ComputerBase Menü
Aktuelles

Port forwarding ipv6, Fritzbox und separate ip Bereiche...

V

Vierpunktzwo

Newbie
Registriert
Okt. 2021
Beiträge
6
Moin zusammen. Ich hätte da mal ein Problem, das mir Kopfschmerzen bereitet...

Grundsätzlich ist mir bekannt wie Portfreigaben funktionieren. Ich hab schon immer aus der Ferne auf meinen ftp zuhause zugreifen können. Aktuell scheitere ich aber an der Konstellation...

Folgende Ausgangssituation:

Fritzbox steht an der Front, also ist das erste Gerät nach der Buchse an der Wand. Ihr internes WLAN ist deaktiviert. IP range 192.168.178.*

An dieser hängt via Kabel ein huawei Ax3 pro. Dieser übernimmt bei mir die WLAN Tätigkeiten, auch alles was über Kabel läuft, geht über ihn. IP Bereich 192.168.3.*

Der dritte im Bunde ist ein Raspberry pi, der zum einen mein NAS bildet (openmediavault, ip 192.168.3.48) und als zweites noch die Aufgabe hat Werbung zu filtern. In einem Container auf openmediavault läuft pi-hole. Pi-hole stellt auch den DHCP Service und besitzt eine eigene IP um im Netzwerk als DNS zu dienen. (192.168.3.111)

Grundsätzlich läuft das alles auch so wie ich mir das vorstelle.

Hinzu soll nun aber auch sabnzbd kommen, das ebenfalls auf dem pi läuft. Und genau sabnzbd möchte ich gerne von unterwegs verwalten können, scheitere aber bislang an der Umsetzung...

Immerhin habe ich festgestellt, dass ich gar keine ipv4 Adresse im Internet habe, bzw. Keine über die ich meine fritzbox erreichen kann, da ein DSL light tunnel genutzt wird und somit nur eine ipv6 Adresse mich zu meiner fritzbox führen kann. So weit bin ich auch schon. Ich erreiche meine Box über eine dyndns Domain aus dem www. Aber ab da komme ich nicht voran.

Ich dachte eigentlich, easy den Port 8080 von der Fritzbox auf den huawei forwarden, dann von da aus an die interne IP 192.168.3.48 und bumsfallara. Aber Pustekuchen. Oder geht das grundsätzlich nicht beim springen von ipv4 auf ipv6? Im huawei ax3 kann ich ports nur auf ipv4 Adressen weiterleiten, wenn ich das richtig interpretiere...
 

Anhänge

  • Screenshot_2021-10-05-19-09-36-733_com.android.chrome.jpg
    Screenshot_2021-10-05-19-09-36-733_com.android.chrome.jpg
    234,5 KB · Aufrufe: 393
Wenn der Huawei AX3 nur für das WLAN zuständig ist, dann konfigurier ihn doch als Access Point.
Dann kannst du die Freigaben für die Geräte und Server allein über die FRITZ!Box konfigurieren - welche FRITZ!Box eigentlich?

PS: Wenn bei dir DS Light zum Einsatz kommt kannst du dein lokales Netzwerk von außerhalb nur über IPv6 erreichen. Möchtest du von unterwegs auch über IPv4 zugreifen dann benötigst du eine Zwischenstelle die quasi übersetzt. Dies kann eine andere FRITZ!Box eines Familiemitglied sein wo eine exklusive IPv4 Adresse verfügbar ist oder ein Server im Internet der dafür konfiguriert ist.
 
Du kannst keine Ports in IPv6 forwarden, das ist so gar nicht vorgesehen, es gibt zwar soetwas wie ipv6 nat, aber das wird von keinem mir bekannten gerät ernsthaft unterstützt, weils auch kein wirklichen sinn macht.

Geräte in deinem Netzwerk können idr. eigene öffentliche IPv6 Adressen haben,
den du erhälst in der Regel keine "einzelne" IPv6 Adresse, sondern ein IPv6 Präfix, welches bei den meisten Anbietern diverse IPv6 Subnetze beinhaltet.

bei Vodafone is das z.B. ein /56 er Präfix , bei der Telekom ist es sogar ein 52er glaub ich.

subnettable_ipv6.png


also mehr als genug IP´s.

Ein Zugang via IPv4 wirst du mit DSL Light nicht so hinbekommen, da die Ports von außen gar nicht zu dir geleitet werden.
 
  • Gefällt mir
Reaktionen: Tr0nism
Dein Router bekommt einen IPv6 Bereich vom Provider zugewiesen. Die IPs aus diesem Bereich kannst Du deinen Geräten zuordnen und sind damit direkt vom Internet aus erreichbar.
 
  • Gefällt mir
Reaktionen: Vierpunktzwo
IPv6 ist eben für viele noch ein Spanisches Dorf! Ich werde auch erst dazu paar Lehrgänge besuchen, denn es läuft komplett anders wie IPv4 :)
 
IP-Ranges bzw. IP Subnetze werden IMMER definiert durch eine IP-Adresse und der Subnetzmaske.

