bierkistenschlepper
Goto Top

IPv6 Konfiguration FritzBox, Debian-Server mit CNAME

Guten Morgen,

da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf meinem Server drei Dienste gehostet: Nextcloud, Piwik und Etherpad. Der Server bekommt seine IPv4 Adresse manuell, bei IPv6 ist mir das aber (noch) zu kompliziert.

Aktuell ist das Problem, dass mein Client-PC die falsche IPv6 Adresse zurückliefert, nämlich die der FritzBox und nicht die des Servers.

nslookup -query=AAAA etherpad.meine.domain.de
Server:		127.0.1.1
Address:	127.0.1.1#53

Non-authoritative answer:
etherpad.meine.domain.de	canonical name = myfritzkuerzel.myfritz.net.
myfritzkuerzel.myfritz.net	has AAAA address 2001:<zensiert>:**3681:c4ff:feb4:cd99**

Authoritative answers can be found from:
myfritz.net	nameserver = ns2.myfritz.net.
myfritz.net	nameserver = ns1.myfritz.net.
ns1.myfritz.net	internet address = <meine IPv4>
ns2.myfritz.net	internet address = <meine IPv4>

Diese IPv6 Adresse zeigt die Box auch auf ihrer Übersichtsseite an.

Auf dem Server habe ich einen Bond eingerichtet:

# /etc/network/interfaces
auto bond0
iface bond0 inet static
	address 192.168.170.11
	netmask 255.255.255.0
	gateway 192.168.170.1
	bond-slaves eth0 eth1
	bond-mode 4
	bond-miimon 100
	bond-updelay 200
	bond-downdelay 200
	dns-nameservers 192.168.170.1 217.237.150.141

# IPv6
iface bond0 inet6 dhcp
        bond-slaves eth0 eth1
        bond-mode 4
        bond-miimon 100
        bond-updelay 200
        bond-downdelay 200

ifconfig bond0 | grep inet6
        inet6 2001:<zensiert>:a9ff:fe9a:f634  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::3664:a9ff:fe9a:f634  prefixlen 64  scopeid 0x20<link>

Nach meiner Vorstellung müsste das nslookup doch diese Adresse zu Tage fördern. Hierbei möchte ich aber noch anmerken, dass meine Domains bei 1&1 liegen und per CNAME auf die myfritz-Domain umgeleitet werden. Ist das vielleicht das Problem?

Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?

An der Fireweall liegt es nicht, die entsprechenden Ports sind offen. nginx lauscht auch auf IPv6, wie ich mit netstat verifiziert habe.

Bin für jeden Tipp dankbar!

Content-ID: 351089

Url: https://administrator.de/forum/ipv6-konfiguration-fritzbox-debian-server-mit-cname-351089.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

LordGurke
LordGurke 07.10.2017 um 14:14:49 Uhr
Goto Top
Zitat von @Bierkistenschlepper:
Auf der FritzBox scheint mir die Freigabe auch für IPv6 eingerichtet zu sein, zumindest steht unter Internet > Freigaben neben der IPv4 Adresse auch die IPv6 Adresse, die auf f634 endet. Nur warum kommt diese dann nicht per nslookup bzw. ping6?

Weil der MyFritz-Dienst nunmal dafür optimiert ist, dass du von überall auf deine Box (z.B. für VPN) zugreifen kannst und dafür natürlich die IPv6-Adresse deiner Box an den Dienst gemeldet wird. Eine andere Adresse kann sie auch schlecht melden - denn du kannst 2^64 Adressen in deinem Netzwerk haben, woher soll die Box nun wissen, welche du sehen willst? face-wink

Eine Lösung wäre, wenn deine Debian-Maschine zusätzlich auch (unter einer anderen Subdomain) ihre Adressen an 1&1 melden könnte und dort ebenfalls eine Art DynDNS angeboten wird. Unter Debian steht dir dafür z.B. "ez-ipupdate" zur Verfügung, was für jeden Provider angepasst werden kann. Notfalls registriere dir bei einem kostenfreien DynDNS-Anbieter einen Account, trage den bei ez-ipupdate ein, und delegiere eine weitere Subdomain per CNAME auf diesen Namen.
134464
Lösung 134464 07.10.2017 aktualisiert um 15:02:02 Uhr
Goto Top
Zitat von @LordGurke:
Weil der MyFritz-Dienst nunmal dafür optimiert ist, dass du von überall auf deine Box (z.B. für VPN) zugreifen kannst und dafür natürlich die IPv6-Adresse deiner Box an den Dienst gemeldet wird. Eine andere Adresse kann sie auch schlecht melden

Das ist so falsch!! Denn mit einer MyFritz.net Freigabe (keine normale Portfreigabe) wird eine neue Subdomain/bzw. Hosteintrag vom myfritz Kürzel für den freigegebenen Rechner bei myfritz.net erstellt unter der dieser dann mit seiner globalen IPv6 erreichbar ist. Diese wird auch im DNS aktualisiert wenn der Router ein neues Prefix bekommt.

<Rechnername>.xxxxxxxx.myfritz.net
Bierkistenschlepper
Bierkistenschlepper 07.10.2017 um 14:44:42 Uhr
Goto Top
Urgs, das wird ja immer komplizierter. Ich glaube das lass ich lieber, ich hab jetzt schon eine hochkomplexe Konfiguration hier.

Gibt es denn keine Möglichkeit, das mit Portforwarding zu machen, wie es ja auch bei IPv4 klappt?
134464
134464 07.10.2017 aktualisiert um 14:47:13 Uhr
Goto Top
Myfritz.net Freigabe auf der Fritzbox verwenden, damit ist das problemlos möglich. s.o.
Bierkistenschlepper
Bierkistenschlepper 07.10.2017 aktualisiert um 14:59:54 Uhr
Goto Top
Danke!
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?

Wo steht denn diese neue Adresse dann?

Edit: Die Adresse steht bei myfritz.net. Es wird einfach der Rechnername vorne angehängt.
server.myfritzkuerzel.myfritz.net
134464
134464 07.10.2017 aktualisiert um 15:00:48 Uhr
Goto Top
Zitat von @Bierkistenschlepper:

Danke!
Dann muss ich als CNAME aber etwas anderes eintragen, als bisher?
ja.
Wo steht denn diese neue Adresse dann?
Wenn du eine neue myfritz.net Freigabe erstellst und Dienste/Ports hinzufügt steht die neue Adresse nach dem Anlegen und erneutem Aufrufen der Freigabe dort aufgelistet, meist der Rechnername welcher als neuer Hosteintrag dem myfritzkürzel angehängt wird.