IP Portweiterleitung
Vitaly
Netzwerkforscher
Netzwerkforscher

Hallo,

 

ich versuche gerade die Portweiterleitung für meinen Raspberry-Pi einzurichten, der über LAN-Kabel mit meinem Hitron CVE-30360 Router verbunden ist. Zuerst interessiere ich mich für einen SSH Zugang von außen meines Heimnetzwerks. SSH auf meinem Raspberry-Pi habe ich auf einem 10622 Port eingerichtet und der Zugang über  die lokale IP Addresse klappt schon (statische IPv4 192.168.0.100 über 10622 Port). Jetzt habe ich die Portweiterleitung in den Einstellungen meines Routers entsprechend eingerichtet (siehe Anhang). Wenn ich das richtig verstehe, sollte diese Portweiterleitung über IPv6 funktionieren. Ich bin aber gerade unsicher, ob ich solche IPv6 momentan überhaupt habe, weil ich sie nirgendwo finden kann. Vielleicht kann mir ja einer hier weiterhelfen und einen Tipp geben, was ich als Nächstes machen sollte. Danke im Voraus 🙂

 

VG, Vitaly

1 Akzeptierte Lösung

Akzeptierte Lösungen
reneromann
SuperUser
SuperUser

Gib einfach auf dem PI mal ifconfig ein...

Da sollte neben der "inet-Adresse" (die statisch eingetragene IPv4) auch eine inet6-Adresse mit dem Gültigkeitsbereich "Global" erscheinen...

In der Regel fängt die mit 2a02:81xx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx an.

 

Über eben jene IPv6-Adresse kannst du den Raspberry aus dem Internet erreichen.

Lösung in ursprünglichem Beitrag anzeigen

5 Antworten 5
reneromann
SuperUser
SuperUser

Gib einfach auf dem PI mal ifconfig ein...

Da sollte neben der "inet-Adresse" (die statisch eingetragene IPv4) auch eine inet6-Adresse mit dem Gültigkeitsbereich "Global" erscheinen...

In der Regel fängt die mit 2a02:81xx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx an.

 

Über eben jene IPv6-Adresse kannst du den Raspberry aus dem Internet erreichen.

Ich habe die IPv6 dort gefunden, kann aber leider darauf nicht zugreifen. Also als ich das aufrufe:

"ping6 2a02:810d:fc0:xxxx:xxxx:xxxx:xxxx:xxxx", kriege ich "ping6: UDP connect: No route to host" zurück.

Ich bin gerade noch unsicher, ob ich aus meinem Netz solche IPv6 direkt erreichen kann, weil wenn ich https://ipv6test.google.com/ besuche, sehe ich die Meldung "Sie haben kein IPv6, aber Sie sollten keine Probleme mit Websites haben, die IPv6 verwenden."

 

Ich habe zum Thema im Internet noch andere Anfragen gelesen und habe gesehen, dass es noch eine Lösung gibt, dass man den Router in Bridge Modus umstellen kann und dann kann man darauf über eine IPv4 zugreifen und eine einfache IPv4 Portweiterleitung einrichten. Ich habe leider davon wenig Ahnung und bin unsicher, ob das mir hilft und keine Auswirkungen auf meinen generelln Internet-Zugang ausübt. Wenn ich das auch richtig verstanden habe, muss man noch einen zweiten Router dafür haben und ihn an den "Modem" anschließen. Einen zweiten Router habe ich noch nicht, könnte ihn aber besorgen, wenn das eine Lösung wäre.

Damit Du über IPv6 auf Deinen Raspi zugreifen kannst, muss im Router natürlich für den gewünschten Port die Firewall auf gemacht werden.(Hinweis: Bei IPv6 reden wir von einer Portfreigabe, nicht einer Portweiterleitung, weil bei IPv6 ja eine Ende-zu-Ende-Verbindung aufgebaut wird und nicht wie bei IPv4 geNATet wird.)

 

Außerdem muss SSH so konfiguriert werden, dass es auf IPv6 Pakete hört.

@DerDerrik Danke für Deine Antwort! Wie kann ich dann einen gewünschten Port freigeben? In den Einstelleungen des Routers finde ich kein Firewall-Menü. Es sieht bei mir so aus:

 Hitron-Menu.jpg

Ich habe alle Bereiche geprüft, da gibt es keine Möglichket, einen Port freizugeben...

Vitaly
Netzwerkforscher
Netzwerkforscher

Endlich habe ich es geschafft, den Raspberry-Pi von außen erreichen zu können. Bei dieser Aufgabe hat mir http://freedns.afraid.org geholfen. Man kann damit ein DynDNS einrichten und den Raspberry global über eine IPv6 erreichen. Jetzt habe ich nur noch die Frage, welche Möglichketen es gibt, mit einer IPv6 per SSH aus dem Netz zu verbinden, das selbst kein IPv6 unterstützt. Also wenn ich auf meinem Laptop selbst keine IPv6 habe, gibt es eine Möglichket, meinen Raspberry-Pi über IPv6 zu erreichen? Ich habe ein bisschen im Internet zum Thema gelesen, und es scheint möglich zu sein (OpenVPN? SSH-Tunnel?). Auf einen Tipp von Experten würde ich mich zuerst aber auf jeden Fall freuen, bevor ich selber ein eigenes Fahrrad baue 🙂 Welche Lösung würde in diesem Fall am besten funktionieren?