Hi,

Ich habe die Herausforderung, meinen server am Vodafone Kabel anschluss mit ipv6 ans Rennen zu bekommen, erstmal angenommen, aber er ist weiterhin von außen nicht erreichbar. ich habe vieles versucht und schon 2 volle Tage bis 2uhr nachts investiert, jetzt komme ich hier nicht weiter

Hintergrund:

Ich habe einen DSL Anschluss von 1&1 wo bislang mein Server läuft. dieses Netz ist insofern demilitarisiert als dass er einzig und allein für meinen Server dient. kapert also ein Angreifer meinen Server, wird er sich in diesem Netz schnell sehr einsam fühlen. Das Heimnetzwerk ist an dem Kabelanschluss von Vodafone red 200 internet & phone. nun möchte ich meinen Server in eine DMZ (demilitarisierten zone, nicht exposed host) vom 1&1 Anschluss an den Vodafone anschluss umziehen und den 1&1 Anschluss abstoßen.

Anforderung:

der Server muss erreichbar sein

1. von außen aus dem internet weltweit

2. von usern, die noch eine ipv4 adresse haben

3. aus dem Mobilfunknetz (vom SmartPhone)

Ausgangssituation

- der Vodafone CH7466CE (externer router) wird im Routermodus betrieben

- über den Kabelanschluss wird eine dynamische ipv6 Adresse zugewiesen

- DS-lite ist aktiv

- am externen router hängt per LAN der Server (raspberry pi = raspi)

- außerdem befindet sich am externen router per LAN ein sekundärer router (fritzbox 7560) der als Accesspoint betrieben wird und das Heimnetz absichert

- am externen router ist die ipv6 portweiterleitung von port 80 bis 450 auf die MAC Adresse des raspis konfiguriert (nur 80 und 443 geht ja nicht bei dem Schrott)

- der raspi updatet mit dem ddclient erfolgreich seine ipv6 (sichtbar über ifconfig) für den dynamicDNS Service, hier z.b. spdns, damit der raspi über einen statischen domainnamen erreicht werden kann.

Fehlerbild

- die ipv6 des Servers (raspi) sichtbar über ifconfig ist aus dem internet nicht erreichbar (online ping NOK), mit dieser muss aber nach meinem Verständnis von ipv6 der Server adressiert werden

- damit ist auch die domain nicht erreichbar. Lediglich lokal kann diese über den domainname sowie über Eingabe der ipv6 adresse erreicht werden

Weiteres

- die WAN ipv6 des routers ist erreichbar (online ping OK)

- auch die LAN ipv6 des routers ist erreichbar (online ping OK)

Vermutung

- Ich schätze das Problem liegt an dem DS-lite und der damit verbundenen ipv4 Tunnellung

Folgende Fragen

- sind die Anforderungen mit der vorhandenen Hardware sowie mit dem gegebenen Vodafone Anschluss technisch überhaupt realisierbar?

- Welche Lösungsansätze gibt es noch?

Lösungsansätze

a.) man kann den externen kabelrouter auch im bridgemode betreiben. der DHCP Server würde dann im sekundären router (fritzbox 7560) konfiguriert und laut vodafone erhält man dann eine ipv4 adresse. Ist gewährleistet, dass dies eine dauerhafte Lösung ist? Außerdem würde am sekundären Router dann noch ein dritter Router benötigt, um das Heimnetz abzusichern. Eine adäquate Lösung ist das nicht gerade aber wenn es funktioniert... Es reicht dann ja eine einfache Fritzbox z.b. die 4040 als tertiären router (*omg*)

b.) Einsatz einer neuen Kabel Fritzbox 6490, aber würde dies das Problem lösen? Löst dies auch die Anforderung 2? Ich habe gesehen, dass ich über meinen DSL anschluss, der noch eine ipv4 bekommt z.b. die ipv6.google.com nicht anpingen kann. Kann das für clients mit ipv4 Adresse zum Problem werden?

c.) Erweiterung des Vertrags auf business so dass ich wieder eine ipv4 adresse bekomme mit einem angemessenen router. Dann müsste ich doch meinen server im dual stack mode betreiben können. Wieviel kostet das dann zusätzlich und kann ich meinen Vertrag einfach upgraden oder beginnt die Laufzeit dann wieder von vorne? 

danke schonmal für die Unterstützung