6
IPv6 Portfreigabe + PortRemapping + DynDNS via Fritz!Box
Guten Morgen zusammen =)
ich experimentiere hier gerade auf einer Fritz!Box mit IPv6 Internetverbindung herum und habe da wohl ein grundlegendes Verständnisproblem ...
Internetverbindung
DynDNS
Portfreigabe
Der Fritz!Box wurde ein Präfix und eine IPv6 vom Anbieter zugewiesen (Angaben sind verfälscht!)
Das sieht soweit ganz gut aus. Fritz!Box lässt sich via IPv6 von extern pingen.
Greife ich via DynDNS-Adresse auf Port 21, kommt die Anfrage am Endgerät nicht an
Greife ich via IPv6 des Endgerätes auf Port 21 zu, kommt die Anfrage an!
Ich bin eigentlich davon ausgegangen, dass wenn ich eine Portfreigabe in der Fritz!Box mache, Portanfragen an die öffentliche IPv6 der Fritz!Box an das Endgerät weitergeleitet werden. Die DynDNS-Funktion macht doch bei diesem Verhalten für IPv6 absolut keinen Sinn, da ich nur die Fritz!Box erreichen kann. Sprich ich müsste für jedes Endgerät einen eigenen DynDNS-Eintrag verwenden, da ich ja die gesamte IPv6 übergeben möchte. Ansonsten müsste ich mir aus Präfix und Interface-ID die gesamte Adresse jedes mal selbst zusammenbasteln.
Und ein Remap des Ports (z.B. extern 1234 an intern 21) ist auch nicht möglich? Was soll denn bitte der Quatsch?
Habe ich irgendwo einen Haken übersehen oder ist das wirklich so "dämlich" gelöst?
ich experimentiere hier gerade auf einer Fritz!Box mit IPv6 Internetverbindung herum und habe da wohl ein grundlegendes Verständnisproblem ...
Internetverbindung
- Fritz!Box 7490 an Glasfaser-Modem
- IPv4 wird der FB zugewiesen; ist aber eine Intranet-Adresse des Anbieters (10.68.xxx.xxx)
- IPv6 wird der FB zugewiesen und diese ist öffentlich
- IPv6 ist auf dem Endgerät aktiviert
DynDNS
- Service ist eingetragen und hat die IPv6 erfolgreich aktualisiert
Portfreigabe
- Habe zum Test mal Port 21 für ein Endgerät freigegeben und FileZilla-Server lauscht auf diesem
Der Fritz!Box wurde ein Präfix und eine IPv6 vom Anbieter zugewiesen (Angaben sind verfälscht!)
- 2A00:6200:13BE:5600 = zugewiesener IPv6 Präfix
- 2A00:6200:1000:3:FB1E:F437:BD82:F840 = öffentliche IPv6 welche der Fritz!Box zugewiesen ist
- 2A00:6200:1000:3:FB1E:F437:BD82:F840 = Ping-Resultat der DynDNS-Adresse
- 2A00:6200:13BE:5600:BD74:33B8:51E7:B47B = Adresse des Endgerätes mit Freigabe für Port 21
- 2A00:6200:13BE:5600:BD74:33B8:51E7:B47B = Adresse des Endgerätes laut Fritz!Box Freigabe (IP-Adresse im Internet)
Das sieht soweit ganz gut aus. Fritz!Box lässt sich via IPv6 von extern pingen.
Greife ich via DynDNS-Adresse auf Port 21, kommt die Anfrage am Endgerät nicht an
Greife ich via IPv6 des Endgerätes auf Port 21 zu, kommt die Anfrage an!
Ich bin eigentlich davon ausgegangen, dass wenn ich eine Portfreigabe in der Fritz!Box mache, Portanfragen an die öffentliche IPv6 der Fritz!Box an das Endgerät weitergeleitet werden. Die DynDNS-Funktion macht doch bei diesem Verhalten für IPv6 absolut keinen Sinn, da ich nur die Fritz!Box erreichen kann. Sprich ich müsste für jedes Endgerät einen eigenen DynDNS-Eintrag verwenden, da ich ja die gesamte IPv6 übergeben möchte. Ansonsten müsste ich mir aus Präfix und Interface-ID die gesamte Adresse jedes mal selbst zusammenbasteln.
Und ein Remap des Ports (z.B. extern 1234 an intern 21) ist auch nicht möglich? Was soll denn bitte der Quatsch?
Habe ich irgendwo einen Haken übersehen oder ist das wirklich so "dämlich" gelöst?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2277764339
Url: https://administrator.de/contentid/2277764339
Printed on: July 27, 2024 at 01:07 o'clock
6 Comments
Latest comment
Ich bin eigentlich davon ausgegangen, dass wenn ich eine Portfreigabe in der Fritz!Box mache, Portanfragen an die öffentliche IPv6 der Fritz!Box an das Endgerät weitergeleitet werden.
Nope, das wäre dann ja wieder NAT und das will man ja bei IPv6 gerade vermeiden 🙂.Die DynDNS-Funktion macht doch bei diesem Verhalten für IPv6 absolut keinen Sinn, da ich nur die Fritz!Box erreichen kann.
