DynDNS mit ipV6 bei ipv64.net

[Merlino72]

Hallo Leute,

ich hoffe, ich bin mit meinem Anliegen in diesem Unterforum richtig. Falls nicht, bitte gerne verschieben.
Da mir die letzten Tage mit 3 Problemen hier in Unterforen so hervorragend geholfen wurde habe ich nun die nächste "Aufgabe" für Euch. Leider komme ich nicht weiter und benötige bitte Eure Unterstützung.

Ich habe seit Anfang des Monats einen anderen ISP. Von Telekom 100er zu winsim 250er gewechselt.

Leider habe ich beim Wechsel nicht bedacht, dass ich mit dem neuen ISP einen DSlite Anschluss haben werde und meine DDNS nicht mehr funktionieren wird. Ich bin seitdem auf der Suche nach Lösungen, weiterhin kostenlos und weiterhin mit DDNS mein VPN zu nutzen.

Ich bin dann auf ipv64.net von Dennis Schröder gestoßen (siehe bspw. Youtube) und habe mir eine Domain eingerichtet und die bei DDNS in meiner FB 7590 eingetragen und sie zeigt folgendes an:

ipV4 funktioniert wahrscheinlich nicht, da ich solche Verbindungen von ipV64 ignorieren lassse. Die brauche ich ja nicht mehr. Und wie man am Bild sieht, funktioniert DDNS mit ipV6.

So weit, so gut.

Nun habe ich aber das Problem, dass ich nicht weiss wie ich mich verbinden soll. Ich habe schon versucht meine DDNS-Domain von ipV64 im Browser einzugeben. subdomain.vpn64.de (Achtung: vpn64 !!! )

Dann kommt am Rechner im LAN zuhause sofort die Oberfläche meiner Fritzbox
Auf dem Smartphone ohne WLAN und nur mit Mobilfubnk (also extern) kommt "Adresse nicht gefunden, der Browser konnte den Host-Server für die angegebene Adresse nicht finden ....bla bla bla....erneut versuchen".

Gebe ich statt meiner Update-Domain von oben die folgende ein: subdomain.ipv64.de (Achtung: ipv64 !!!)kommt
zuhause am Rechner im LAN die Apache2 Debian Default Page von Debian.
am Smartphone nur mit mobilen Daten ebenfalls.

Wie bekomm eich es nun hin, dass ich vom smartphone auf die GUI Anmeldeseite der Fritzbox gelange? Später möchte ich dann eine Portweiterleitung zu meinem NAS einrichten.

 

[SFFox]

Du kannst in der FritzBox einstellen, dass die Web-Oberfläche von außen aufrufbar sein soll. Das ist per Default aus gutem Grund deaktiviert, weil die meisten Leute es nicht brauchen.

Das findest du unter System -> Fritz!Box-Benutzer -> Benutzer bearbeiten:

Aus dem VPN heraus sollte das aber eigentlich nicht nötig sein und ist auch absolut nicht zu empfehlen. Es klingt jedenfalls als würde er es nicht korrekt über das VPN versuchen, sondern eben von außen, was gesperrt ist.

 

[DLMttH]

Du hast bei 1&1/Drillisch wegen PCP eigentlich keine Probleme, dein Heimnetz via VPN zu erreichen.

Ich würde dir empfehlen, die Fritz!Box (welches Modell?) auf Werkseinstellungen zu setzen und danach den Internet-Zugang erneut mit Standardeinstellungen einzurichten und Wireguard und DynDNS auch nach den offiziellen Anleitungen von AVM. Die Fritz!Box teilt korrekt eingerichtet per DynDNS auch die öffentliche IPv4-Adresse mit. Ich habe das hier 1:1 so am Laufen, auch ob du MyFritz oder externes DynDNS nutzt, sollte egal sein.

Du kannst in der FritzBox einstellen, dass die Web-Oberfläche von außen aufrufbar sein soll. Das ist per Default aus gutem Grund deaktiviert, weil die meisten Leute es nicht brauchen.

Nein, dies bitte auf gar keinen Fall machen und ist hier auch nicht nötig.

 

[Bob.Dig]

Wie bekomm eich es nun hin, dass ich vom smartphone auf die GUI Anmeldeseite der Fritzbox gelange? Später möchte ich dann eine Portweiterleitung zu meinem NAS einrichten.

Bei IPv6 gibt es keine Portweiterleitungen mehr. Dass Du auf die Fritzbox kommst, hat bei IPv6 nichts mit deinem NAS zu tun.

 

[Merlino72]

Du kannst in der FritzBox einstellen, dass die Web-Oberfläche von außen aufrufbar sein soll. Das ist per Default aus gutem Grund deaktiviert, weil die meisten Leute es nicht brauchen.

...

Aus dem VPN heraus sollte das aber eigentlich nicht nötig sein und ist auch absolut nicht zu empfehlen. Es klingt jedenfalls als würde er es nicht korrekt über das VPN versuchen, sondern eben von außen, was gesperrt ist.

Danke für Deine Antwort. Das habe ich in der FB bereits aktiviert gehabt. Funbktioniert nicht bzw. so wie oben beschrieben.
Ich versuche es übrigens derzeit (noch) nicht per VPN sondern über https:// Geht das überhauüt oder habe ich da einen Knoten in den Gehirnwindungen?

Ergänzung (9. Januar 2025)

Bei IPv6 gibt es keine Portweiterleitungen mehr. Dass Du auf die Fritzbox kommst, hat bei IPv6 nichts mit deinem NAS zu tun.

Das heisst, ich kann dann, wenn ich mal per dyndns die Fritzbox erreiche nicht mehr weiter qauf mein NAS? Das wäre ja doof. Wie mache ich das dann genau? Ich meine, ich kann ja ddns auch im NAS einrichten, aber dann müsste die FB die externe Anfrage doch irgendwie an das NAS weiter leuiten.....ohne Portweiterleitung? Sorry, wenn ich so dumm frage...aber das ist für mich ncihts alltägliches und ich kenne mich genrell mit DynDNS und VPN zu wenig aus.

 

[DLMttH]

Ist eigentlich egal, da das so gefährlich ist, dass du es sofort abschalten musst. Aber ja, der Zugriff auf die Weboberfläche hat nichts mit dem potentiellen Zugriff aufs NAS zu tun.

Dein Weg lautet, zuzusehen, dass PCP richtig funktioniert. Danach kannst du DynDNS für IPv4 und IPv6 nutzen und kriegst für IPv4 eine Portrange angezeigt, die für dich nutzbar ist. Zum Schluss richtest du dir VPN ein, so wie du es brauchst. Alles Andere ist Humbug.

 

[Merlino72]

Du hast bei 1&1/Drillisch wegen PCP eigentlich keine Probleme, dein Heimnetz via VPN zu erreichen.

Ich würde dir empfehlen, die Fritz!Box (welches Modell?) auf Werkseinstellungen zu setzen und danach den Internet-Zugang erneut mit Standardeinstellungen einzurichten und Wireguard und DynDNS auch nach den offiziellen Anleitungen von AVM. Die Fritz!Box teilt korrekt eingerichtet per DynDNS auch die öffentliche IPv4-Adresse mit. Ich habe das hier 1:1 so am Laufen, auch ob du MyFritz oder externes DynDNS nutzt, sollte egal sein.



Nein, dies bitte auf gar keinen Fall machen und ist hier auch nicht nötig.

Habe ich soeben wieder rückgängig gemacht.

 

[Isolak]

Das heisst, ich kann dann, wenn ich mal per dyndns die Fritzbox erreiche nicht mehr weiter qauf mein NAS? Das wäre ja doof.

Das ist ja das tolle an IPv6 jedes Gerät hat eine globale IPv6 Adresse. Wenn die in der Firewall freigegeben ist kommst du direkt auf dieses Gerät und nur dieses Gerät kein anderes wenn z.B. die Portweiterleitung falsch ist.

 

[Merlino72]

Du hast bei 1&1/Drillisch wegen PCP eigentlich keine Probleme, dein Heimnetz via VPN zu erreichen.

Ich würde dir empfehlen, die Fritz!Box (welches Modell?) auf Werkseinstellungen zu setzen und danach den Internet-Zugang erneut mit Standardeinstellungen einzurichten und Wireguard und DynDNS auch nach den offiziellen Anleitungen von AVM. Die Fritz!Box teilt korrekt eingerichtet per DynDNS auch die öffentliche IPv4-Adresse mit. Ich habe das hier 1:1 so am Laufen, auch ob du MyFritz oder externes DynDNS nutzt, sollte egal sein.



Nein, dies bitte auf gar keinen Fall machen und ist hier auch nicht nötig.

Brauche ich wirklich noch ipV4? Ich habe von Drillisch einen DSLite Anschluss. Da ist nichts mehr mit fester oder privater IP. Bei der Telekom hatte an dieser Fritzbox (FB7590) mit ipV4 VPN tadellos mit Wireguard funktioniert. War aber eben auch kein DSlite Anschluss wie jetzt.

Ergänzung (9. Januar 2025)

Das ist ja das tolle an IPv6 jedes Gerät hat eine globale IPv6 Adresse. Wenn die in der Firewall freigegeben ist kommst du direkt auf dieses Gerät und nur dieses Gerät kein anderes wenn z.B. die Portweiterleitung falsch ist.

Also bin ich auf dem Holzweg und muss DDNS Nicht in der Fritzbox einrichten, wie bisher, sondern auf dem NAS...richtig? Ist ein qNAP TS-453B

 

[Bob.Dig]

ohne Portweiterleitung?

Genau, dann mit einer Portfreigabe. Wobei die Nomenklatur hier auch uneindeutig ist. Besser ist, Du richtest WireGuard zur Fritzbox ein und erreichst dann darüber dein NAS.

 

[Isolak]

Also bin ich auf dem Holzweg und muss DDNS Nicht in der Fritzbox einrichten, wie bisher, sondern auf dem NAS...richtig?

Genau den die FritzBox wird die Adresse von deinem NAS nicht wissen sie kann nur ihre eigene an den ddns Dienst melden.

Würde aber wie @Bob.Dig schon schreibt das ganze über VPN lösen vor allem wenn man von dem ganzen nicht so viel Ahnung hat. Dienste offen ins Internet stellen ist immer auch ein Risiko.

 

[KitKat::new()]

Also bin ich auf dem Holzweg und muss DDNS Nicht in der Fritzbox einrichten, wie bisher, sondern auf dem NAS...richtig? Ist ein qNAP TS-453B

Es ist egal wo, haupstache am Ende steht die richtige IP in der Domain.

Kenne deinen Domainanbieter jetzt nicht, aber bei https://dynv6.com/ müsstest du beispielsweise die Interface ID vom NAS in die Update-URL einbauen um den DNS Eintrag direkt in der Fritzbox zu updaten:

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=::inte:rfac:eid0:0&ipv6prefix=<ip6lanprefix>

Genau den die FritzBox wird die Adresse von deinem NAS nicht wissen sie kann nur ihre eigene an den ddns Dienst melden.

Natürlich weiß die FritzBox die Addresse vom NAS und die FB kann auch die Addresse eines anderen Geräts updaten, s.o.

 

[DLMttH]

Brauche ich wirklich noch ipV4?

Ja. Im Internet ist noch viel IPv4 und unterwegs hast du nicht immer IPv6. Die VPN-Verbindung von unterwegs in dein Heimnetz wird am wahrscheinlichsten funktionieren, wenn IPv6 sauber läuft und IPv4 über DS Lite und PCP ebenso. So ist es vom Provider letztendlich auch gewollt, alles Andere ist Käse.

 

[Isolak]

Natürlich weiß die FritzBox die Addresse vom NAS und die FB kann auch die Addresse eines anderen Geräts melden, s.o.

Nein das geht nur mit deaktivierten IPv6 Privacy Extensions die Fritz Box kennt nur den Prefix mit SLAAC weiß die Fritz Box genau gar nichts weil SLAAC ganz anders funktioniert als altes DCHP

dynv6 generiert aus Prefix und MAC Adresse die passende IPv6 Adresse das wie gesagt geht aber nur wenn keine Privacy Sachen aktiviert sind

 

[DLMttH]

Bei der Telekom hatte an dieser Fritzbox (FB7590) mit ipV4 VPN tadellos mit Wireguard funktioniert. War aber eben auch kein DSlite Anschluss wie jetzt.

Wie gesagt, ich nutze es jeden Tag. Ich habe den selben Provider und den selben Tarif wie du. Wireguard VPN mit IPv4 über PCP mit 1&1/Drillisch funktioniert ebenso reibungslos. Ich bin auch täglich in einem WLAN ohne IPv6 und brauche es deshalb auch so und kann auch nachvollziehen, dass es immer klappt.

 

[Helge01]

Selbst wenn alles korrekt konfiguriert ist, wirst du die Sachen nur erreichen wenn am Client auch immer IPv6 vorhanden ist. Für mich würde DS-Lite nicht in Frage kommen, man hat nur unnötige Probleme.

 

[DLMttH]

Selbst wenn alles korrekt konfiguriert ist, wirst du die Sachen nur erreichen wenn am Client auch immer IPv6 vorhanden ist.

Bei Drillisch/1&1 eben nicht nur, dank PCP. Bitte alles lesen.

 

[KitKat::new()]

Nein das geht nur mit deaktivierten IPv6 Privacy Extensions

ja sollte man in der Tat nicht aktivieren, wenn man dyndns nutzen möchte

mit SLAAC weiß die Fritz Box genau gar nichts weil SLAAC ganz anders funktioniert als altes DCHP

doch, die Fritzbox weiß es (kann es aber wohl nach derzeitigem Softwarestand für DNS-Updates nutzen)

 

[Isolak]

ja sollte man in der Tat nicht aktivieren, wenn man dyndns nutzen möchte

Gebe ich dir vollkommen Recht aber habe schon einige Fälle gesehen wo das auf Servern aktiviert war weil die Leute nicht verstehen was sie manchmal tun

 

[Bob.Dig]

das wie gesagt geht aber nur wenn keine Privacy Sachen aktiviert sind

Das ist so nicht korrekt. Man kann durchaus die Privacy Extensions (IPv6) aktiv haben, man muss aber auch die anderen Adressen haben. So macht es z.B. Windows out of the box.

Problematisch ist nur, wenn man ausschließlich die Privacy Extensions (IPv6) nutzte.