Vierpunktzwo schrieb:
ipv4 auf ipv6
Zum Vergrößern anklicken....
Nicht so wie du es dir vorstellst und mit IPv6 braucht man auch nicht mehr mit NAT und Portweiterleitungen herum hampeln weil jedes Gerät (unter anderem) eigene öffentliche IPv6-Adressen bekommt.

Entweder du nutzt Forensuche oder $Suchmaschine für die immer und immer wieder gleichen Lösungen bei DS-lite (Kurzfassung: Portmapper oder Anschluss umstellen/migrieren auf einen Anschluss mit öffentlicher IPv4 Adresse) oder du gehst auf IPv6. Aber bitte bitte bitte nicht sowas wie sabnzbd oder andere Dienste direkt ins Internet stellen denn ich vermute du hast das Wissen um dies sicher zu gestalten oder die Muße dir das Wissen anzueignen.
Zugänge ins eigene Netz sollte per VPN oder anderer etablierter und sicherer Methoden abgesichert sein.
 
  • Gefällt mir
Reaktionen: Raijin und Vierpunktzwo
Christian1297 schrieb:
Wenn der Huawei AX3 nur für das WLAN zuständig ist, dann konfigurier ihn doch als Access Point.
Dann kannst du die Freigaben für die Geräte und Server allein über die FRITZ!Box konfigurieren - welche FRITZ!Box eigentlich?

PS: Wenn bei dir DS Light zum Einsatz kommt kannst du dein lokales Netzwerk von außerhalb nur über IPv6 erreichen. Möchtest du von unterwegs auch über IPv4 zugreifen dann benötigst du eine Zwischenstelle die quasi übersetzt. Dies kann eine andere FRITZ!Box eines Familiemitglied sein wo eine exklusive IPv4 Adresse verfügbar ist oder ein Server im Internet der dafür konfiguriert ist.
Zum Vergrößern anklicken....

Danke, ja deshalb ja die Erkenntnis, dass ich einen ipv6 dyndns Anbieter gewählt habe 😉 Aber ich kann den Huawei leider nicht als access point nutzen, da er in einem mesh setup mit 2 weiteren ax3 hier im Einsatz ist. Mesh unterstützt er nur unter seinesgleichen und nicht im bridge Betrieb

Phönix2005 schrieb:
Du musst in der Fritzbox den anderen IP-Range als zusätzliche Route (Static-Route) eintragen.
Zum Vergrößern anklicken....

Unter welcher Rubrik?

Uridium schrieb:
Dein Router bekommt einen IPv6 Bereich vom Provider zugewiesen. Die IPs aus diesem Bereich kannst Du deinen Geräten zuordnen und sind damit direkt vom Internet aus erreichbar.
Zum Vergrößern anklicken....
Das ist interessant, muss ich die aktiv zuordnen und wenn ja, wie?
 
Du kannst ja mal schauen in wie weit dein Huawei mit IPv6 klar kommt, den via Prefix Delegation könnt er sich ein paar subnetze von der Fritzbox snacken und sie dann in seinem eigenem Netz advertisen,
die meißten aktuelleren fritzboxen lassen prefix delegation zu.

1633456133211.png
 
Hmm... Scheint als käme ich nicht in den Genuss der Fernsteuerung von sabnzbd... Selbst das Fritz box eigene vpn funktioniert nicht. Weder über die my Fritz App, noch hard-coded über die Android VPN Eingabe. 🤷 Das hätte mir eigentlich schon genügt
 
Am DS Lite Anschluss kannst du auch keine eigehende VPN Verbindung zur FRITZ!Box herstellen da dessen VPN Server nur mit IPv4 arbeitet. Du musst mit der FRITZ!Box die Verbindung von innen nach außen aufbauen.
 
Fritzbox eigene VPN über Ipv6 funktioniert leider noch nicht.
 
Uridium schrieb:
Setz doch einfach einen eigenen Wireguard VPN Server auf.
Zum Vergrößern anklicken....

Mich da jetzt noch einzuarbeiten fehlt mir leider die Freizeit zu 😄 Das wird dem Nutzen den ich daraus ziehe, also von der Arbeit aus ein nzb hinzufügen zu können, nicht gerecht...

@snaxilian: Auch das hat bei einem Test über den Dienstleister "feste-IP" nicht geklappt...

Es bleibt mir aktuell nur das workaround, über eine remote desktop Verbindung lokal auf dem pi auf sabnzbd zuzugreifen. Das ist zwar Gefummel, aber immerhin 🤷
 
Vierpunktzwo schrieb:
Auch das hat bei einem Test über den Dienstleister "feste-IP" nicht geklappt...
Zum Vergrößern anklicken....
Die Tatsache, dass es bei dutzenden und hunderten anderen Leuten funktioniert (sonst gäbe es solche Anbieter wie feste-ip ja nicht), wäre jetzt für mich ja eher ein Indiz, dass irgendwo eine Fehlkonfiguration vorliegt.
Da du es ja unterlässt, konkrete Infos zu liefern musst wohl selbst den Fehler finden oder damit leben das "das" nicht funktioniert, was auch immer genau "das" jetzt ist.
Aber du hast ja offenbar einen Workaround gefunden der für dich irgendwie funktioniert.
 
