Ipv6 Portfreigabe funktioniert nicht [gelöst]

[ITFrosch]

Hallo zusammen,

ich verzweifle seit Tagen daran meinen Raspberrypi als Webserver fürs Internet freizugeben.

Laut meiner Fritzbox 7530 AX sind die Ports 22, 80 und 443 freigegeben.

Laut verschiedenster Portscans außerhalb meines Netzwerkes kann ich allerdings nur auf den Port 22 zugreifen und Port 80 und 443 sind closed



Mein Raspberrypi hat btw keinerlei Firewalls, dass diese Ports blocken könnte.

Ich weiß echt nichtmehr weiter, ich habe meine Fritzbox und meinen Raspberrypi schon mehrere male neugestartet, aber egal was ich probiere diese Ports wollen sich einfach nicht öffnen.

Hat hier jemand Ideen wie ich das Problem lösen könnte?

 

[Barungar]

Klappt denn der Zugriff von innen (aus dem LAN) auf http/https bei Deinem Raspberry?
Oder klappt es im LAN auch schon nicht?

 

[ITFrosch]

Klappt denn der Zugriff von innen (aus dem LAN) auf http/https bei Deinem Raspberry?
Oder klappt es im LAN auch schon nicht?

Innerhalb meines Netzwerkes kann ich wie erwartet auf meinen Raspi zugreifen, mit http aber auch https. Dort sind die Ports offen, wie erwartet.

 

[the other]

Moinsen,
versuchst du den Scan per IP oder DynDNS Name?
Wenn letzteres: der zeigt dann auch aufs Raspi, oder?
Ich will hier nichts unterstellen, nur wird ja häufig berichtet, dass am Ende (wie gewohnt unter IPv4) der DynDNS Eintrag noch auf die Fritzbox zeigt...also bitte nicht falsch verstehen

 

[Barungar]

Innerhalb meines Netzwerkes kann ich wie erwartet auf meinen Raspi zugreifen, mit http aber auch https. Dort sind die Ports offen, wie erwartet.

Nutzt Du in Deinem LAN auch IPv6? Oder greifst Du dann per IPv4 auf die http/https-Ports zu?
Ist Dein Web-Server auch an die korrekte IPv6 gebunden? Damit Du von außen Erreichbar ist, muss der auf die GUA lauschen.
Die LLA oder ULA hilft Dir nur im LAN.

 

[the other]

Moinsen,
der Gedanke von @Barungar ging mir auch schon durch den Kopf, da das geschwärzte Feld im screenshot verdächtig kurz erscheint (LLA?)
Sag doch kurz, ob die geschwärzte IPv6 mit fe: oder fd: oder einer Ziffernfolge zB 2001: beginnt...das würde die Frage klären...

 

[ITFrosch]

Moinsen,
der Gedanke von @Barungar ging mir auch schon durch den Kopf, da das geschwärzte Feld im screenshot verdächtig kurz erscheint (LLA?)
Sag doch kurz, ob die geschwärzte IPv6 mit fe: oder fd: oder einer Ziffernfolge zB 2001: beginnt...das würde die Frage klären...

Es ist die GUA und beginnt mit 2001:, kenne mich mit ipv6 noch nicht so gut aus und habs deswegen geschwärzt bevor ich irgendwie meine ip adresse leake.

 

[ITFrosch]

Moinsen,
versuchst du den Scan per IP oder DynDNS Name?
Wenn letzteres: der zeigt dann auch aufs Raspi, oder?
Ich will hier nichts unterstellen, nur wird ja häufig berichtet, dass am Ende (wie gewohnt unter IPv4) der DynDNS Eintrag noch auf die Fritzbox zeigt...also bitte nicht falsch verstehen

den scan habe ich über IP probiert, ist aber eine legitime Frage, hat für mich auch erstmal ne Zeit gedauert, bis ich gecheckt habe, dass ich bei ipv6 für jedes Gerät eine ipv6 addresse bekomme

 

[Barungar]

An der geschwärzten Stellt steht - so weit ich weiß - nur die InterfaceID... das ist nur "die halbe IPv6", es fehlt noch das Präfix.
So sieht das für meinen Mail-Server aus:


Hast Du Dich eventuell beim Anlegen der Freigabe verklickt und versehentlich Port 80 bzw. 443 als UDP auf der FritzBox aktiviert? In der Übersicht sieht man nicht, ob es eine TCP oder UDP Freigabe ist, da muss man schon auf die Detailansicht wechseln.

 

[ITFrosch]

Nutzt Du in Deinem LAN auch IPv6? Oder greifst Du dann per IPv4 auf die http/https-Ports zu?
Ist Dein Web-Server auch an die korrekte IPv6 gebunden? Damit Du von außen Erreichbar ist, muss der auf die GUA lauschen.
Die LLA oder ULA hilft Dir nur im LAN.

Ich hab gerade den Fehler selbst gefunden.

Innerhalb meines Netzwerkes habe ich bis jetzt auf meinen Raspberry nur per ipv4 zugegriffen. Habe mir dabei nie etwas gedacht, weil ich dachte dass das ja für den Port egal ist, aber anscheinend musste ich auf Docker (wo ich meinen Webserver betreibe) ein ipv6 Netzwerk verwenden, damit der Port auch auf ipv6 geöffnet wird.

Vielen Dank ohne den Tipp, hätte ich den Fehler nicht gefunden!