Fritzbox IPv6 Portfreigabe funktioniert nicht

martin-ch

Cadet 1st Year
Registriert
Apr. 2023
Beiträge
9
Hallo zusammen,

ich hänge schon seit einer Woche fest und wollte nun einmal fragen ob sich hier jemand mit dem Thema auskennt.

Situation:
Ich erhalte von meinem ISP über Glasfaser eine dynamische IPv4 und einen statischen IPv6 präfix.
Bisher habe ich die myfritz dyndns für Anfragen an interne Webserver genutzt und nun möchte ich eine eigene Domain nutzen,

Technik:
Fritzbox 5530 mit OS 7.50

Problem:
Normalerweise erstellt man mit 2 Klicks eine IPv4 Myfritzportfreigabe und kann diese dann Problemlos nutzen.
Jetzt möchte ich aber zusätzlich IPv6 Freigaben nutzen was ebenso mit 2 Klicks erstellt ist aber eben nicht aus dem Internet erreichbar ist. (Timeout, Destination unreachable). Die gleiche Freigabe über IPv4 oder Myfritz ohne probleme.

Konfigurationen:
IPv6
1682808582437.png

OnlineStatus
1682808020523.png

Portfreigabe
1682808185508.png


Folgende IPs werden auf dem Server angezeigt:
1682808391165.png


Etwas verwundert bin ich über die beiden Globalen Addressen. Ich hatte bereits beide Interface IDs der globalen Adresse in der Portfreigabe eingegeben. Ohne Erfolg.


Hat hier jemand Erfahrung und einen Tipp was ich falsch mache?
 
Schau, dass die Fritzbox eine der statischen IPs vom Server für das Portforwarding nutzt. Vor 2-3 Jahren hatte ich unter Debian das Problem, dass dafür immer eine temporäre verwendet wurde. Die temporären werden von der IPv6 Privacy Extension erstellt.
 
@IntoTheRed
vielen dank, das mache ich bereits und habe es verscht mit screenshot 3 und 4 zu zeigen. ich überschriebe die ipv6 interface id mit der globalen server adresse (siehe bash screenshot)

@Pete11
vielen dank, ich habe die dhcpv6 und dnsv6 einstellungen entsprechen angepasst (dns deaktiviert, dhcp stufe 3 auf stufe 2 gesetzt). leider weiterhin ohne erfolg.
aufruf im browser mit [http://[2a02:168:85be:0:ec59:8a13:86a4:4d87]/] führt zu timeout
 
Rufst du damit nicht eigentlich die Fritzbox auf ?
Der Server hat vermutlich eine andere Ipv6

Edit: ach sehe gerade hast ja die Adresse der Freigabe
 
martin-ch schrieb:
vielen dank, ich habe die dhcpv6 und dnsv6 einstellungen entsprechen angepasst (dns deaktiviert, dhcp stufe 3 auf stufe 2 gesetzt). leider weiterhin ohne erfolg.
 Bei mir hat es geholfen die privacy extensions auszuschalten:
Die Zeile slacc suchen und folgendermaßen ändern:


#slacc private (in dieser Zeile das # hinzufügen)
slacc hwaddr (in dieser Zeile das # entfernen)
Weiß aber nicht, ob das notwendig ist.

Etwas anderes was mir auch geholfen hat, ist das betroffene Gerät in der Geräteliste der Fritzbox zu löschen und dann die Freigaben neu einzurichten.
Scheinbar kann es sein, dass sich die Fritzbox da manchmal verbugged
 
  • Gefällt mir
Reaktionen: Pete11
martin-ch schrieb:
aufruf im browser mit [http://[2a02:168:85be:0:ec59:8a13:86a4:4d87]/] führt zu timeout
Führt ds innerhalb des LANs zum Timeout bzw. ist diese IP auch deinem Server bekannt? Wenn nicht, kann es nicht funktionieren. Bei IPv6 darf und soll jedes Interface mehrere IPv6 Adressen haben, link-local, global-unique und ggf. Weitere.
 
