7
IPv6 Portfreigaben an mehreren IPs unter einer Domain
Hallo Leute.
Habe da mal eine Frage zu Portfreigaben und IPv6.
Bei IPv4 ist es ja so, dass ich nur eine IPv4 vom ISP erhalte, und dann über NAT+Portforwarding über diese eine IP diverse Ports an verschiedenen Geräten ansprechen kann.
Über dyn DNS wird meine externe IP des Routers an den DNS übermittelt.
Bei IPv6 bekomme ich ein Prefix /64 und jedes Gerät/jeder Container bekommt seine eigene IPv6 mit dem dazugehörigen Prefix. An den DNS wird vom Router aber ja nur die IPv6 des Routers übermittelt. Demnach steckt in der Domain "nur" die IPv4+IPv6 des Routers. Gibt es da auch Möglichkeiten wieder alle Geräte über eine Domain verfügbar zu machen wie bei IPv4 oder kann ich nur auf Sub Domains zurückgreifen bsp: ts.xyz.de oder game.xyz.de
Ich hänge mal 2 Zeichnungen an wie ich das ganze meine.
Hoffe ich konnte mich einigermaßen verständlich ausdrücken
Danke schon mal für Eure Hilfe
Gruß Hendrik
Habe da mal eine Frage zu Portfreigaben und IPv6.
Bei IPv4 ist es ja so, dass ich nur eine IPv4 vom ISP erhalte, und dann über NAT+Portforwarding über diese eine IP diverse Ports an verschiedenen Geräten ansprechen kann.
Über dyn DNS wird meine externe IP des Routers an den DNS übermittelt.
Bei IPv6 bekomme ich ein Prefix /64 und jedes Gerät/jeder Container bekommt seine eigene IPv6 mit dem dazugehörigen Prefix. An den DNS wird vom Router aber ja nur die IPv6 des Routers übermittelt. Demnach steckt in der Domain "nur" die IPv4+IPv6 des Routers. Gibt es da auch Möglichkeiten wieder alle Geräte über eine Domain verfügbar zu machen wie bei IPv4 oder kann ich nur auf Sub Domains zurückgreifen bsp: ts.xyz.de oder game.xyz.de
Ich hänge mal 2 Zeichnungen an wie ich das ganze meine.
Hoffe ich konnte mich einigermaßen verständlich ausdrücken
Danke schon mal für Eure Hilfe
Gruß Hendrik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1709927195
Url: https://administrator.de/contentid/1709927195
Printed on: April 19, 2024 at 13:04 o'clock
7 Comments
Latest comment
Bei IPv4 ist es ja so, dass ich nur eine IPv4 vom ISP erhalte
Nein, das ist falsch. Das ist nur so wenn DU das so in deinem Provider Vertrag vereinbart hast. Das kannst du ja frei gestalten ob du nur eine Adresse oder ein kleines Subnetz mit mehreren Adressen bekommst. DU selber bestimmst das.Bei IPv6 bekomme ich ein Prefix /64
Auch das ist falsch ! In der Regel ist der Prefix den du per PD bekommst immer größer. Viele Provider vergeben einen /56er Prefix es gibt aber auch andere. Diesen Prefix teilst du dir dann lokal selber in beliebige /64er Netze.Einige falsche Voraussetzungen also von denen du ausgehst....
An den DNS wird vom Router aber ja nur die IPv6 des Routers übermittelt.
Bahnhof ? Ägypten ?Demnach steckt in der Domain "nur" die IPv4+IPv6 des Routers.
Nochmal Bahnhof ? Ägypten ?Eine Domain hat per se mit der IP Adressierung nichts zu tun. Es gibt A Records und AAAA Records dort die DU selber bestimmst und festsetzt.
Deine Endgeräte arbeiten immer mit Dual Stack, haben also immer eine IPv4 Adresse und (mindestens) eine IPv6 Adresse. Bie Dual Stack wird bekanntlich primär immer IPv6 verwendet. Meist sind es drei: die Link Local, Global Unicast und eine mit Privacy Extensions.
Weitere IPv6 Infos z.B. hier.
1
Portforwarding brauchst du bei IPv6 nicht mehr (NAT geht zwar auch bei IPv6 , aber wozu sollte man die Vorteile von IPv6 gleich wieder verschenken). Wenn du intern den globalen Prefix verteilst bekommen die Clients global routbare IPv6 Adressen, du brauchst also nur in der Firewall definieren an welche Adressen du die Forward-Chain öffnest (für Server-Dienste sollte man diese dann gleich auf EUI64 umstellen damit man den neuen Prefix mit der statischen MAC des Clients kombinieren kann). Fürs DynDNS ist dann jedes Device selbst zuständig, oder du schreibst dir ein Skript das die Adressen für den Client in deinem DNS aktualisiert (Eine Fritzbox macht das bspw. auch beim MyFritz-Dienst). Auf einem Mikrotik kannst du das Skript bspw. am DHCv6-Client im Entsprechenden Skript-Feld hinterlegen, dort lässt sich dann abfragen ob dem Router ein neues Prefix zugewiesen wurde oder ob noch das alte verwendet wird .Alternativ zur Öffnung der Firewall an den jeweiligen Client, verbinde dich per VPN mit der IPv6 deines Routers und schon bist du wieder intern im Netz.
3Zitat von @149569:
Portforwarding brauchst du bei IPv6 nicht mehr (NAT geht zwar auch bei IPv6 , aber wozu sollte man die Vorteile von IPv6 gleich wieder verschenken). Wenn du intern den globalen Prefix verteilst bekommen die Clients global routbare IPv6 Adressen, du brauchst also nur in der Firewall definieren an welche Adressen du die Forward-Chain öffnest (für Server-Dienste sollte man diese dann gleich auf EUI64 umstellen damit man den neuen Prefix mit der statischen MAC des Clients kombinieren kann). Fürs DynDNS ist dann jedes Device selbst zuständig, oder du schreibst dir ein Skript das die Adressen für den Client in deinem DNS aktualisiert (Eine Fritzbox macht das bspw. auch beim MyFritz-Dienst). Auf einem Mikrotik kannst du das Skript bspw. am DHCv6-Client im Entsprechenden Skript-Feld hinterlegen, dort lässt sich dann abfragen ob dem Router ein neues Prefix zugewiesen wurde oder ob noch das alte verwendet wird .Alternativ zur Öffnung der Firewall an den jeweiligen Client, verbinde dich per VPN mit der IPv6 deines Routers und schon bist du wieder intern im Netz.
Portforwarding brauchst du bei IPv6 nicht mehr (NAT geht zwar auch bei IPv6 , aber wozu sollte man die Vorteile von IPv6 gleich wieder verschenken). Wenn du intern den globalen Prefix verteilst bekommen die Clients global routbare IPv6 Adressen, du brauchst also nur in der Firewall definieren an welche Adressen du die Forward-Chain öffnest (für Server-Dienste sollte man diese dann gleich auf EUI64 umstellen damit man den neuen Prefix mit der statischen MAC des Clients kombinieren kann). Fürs DynDNS ist dann jedes Device selbst zuständig, oder du schreibst dir ein Skript das die Adressen für den Client in deinem DNS aktualisiert (Eine Fritzbox macht das bspw. auch beim MyFritz-Dienst). Auf einem Mikrotik kannst du das Skript bspw. am DHCv6-Client im Entsprechenden Skript-Feld hinterlegen, dort lässt sich dann abfragen ob dem Router ein neues Prefix zugewiesen wurde oder ob noch das alte verwendet wird .Alternativ zur Öffnung der Firewall an den jeweiligen Client, verbinde dich per VPN mit der IPv6 deines Routers und schon bist du wieder intern im Netz.
OK danke. Das EUI64 werde ich mir heute abend mal anschauen. Hatte das dyndns Update auch mit einem Skript vor. Läuft für IPv4 auch so. Aber das ich die skripte auch direkt an die clients binden kann, hört sich ja sehr gut an. Diese müssten dann ja die AAAA records der subdomains updaten, wenn es sich um unterschiedliche clients handelt oder? Mehrere AAAA records auf einer Domain ist ja nicht möglich.
VPN läuft alles. Bekomme bei der Telekom noch eine global routbare IPv4 zugewiesen. Hauptsächlich geht es mir dabei um die Erweiterung auf IPv6.
Zitat von @aqui:
Nein, das ist falsch. Das ist nur so wenn DU das so in deinem Provider Vertrag vereinbart hast. Das kannst du ja frei gestalten ob du nur eine Adresse oder ein kleines Subnetz mit mehreren Adressen bekommst. DU selber bestimmst das.
Nein, das ist falsch. Das ist nur so wenn DU das so in deinem Provider Vertrag vereinbart hast. Das kannst du ja frei gestalten ob du nur eine Adresse oder ein kleines Subnetz mit mehreren Adressen bekommst. DU selber bestimmst das.
Ich als privat Mann, bekomme aber nur eine IPv4 von meinem Provider.
Auch das ist falsch ! In der Regel ist der Prefix den du per PD bekommst immer größer. Viele Provider vergeben einen /56er Prefix es gibt aber auch andere. Diesen Prefix teilst du dir dann lokal selber in beliebige /64er Netze.
Tut mir leid, du hast Recht. Ich bekomme ein /56 Prefix...
Zitat von @hendrikausb:
Aber das ich die skripte auch direkt an die clients binden kann, hört sich ja sehr gut an. Diese müssten dann ja die AAAA records der subdomains updaten, wenn es sich um unterschiedliche clients handelt oder?
Wenn du pro Client eine Subdomain verwendest, ja.Aber das ich die skripte auch direkt an die clients binden kann, hört sich ja sehr gut an. Diese müssten dann ja die AAAA records der subdomains updaten, wenn es sich um unterschiedliche clients handelt oder?
Mehrere AAAA records auf einer Domain ist ja nicht möglich.
Klar geht das. Eine Domain kann selbst verständlich auch auf mehrere IPv6-Adressen auflösen, genau wie bei IPv4 auch. Mach einfach mal ein nslookup dns.google.com sehe und staune ...2Klar geht das. Eine Domain kann selbst verständlich auch auf mehrere IPv6-Adressen auflösen, genau wie bei IPv4 auch. Mach einfach mal ein nslookup dns.google.com sehe und staune ...
Getestet
Bei meinem Anbieter leider nur ein Eintrag möglich.An die Skripte mach ich mich die Tage dann mal ran.
Besten Dank für die Hilfe.
Autsch was ist das denn für ein Billigheimer ?!!
Aber ehrlich gesagt brauchst du das in deinem Fall ja auch nicht, das ist eher was für Failover/Lastverteilung.
Aber ehrlich gesagt brauchst du das in deinem Fall ja auch nicht, das ist eher was für Failover/Lastverteilung.
Besten Dank für die Hilfe.
Wenns das denn war bitte nicht vergessen den Thread dann als erledigt zu schliessen !How can I mark a post as solved?
