Tücken der Freigabe von Diensten (Webserver, etc.) bei IPv6 mit der FritzBox

[framp]

Mir geht es bei einem VPN nach Hause in der Regel darum, dass ich auf mein Heimnetz zugreifen will, nicht das ich meinen gesamten Verkehr umleite.

Das reicht mir auch.

Du musst beim OpenVPN-Server eigentlich nur IPv6 aktivieren.

Das reicht? Sehr gut. Wie gesagt gehe ich das wenn mal wieder Zeit habe an

und wenn das fehlschlägt versucht er nach einer Zeit X eine IPv4-Verbindung.

Hätte ich auch erwartet. Fand leider nicht bei mir statt

 

[Gnaggi]

Leider bekomme ich auch nach Beachtung aller Hinweise keine Verbindung zum freigegebenen Server.
Die öffentliche IPv6 Adresse der Fritzbox ist problemlos erreichbar (Ping -6 2a10:10:5a89:7500:8223:95ff:fea1:9bb7). Die IPv6 Portfreigabe mit der öffentlichen Adresse des internen Servers

2a01:10:5a89:7501:9a6b:32df:b846:3358

ist nicht erreichbar. Wie man sieht, ist die Netzwerkadresse, welche die Fritzbox dem internen Server vergibt in Block 4 (7501) abweichend zur Netzwerkadresse der Fritzbox. Vermutlich wird das intern vergebene öffentliche Netz (blöder Ausdruck) von extern nicht gefunden. Kann dies die Ursache sein? Was mache ich falsch?

 

[Barungar]

Ist denn auch die InterfaceID korrekt?! DIe von der FritzBox "vorgschlagene" InterfaceID muss nicht stimmen, die stimmt meinst nur bei EUI-64. Du solltest es also mal gegen die IPv6-Adresse des Servers abgleichen.

 

[framp]

Ist denn auch die InterfaceID korrekt?

Genau das war auch mein Problem. Nachdem ich EUI64 definiert hatte konnte ich per IPv6 zugreifen. Du solltest aber bessere den vorderen Teil Deiner IPv6 maskieren wenn Du sie hier postest

 

[framp]

Ich habe noch vergessen zu erwähnen, dass Du die entsprechende InterfaceID auch in den Freigaben der FB definieren musst.

Mit dem vorderen Teil meinte ich den Prefix - sind die ersten 4 durch : getrennten Hexzahlen ;-)

 

[Gnaggi]

Ist denn auch die InterfaceID korrekt?! DIe von der FritzBox "vorgschlagene" InterfaceID muss nicht stimmen, die stimmt meinst nur bei EUI-64. Du solltest es also mal gegen die IPv6-Adresse des Servers abgleichen.

ja die Interface ID ist korrekt. Diese ist auch in den Freigaben eingetragen. Auf den intern vergebenen Prefix habe ich ja keinen Einfluss?
Eventuell liegt es daran, dass der öffentliche Adressblock (Prefix) ein 56 er ist und intern 64er zugeteilt werden?
(Der Prefix wurde aus genannten Gründen verfälscht )

 

[Barungar]

Eventuell liegt es daran, dass der öffentliche Adressblock (Prefix) ein 56 er ist und intern 64er zugeteilt werden?

Nein, das ist keinerlei Problem. Meine FritzBox erhält vom Provider ein /48er Prefix und vergibt im Heim-LAN dann auch "nur" ein /64er. In der Regel liegt es wirklich an der Interface-ID.

Wenn Du in die Details der Freigabe gehst auf der FritzBox, zeigt er Dir auch ganz konkret an, welche Adresse plus Port die Freiwall reinlässt.



Das hier wäre ein Beispiel meines Mailservers. Hier kannst Du die "IP-Adresse im Internet" gerade in Bezug auf die IPv6 auch nochmal gegen das prüfen, was Dein Server für seine GA hält.