  • Gefällt mir
Reaktionen: Raijin
snaxilian schrieb:
Die Tatsache, dass es bei dutzenden und hunderten anderen Leuten funktioniert (sonst gäbe es solche Anbieter wie feste-ip ja nicht), wäre jetzt für mich ja eher ein Indiz, dass irgendwo eine Fehlkonfiguration vorliegt.
Da du es ja unterlässt, konkrete Infos zu liefern musst wohl selbst den Fehler finden oder damit leben das "das" nicht funktioniert, was auch immer genau "das" jetzt ist.
Aber du hast ja offenbar einen Workaround gefunden der für dich irgendwie funktioniert.
Zum Vergrößern anklicken....

Als "Das" würde ich den Zugriff über einen handelsüblichen Browser auf mein im LAN befindliches sabnzbd bezeichnen, via dem portmapper feste-IP.

Weder Browser-festeIP-fritzbox-huawei-raspberry noch Browser-festeIP-fritzbox- raspberry. Ich komme nur bis zur fritzbox, also theoretisch könnte ich mich dort einloggen. Geräte dahinter sind nicht erreichbar, egal zu welchem Gerät ich welchen Port forwarde...
 
Wir können halt nicht wissen, wie genau deine Konfiguration aussieht und wo das Problem ist.
Bekommt der Raspberry Pi eine öffentliche IPv6-Adresse? Falls nicht, musst du dafür sorgen (siehe #9, wie genau du die Huawei-Geräte konfigurieren kannst, weiß ich nicht genau.). Es ist auch möglich, dass die Huawei-Geräte nicht mit IPv6 umgehen können, das halte ich aber für sehr unwahrscheinlich.
Dann solltest du prüfen, ob du mit der öffentlichen IPv6 von außerhalb (z.B. aus dem Handynetz) auf den Raspberry Pi zugreifen kannst. Dazu musst du in den Routern die entsprechenden Ports freigeben.
Wenn das geht, dann solltest du die Konfiguration bei feste-ip überprüfen. Die korrekte IPv6-Adresse ist ja die des Raspberry Pi und nicht die der FritzBox, d.h. unter keinen Umständen solltest du damit auf die FritzBox kommen.
 
Web-Schecki schrieb:
Wir können halt nicht wissen, wie genau deine Konfiguration aussieht und wo das Problem ist.
Bekommt der Raspberry Pi eine öffentliche IPv6-Adresse? Falls nicht, musst du dafür sorgen (siehe #9, wie genau du die Huawei-Geräte konfigurieren kannst, weiß ich nicht genau.). Es ist auch möglich, dass die Huawei-Geräte nicht mit IPv6 umgehen können, das halte ich aber für sehr unwahrscheinlich.
Dann solltest du prüfen, ob du mit der öffentlichen IPv6 von außerhalb (z.B. aus dem Handynetz) auf den Raspberry Pi zugreifen kannst. Dazu musst du in den Routern die entsprechenden Ports freigeben.
Wenn das geht, dann solltest du die Konfiguration bei feste-ip überprüfen. Die korrekte IPv6-Adresse ist ja die des Raspberry Pi und nicht die der FritzBox, d.h. unter keinen Umständen solltest du damit auf die FritzBox kommen.
Zum Vergrößern anklicken....
Mit #9 kann ich herzlich wenig anfangen 🤣 Also falls das als Hilfestellung gedacht ist, bin ich vom Knowhow wohl einfach raus.

Eine ipv6 Adresse bekommt der Pi zugeteilt. Das dürfte der pi-hole Server als DHCP erledigt haben. Woher weiss ich denn, ob diese öffentlich ist?
 

Anhänge

  • IMG_20211007_215055.jpg
    IMG_20211007_215055.jpg
    167,4 KB · Aufrufe: 326
Wikipedia?
 
  • Gefällt mir
Reaktionen: snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

wildes_konrad
forza 4 Serveradresse kann nicht aufgelöst werden, Xbox live teredo Ipv6 fritzbox
Antworten
5
Aufrufe
2.272
Darkman.X
Darkman.X
K
  • Gesperrt
Unifi AP mit Fritzbox - andere IP Bereich?
Antworten
11
Aufrufe
6.296
BFF
BFF
I
IPv6 / Fritzbox Grundlagenfrage
Antworten
4
Aufrufe
1.284
maik005
maik005
Engaged
Telekom ipv6, Fritzbox, RaspberryPi0, pihole, eigene ipv6 wie einstellen?
Antworten
7
Aufrufe
2.461
lokon
L
L
IP-Bereiche in iptables definieren
Antworten
2
Aufrufe
1.405
Lutz
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz