FRITZ!Box und DynDNS funktioniert nicht!

[Arjab]

Ich würde auf meiner FRITZ!Box 7362 SL gerne DynDNS einrichten und hab' festgestellt, dass die Kiste keine öffentliche IPv4-Adresse hat. Darum hab' ich mich jetzt bei ddnss.de angemeldet und einen Host über die öffentliche IPv6 der FRITZ!Box eingerichtet. Nach dieser Anleitung hab' ich bei der FRITZ!Box den DynDNS-Anbieter und Login-Daten eingetragen, sowie Portfreigaben für das Gerät (Raspberry Pi mit Nextcloud) für die Ports 443 und 80. Trotzdem zeigt mir die FRITZ!Box an, dass IPv6-Status von DynDNS "unbekannt" sei. Kann mir jemand sagen, was ich falsch mache?

 

[Harry Bo]

Subnetz-in-FRITZ-Box-einrichten/leicht hilft es:
https://avm.de/service/fritzbox/fri...liches-IPv4-Subnetz-in-FRITZ-Box-einrichten/-

Ergänzung (27. Februar 2020)

KORREKTUR
https://avm.de/service/fritzbox/fri...tliches-IPv4-Subnetz-in-FRITZ-Box-einrichten/

 

[leipziger1979]

sowie Portfreigaben für das Gerät (Raspberry Pi mit Nextcloud) für die Ports 443 und 80.

Viel Spass wünsche ich wenn du so bekannte Ports freigibst.
Eventuell sperrt auch der ISP schon vorweg so bekannte Ports um seine Kunden zu schützen?

IPv6 und Portweiterleitung macht eigentlich auch kein Sinn da hier NAT nicht greift im Gegensatz zu IPv4.
Ich würde beim ISP nachfragen ob öffentliche IPv4 möglich wäre und ob der eventuell vorab Ports sperrt.

 

[Mr.Highping]

Hast du denn DynDNS mäßig in der Update URL auch das Parameter IPv6 für ddnss mitgegeben? Das Problem hatte ich auch, weswegen Anfangs nur IPv4 funktioniert hat.

Fritz!Box-Beispiel:
http://www.ddnss.de/upd.php?user=<username>&pwd=<pass>&host=<domain>&ip=<ipaddr>&ip6=<ip6addr>

Damit würde dann IPv4 UND IPv6 der Fritzbox übermittelt werden. Hier hat leipziger1979 aber Recht, da IPv6 kein NAT mehr macht, müsstest du die IPv6 Adresse deines Servers angeben. Eventuell muss also der Raspberry Pi das DynDNS Update machen.
@leipziger1979
Die Portweiterleitung macht auch bei IPv6 durchaus Sinn, da es sich in dem Fall immer noch um eine Firewallfunktion handelt. Wichtig ist nur, dass der Client dahinter auch die IPv6 Adresse aus dem Providernetz durch die Fritzbox zugewiesen bekommt.
Und mit 80 und 443 sehe ich nicht mehr Probleme als auch mit anderen Ports. Klar muss das Device dahinter ordentlich abgesichert sein aber ansonsten ist das kein Thema.

 

[Helge01]

Die Portweiterleitung macht auch bei IPv6 durchaus Sinn

Es gibt bei IPv6 keine Portweiterleitung (NAT) sondern nur eine Port Öffnung (Firewall).

Ich gehe mal davon aus, dass du einen DS-Lite Anschluss hast. Dadurch geht bei dir nur IPv6 und DynDNS funktioniert dann etwas anders. Bei IPv4 wird deine öffentliche IP-Adresse am WAN Interface vom Router dem DynDNS Anbieter mitgeteilt. Dein Router kümmert sich dann bei eingehendem Traffic um das Weiterleiten (NAT) der öffentliche IP-Adresse in die jeweilige private interne IP-Adresse des Servers.

Bei IPv6 gibt es aber im Normalfall kein NAT. Jedes interne Gerät/Server bekommt eine öffentliche IPv6 Adresse. Das bedeutet, dem DynDNS Dienst muss die öffentliche IPv6 Adresse von deinem Server (Raspberry Pi) bekannt sein. So was kann man per Programm/Script auf dem jeweiligen Server realisieren. Dieses Programm/Script liest die öffentliche IPv6 Adresse von deinem Raspberry Pi aus und sendet die deinem DynDNS Anbieter.

Es nützt also nichts, wenn die IPv6 Adresse von deiner Fritzbox dem DynDNS Dienst bekannt ist. Damit könntest du dich über den Domainnamen nur mit deiner Fritzbox verbinden, aber sonst mit keinem anderen internen IPv6 Gerät/Server.

 

[Arjab]

Eventuell muss also der Raspberry Pi das DynDNS Update machen.

Was meinst du damit?
Und muss ich bei der Update-URL die IPv6 der FRITZ!Box eingeben? Die ist doch aber gar nicht statisch?

 

[h00bi]

Deine FRITZ!Box 7362 SL ist aus dem Support raus und sollte eigentlich nicht mehr (kann man natürlich trotzdem) nicht mehr als Router eingesetzt werden sondern nur noch als AccessPoint o.ä. aber nicht direkt am Internet.

BTT:
Wie testest du denn ob es funktioniert?
Vermutlich liegt der Fehler darin dass du nicht sauber von extern testest oder dass du von extern nicht per ipv6 zugreifst.
Oder du verbindest auf die öffentliche ipv6 der Fritzbox und nicht auf die öffentliche ipv6 vom Raspi.

Unterwegs kannst du nur bedingt kontrollieren kannst ob du über ipv6 oder ipv4 online gehst.
Daher wäre es evtl. eine Option über einen ipv6 Portmapper zu verbinden.

 

[Arjab]

Oh, good to know, aber ich krieg noch aktuelle Firmware-Updates. Dachte ich zumindest. Auf der Webseite steht auch, dass bloß der Support via Telefon oder E-Mail eingestellt wurde.
Ich teste, indem ich gucke, was die FRITZ!Box zu DynDNS sagt, nämlich "IPv4-Status: Account temporär deaktiviert, IPv6-Status: unbekannt".
Wenn ich aber die URL des ddns-Hosts über HTTPS im Browser öffne, lande ich auf der Login-Seite meiner FRITZ!Box. Ich hab' bei der Recherche irgendwo gelesen, dass die auch den Port 443 nutzt. Vielleicht ändere ich das mal und gucke, was passiert? Laut ddns sind die Ports 443 und 80 auf jeden Fall geöffnet.