antenope
Goto Top

IPv6 Portfreigabe + PortRemapping + DynDNS via Fritz!Box

Guten Morgen zusammen =)

ich experimentiere hier gerade auf einer Fritz!Box mit IPv6 Internetverbindung herum und habe da wohl ein grundlegendes Verständnisproblem ...

Internetverbindung
  • Fritz!Box 7490 an Glasfaser-Modem
  • IPv4 wird der FB zugewiesen; ist aber eine Intranet-Adresse des Anbieters (10.68.xxx.xxx)
  • IPv6 wird der FB zugewiesen und diese ist öffentlich
  • IPv6 ist auf dem Endgerät aktiviert

DynDNS
  • Service ist eingetragen und hat die IPv6 erfolgreich aktualisiert

Portfreigabe
  • Habe zum Test mal Port 21 für ein Endgerät freigegeben und FileZilla-Server lauscht auf diesem

Der Fritz!Box wurde ein Präfix und eine IPv6 vom Anbieter zugewiesen (Angaben sind verfälscht!)
  • 2A00:6200:13BE:5600 = zugewiesener IPv6 Präfix
  • 2A00:6200:1000:3:FB1E:F437:BD82:F840 = öffentliche IPv6 welche der Fritz!Box zugewiesen ist
  • 2A00:6200:1000:3:FB1E:F437:BD82:F840 = Ping-Resultat der DynDNS-Adresse
  • 2A00:6200:13BE:5600:BD74:33B8:51E7:B47B = Adresse des Endgerätes mit Freigabe für Port 21
  • 2A00:6200:13BE:5600:BD74:33B8:51E7:B47B = Adresse des Endgerätes laut Fritz!Box Freigabe (IP-Adresse im Internet)

Das sieht soweit ganz gut aus. Fritz!Box lässt sich via IPv6 von extern pingen.
Greife ich via DynDNS-Adresse auf Port 21, kommt die Anfrage am Endgerät nicht an
Greife ich via IPv6 des Endgerätes auf Port 21 zu, kommt die Anfrage an!

Ich bin eigentlich davon ausgegangen, dass wenn ich eine Portfreigabe in der Fritz!Box mache, Portanfragen an die öffentliche IPv6 der Fritz!Box an das Endgerät weitergeleitet werden. Die DynDNS-Funktion macht doch bei diesem Verhalten für IPv6 absolut keinen Sinn, da ich nur die Fritz!Box erreichen kann. Sprich ich müsste für jedes Endgerät einen eigenen DynDNS-Eintrag verwenden, da ich ja die gesamte IPv6 übergeben möchte. Ansonsten müsste ich mir aus Präfix und Interface-ID die gesamte Adresse jedes mal selbst zusammenbasteln.

Und ein Remap des Ports (z.B. extern 1234 an intern 21) ist auch nicht möglich? Was soll denn bitte der Quatsch?

Habe ich irgendwo einen Haken übersehen oder ist das wirklich so "dämlich" gelöst?

Content-Key: 2277764339

Url: https://administrator.de/contentid/2277764339

Printed on: February 24, 2024 at 00:02 o'clock

Mitglied: 1915348599
Solution 1915348599 Mar 25, 2022 updated at 06:37:35 (UTC)
Goto Top
Ich bin eigentlich davon ausgegangen, dass wenn ich eine Portfreigabe in der Fritz!Box mache, Portanfragen an die öffentliche IPv6 der Fritz!Box an das Endgerät weitergeleitet werden.
Nope, das wäre dann ja wieder NAT und das will man ja bei IPv6 gerade vermeiden 🙂.

Die DynDNS-Funktion macht doch bei diesem Verhalten für IPv6 absolut keinen Sinn, da ich nur die Fritz!Box erreichen kann.
Doch, du kannst bspw. ein VPN mit der Fritte aufspannen.

Sprich ich müsste für jedes Endgerät einen eigenen DynDNS-Eintrag verwenden, da ich ja die gesamte IPv6 übergeben möchte.
Wenn du es direkt erreichen willst ja, macht der "MyFritz" DynDNS Dienst übrigens von Haus aus wenn du Ports für bestimmt Endgeräte freigibst, dann wird für jedes Endgeräte für das du einen Port freigibst die aktuelle IPv6 des Endgerätes und nicht der Fritte im MyFritz-DNS mit einem separaten Record hinterlegt.

