFritz-Dienst nunmal dafür optimiert ist, dass du von überall auf deine Box (z.B. für VPN) zugreifen kannst und dafür natürlich die IPv6-Adresse deiner Box an den Dienst gemeldet wird. Eine andere Adresse kann sie auch schlecht melden - denn du kannst 2^64 Adressen in deinem Netzwerk haben, woher soll die Box nun wissen, welche du sehen willst?
Eine Lösung wäre, wenn deine Debian-Maschine zusätzlich auch (unter einer anderen Subdomain) ihre Adressen an 1&1 melden könnte und dort ebenfalls eine Art DynDNS angeboten wird. Unter Debian steht dir dafür z.B. "ez-ipupdate" zur Verfügung, was für jeden Provider angepasst werden kann. Notfalls registriere dir bei einem kostenfreien DynDNS-Anbieter einen Account, trage den bei ez-ipupdate ein, und delegiere eine weitere Subdomain per CNAME auf diesen Namen.
Zitat von @LordGurke:
Weil der MyFritz-Dienst nunmal dafür optimiert ist, dass du von überall auf deine Box (z.B. für VPN) zugreifen kannst und dafür natürlich die IPv6-Adresse deiner Box an den Dienst gemeldet wird. Eine andere Adresse kann sie auch schlecht melden
Weil der MyFritz-Dienst nunmal dafür optimiert ist, dass du von überall auf deine Box (z.B. für VPN) zugreifen kannst und dafür natürlich die IPv6-Adresse deiner Box an den Dienst gemeldet wird. Eine andere Adresse kann sie auch schlecht melden
Das ist so falsch!! Denn mit einer MyFritz.net Freigabe (keine normale Portfreigabe) wird eine neue Subdomain/bzw. Hosteintrag vom myfritz Kürzel für den freigegebenen Rechner bei myfritz.net erstellt unter der dieser dann mit seiner globalen IPv6 erreichbar ist. Diese wird auch im DNS aktualisiert wenn der Router ein neues Prefix bekommt.
<Rechnername>.xxxxxxxx.myfritz.net
Urgs, das wird ja immer komplizierter. Ich glaube das lass ich lieber, ich hab jetzt schon eine hochkomplexe Konfiguration hier.
Gibt es denn keine Möglichkeit, das mit Portforwarding zu machen, wie es ja auch bei IPv4 klappt?
Gibt es denn keine Möglichkeit, das mit Portforwarding zu machen, wie es ja auch bei IPv4 klappt?
Myfritz.net Freigabe auf der Fritzbox verwenden, damit ist das problemlos möglich. s.o.
Danke!
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?
Wo steht denn diese neue Adresse dann?
Edit: Die Adresse steht bei myfritz.net. Es wird einfach der Rechnername vorne angehängt.
server.myfritzkuerzel.myfritz.net
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?
Wo steht denn diese neue Adresse dann?
Edit: Die Adresse steht bei myfritz.net. Es wird einfach der Rechnername vorne angehängt.
server.myfritzkuerzel.myfritz.net
Zitat von @Bierkistenschlepper:
Danke!
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?
ja.Danke!
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?
Wo steht denn diese neue Adresse dann?
Wenn du eine neue myfritz.net Freigabe erstellst und Dienste/Ports hinzufügt steht die neue Adresse nach dem Anlegen und erneutem Aufrufen der Freigabe dort aufgelistet, meist der Rechnername welcher als neuer Hosteintrag dem myfritzkürzel angehängt wird.