Doch, du kannst bspw. ein VPN mit der Fritte aufspannen.Sprich ich müsste für jedes Endgerät einen eigenen DynDNS-Eintrag verwenden, da ich ja die gesamte IPv6 übergeben möchte.
Wenn du es direkt erreichen willst ja, macht der "MyFritz" DynDNS Dienst übrigens von Haus aus wenn du Ports für bestimmt Endgeräte freigibst, dann wird für jedes Endgeräte für das du einen Port freigibst die aktuelle IPv6 des Endgerätes und nicht der Fritte im MyFritz-DNS mit einem separaten Record hinterlegt.Und ein Remap des Ports (z.B. extern 1234 an intern 21) ist auch nicht möglich? Was soll denn bitte der Quatsch?
Weil IPv6 ohne NAT arbeitet 🙂. Willst du IPv6 mit NAT besorg dir einen besseren Router (z.B. MIkrotik), die können auch das wenn man unbedingt will, du scheinst aber das Prinzip von IPv6 noch nicht ganz verstanden zu haben, denn NAT braucht es hier nicht mehr 😉
Habe zum Test mal Port 21 für ein Endgerät freigegeben und FileZilla-Server lauscht auf diesem
Wenn das FTP ist reicht das nicht, denn FTP erfordert bekanntlich zwingend 2 Ports TCP 20 (Datenport) und TCP 21 (Control Port)https://de.wikipedia.org/wiki/File_Transfer_Protocol
Damit kann also eine FTP Verbindung nie zustande kommen.
Ausnahme ist das du Filezilla in den Passive Mode zwingst.
https://www.hosteurope.de/faq/webhosting/hochladen-von-webinhalten-ftp/u ...
https://slacksite.com/other/ftp.html
FTP ist auch nicht gesichert. Besser wäre hier immer SCP über Port TCP 22 zu nehmen und z.B. mit WinSCP geschützt drauf zuzugreifen.
Idealerweise nimmst du dafür einen Raspberry Pi aus der Bastelkiste. Mit Nginx oder dem Apachen drauf kannst du auch andere Optionen bequem testen.
Zum Rest mit dem NAT Unsinn hat Kollege @1915348599 ja schon alles gesagt !
Danke für die Antworten 
Bin dann mal gespannt was es dann für Lösungen gibt um Anschlüsse mit dynamischer IPv6 (KMU, Privat, usw.) sinnvoll erreichbar zu machen. 😂
Und bis dahin bleibt dann wohl nur MyFritz als Lösung. Meh ...
Damit kann also eine FTP Verbindung nie zustande kommen. Ausnahme ist das du Filezilla in den Passive Mode zwingst.
Interessant, habe für FTP noch nie Port 20 freigeben. Port 21 hat bislang immer ausgereicht und wunderbar funktioniert 😅 Die Anfrage sollte jedenfalls ankommen 😉Nope, das wäre dann ja wieder NAT und das will man ja bei IPv6 gerade vermeiden 🙂.
Zum Rest mit dem NAT Unsinn hat Kollege @1915348599 ja schon alles gesagt !
Keine Ahnung wieso NAT scheinbar von allen gehasst wird; ich finde es sehr praktisch und nützlich. Das wird dann ja in Zukunft echt heiter, wenn IPv6 schlussendlich IPv4 ablösen wird.Bin dann mal gespannt was es dann für Lösungen gibt um Anschlüsse mit dynamischer IPv6 (KMU, Privat, usw.) sinnvoll erreichbar zu machen. 😂
Und bis dahin bleibt dann wohl nur MyFritz als Lösung. Meh ...
Zitat von @anteNope:
Keine Ahnung wieso NAT scheinbar von allen gehasst wird; ich finde es sehr praktisch und nützlich. Das wird dann ja in Zukunft echt heiter, wenn IPv6 schlussendlich IPv4 ablösen wird.
Wieso, auch IPv6 kann weiterhin ebenfalls NAT auch wenn es eigentlich dafür nicht mehr benötigt wird, nur dein Plaste Elaste Router kann es eben nicht.Keine Ahnung wieso NAT scheinbar von allen gehasst wird; ich finde es sehr praktisch und nützlich. Das wird dann ja in Zukunft echt heiter, wenn IPv6 schlussendlich IPv4 ablösen wird.
Bin dann mal gespannt was es dann für Lösungen gibt um Anschlüsse mit dynamischer IPv6 (KMU, Privat, usw.) sinnvoll erreichbar zu machen. 😂
Und bis dahin bleibt dann wohl nur MyFritz als Lösung. Meh ...
Ich sehe da jetzt auch ehrlich gesagt kein Problem 🙂. VPN, DynDNS geht auch mit IPv6 wie gehabt ...
Tyaaaa aber viele davon haben halt einen Plaste Elaste Router 🤪 Und das sind schon die besseren Massenwarengeräte 😂Port 21 hat bislang immer ausgereicht und wunderbar funktioniert
Dann hast du deinen FTP Server immer im Passive Mode betrieben !! FTP sollte man wenn nur intern machen oder wenn öffentliche Netze immer nur via VPN da der Datentransfer ungeschützt ist.
viele davon haben halt einen Plaste Elaste Router
Du solltest hier nicht Heimnetze und Firmennetze verwechseln ! Das da immer ein Unterschied ist, ist sicher allen in einem Administrator Forum klar.