ComputerBase Menü
Aktuelles

RasPi von außen nicht pingbar - Portfreigabe mit IPv6 / DS Lite

Photon

Photon

Rear Admiral Pro
🎅 Nikolaus-Rätsel-Elite
Registriert
Apr. 2006
Beiträge
5.207
Hallo Community,

folgendes Setup: Ein recht günstiger Vodafone Kabel Vertrag mit einer FritzBOX 6490 Cable. An der FritzBOX hängt ein RasPi, auf dem RasPi läuft Nginx. Mit freedns.afraid.org gibt es eine Subdomain für den RasPi.

Das alles hat früher bei einem O2 DSL-Vertrag funktioniert. Nun bei Vodafone nicht mehr, höchstwahrscheinlich wegen DS Lite.

Ich habe mittlerweile schon einige Stunden lang ChatGPT ausgefragt, wie ich die Konfiguration hinbiegen kann, leider erfolglos.

Probleme:
  • Kein Ping geht durch. Weder auf die öffentliche IP des RasPis noch auf die der FritzBOX selbst
  • Portscan bei den üblichen Ports sagt "filtered", sowohl beim RasPi als auch bei der FritzBOX. Ich habe testweise in der FritzBOX auf reines IPv6 umgestellt, da war dann beim RasPi weiterhin alles "filtered", bei der FritzBOX selbst war dann das meiste "closed".
  • Aus dem lokalen Netz geht der Ping auf die öffentlichen IPs des RasPis und der FritzBOX durch. Der Aufruf der Webseite, die Nginx liefern soll, klappt dennoch nicht, weil in der Konfiguration von Nginx eine Weiterleitung auf eine Subdomain von freedns.afraid.org eingetragen ist und irgendwas auf dem Weg schief läuft.
  • Es ist SSL eingerichtet, via LetsEncrypt, jedoch schon länger abgelaufen, und kann auch nicht erneuert werden wegen der obigen Problematik. Zugriffe via HTTP werden auf HTTPS weitergeleitet.
Gibt es etwas, was ich noch versuchen kann, ohne den Internet-Vertrag zu wechseln?

Frohe Weihnachten und danke für alle Tipps!
Photon
 
Photon schrieb:
Mit freedns.afraid.org gibt es eine Subdomain für den RasPi.
Zum Vergrößern anklicken....
und das löst auch auf die ipv6 adresse (und nur darauf, kein ipv4) des raspi auf?
 
  • Gefällt mir
Reaktionen: thomasschaefer, Photon und Azghul0815
Jetzt ja. :D Aber leider bestehen die Probleme unverändert...

edit: Beim Versuch des Aufrufs der lokalen IPv4-Adresse kam einmalig eine Warnung wegen eines abgelaufenen Zertifikats. Als ich trotzdem fortfahren wollte, wurde wieder auf die Subdomain weitergeleitet und es gab einen Verbindungsfehler.
 
Zuletzt bearbeitet:
Sollte sich jemand dafür anbieten, wäre ich auch gerne dabei. :daumen: Allerdings befürchte ich hier eher ein Problem beim Provider und nicht bei der Konfiguration auf Nutzerseite...

Ich habe gerade eine Subdomain, die nicht von den Weiterleitungen in der Nginx-Konfiguration betroffen ist, getestet. Im lokalen Netzwerk kann ich sie im Browser aufrufen. Von außen gibt es einen Verbindungsfehler.
 
Zuletzt bearbeitet:
Photon schrieb:
Ich habe mittlerweile schon einige Stunden lang ChatGPT ausgefragt, wie ich die Konfiguration hinbiegen kann, leider erfolglos.
Zum Vergrößern anklicken....
Die interne Fritzbox-Hilfeseiten haben Artikel wie :
Komplette Freigabe für den Internetzugriff über IPv6 (Exposed Host)
Portfreigabe für delegierte IPv6-Präfixe einrichten
erreichbar über das Suchformular auf dem FritzBox-WebUI unter dem Menüpunkt "Hilfe und Info"
oder einen Artikel wie
DMZ in FRITZ!Box einrichten
 
  • Gefällt mir
Reaktionen: Photon
Hallo zusammen, das ist leider das Problem was auch VPN Verbindungen im Home-Office betrifft. Da die Fritzbox keine öffentliche IPV4 Adresse bekommt funktioniert das leider so nicht. Es gibt die Möglichkeit sich an seinen Anbieter zu wenden und sich eine öffentliche IPV4 Adresse geben zu lassen, manche machen es manche nicht. Das DS-Lite Problem wird auch auf der AVM Seite beschrieben ganz ausführlich.
Was auch gehen soll was ich aber nie probiert habe ist der Universelle Portmapper.
 
  • Gefällt mir
Reaktionen: Photon
lokon schrieb:
Komplette Freigabe für den Internetzugriff über IPv6 (Exposed Host)
Zum Vergrößern anklicken....
Hab ich versucht, leider ohne Wirkung.
lokon schrieb:
DMZ in FRITZ!Box einrichten
Zum Vergrößern anklicken....
Geht bei meiner Box nicht (steht auch da, wenn man den Link anklickt).
lokon schrieb:
Portfreigabe für delegierte IPv6-Präfixe einrichten
Zum Vergrößern anklicken....
Was macht das?
Harryerone schrieb:
Das DS-Lite Problem wird auch auf der AVM Seite beschrieben ganz ausführlich.
Zum Vergrößern anklicken....
Ja, nur leider keine Lösung, die bei mir funktioniert hätte... :/

Dann bleibt wohl nur der Anruf beim Provider!
 
@Photon

Hast du den Ping auf IPV6 in der FritzBox erlaubt? Ist zwar nicht zwingend notwendig, erleichtert aber die Fehlersuche.

Was genau bietet Vodafone in deinem Vertrag an? Hast du über eine öffentlich erreichbare Adresse?

CU
redjack
 
  • Gefällt mir
Reaktionen: thomasschaefer
redjack1000 schrieb:
Hast du den Ping auf IPV6 in der FritzBox erlaubt?
Zum Vergrößern anklicken....
Für den RasPi ja, aber erfolglos. Für die Box selbst nicht explizit, muss das getan werden und wenn ja, wie geht das?

redjack1000 schrieb:
Was genau bietet Vodafone in deinem Vertrag an?
Zum Vergrößern anklicken....
Weiß ich leider nicht so genau. Ich habe zu Beginn ein Schreiben mit den "Auftragsdaten" erhalten, da stehen die monatlichen Gebühren, die versprochene Geschwindigkeit, aber keine so technische Details... Der Vertrag ist dieser hier: https://eazy.de/pdf/vertriebswerk/PIB_eazy40.pdf

redjack1000 schrieb:
Hast du über eine öffentlich erreichbare Adresse?
Zum Vergrößern anklicken....
wieistmeineip.de zeigt mir eine an, aber der Ping geht von außen nicht durch.
 
Nein, ich nehme an, das ist die vom Laptop. Ich habe den Portscan schon mit allen dreien versucht (Fritzbox, RasPi, Laptop/wieistmeineip).

Hier eine Info zum Vertrag aus den FAQ des Anbieters:

Auswahl_710.png


Sonst war leider nichts Hilfreiches dabei...

Eine Connect Box habe ich nicht, aber die FritzBox unterstützt DynDNS ja auch. Nur dass kein Zugriff von außen klappt...
 
Bei mir war damals das Problem das die FritzBox eine Firewall Freigabe Probleme bekommt wenn die IPv6 Privacy Extensions aktiviert waren.
Kannst ja mal schauen ob die aktiviert sind bei deinem Pi

Sieht dann so aus
Bash: 
cat /proc/sys/net/ipv6/conf/$INTERFACE/use_tempaddr
0

Hast du auch auf den richtigen Suffix die Firewall geöffnet?
 
  • Gefällt mir
Reaktionen: thomasschaefer
Bei mir kommt auch eine Null als Ausgabe.

Auf dem Raspi ist keine Firewall im Einsatz, soweit ich das überblicke. Oder meinst du eine auf der FritzBOX?

Eine Port-Freigabe auf der FritzBOX habe ich auf jeden Fall eingerichtet, zumindest hoffe ich, dass ich das auch richtig gemacht habe.
 
Sieht eigentlich alles richtig aus

Welche größe hat denn der Prefix den du von Vodafone bekommst?
Ich kann mich erinnern es gab mal bei der Verwandschaft Probleme mit IPv6 weil dort ein /64 Prefix verteilt wurde
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz