IPV6 + DNS von außen nicht erreichbar

Revedar

Cadet 1st Year
Registriert
Dez. 2015
Beiträge
10
Guten Tag,

ich bin wohl oder übel Kunde bei Deutsche Glasfaser, ergo ich muss mich mit DS-lite auseinandersetzen, was bisher nicht von Erfolg gekrönt ist.
Ich nutze eine Fritz!Box 7490 und habe über Wlan einen Gigabyte Brix NUC verbunden, auf dem Debian 11 läuft.
Ich würde die darauf installierte Home Assistant Instanz gerne extern erreichbar machen (die Domain wird für die AWS Lambda Funktion benötigt).
Ich habe dazu eine DNS Domain von dynv6.com, für die via Cronjob regelmäßig ein Zertifikat ausgestellt wird.
Das Port umleiten mache ich mit NGINX mit folgender Konfiguration:
https://pastebin.com/h8j93py3
Mit dem Befehl ip a kommt von folgendes:

wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ::: brd ff:ff:ff:ff:ff:ff
inet 192.168.178.129/24 brd 192.168.178.255 scope global dynamic noprefixroute wlp2s0
valid_lft 863656sec preferred_lft 863656sec
inet6 2a00:xxxxx:xxxx:xxxx:xxxx:xxxx:dea4:6672/64 scope global dynamic noprefixroute
valid_lft 2274sec preferred_lft 2274sec
inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Die Interface ID steht sobald ich weiß in der ersten inet6 2a... Adresse, da diese nicht übereinstimmte habe ich diese manuell geändert.
Die Fritz!Box habe ich nach dieser Anleitung konfiguriert:

Nun ist das Problem, das ich intern über die Domain und die IPV6 Adresse auf Home Assistant komme, AWS oder auch meine Bekannten (die auch bei DG sind) nicht.
 
Die einfachste Option wäre natürlich ein HA Cloud Account und damit die HA Entwicklung zu unterstützen.

Die 2a Adresse bekommst du doch vom Provider einfach ändern scheint mir keine gute Idee zu sein. Sie muß zumindest in der IP range liegen die du vom Provider bekommst.
Da für IPv6 kein NAT gemacht wird musst du keine Portweiterleitung machen sondern den HA Rechner in der Firewall freigeben.

Ich persönlich würde meine H A Instanz nicht ohne VPN ins Netz stellen.
 
Zurück
Oben