IP6-Server aus dem Internet ansprechen

[resuah]

Hallo Forum,

da mein Internetprovider mir nur eine geteilte Leistung (DS-Lite) zur Verfügung stellt, möchte ich meinen MQTT-Broker, der auf einem Raspberry Pi läuft, über die IPv6-Adressierung ansprechen.

Der Raspberry Pi befindet sich in einem lokalen Netzwerk, das von einer Fritzbox 7390 mit FRITZ!OS 06.88 aufgespannt wird.

Der Raspberry Pi sendet seine IPv6-Adresse alle 30 Minuten via Crontab an den DynDNS-Anbieter ipv64.net.

Unter Internet --> Freigaben --> Portfreigaben habe ich eine Portfreigabe für den Raspberry Pi eingerichtet. Hierzu habe ich die globale IPv6-Interface-ID eingetragen.

Damit ist der Raspberry Pi und der MQTT-Broker aus dem Internet erreichbar. Soweit so gut.

Jetzt kommt es allerdings nach 24 Stunden oder einem Neuaufbau der DSL-Verbindung zu einer neuen Präfix-Zuweisung durch den ISP. Das wäre nicht schlimm, da sich dadurch die Interface-ID ja eigentlich nicht ändern müsste und die Portfreigabe weiterhin funktionieren würde. Allerdings ändert sich bei der Präfix-Zuweisung durch den ISP auch die Interface-ID des Raspberry Pi. Damit führt die Portfreigabe ins Leere.

Warum vergibt die Fritzbox bei der Präfix-Zuweisung durch den ISP eine neue Interface-ID?

Kann mir bitte jemand einen Tipp geben, wie ich dieses Problem umgehen kann? Wenn ich bei der Portfreigabe die fe80::-Adresse (Link-Local-Adresse) angebe, die sich nicht verändert, komme ich aus dem Internet nicht auf den Raspberry Pi.

Viele Grüße
Martin

 

[Barungar]

Die FritzBox ändert in der Regel nicht die InterfaceID der IPv6-Adresse bei einem Endgerät.

Das macht in fast allen Fällen das Endgerät selbst. Ein Grund können z.B. aktivierte "IPv6 Privacy Extensions" auf dem Endgerät sein.
Gerade wenn man einen "Serverdienst" anbieten möchte, so sind solche Features eher kontroproduktiv. Eventuell hast Du auch die "falsche IPv6" erwischt. Meist hat das Endgerät auch eine "stabile InterfaceID" und nutzt die "temporäre InterfaceID" (aus den Privacy Externsions) nur für ausgehende Kommunikation.

Gerade der letzte Punkt kann dazuführen, dass das DynDNS-Script die "temporäre InterfaceID" nutzt, weil der Skriptaufruf zu einer ausgehenden Kommunikation führt.

 

[resuah]

Hallo Barungar,

vielen Dank für Deine Mitteilung. Du hast mich auf den richtigen Weg gebracht. Ja, tatsächlich ist der Raspberry Pi, also das Endgerät für den Wechsel der Interface-ID verantwortlich.

Über "ip token set" habe ich dem Netzwerkadapter nun eine manuelle Interface-ID zugewiesen. Damit hat der Netzwerkadapter nun drei IP6-Adressen:

1. die temporäre aber globale
2. die globale
3. die lokale fe80:

Ja, tatsächlich wird durch "curl -sSL "https://ipv64.net/update.php?key=xxxxxxxxxxxxxx" die temporäre globale ip6-Adresse an den DynDNS übermittelt.

Ich werde mich nun mal mit den Thema "IPv6 Privacy Extensions" beschäftigen müssen, beziehungsweise versuchen, dies zu deaktivieren.

Ich melde mich wieder!

 

[resuah]

Ich habe nun das "IPv6 Privacy Extensions" deaktiviert über den Eintrag in der /etc/sysctl.conf:

net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.all.use_tempaddr = 0

Nun bekommt der Pi5 keine "temporäre" ipv6-Adresse mehr zugewiesen.

Bei jedem Neuverbinden der DSL-Leitung kommt nun eine weitere globale ipv6-Adresse hinzu. Mit der Zeit verschwinden dann die Adressen wieder, da die Laufzeit abgelaufen ist.

Die Adressen bekommen mit jedem Neuverbinden einen neuen Präfix, was o.k. ist. Jedoch ändert sich auch die Interface-ID jedes mal, was eben nicht so schön ist.

 

[Barungar]

Ich kenne mich leider nicht mit dem Raspberry Pi und seinem Betriebsystem aus.
Irgendwie sollte es aber gelingen, ihn in einem Modus zu bringen, dass er IPv6-Adressem nach EUI64 erzeugt.
Dann bleibt die InterfaceID auf jeden Fall stabil.

 

[Stationary]

Eventuell in

/etc/NetworkManager/conf.d/ eine Datei namens ipv6.conf erstellen und dort eintragen:

[connection]
ipv6.ip6-privacy=0
ipv6.addr-gen-mode=0

 

[resuah]

Vielen, vielen Dank an Barungar und an Stationary!

Die Konfiguration des NetworkManager ist die Lösung! Hier auch noch eine weitere URL zu dem Thema:

https://forum-raspberrypi.de/forum/thread/59969-slaac-hwaddr-eui64-einstellen-bei-bookworm/

Ich habe die letzten 24-Stunden viel über ipv6 gelernt.

Ganz liebe Grüße
Martin

 

[Stationary]

Du hast zwar meinen Text kopiert und mit einem link unterlegt, aber der führt bei mir ins Leere.

 

[resuah]

So, jetzt müsste der link funktionieren.