Und ein Remap des Ports (z.B. extern 1234 an intern 21) ist auch nicht möglich? Was soll denn bitte der Quatsch?
Weil IPv6 ohne NAT arbeitet 🙂. Willst du IPv6 mit NAT besorg dir einen besseren Router (z.B. MIkrotik), die können auch das wenn man unbedingt will, du scheinst aber das Prinzip von IPv6 noch nicht ganz verstanden zu haben, denn NAT braucht es hier nicht mehr 😉
Member: aqui
aqui Mar 25, 2022 updated at 10:35:06 (UTC)
Goto Top
Habe zum Test mal Port 21 für ein Endgerät freigegeben und FileZilla-Server lauscht auf diesem
Wenn das FTP ist reicht das nicht, denn FTP erfordert bekanntlich zwingend 2 Ports TCP 20 (Datenport) und TCP 21 (Control Port)
https://de.wikipedia.org/wiki/File_Transfer_Protocol
Damit kann also eine FTP Verbindung nie zustande kommen.
Ausnahme ist das du Filezilla in den Passive Mode zwingst.
https://www.hosteurope.de/faq/webhosting/hochladen-von-webinhalten-ftp/u ...
https://slacksite.com/other/ftp.html
FTP ist auch nicht gesichert. Besser wäre hier immer SCP über Port TCP 22 zu nehmen und z.B. mit WinSCP geschützt drauf zuzugreifen.
Idealerweise nimmst du dafür einen Raspberry Pi aus der Bastelkiste. Mit Nginx oder dem Apachen drauf kannst du auch andere Optionen bequem testen. face-wink
Zum Rest mit dem NAT Unsinn hat Kollege @1915348599 ja schon alles gesagt !
Member: anteNope
anteNope Mar 28, 2022 updated at 08:37:44 (UTC)
Goto Top
Danke für die Antworten face-smile

Damit kann also eine FTP Verbindung nie zustande kommen. Ausnahme ist das du Filezilla in den Passive Mode zwingst.
Interessant, habe für FTP noch nie Port 20 freigeben. Port 21 hat bislang immer ausgereicht und wunderbar funktioniert 😅 Die Anfrage sollte jedenfalls ankommen 😉

Nope, das wäre dann ja wieder NAT und das will man ja bei IPv6 gerade vermeiden 🙂.

Zum Rest mit dem NAT Unsinn hat Kollege @1915348599 ja schon alles gesagt !
Keine Ahnung wieso NAT scheinbar von allen gehasst wird; ich finde es sehr praktisch und nützlich. Das wird dann ja in Zukunft echt heiter, wenn IPv6 schlussendlich IPv4 ablösen wird.

Bin dann mal gespannt was es dann für Lösungen gibt um Anschlüsse mit dynamischer IPv6 (KMU, Privat, usw.) sinnvoll erreichbar zu machen. 😂

Und bis dahin bleibt dann wohl nur MyFritz als Lösung. Meh ...
Mitglied: 1915348599
1915348599 Mar 28, 2022 updated at 08:44:08 (UTC)
Goto Top
Zitat von @anteNope:
Keine Ahnung wieso NAT scheinbar von allen gehasst wird; ich finde es sehr praktisch und nützlich. Das wird dann ja in Zukunft echt heiter, wenn IPv6 schlussendlich IPv4 ablösen wird.
Wieso, auch IPv6 kann weiterhin ebenfalls NAT auch wenn es eigentlich dafür nicht mehr benötigt wird, nur dein Plaste Elaste Router kann es eben nicht.

Bin dann mal gespannt was es dann für Lösungen gibt um Anschlüsse mit dynamischer IPv6 (KMU, Privat, usw.) sinnvoll erreichbar zu machen. 😂
Ich sehe da jetzt auch ehrlich gesagt kein Problem 🙂. VPN, DynDNS geht auch mit IPv6 wie gehabt ...

Und bis dahin bleibt dann wohl nur MyFritz als Lösung. Meh ...
Oder einen besseren Router einsetzen 😉
Member: anteNope
anteNope Mar 28, 2022 at 08:50:31 (UTC)
Goto Top
Ich sehe da jetzt auch ehrlich gesagt kein Problem 🙂. VPN, DynDNS geht auch mit IPv6 wie gehabt ...
Tyaaaa aber viele davon haben halt einen Plaste Elaste Router 🤪 Und das sind schon die besseren Massenwarengeräte 😂
Member: aqui
aqui Mar 28, 2022 updated at 11:38:26 (UTC)
Goto Top
Port 21 hat bislang immer ausgereicht und wunderbar funktioniert
Dann hast du deinen FTP Server immer im Passive Mode betrieben !! face-wink
FTP sollte man wenn nur intern machen oder wenn öffentliche Netze immer nur via VPN da der Datentransfer ungeschützt ist.
viele davon haben halt einen Plaste Elaste Router
Du solltest hier nicht Heimnetze und Firmennetze verwechseln ! Das da immer ein Unterschied ist, ist sicher allen in einem Administrator Forum klar. face-wink