Webserver auf Homeserver per IP erreichbar aber nicht per Domain

Tekras

Cadet 4th Year
Registriert
Aug. 2012
Beiträge
78
Moin,

ich habe wahrscheinlich ein triviales Problem, bin aber zu unerfahren in diesem Bereich.

Und zwar habe ich einen simplen Versuchsaufbau:

1. Nginx Webserver läuft auf einem LXC Container auf meinem Home Server
2. Portfreigabe in der Fritzbox ist eingerichtet
3. Über ipv6 Adresse des Containers komme ich per Browser auf den Webserver und bekomme den Standard Willkommensbildschirm gezeigt
4. Nun habe ich einen AAAA Record für eine Sub-Domain angelegt, der genau auf diese IP-Adresse aus 3) zeigt
5. Per DNS Checker sehe ich, das der Record auf die DNS Server bereits verteilt worden ist

Rufe ich nun die Subdomain im Browser auf, sehe ich nicht den Webserver, sondern eine Fehlermeldung:

Screenshot_3.jpg


ipconfig /release, flushdns, /renew habe ich gemacht ohne Erfolg.

Jmd. ne Idee woran es scheitert?
 
Du hast aber nicht die interne IPV6-Adresse aus deinem Netzwerk angegeben, oder?
Du musst halt DEINE Internet-IPV6-Adresse als DNS angeben.
 
Was spuckt denn ein nslookup auf den Domainnamen auf Deinem Rechner aus?

C:\Users\micro>nslookup webserver.tradelux.de
Server: UnKnown
Address: 96.45.45.45

Name: webserver.tradelux.de
Address: 2a02:908:1c22:e240:be24:11ff:feb4:7d92
 
Zuletzt bearbeitet: (nslookup ergänzt)
Tekras schrieb:
Jmd. ne Idee woran es scheitert?
das passt was mit deiner DNS Konfiguration nicht

Code:
nslookup webserver.tradelux.de
Server:        172.16.1.7
Address:    172.16.1.7#53

Non-authoritative answer:
*** Can't find webserver.tradelux.de: No answer


Cu
redjack
 
Der Webserver ist auch nicht unter einer IPv4 Adresse erreichbar sondern unter IPv6.
Code:
webserver.tradelux.de.    150    IN    AAAA    2a02:908:1c22:e240:be24:11ff:feb4:7d92

Ist das auch die IPv6 Adresse vom Container?

Code:
telnet webserver.tradelux.de 80
Trying 2a02:908:1c22:e240:be24:11ff:feb4:7d92...
telnet: Unable to connect to remote host: Permission denied

Entweder IP Adresse falsch oder Port ist nicht offen.

Erreichbar ist dagegen diese IPv6 Adresse.
Code:
2a02:908:1c00:2::1812
 
Zuletzt bearbeitet:
Tekras schrieb:
Rufe ich nun die Subdomain im Browser auf, sehe ich nicht den Webserver, sondern eine Fehlermeldung:
Aus deinem Heimnetz? Dann dürfte das ein DNS Rebind Problem sein. Hast du die Eintragungen in der Fritzbox gemacht?
 
Moin, erstmal danke für die zahlreichen Antworten.

Ich war tatsächlich einfach ein wenig hirntod. Hab bis jetzt wenig bis gar nichts mit ipv6 zu tun gehabt und habe gedacht, wenn ich jetzt eine global unique ipv6 Adresse für meinen Webserver habe, die sich ja auch nicht ändert, dann kann ich mir das ganze DynDns Zeug sparen.

Das ist natürlich nicht der Fall, die Fritz Box ist ja nach wie vor als Router vorhanden. Oo

Ich habe dennoch eine Anschlussfrage:

Ich habe nun DynDNS in der Fritzbox konfiguriert und es klappt nun alles wie es soll, aber NUR wenn ich ipv6 in der Fritz Box deaktiviere. Ist es aktiviert und ich rufe meinen Domain-Namen auf, komme ich zur Anmelde Seite der FritzBox anstatt auf meinen WebServer.

Das verstehe ich so gar nicht, kann mir das jmd. erklären?

Danke und viele Grüße.
 
Die IP der Fritzbox ist nicht die des Servers. Das ist der Unterschied bei v4 und v6. Bei v6 muss der Server selber ddns machen, oder du brauchst einen Dienst mit Prefix Unterstützung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KitKat::new()
ok, müsste ich mir dann erstmal genauer anschauen...

Habe ich denn irgendwelche Nachteile - jetzt oder in Zukunft - wenn ich v6 an der Fritzbox deaktiviere? Ich vermute mal das ist nur für Inbound Traffic relevant oder?
 
Tekras schrieb:
Ich vermute mal das ist nur für Inbound Traffic relevant oder?
Nein.
Der Nachteil ist, dass aus dem Heimnetzwerk kein IPv6 mehr nutzen kannst, und damit auf IPv4 angewiesen bist
-> Dinge, die nur mit IPv6 erreichbar sind kannst du nicht mehr erreichen
-> etwas höhere Latenz


riversource schrieb:
Dienst mit Prefix Unterstützung.
Wäre z.B. https://dynv6.com/
 
ok danke. Dann muss ich mal schauen wie ich das hinbekommen.

Was ich aber noch nicht verstehe:

Ich habe v4 und v6 aktiv und DynDns konfiguriert wie oben beschrieben allerdings nur für v4. Wieso behandelt die FritzBox denn dann die Anfrage über v6 und läuft somit ins Leere bzw. auf die Fritzbox Anmelde Seite.

Wäre es nicht ein leichtes, eine Option zu schaffen, in der ich definiere über welches Protokoll (v4 oder v6) eingehende Anfragen bearbeitet werden sollen? So dass dass die Port Weiterleitung auch bei aktiviertem v6 und ohne Prefixing funktioniert?
 
Tekras schrieb:
Habe ich denn irgendwelche Nachteile - jetzt oder in Zukunft - wenn ich v6 an der Fritzbox deaktiviere?
Ja, es gibt immer mehr v6-only Angebote, von denen du dich aussperrst.

Tekras schrieb:
Wieso behandelt die FritzBox denn dann die Anfrage über v6 und läuft somit ins Leere bzw. auf die Fritzbox Anmelde Seite.
Nicht die Fritzbox behandelt die Anfrage über v6, sondern der Client, der den Aufruf ausführt. Das liegt daran, dass alle modernen Betriebssysteme (Windows, Linux, Apple, Android) inzwischen IPv6 bevorzugen, weil es der sinnvollere Weg ist. Noch ein Grund, es nicht zu deaktivieren.

Wie gesagt, es gibt mehrere Lösungswege für dein Problem. Entweder macht der Server selber ddns, oder du richtest einen Dienst wie dynv6 oder myfritz ein, der es erlaubt, dass die Fitzbox das Prefix aktualisiert und daraus die Server Adresse generiert wird.
 
  • Gefällt mir
Reaktionen: Helge01
Tekras schrieb:
und habe gedacht, wenn ich jetzt eine global unique ipv6 Adresse für meinen Webserver habe, die sich ja auch nicht ändert, dann kann ich mir das ganze DynDns Zeug sparen.

Das ist natürlich nicht der Fall, die Fritz Box ist ja nach wie vor als Router vorhanden. Oo
Die Fritzbox entscheidet nicht darüber, ob Du dynamisches IP-Adressen hast oder statische, dafür ist dein ISP und Tarif entscheidend.
 
Habe es jetzt hinbekommen, danke für die vielen kompetenten Kommentare.

Mein Hauptproblem war zu verstehen, was mein Ipv6 Prefix ist, dass dieser sich vom Prefix der Fritzbox unterscheidet und ganz allgemein wie v6 funktioniert.

Aber auf jeden Fall nun wieder was gelernt. :)
 
  • Gefällt mir
Reaktionen: KitKat::new()
Zurück
Oben