ComputerBase Menü
Aktuelles

Kein Zugriff von IPv4 Netzwerken auf IPv6 Heimnetzwerk

Hi,

@Crys Ein Zugriff via IPv4 auf dein Heimnetzwerk aus dem Internet ist nicht ohne Weiteres möglich, wenn bei dir DS-lite geschalten ist, da IPv4 Zugriffe aus dem Internet dann an der Providerfirewall abgeblockt werden.

Du musst in reinen IPv4 Netzen dann mit einem Mapping Dienst arbeiten, welcher die IPv4 Anfragen auf IPv6 umwandelt und an deine öffentliche IPv6 Adresse des jeweiligen Systems in deinem Heimnetzwerk weiterleitet. Ein fertiger Dienst wäre der universelle Portmapper von feste-ip.net.

Klappt der Zugriff aus dem Internet auf deine Systeme via IPv6?
 
  • Gefällt mir
Reaktionen: Crys
Tom_123 schrieb:
Klappt der Zugriff aus dem Internet auf deine Systeme via IPv6?
Zum Vergrößern anklicken....
Die Frage verstehe ich nicht. Per Handynetz (ist ja IPv6) oder per Heimnetzwerk (das auch DS-Lite, DualStack, ... ist) klappt, wie im Eingangspost geschrieben, der Zugriff schon seit Monaten auf die besagte Cloud.
 
Crys schrieb:
Und wie geschrieben hat der Anschluss eine IPv4 (bei meineip.de usw.)
Zum Vergrößern anklicken....
Die gehört nicht zum Anschluss. Das ist die IPv4-Adresse eines Providergateways.
Crys schrieb:
Aber tut ja nichts zur Sache!?
Zum Vergrößern anklicken....
Bei diesen Anschlüssen hast du eine IPv6-Adresse und solltest die cloud damit erreichen können.

Crys schrieb:
In der Arbeit habe ich wie gesagt nur eine IPv4 Standleitung ... dort muss es auch funktionieren.
Zum Vergrößern anklicken....
Wenn du dort keine IPv6-Adresse hast, dann tut es das nicht. Nur mit einem weiteren Dualstack-Host "in der Mitte".
 
  • Gefällt mir
Reaktionen: Tom_123
@Web-Schecki
Noch mal neu .... wie kann ich bei „diesen Anschluss“ dann darauf zugreifen?

Ergänzung ()

Tom_123 schrieb:
Ein fertiger Dienst wäre der universelle Portmapper von feste-ip.net.
Zum Vergrößern anklicken....
Scheint mir sehr umständlich und teuer. Wie gesagt habe ich mehrere Server, in vielen Netzwerken. Die aber alle nicht auf die eine Cloud zugreifen können.
 
Zuletzt bearbeitet: (Noch mal neu ...)
Crys schrieb:
und falsches.
Zum Vergrößern anklicken....
Wow, dir ist wirklich nicht mehr zu helfen, oder? Das ist ja eine Dreistigkeit sondergleichen. Wo habe ich denn etwas falsches geschrieben? Ich habe nirgendwo behauptet, dass du an IPv4-Anschlüssen nicht auch eine IPv6-Adresse bekommen kannst? Vielleicht liest du mal etwas genauer, bevor du so dreist antwortest...

Die Lösung per Portmapper wurde dir bereits genannt, schon vor einigen Tagen. Trotzdem fragst du weiter nach und wirst frech. Scheint mir eindeutig zu sein, wer hier der Troll ist :)
 
@Web-Schecki
Ich habe schon gedacht, dass ich den Toll damit reize und habe es deshalb schon vor deinem Kommentar geändert.

Les noch mal selbst:
Ich schreib: es geht nicht mit dem (IPv4) Anschluss; Du schreibst: es sollte aber gehen;
Und schon hat sich die Schlange in den Schwanz gebissen ...


Den externen Portmapper habe ich aus besagten Gründen abgelehnt. Wieso viel Geld in den Sand setzten, für einen Versuch (keine Lösung!), wenn es auch anders geht.
 
Crys schrieb:
Noch mal neu .... wie kann ich bei „diesen Anschluss“ dann darauf zugreifen?
Zum Vergrößern anklicken....
Von einem reinen IPv4 Anschluss so unmittelbar gar nicht.

Um auf einen DS-Lite Anschluss direkt zuzugreifen, brauchst du eine IPv6 Adresse. Ob es zusätzlich eine IPv4 Adresse gibt, ist dabei egal, für den Zugriff wird IPv6 benutzt.

Wenn IPv6 fehlt an einem reinen IPv4 Anschluss, dann hast du keine Chance. IPv4 und IPv6 sind zwei völlig getrennte Systeme, die zwar nebeneinander existieren können, aber keinerlei Verbindung haben.

Die einzige Alternative ist ein Portmapper oder ein virtueller Server, der einen Tunnel aufmacht: Du brauchst eine Gegenstelle im Netz mit einer für dich erreichbaren öffentlichen IPv4 Adresse. Anders geht es nicht von einem reinen IPv4 Anschluss aus.
 
  • Gefällt mir
Reaktionen: Web-Schecki, xxMuahdibxx und Tom_123
wobei das alles schon verlinkt wurde.. nur nicht gelesen ... verstanden oder aktzeptiert
 
  • Gefällt mir
Reaktionen: Web-Schecki
Crys schrieb:
Les noch mal selbst:
Ich schreib: es geht nicht mit dem (IPv4) Anschluss; Du schreibst: es sollte aber gehen;
Und schon hat sich die Schlange in den Schwanz gebissen ...
Zum Vergrößern anklicken....
Nein, ich habe nirgendwo geschrieben, dass du von einem reinen IPv4-Anschluss aus auf eine IPv6-Adresse zugreifen kannt. Du hast gesagt, bei 8 von 8 Anschlüssen hast du DualStack, also IPv4 UND (!) IPv6. Macht einer dieser Anschlüsse Probleme? Das hast du (scheinbar) verneint:
Crys schrieb:
Per Handynetz (ist ja IPv6) oder per Heimnetzwerk (das auch DS-Lite, DualStack, ... ist) klappt, wie im Eingangspost geschrieben, der Zugriff schon seit Monaten auf die besagte Cloud.
Zum Vergrößern anklicken....
Der Nextcloud-Anschluss scheint also korrekt für einen Zugriff via IPv6 eingerichtet.
Ganz sicher bin ich mir nicht, da du "per Heimnetzwerk" schreibst, aber ich denke, du meinst damit nicht das lokale Netz der Nextcloud, sondern schlicht die 8 DualStack-DSL-Heimanschlüsse. Die haben halt offenbar alle IPv6. Deswegen schrieb ich "sollte gehen": Falls es an irgendeinem Anschluss MIT IPv6 Probleme gibt, dann hätte man dort ansetzen können. Davon lese ich aber nichts...

Weiter schreibst du von einem Firmenanschluss mit IPv4. Dazu habe ich gesagt, dass du damit nicht direkt auf den IPv6-Anschluss der Nextcloud zugreifen kannst, falls der Firmenanschluss nicht doch auch via IPv6 angebunden ist (das wäre dann DualStack, wie die 8 anderen Anschlüsse). Wenn du NUR einen IPv4-Zugang hast, dann geht es eben nicht direkt. Nirgendwo habe ich geschrieben, dass das mit IPv4 gehen sollte...

Anyway, mittlerweile wurde hier alles wichtige genannt und ausführlich erklärt.
 
Bitte vor allem den eingangs Thread beachten. Danach habe ich auch Dinge vermutet, da ich, wie zuvor erwähnt, kein Experte bin.

Web-Schecki schrieb:
Du hast gesagt, bei 8 von 8 Anschlüssen hast du DualStack, also IPv4 UND (!) IPv6. Macht einer dieser Anschlüsse Probleme? Das hast du (scheinbar) verneint:
Zum Vergrößern anklicken....
Crys schrieb:
Ich habe in 8 von 8 klassischen IPv4 auch eine IPV6 Adresse!
Zum Vergrößern anklicken....
In diesen acht "klassischen" Anschlüssen, mit IPv4 (ohne Aufpreis) geht die Verbindung zur IPv6 Cloud nicht! Obwohl es IPv6 theoretisch gibt bzw. eine IPv6 im Router angezeigt wird.
Da hier nirgends etwas mit DS-Lite oder DualStack steht, nahm ich an, dass es dies auch nicht ist!
In allen "modernen" Anschlüssen mit (anfangs) ausschließlich IPv6 steht DS-Lite (oder DualStack).

Web-Schecki schrieb:
per Heimnetzwerk"
Zum Vergrößern anklicken....
Heimnetzwerk ist im üblichen doch das Netzwerk wo Man, der Server, Daheim ist? So auch hier: das lokale Intranet, im welcher die Cloud steht. Alles hinter demselben Router. Nur als Verdeutlichung, dass es auch hier geht.

Meine Kenntnis bisher war, dass jeder "konventionelle" DSL-Anschluss eine IPv4 und eine IPv6 Adresse hat. Deshalb habe ich das nicht explizit erwählt.
Fakt ist einfach:
Aus IPv6 Anschlüssen: geht die Cloud (immer!)
Aus IPv4 mit IPv6 Anschlüssen: geht die Cloud nie! Wie mein privates Internet und die anderen 7 Anschlüsse (die ich getestet habe).
Aus reinen IPv4 Anschlüssen (Standleitung): geht es nicht (was ich verstehe).
 
Crys schrieb:
Fakt ist einfach:
Aus IPv6 Anschlüssen: geht die Cloud (immer!)
Zum Vergrößern anklicken....
Von was für Anschlüssen sprichst du genau? In Deutschland gibt es keine IPv6-only-Anschlüsse für Endkunden, auch nicht im Mobilfunkbereich. Damit könnte man nämlich bspw. Amazon nicht erreichen.

Wenn es also bei manchen Anschlüssen geht, bei anderen (trotz IPv6) nicht, bitte explizit überprüfen, ob die Clients eine global routbare IPv6-Adresse bekommen (nicht nur eine link-lokale aus fe80::/10) und ob sie die Nextcloud per ping/traceroute (auf die IPv6-Adresse der Nextcloud, nicht den DNS-Namen, um derartige Probleme auszuschließen) erreichen. Dazu muss im Router der Nextcloud explizit ICMP für den Host freigegeben werden.
 
Web-Schecki schrieb:
Von was für Anschlüssen sprichst du genau? In Deutschland gibt es keine IPv6-only-Anschlüsse für Endkunden
Zum Vergrößern anklicken....
Das ist doch der Punkte. Wie nennt man die "modernen" Anschlüsse, wo im Router keine IPv4 steht und man IPv4 (dualstack?) zukaufen kann, wenn es denn das gibt (hier nicht).
Darüber schreiben wir doch die ganze Zeit ...

Web-Schecki schrieb:
Clients eine global routbare IPv6-Adresse bekommen
Zum Vergrößern anklicken....
Alle, wirklich alle privaten Anschlüsse haben eine IPv6 Adresse im Router mit 20xx 21xx oder ähnlich. Nicht nur eine lokal. Siehe mein Screenshot von heute.


Web-Schecki schrieb:
nd ob sie die Nextcloud per ping/traceroute (auf die IPv6-Adresse der Nextcloud, nicht den DNS-Namen, um derartige Probleme auszuschließen) erreichen
Zum Vergrößern anklicken....
Aus allen "klassischen" (IPv4 und IPv6 im Router) Anschlüssen kann man die Nextcloud IP nicht anpingen: "Network is unreachable" (und ist ja nicht erreichbar)
Aus allen anderen Netzwerken (nur mit IPv6 Adresse) kann man die Nextcloud anpingen und ist erreichbar.

Web-Schecki schrieb:
Dazu muss im Router der Nextcloud explizit ICMP für den Host freigegeben werden.
Zum Vergrößern anklicken....
Habe ich nicht in der Fritzbox gefunden oder aktiv aktiviert. Das pingen an die IPv6 geht aber.
 
Crys schrieb:
Aus allen "klassischen" (IPv4 und IPv6 im Router) Anschlüssen kann man die Nextcloud IP nicht anpingen: "Network is unreachable" (und ist ja nicht erreichbar)
Zum Vergrößern anklicken....

Pingst du die IP-Adresse (welche?) an, oder den DynDNS-Namen?

Ich kaufe ein E, und möchte lösen! :D

Dein DynDNS löst sowohl auf eine IPv4, als auch auf eine IPv6 Adresse auf.
Deine reinen IPv6 Clients interessiert die IPv4 Adresse nicht. Die gehen direkt per IPv6 auf deine Nextcloud.
Deine Clients mit IPv4 & IPv6 geben offenbar IPv4 Priorität. Aber per IPv4 kommen sie bei deinem DSlite Anschluss natürlich nicht durch.
Du könntest bei deinem DynDNS-Anbieter den A Record (die IPv4 Adresse) streichen, und nur mit AAAA (IPv6) auflösen. Dann funktioniert es auch mit Dual Stack clients.


Aber es ist spät, ich bin müde, und liege vielleicht auch völlig falsch...
 
  • Gefällt mir
Reaktionen: Crys
Crys schrieb:
Wie nennt man die "modernen" Anschlüsse, wo im Router keine IPv4 steht
Zum Vergrößern anklicken....
DS-lite. Das trifft aber nicht aufs Mobilfunknetz zu (dort hat man zwar auch CGNAT, aber mit lokaler IPv4-Adresse). Und via Mobilfunk geht es ja?
Generell wissen die Geräte nicht, ob sie hinter DS-lite hängen oder nicht. Das weiß nur der Router. Der kann DNS-Anfragen entsprechend beantworten (AAAA vor A priorisieren), aber das war es dann auch schon.

Crys schrieb:
Aus allen "klassischen" (IPv4 und IPv6 im Router) Anschlüssen kann man die Nextcloud IP nicht anpingen:
Zum Vergrößern anklicken....
Kannst du dort andere, bekannte IPv6-Adressen pingen? Es klingt schlicht danach, als würden die Geräte keinen IPv6-Zugang haben.

Mr. Robot schrieb:
Aber es ist spät, ich bin müde, und liege vielleicht auch völlig falsch...
Zum Vergrößern anklicken....
Die Idee hatte ich auch schon, deshalb habe ich gesagt, IP-Adressen statt Hostnamen pingen. Aber "Network is unreachable" ist kein DNS-Fehler...
Den A-Record sollte man trotzdem auf jeden Fall streichen.
 
Mr. Robot schrieb:
Pingst du die IP-Adresse (welche?) an, oder den DynDNS-Namen?
Zum Vergrößern anklicken....
Die IPs direkt.

Mr. Robot schrieb:
Du könntest bei deinem DynDNS-Anbieter den A Record (die IPv4 Adresse) streichen, und nur mit AAAA (IPv6) auflösen. Dann funktioniert es auch mit Dual Stack clients.
Zum Vergrößern anklicken....
So ist das eingestellt. IPv4 haben A und AAAA und die IPv6-Cloud nur AAAA.

Web-Schecki schrieb:
Und via Mobilfunk geht es ja?
Zum Vergrößern anklicken....
Ja, immer.

Web-Schecki schrieb:
Kannst du dort andere, bekannte IPv6-Adressen pingen? Es klingt schlicht danach, als würden die Geräte keinen IPv6-Zugang haben.
Zum Vergrößern anklicken....
Das hatte ich tatsächlich noch nicht geprüft.
Code: 
$ ping6 google.de
connect: Network is unreachable
Per https://test-ipv6.com/ bekomme ich auch nur das Ergebnis, dass ich über eine IPv6 Zugriff verfüge, aber keine IPv6 Adresse festgestellt werden konnte.
An allen Geräten im von mir getesten 3 Dual-Stack (?) Netzwerken gibt es auch nur eine lokale IPv6 Adresse (fe::). Der Router hat aber auch immer eine echte IPv6 Adresse.

Meine anderen Server, die nur per IPv4 erreichbar sind (oder per A Record), können aber von 2 gerade testeten DS-lite Routern erfolgreich angepingt werden, also direkt die IPv4 Adresse, aus dem (reinen?) IPv6 Internet. Die Seiten sind auch schon seit Jahren immer erreichbar ...
 
Crys schrieb:
An allen Geräten im von mir getesten 3 Dual-Stack (?) Netzwerken gibt es auch nur eine lokale IPv6 Adresse (fe::). Der Router hat aber auch immer eine echte IPv6 Adresse.
Zum Vergrößern anklicken....
Das erklärt natürlich zuverlässig, warum der Zugriff nicht funktioniert.

Crys schrieb:
Meine anderen Server, die nur per IPv4 erreichbar sind (oder per A Record), können aber von 2 gerade testeten DS-lite Routern erfolgreich angepingt werden, also direkt die IPv4 Adresse, aus dem (reinen?) IPv6 Internet. Die Seiten sind auch schon seit Jahren immer erreichbar ...
Zum Vergrößern anklicken....
Natürlich. Ausgehend ist IPv4 an einem DS-Lite Anschluss auch kein Problem. Aber wenn der Server am DS-Lite Anschluss steht, dann muss es eingehend funktionieren. Dafür brauchst du eine öffentliche IP-Adresse, und die hast du am DS-Lite Anschluss nur für IPv6, aber nicht für IPv4.

Fazit: Um einen Server am DS-Lite Zugang erreichen zu können, brauchst du ein durchgängiges IPv6 Setup - vom Client bis zum Server muss alles passen. Alternativ eben ein Portmapper oder ein Tunnel über einen V-Server.
 
  • Gefällt mir
Reaktionen: Web-Schecki
Da kommen wir nach über einer Woche langsam am eigentlichen Problem an... :D

Crys schrieb:
Per https://test-ipv6.com/ bekomme ich auch nur das Ergebnis, dass ich über eine IPv6 Zugriff verfüge, aber keine IPv6 Adresse festgestellt werden konnte.
Zum Vergrößern anklicken....

Das ist wie wenn niemand geklingelt hat, der Paketbote aber trotzdem da war... :D

Crys schrieb:
An allen Geräten im von mir getesten 3 Dual-Stack (?) Netzwerken gibt es auch nur eine lokale IPv6 Adresse (fe::). Der Router hat aber auch immer eine echte IPv6 Adresse.
Zum Vergrößern anklicken....

Da hat dann wohl jemand am Router rum gefummelt, so dass er im LAN kein IPv6 weiter gibt.
 
  • Gefällt mir
Reaktionen: Crys
Mr. Robot schrieb:
Da hat dann wohl jemand am Router rum gefummelt, so dass er im LAN kein IPv6 weiter gibt.
Zum Vergrößern anklicken....
Ist das eine Unterstellung!? 🤔
Kann ich nicht bestätigen ... eines der Geräte war noch auf Werkseinstellungen und ein unmodifiziertes PiOS dahinter.
Das die Richtung war korrekt ...

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7560/573_IPv6-in-FRITZ-Box-einrichten/
Vor Schritt 2.6 kommt noch ein Haken bei "Router Advertisement im LAN aktiv" setzten. Das war bei allen Routern nicht der Fall. Wohl desfault!? Alles AVM 7560 Geräte. Aktiviert und schon geht IPv6 in diesen Netzwerken! 🥳

Jetzt würde ich gerne den Portmaper auf meinem privaten Heim-Server einrichten ... stellt sich noch die Frage:
Crys schrieb:
Geht der Traffic dann auch über meinen Server oder wird nur (ohne Traffic) weitergeleitet?
Zum Vergrößern anklicken....
 
riversource schrieb:
Die Frage verstehe ich nicht. Welcher Traffic soll denn über deinen Server gehen?
Zum Vergrößern anklicken....
Wenn ich eine Datei von der IPv6 Cloud herunterlade ... der Portmaper auf meinem IPv4 Server (anderer DSL Anschluss) ist ... geht dann auch Traffic über meinen IPv4 Anschluss?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

wahli
Kein IPv4-Netzwerk
2
Antworten
31
Aufrufe
4.938
wahli
wahli
Maxminator
  • Gesperrt
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
10.964
Smily
Smily
D
Ipv4 Netzwerk mit Open vpn durch ipv6-internetanbindungen?
Antworten
7
Aufrufe
1.017
Drakrochma
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz