Hilfe: Fernzugriff auf DS mit IPv6 (Dual-Stack-Lite Anschluss - FritzBox)

Ron312

New member
Hallo zusammen,

ein freundlicher User eines anderen Forums hat mich mit meiner Frage zu euch geleitet. Ich habe ein Problem und möchte das gerne dank eurer Unterstützung lösen.

Technik:

NAS: DS920+
Anschluss: Glasfaser der Stadtwerke im Dual-Stack-Lite-Protokoll/Verfahren (also öffentliche IPv6, aber keine "richtige" IPv4)
Router: FritzBox 7560

Mein Ziel:

Von verschiedenen PC's (mit IPv4 oder IPv6 Verbindung) komfortabel (über den Windows Explorer - Stichwort: Netzwerkadresse | NICHT über QuickConnect) von außerhalb auf das NAS zugreifen um Dokumente usw. zu bearbeiten.

Problem:

Alle Verbindungsversuche sind fehlgeschlagen. Wahrscheinlich wegen der nicht vorhandenen DDNS - IPv4.


Fragen:

Wie bekomme ich das Problem gelöst bzw. kann es umgehen?
Kann ich "einfach" über IPv6 auf das Gerät von außerhalb zugreifen? Wenn ja, wie?
Wie sieht es mit einer VPN Verbindung aus?


Weiteres:


Die Anfrage für eine IPv4 wurde bereits beim Provider gestellt, nachdem mir aber der utopische Preis (ab 130€mtl) entgegen gebracht wurde, sagte ich "Danke, nein". Ein ISP-Wechsel kommt für mich leider auch nicht infrage.

Scheinbar scheint es sich nur durch einen Universelle Portmapper (feste-ip.net) realisieren zulassen oder bin ich auf dem Holzweg?
 
Hallo und willkommen :)
über den Windows Explorer - Stichwort: Netzwerkadresse
Das wäre dann wohl ein Fall für WebDAV, allerdings geht das i.d.R. nur durch zusätzliches Software vernünftig. Das "Problem" dabei ist allerdings, dass v6 zwar durch CGNAT ein Zugriff auf v4 möglich ist, andersherum aber nicht (v4 zu v6).

Die Anfrage für eine IPv4 wurde bereits beim Provider gestellt, nachdem mir aber der utopische Preis (ab 130€mtl) entgegen gebracht wurde, sagte ich "Danke, nein".
Geht dann vermutlich in die Ecke Geschäftskundentarif? Die kosten i.d.R. auch immer etwas mehr, aufgrund kürzerer Entstörzeiten, etc.

Scheinbar scheint es sich nur durch einen Universelle Portmapper (feste-ip.net) realisieren zulassen oder bin ich auf dem Holzweg?
Wenn das Gerät an Deinem Standort verbleiben soll, vermutlich. Alternativ noch ein paar Jahrzehnte warten, bis alle Welt nur noch v6 spricht 😁 Wenn es sich um einen geschäftlichen Anwendungsfall handelt, gäbe es ggf. noch die Option ein NAS irgendwo zwecks Housing/Colocation in einem Rechenzentrum unterzubringen.
 
Gegenfrage... Welches Gerät hat denn keine IPv6-Adresse?
Ich habe DSL-Verträge an verschiedenen Orten und auch mehrere Mobilfunkverträge... überall bekomme ich IPv6 hinterhergeworfen.
Warum also nicht einfach einen Zugriff über IPv6 realisieren?
Ich wüsste eigentlich keinen Provider, der einem kein IPv6 anbietet.
 
Danke für deine Antwort!
Bevor die Umstellung zu IPv6 war, lief alles reibungslos dank WebDAV. Danke moderne Welt!

Das Gerät bleibt an seinem Standort.
 
Naja, wenn alle Teilnehmer v6-fähig sind - s. Antwort von @Barungar :)

EDIT: Na wenn mit v4 alles lief, dann machste das mit v6 genauso. Ziel ist dann allerdings nicht die WAN-IP vom Router, sondern die öffentliche v6-Adresse des NAS.
 
Das "einfach genauso" ist wohl leider einfach geschrieben, als getan. Kannst du mir da vielleicht bei helfen? Bei IPv4 lief es ja über den DDNS Service von Synology. Das entfällt bei IPv6 ja.
 
IPv6 vom Provider ist idR kein Problem und auch die Syno wird - korrekt konfiguriert - eine erreichbare öffentliche v6 beziehen... Die Frage ist oftmals nur, ob der gewünschte Dienst auch damit umgehen kann/ auf v6 lauscht ... Bei QNAP lauschen zB die meisten VPN Server nicht auf v6 oder es war zumindest sehr lange so. Leider habe ich weder Ahnung von Syno, noch von WebDAV.
VPN wäre sicherlich das Mittel der Wahl, wenn es der Router nicht (auf v6) kann, dann evtl die Syno?!
 
Das entfällt bei IPv6 ja.
Das ist so nicht richtig. Bei v6 und DDNS von Syno zeigt der DDNS-Eintrag "direkt" auf die Syno (bei v4 nur auf die erste öffentliche IP). Da die Syno aber bei v6 auch eine "öffentliche" IP bekommt, zeigt der DDNS-Eintrag daher direkt auf die Syno.

Die Port"weiterleitung" entfällt dabei auch (DNAT), sondern es gibt quasi nur noch eine Port"freigabe" (ähnlich einer Firewallregel, welche einfach nur sagt, dass dieses Gerät über Port XY angesprochen werden darf). Der Zugriff ist somit also etwas "direkter" als über v4.

Natürlich müssen die Endgeräte im Netz auch v6-Adressen bekommen, da kannst Du mal nachschauen, ob das NAS ggf. schon eine v6-Adresse hat. Normalerweise kriegst Du bei v6 auch ein eigenes "öffentliches" Netz ("hinter" der Fritzbox). Prüf das einfach mal z.B. bei den Clients :)
 
@Ron312 Du hast doch bestimmt in Deiner FritzBox eine "Portfreigabe" für Dein WebDAV definiert gehabt. Du machst das im Prinzip genauso für IPv6. Du gehst an die Stelle in Deiner FritzBox, wo Du auch die IPv4-Freigabe gemacht hast. Dort machst Du einen neuen Eintrag. Aus der (oben grün markierten) Feld "Gerät" wählst Du Deine Syno aus. Anschließend muss sich das Feld IPv6-Interface von allein füllen. Dann bist Du auch schon fast fertig.

1660570683464.png

Im unteren Bereich klickst Du nun nur noch auf "Neue Freigabe". Dort wählst "Portfreigabe" aus, dann "HTTPS-Server" und "Internetzugriff über IPv6"
1660570889030.png

Das war's. Nun musst Du auf den Endgeräten das WebDAV lediglich über die öffentliche IPv6-Adresse der Syno aufrufen.
Ideal legst Du Dir noch ein DynDNS an, dann kannst Du den Namen verwenden.

Die öffentliche IPv6 Deiner Syno ergibt sich auf dem IPv6-Präfix, das Dir die FritzBox anzeigt, sowie der IPv6-InterfaceID, auf die Du eben die Freigabe erstellt hast. Diese öffentliche IPv6 ändert sich jedesmal, wenn Deine FritzBox vom Provider ein neues IPv6-Präfix erhält. Wann und wie oft das passiert, hängt von Deinem Provider ab.

Ich persönlich halte einen offenen WebDAV-Zugriff aber für fahrlässig und kann es nicht empfehlen; so was sollte man nur durch ein VPN machen. Meine Meinung!
 
Danke für die Aufklärung!
Auf dem NAS bezieht er eine IPv6 Adresse (Netzwerk > Netzwerkschnittstelle > bearbeiten > Reiter IPv6 > DHCPv6-PD (gewählt) Ergebnis: 2a01:xxxx:xxxx:usw). Auf der Fritz.Box kann ich das aktuell nicht prüfen (MyFritz funktioniert aufgrund der IP4/6 Geschichte nämlich auch nicht)
 
Liest sich doch gut, der Syno-DDNS-Dienst sollte dann theoretisch auf die v6-Adresse zeigen ("nslookup <deine-ddns-adresse>").
 
@Ron312 Du hast doch bestimmt in Deiner FritzBox eine "Portfreigabe" für Dein WebDAV definiert gehabt. Du machst das im Prinzip genauso für IPv6. Du gehst an die Stelle in Deiner FritzBox, wo Du auch die IPv4-Freigabe gemacht hast. Dort machst Du einen neuen Eintrag. Aus der (oben grün markierten) Feld "Gerät" wählst Du Deine Syno aus. Anschließend muss sich das Feld IPv6-Interface von allein füllen. Dann bist Du auch schon fast fertig.

Anhang anzeigen 1287

Im unteren Bereich klickst Du nun nur noch auf "Neue Freigabe". Dort wählst "Portfreigabe" aus, dann "HTTPS-Server" und "Internetzugriff über IPv6"
Anhang anzeigen 1288

Das war's. Nun musst Du auf den Endgeräten das WebDAV lediglich über die öffentliche IPv6-Adresse der Syno aufrufen.
Ideal legst Du Dir noch ein DynDNS an, dann kannst Du den Namen verwenden.

Die öffentliche IPv6 Deiner Syno ergibt sich auf dem IPv6-Präfix, das Dir die FritzBox anzeigt, sowie der IPv6-InterfaceID, auf die Du eben die Freigabe erstellt hast. Diese öffentliche IPv6 ändert sich jedesmal, wenn Deine FritzBox vom Provider ein neues IPv6-Präfix erhält. Wann und wie oft das passiert, hängt von Deinem Provider ab.

Ich persönlich halte einen offenen WebDAV-Zugriff aber für fahrlässig und kann es nicht empfehlen; so was sollte man nur durch ein VPN machen. Meine Meinung!
Ah.. nun habe ich auch die Zitatfunktion verstanden ... Hatte immer auf Multizitat geklickt *facepalm*

Auch diesen Weg habe ich in der Vergangenheit eingeschlagen, leider auch ohne Erfolg. Gibt's hierfür vielleicht eine vollständige Anleitung?
Ok, gut. Wie lässt sich das dann durch eine VPN realisieren?
 
VPN kannst Du auch direkt auf der Syno machen, oder halt "später" via Fritzbox. Wireguard halt erst ab Fritz!OS 7.50.

EDIT: Bzgl. Syno/WebDAV: Firewall (Countryblocking) + automatische Blockierung nicht vergessen :)
 
Moinsen,
naja, du könntest
a) nochmal deinen Versuch mit zB feste-ip.net wiederholen...
b) was @blurrrr sagte, einfach einen anderen VPN Server nutzen (eben nicht die Fritzbox). Dann eben eine Portfreigabe (Weiterleitung gibt es ja unter v6 so nicht) auf das Gerät (raspberry pi als VPN Server ist auch schick, oder eben wie angesprochen das NAS zur Not selber als VPN Server) und den DDNS Eintrag auf eben diesem Gerät
c) Abwarten bis wireguard kommt für die Fritzbox und damit versuchen
Das wäre so auf die schnelle meine Idee dazu...
:)
 

Letzte Anleitungen

Statistik des Forums

Themen
4.380
Beiträge
45.240
Mitglieder
3.982
Neuestes Mitglied
ThomasW
Zurück
Oben