  • Gefällt mir
Reaktionen: lukas12342 und Chuck-Boris
martin-ch schrieb:
Normalerweise erstellt man mit 2 Klicks eine IPv4 Myfritzportfreigabe und kann diese dann Problemlos nutzen.
Jetzt möchte ich aber zusätzlich IPv6 Freigaben nutzen was ebenso mit 2 Klicks erstellt ist aber eben nicht aus dem Internet erreichbar ist. (Timeout, Destination unreachable). Die gleiche Freigabe über IPv4 oder Myfritz ohne probleme.
Und du greifst auch sicher auf die Gerätefreigabe zu und nicht auf die globale myfritz Freigabe? Bedenke: bei IPv6 hat jedes Gerät seine eigene öffentliche IPv6 und braucht folglich auch eine eigene dyndns Adresse. Das ist komplett anders, als bei IPv4, wo nur der Router eine öffentliche IPv4 hat. Myfritz kann das, da wird das Prefix aktualisiert und die Host-IDs werden über die Gerätefreigabe angelegt. Dann muss man nur noch auf die richtige Freigabe zugreifen, und dann klappt es auch.
 
dke @scooter010 und @riversource
ich schaue auf dem webserver(raspi) mit ifconfig nach den inet6 adressen (siehe screenshot) und finde dort die globale ipv6. diese globale ipv6 (letzte 4 teile) würde ich jetzt als ipv6 interface id in der myfritz freigabe eintragen. seht ihr das auch so?
dyndns brauche ich nicht da ich einen festen ipv6 präfix habe. nur deswegen möchte ich ja jetzt weg von mfritz/dyndns. habe gerade aus frust die fritzbox resetet. um sicherzugehen das ich hier mit standardeinstellungen weiterkomme.

Update:
Fritzbox ist erfolgreich zurückgesetzt.
MyFritz Freigaben eingerichtet
1682964871015.png

Adressen im Heimnetz
1682965004400.png

DNS Check auf AAAA Record
1682965140458.png


Hier sieht man das die Myfritzfreigabe auf die korrekte IPv6 weiterleitet.
Ping aus dem LAN auf die IPv6 funktioniert.
1682965376039.png

Browser im LAN funktioniert
1682965479957.png


Aufruf über Mobilfunknetz (Test1: IPv6 in Chrome, Test2: Eigene Domain mit AAAA Record auf IPv6) funktionieren nicht.
Sieht hier noch jemand einen Konfigurationsfehler bei mir?
 

Anhänge

  • 1682964934089.png
    1682964934089.png
    28,9 KB · Aufrufe: 168
  • 1682965112560.png
    1682965112560.png
    45 KB · Aufrufe: 199
Zuletzt bearbeitet:
martin-ch schrieb:
diese globale ipv6 (letzte 4 teile) würde ich jetzt als ipv6 interface id in der myfritz freigabe eintragen. seht ihr das auch so?
Wenn das eine statische ID ist, ja.

martin-ch schrieb:
nur deswegen möchte ich ja jetzt weg von mfritz und dyndns.
Du brauchst doch einen DNS Namen für dein System. Wer will sich IPv6 Adressen merken? Häufig kann man sie auch gar nicht von Hand eingeben. Warum also nicht myfritz oder dynv6 oder sowas? Die IP muss ja nicht dynamisch sein, und es ist sehr komfortabel.

Daran liegt es jedenfalls nicht, wenn du sicherstellst, auf die richtige Freigabe zuzugreifen. Das hast du immer noch nicht einwandfrei bestätigt. Nur weil du sie richtig einrichtest, heißt das ja noch nicht, dass du auch richtig drauf zugreifst.
 
entschuldige, die information habe ich eventuell unterstellt.
Ich habe mir eine Domain gekauft und folgende Records hinterlegt:
CNAME -> myfritz
AAAA -> ipv6 siehe myfritzfreigabe

Folgendes habe ich getestet: (ohne erfolg)

Test1: IPv6 in Chrome
http://[2a02:168:85be:0:ec59:8a13:86a4:4d87]
Test2: Eigene Domain
 
Update:

Ich habe die Freigaben gerade mit einem Ferund aus Deutschland getestet.
Er erreicht meine IPv6 Freigaben ohne Probleme (myfritz,ipv6,domain).

Das grenzt das Problem weiter ein.
Ich erreiche meine eigenen Freigaben nicht aus (1) meinem Heimnetz und (2) nicht aus meinem Mobilfunktnetz.

Könnte es sich hier um ein DNS oder FritzOS7.50 Problem handeln?
 
Aus deinem eigenen Heimnetz ist der Test wertlos, da gelten andere Bedingungen. Eine Ursache könnte DNS Rebind sein.

Aus dem Mobilfunknetz müsste es klappen. Da könnten aber DNS Timeouts eine Rolle spielen. Wie ist die TTL der Domain eingestellt?
 
Ich habe auch schon erfolgreich getestet, indem ich meinen Rechner mit dem Gastnetz der Fritzbox verbunden habe. Dann gehen die Daten erstmal raus ins Internet und dann zurück ins Heimnetz. Die Freigaben dürfen dann natürlich nicht auf demselben Rechner liegen - ich konnte meinen Raspi aber damit erreichen.
 
Pete11 schrieb:
Ich habe auch schon erfolgreich getestet, indem ich meinen Rechner mit dem Gastnetz der Fritzbox verbunden habe.
Auch da greifen DNS Rebind Schutz und NAT Loopback. Vergleichbar mit einem Zugriff von außen ist auch das nicht.
 
@riversource wir hatten mit einer fritzbox 6490 getestet. dort konnten wir ipv6 freigaben einrichten und diese auch lokal erreichen (ping, myfritz) ohne dns rebind.
ich frage mich was bei meiner fritzbox 5530 anders ist, das meine freigabe durch andere leute erreichbar sind aber nicht durch mich selbst.
 
Vermutlich hat Dein Internet-Anbieter noch den vorherigen DNS-Wert im Cache. Auf was steht bei Dir daheim der TTL; 86400? Mein Tipp: In 24 Stunden nochmal probieren. Ansonsten in der FRITZ!Box kurzzeitig einen anderen DNS-Anbieter eintragen …
 
Zuletzt bearbeitet:
martin-ch schrieb:
http://[2a02:168:85be:0:ec59:8a13:86a4:4d87]
Also ich kann Deine Nextcloud erreichen😉

IMG_0066.jpeg

Ergänzung ()

martin-ch schrieb:
ich frage mich was bei meiner fritzbox 5530 anders ist, das meine freigabe durch andere leute erreichbar sind aber nicht durch mich selbst.
Du solltest von den Geräten, mit denen Du es probierst mal ipv6-test.com aufrufen, um zu sehen ob sie bzw. ihre Internet Anbindung komplett mit ipv6 gehen. Bei mir macht z.B. mein Firmen Laptop immer zicken. Der bekommt zwar auch eine ipv6 in meinem Netz, aber sobald ich einmal im Firmen VPN war, geht ipv6 außerhalb meines eigenen Heimnetzes bis zum nächsten Reboot nicht mehr.
 
Zuletzt bearbeitet:
TomH22 schrieb:
Also ich kann Deine Nextcloud erreichen😉

Anhang anzeigen 1353637
Ergänzung ()


Du solltest von den Geräten, mit denen Du es probierst mal ipv6-test.com aufrufen, um zu sehen ob sie bzw. ihre Internet Anbindung komplett mit ipv6 gehen. Bei mir macht z.B. mein Firmen Laptop immer zicken. Der bekommt zwar auch eine ipv6 in meinem Netz, aber sobald ich einmal im Firmen VPN war, geht ipv6 außerhalb meines eigenen Heimnetzes bis zum nächsten Reboot nicht mehr.
Der Test sieht eigentlich gut aus:
1683065149490.png


norKoeri schrieb:
Vermutlich hat Dein Internet-Anbieter noch den vorherigen DNS-Wert im Cache. Auf was steht bei Dir daheim der TTL; 86400? Mein Tipp: In 24 Stunden nochmal probieren. Ansonsten in der FRITZ!Box kurzzeitig einen anderen DNS-Anbieter eintragen …
Den Heim TTL kenne ich leider nicht.
Ich habe jetzt einmal alle DNS Server geändert:
1683065365572.png

Fallback auf öffentliche DNS deaktiviert.
Tatsächlich kann ich jetzt meine eigene Portfreigabe im Heimnetz aufrufen.
 

Anhänge

  • 1683065323622.png
    1683065323622.png
    8,4 KB · Aufrufe: 168
  • 1683065344069.png
    1683065344069.png
    9,8 KB · Aufrufe: 195
Welche DNS Server hattest du vorher?
 
Zurück
Oben