3.829
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 76:
Zeile 76: − + − + − + + + + + + + + + Zeile 96:
Zeile 104: + +
→Lösung: unveränderliche IPv6-Adresse
== Fritz!Box und Ipv6 ==
== Fritz!Box und Ipv6 ==
=== Problem: kein Zugriff trotz Portfreigabe ===
Bei der Umstellung von IPv4 auf IPv6 ändern sich für einen hinter einer Fritzbox im lokalen Netz sitzenden Server nach meinem Verständnis im Wesentlichen zwei Dinge:
Bei der Umstellung von IPv4 auf IPv6 ändern sich für einen hinter einer Fritzbox im lokalen Netz sitzenden Server nach meinem Verständnis im Wesentlichen zwei Dinge:
# Der Rechner erhält eine global sichtbare IP-Adresse. D.h. aber nicht, dass man aus dem Internet auch auf diesen Rechner zugreifen kann, dafür gibt es weiterhin die Möglichkeit einer (Port-)Freigabe.
# Der Rechner erhält eine global sichtbare IP-Adresse. D.h. aber nicht, dass man aus dem Internet auch auf diesen Rechner zugreifen kann, dafür gibt es weiterhin die Möglichkeit einer (Port-)Freigabe.
# Der Rechner bekommt seine global sichtbare IP-Adresse nicht von der Fritzbox zugeteilt, sondern errechnet sie selbst innerhalb eines bestimmten Rahmens.
# Der Rechner bekommt seine global sichtbare IP-Adresse im Normalfall nicht von der Fritzbox zugeteilt, sondern errechnet sie selbst innerhalb eines bestimmten Rahmens ([https://www.elektronik-kompendium.de/sites/net/1902141.htm SLAAC]). Mit [https://www.elektronik-kompendium.de/sites/net/1902141.htm DHCPv6] kann man das aber wohl auch anders handhaben ([https://www.elektronik-kompendium.de/sites/net/1902141.htm Stateful Address Connfiguration - SAC]).
Zu 1.: Die Portfreigabe in der Fritzbox hat gegenüber IPv4 bei IPv6 nur die Aufgabe, ein Loch für Adresse plus Port in die Firewall der Fritzbox zu schnitzen. Bei IPv4 hat die Fritzbox zusätzlich die Zieladresse des IP-Pakets von der Fritzbox-Adresse in die lokale IP-Adresse des Rechners geändert.
Zu 1.: Die Portfreigabe in der Fritzbox hat gegenüber IPv4 bei IPv6 nur die Aufgabe, ein Loch für Adresse plus Port in die Firewall der Fritzbox zu schnitzen. Bei IPv4 hat die Fritzbox zusätzlich die Zieladresse des IP-Pakets von der Fritzbox-Adresse in die lokale IP-Adresse des Rechners geändert.
Zu 2.: Es gibt verschiedene Wege, die eigene IP-Adresse zu errechnen. Üblicherweise wird wohl aus Datenschutzgründen ein zufallsorientiertes Verfahren eingesetzt. Aber man kann z.B. auf Basis der MAC-Adresse des Netzwerkadapters auch eine [https://xinux.net/index.php/Ipv6_slaac#EUI-64_Verfahren modifizierte EUI 64-Adresse] errechnen; diese bleibt dann unverändert.
Zu 2.: Es gibt verschiedene Wege, die eigene IP-Adresse zu errechnen. Üblicherweise wird wohl aus Datenschutzgründen<ref>Vgl. https://www.elektronik-kompendium.de/sites/net/1902131.htm#:~:text=Stateless%20Address%20Autoconfiguration%20(SLAAC)%20ist,zentral%20vergeben%20und%20gespeichert%20wird</ref> ein zufallsorientiertes Verfahren eingesetzt. Aber man kann z.B. auf Basis der MAC-Adresse des Netzwerkadapters auch eine [https://xinux.net/index.php/Ipv6_slaac#EUI-64_Verfahren modifizierte EUI 64-Adresse] errechnen; diese bleibt dann unverändert.
=== Lösung: unveränderliche IPv6-Adresse ===
Diese unveränderliche IPv6-Adresse ist auch die Lösung, wenn trotz Portfreigaben an der Fritzbox, IPv6-Pakete nicht den lokalen Rechner erreichen. Denn ohne diese EUI 64-Adresse ist in der Fritzbox möglicherweise nur eine Portfreigabe für die früher erzeugte, nicht aber für die aktuelle IPv6-Adresse enthalten. Vgl. [https://oglimmer.medium.com/hosting-a-website-at-home-behind-a-fritzbox-with-ipv6-enabled-9aa725cebb76 Artikel von oglimmer auf Medium].
Diese unveränderliche IPv6-Adresse ist auch die Lösung, wenn trotz Portfreigaben an der Fritzbox, IPv6-Pakete nicht den lokalen Rechner erreichen. Denn ohne diese EUI 64-Adresse ist in der Fritzbox möglicherweise nur eine Portfreigabe für die früher erzeugte, nicht aber für die aktuelle IPv6-Adresse enthalten. Vgl. [https://oglimmer.medium.com/hosting-a-website-at-home-behind-a-fritzbox-with-ipv6-enabled-9aa725cebb76 Artikel von oglimmer auf Medium].
Möglicherweise muss man auch den [https://nocksoft.de/tutorials/dyndns-fuer-ipv6-server-hinter-fritzbox-konfigurieren/ DNS-Rebind-Schutz] für die jeweilige Domain, die mit der IPv6-Adresse verknüpft wird, (z.B. per DynDNS) in der Fritzbox deaktivieren.
Bei mir hat geholfen:
* In der Fritzbox unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen -> DHCPv6 in der Fritzbox aktivieren -> DNS-Server, Präfix und IPv6-Adresse zuweisen.
* Außerdem ist sinnvoll einen [[DynDNS]]-Server zu nutzen, um trotz sich ändernder Präfixe der IPv6-Adresse (wird der Fritzbox von Zeit zu Zeit zugewiesen) immer einen Zugriff auf den lokalen Server vom Internet aus zu erhalten. Siehe
** https://nocksoft.de/tutorials/dyndns-fuer-ipv6-server-hinter-fritzbox-konfigurieren/
Siehe
Siehe
* https://en.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/573_Configuring-IPv6-in-the-FRITZ-Box/
* https://en.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/573_Configuring-IPv6-in-the-FRITZ-Box/
* https://en.avm.de/service/knowledge-base/dok/FRITZ-Box-7340-int/845_Setting-up-IPv6-port-sharing-in-the-FRITZ-Box/
* https://en.avm.de/service/knowledge-base/dok/FRITZ-Box-7340-int/845_Setting-up-IPv6-port-sharing-in-the-FRITZ-Box/
* https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1239_IPv6-Subnetz-in-FRITZ-Box-einrichten/
* [https://www.elektronik-kompendium.de/sites/raspberry-pi/1912171.htm Einrichtung feste IPv6 für Raspberry]
== Fritz!Box 6490 Cable ==
== Fritz!Box 6490 Cable ==