Homeserver über IPv6 erreichbar machen

[Mordog]

Momentan wird hier Glasfaser ausgebaut wodurch es in naher Zukunft zu einen Providerwechsel kommen wird und IPv4 daher höchstwahrscheinlich entfallen wird.
Daher versuche ich gerade meinen Homeserver über IPv6 erreichbar zu machen und scheiter kläglich.

Istzustand mit IPv4
Über IPv64 eine Domain eingerichtet die auf die IPv4 der Fitzbox zeigt.
Blablub.ipv64.net -> 178.201.xxx.xxx
In der Fritte eine Portfreigabe auf nginx Proxy Manager eingerichtet für Port 80+443
Dieser verteilt ins Homenetz. Zum Beispiel: nextcloud.blablub.ipv64.net -> 192.168.xxx.xxx oder jelly.blablub.ipv64.net -> 192.168.xxx.yyy:Port

Versuch mit IPv6:
Portfreigabe auf IPv6 erweitert
Auf IPv64.net Prefix ermitteln lassen ->2a02:8071:XXXX:YYYY::/64
Neue Domain erstellt mit IPv6 der Fritte.
blablub.lan64.net -> 2a02:8071.....

kein zugriff auf die Dienste nextcloud.blablub.lan64.net oder jelly.blablub.lan64.net
zusätzliche Einträge in NPM erstelle für die lan64.net domains.

2.Versuch wie oben jedoch direkt auf die IPv6 des Proxy verwiesen.
blablub.lan64.net -> 2a02:8071:Proxy
Auch kein Zugriff per nextcloud.blablub.lan64.net oder jelly.blablub.lan64.net


wo ist mein Fehler?

paar Screens aus der Fritte

 

[BobbyD]

Grundsätzlich hat die Fritte ja auch einen eigenen DDNS-Dienst von AVM, der funktioniert gut mit IPv6, ist nur etwas hässlich und macht einen eigenen Freigabe-Typ.

In deinem Fall würde ich erst mal die Variablen verkleinern: Du machst also ein Freigabe auf einen Host, ohne durch den NPM zu gehen, also z.B. auf den NPM selbst. Hat dieser überhaupt eine IPv6, wie ist er realisiert (Docker?). Wenn das geklärt ist, dann mit Ping versuchen usw.

 

[Mordog]

Der NPM läuft auf Proxmox in einem lxc.
Mit ip -6 addr habe ich desen ipv6 ermittelt und bei ipv64.net als Ziel angegeben.
Ich möchte von außen auf den NPM und dieser soll dann weiterverteilen.

Beitrag automatisch zusammengeführt: Donnerstag um 12:40

Edit: wenn ich dnschecker.org die Adresse blablub.lan64.net anpingen lasse lande ich auf der öffentlichen ipv6 der fritte.
Mit jelly.blablub.lan64.net wird die IPv6 des NPM angezeigt.
Jeweils ohne loss

 

[BobbyD]

lande ich auf der öffentlichen ipv6 der fritte

Die ist für dich irrelevant, Du willst mit IPv6 immer direkt auf den NPM kommen. Bei mir läuft das Webinterface des NPM selbst ohne SSL auf einem eigenem Port (81), kannst Du das von außen erreichen? Und was genau geht nicht, was wird da angezeigt.

Kann es ggf. sein, dass Du bei der Einrichtung des NPM gefragt wurdest, ob Du IPv6 aktivieren willst. Und kannst Du auf die IPv6 von intern zugreifen, auch das müsste gehen.

 

[Mordog]

nachdem ich gelernt habe das die IPv6 in die eckige Klammer gehört kann ich nun intern per ipv6 auf den NPM zugreifen.
versuche ich es extern übers Mobilnetz am Iphone kommt im firefox die Meldung "Es wurde kein Server mit dem angegebenen Hostnamen gefunden, NSURLErrorDomain"

 

[Mordog]

keine Ahnung was ich falsch mache.
so schaut es beim dynDNS Anbieter aus.

in der Fritte ist jeweils eine Freigabe eingerichtet für IPv6 (screenshot ost für NC daher 80 und 443)

gebe ich die URLs bei verschiedenen OnlinePing-Diensten ein sagen mir alle die REchner sind erreichbar und haben keinen Packetverlust. (bis auf den Emby).

gebe ich die URLs am Handy im LTEnetz in Safari oder Firefox ein kommt kein SErver unter dem Hostnamen gefunden.
NSURLErrorDomain

 

[Zyxx]

Kannst du mit deinem Handy über IPv6 denn andere Ziele wie bspw. Hardwareluxx erreichen / tracerouten?
Was sagt ein Traceroute von deinem Handy aus auf dein Gerät hinter der FB?

Zumindest unter Android gibt es ja Apps wie bspw. "Ping & Net" die das verlässlich können.

 

[BobbyD]

https://ipv6.google.com/

gebe ich die URLs bei verschiedenen OnlinePing-Diensten ein sagen mir alle die REchner sind erreichbar und haben keinen Packetverlust.

Möglicherweise ist das auch IPv4.
Und ich dachte, Du willst den NPM nutzen, dafür braucht es nicht zig verschiedene IPv6-Adressen, wie man weiter oben sehen kann.

 

[Mordog]

interessant.
am iPhone kann ich die IPv6 pingen. route geht nicht und die Namensauflösung proxy..... geht auch nciht.

@BobbyD die sind beim rumprobieren dazugekommen.

Beitrag automatisch zusammengeführt: Donnerstag um 23:31

€dit: auf die googleseite komm ich am iPhone auch nicht. Scheint kein ipv6 zu mögen.

 

[Mordog]

€dit2: noch etwas rumprobiert.
Im Lan/WLan funktioniert die Auflösung der Namen.
Sobald es über 5G/Mobilnetz geht ist Ende. Egal ob VPN oder nicht.

Danke erstmal an alle die versucht haben zu helfen.
Ich werd das Thema erstmal ruhen lassen bis ich Zugriff auf ein anderes Netz habe oder rausgefunden habe warum das iPHone mit SIMon Karte kein IPv6 kann.

 

[Mordog]

€dit3: Rückmeldung von SIMon. Derzeit wird nur IPv4 unterstützt. Ob sich das mal ändert ist nicht bekannt.

 

[BobbyD]

Rückmeldung von SIMon. Derzeit wird nur IPv4 unterstützt.

Hab auch noch solch einen Anbieter: Lebara.de, ist aber inzwischen gekündigt. Denn gerade in so einem Fall, wie er bei dir zukünftig sein wird, willst'e so was nicht haben.

 

[Mordog]

die Frage ist halt wo gibt es 20GB für 9€ inkl. IPv6.

Versteh ich das nun richtig das ich über den DDNS Anbieter den Server zwar ansprechen kann, die Antwort aber nicht ankommt weil das Mobilnetz kein IPv6 kann?

 

[BobbyD]

die Frage ist halt wo gibt es 20GB für 9€ inkl. IPv6.

Gibt es doch einige, z.B. die ganzen Drillisch-Marken wie sim.de

das ich über den DDNS Anbieter den Server zwar ansprechen kann, die Antwort aber nicht ankommt weil das Mobilnetz kein IPv6 kann?

Nope. DDNS macht nur DNS, nicht mehr. Wenn dein Endgerät selbst keine IPv6 hat, dann bekommst Du lediglich über DNS die passende IPv6-Adresse mitgeteilt, dein Gerät hat aber keine Möglichkeit, sich zu dieser auch zu verbinden.

Beitrag automatisch zusammengeführt: Freitag um 10:35

Ergänzung: DNS ist wie ein Telefonbuch. Du schlägst den Namen nach, z.B. google.de und das DNS sagt dir die Server IP, z.B. 8.8.8.8. Daraufhin versucht sich dein Gerät eben mit genau dieser IP-Adresse zu verbinden. Der Traffic geht nie zum DNS-Anbieter, sondern immer zu der IP-Addresse, die nachgeschlagen wurde.

@Mordog Dein DDNS-Anbieter hat seit allerneustem einen weiteren Dienst im Angebot, welcher sich "VPN Gateway as a Service" schimpft. Du könntest dich also zu diesem Gateway verbinden, egal ob nun mit IPv4 oder v6. Aber das ist halt keine direkte Verbindung sondern es gibt einen Mittler. Auch ist die Geschwindigkeit in der kostenlosen Version, verständlicherweise, arg beschnitten. Besser ist es daher, immer direkt zu verbinden. Ich erwähne es nur, weil es dem nahe kommt, was viele Leute glauben, was DDNS leisten würde, was es aber tatsächlich nie tut.

 

[Mordog]

Es hat mir keine Ruhe gelassen und so habe ich den Nachmittag damit verbracht bei "Null" anzufangen.
Bei "Null" weil ich in Proxmox einen neune Container mit Zoraxy als Proxyserver erstellt habe.
Für die dort vergebene IPv6 in der Fritzbox eine reine IPv6 Freigabe für 80+443 erstellt.
Auf ipv64.net eine neue Domain erstellt und dort die IPv6 des Zoraxy-Containers eingetragen.
Dann für die Nextcloud eine ProxyRegel erstellt mit Domain "nextcloud.YYYY.ipv64.de" -> 192.168.1.XXX:443
die darauf angestossene DNS-Challange bei LE endete erstmal in einer Fehlermeldung.
Nach kurzer Suche im INet den Hinweis gefunden das es an einem fehlenden TXT eintrag mit Präfix acme_challange liegen könnte.
Nachdem dieser Eintrag vorgenommen war, funktioniert auch das erstellen der certs.

das beste daran. Auch mein iPhone mit IPv4 Vertrag kann die Seiten nun aufrufen.

und der Zoraxy hat schöne Diagramme

die IPv4 anfragen sind Intern mit 192.168..

Da es mit dem Zoraxy nun so "reibungslos" funktioniert hat, hatte ich bei den ersten Versuchen mit NPM irgendwo einen Fehler drin.

was natürlich jetzt nicht mehr funktioniert mit der reinen IPv6 geschichte ist der Wireguard-Tunnel. Aber das ist ein problem für einen anderen Tag da ich erst aus dem Urlaub zurück bin und so schnell kein Ausland mehr vorkommt.