Gelöst: Einstellungen von FritzBox 7530 ax für IPv6

AndreasFc · ‎24.04.2025

Ich habe einen neuen Anschluss von Vodafone mit DS-Lite bekommen. Dabei bekommen der Router und die Computer dahinter nur noch eine IPv6 Adresse. Leider macht das mein Heimnetz von Außen nicht erreichbar.

Ich habe die Portsweiterleitung zum Server aktiviert, aber es hilft nicht.

Ich habe einen DynDNS-Client im Server installiert und konfiguriert. Der funktioniert auch gut: ich kann die richtige Adresse auflösen, allerdings nur dann, wenn ich einen DNS-Server explizit eingebe (z.B. den von Google 8.8.8.8). Ohne spezifische DNS-Server-Adresse antwortet die FritzBox (127.0.0.53) und hat keinen Eintrag für meine Domainname. Das bedeutet, dass ich von innerhalb der Netzwerkes den Server nicht per Name erreichen kann. Per IPv6 geht es, aber die ändert sich bei jeder neue Anmeldung der Fritzbox (z.B. nach einem Neustart) und kann deshalb die IPv6 Adresse nicht in die Konfigurationsdateien festlegen.

Ein anderes (aber wahrscheinlich verbundenes) Problem ist, dass ich von Außen die Domainname nicht pingen kann. Da löst sich die IPv6 Adresse richtig, aber antwortet die Fritzbox mit "Administratively prohibited" anstatt der Computer selber.

Da ich kein IPv6 Experte bin, brauche ich Hilfe, um die FritzBox so zu konfigurieren, dass der Computer von Außen erreichbar ist.

RobertP · ‎25.04.2025

@AndreasFc schrieb:
die Fritzbox soll einen DNS-Server von Vodafone bekommen und das soll die richtige Adresse zeigen.

warum? ich verwende ausschließlich freie DNS Server, die von Vodafone können ja nicht mal DoT

warum die Vodafone DNS Server deine Domäne nicht mit Google Servern synchronisieren kann ich dir nicht beantworten

Lösung in ursprünglichem Beitrag anzeigen

RobertP · ‎24.04.2025

fangen wir mal an:

was für einen Server möchtest du denn über IPv6 erreichbar machen?

Windows, Linux, welche Dienste?

AndreasFc · ‎24.04.2025

Da läuft Linux überall: auf den Client OpenSuse Leap 15.6 und auf dem Server Ubuntu 24.04.

Auf dem Server läuft Apache 2.4.58 und da, unter anderem, eine Nextcloud instanz.

RobertP · ‎24.04.2025

als erstes mal auf dem Server die Privacy Extensions deaktivieren

dann den DYN Client auf dem Server so konfigurieren, dass nur die öffentliche IPv6 aktualisiert wird

abschließend auf der Fritzbox die entsprechenden IPv6 Freigaben für den Server einrichten

AndreasFc · ‎24.04.2025

Danke für deine Antwort. Alles das ist schon getan. Ein "dig @8.8.8.8 AAAA meindomainname" zeigt die richtige, öffentliche IPv6 Adresse, die von innerhalb des Heimnetzes gut pingbar ist, von Außen aber nicht, was mir etwas komisch scheint. Wie gesagt, beim pingen antwortet die FritzBox statt des Computers und sagt "Administratively prohibited". So weit ich weiß, gibt es keine Freigaben für ICMP (ping). Die Freigaben für den Port des Servers sind eingerichtet und die IPv6 Adresse (die letze 64 bit; die ersten hat die Fritzbox schon, weil sie ja den Präfix vergibt) des Servers ist richtig.

Aus dem Heimnetz antwortet der Server gut, wenn er mit der öffentlichen IPv6 Adresse, die der DynDNS-Dienst auch zeigt, angesprochen wird. Per Name aber nicht.

RobertP · ‎24.04.2025

dann übermittelt dein DYN Client nicht die IPv6 des Servers sondern die der Fritzbox, deine Domäne muß aber über die IPv6 des Servers aufgelöst werden

Portweiterleitungen gibt es bei IPv6 nicht

AndreasFc · ‎24.04.2025

Dachte ich auch. Allerdings ist die beim DynDNS Provider (No-IP) registrierte IPv6 Adresse die des Servers, nicht die der Fritzbox ("ip addr show" am Server zeigt diese Adresse in seiner Netzwerkkarte). Ich habe in der Zwischenzeit meine "resolv.conf" Dateien aktualisiert und den Google-Server hinzugefügt und jetzt kann ich auch aus dem Heimnetz meine Domäne auflösen. Das scheint mir aber wie ein Trick, es sollte nicht nötig sein: die Fritzbox soll einen DNS-Server von Vodafone bekommen und das soll die richtige Adresse zeigen.

Auch von Außen ist der Server jetzt erreichbar.

Das ganze ist aber etwas "schmutzig".

RobertP · ‎25.04.2025

@AndreasFc schrieb:
die Fritzbox soll einen DNS-Server von Vodafone bekommen und das soll die richtige Adresse zeigen.

warum? ich verwende ausschließlich freie DNS Server, die von Vodafone können ja nicht mal DoT

warum die Vodafone DNS Server deine Domäne nicht mit Google Servern synchronisieren kann ich dir nicht beantworten

AndreasFc · ‎25.04.2025

@RobertP schrieb:

warum? ich verwende ausschließlich freie DNS Server, die von Vodafone können ja nicht mal DoT

Interessant. Bisher hatte ich immer die Einstellung "Vom Internetanbieter zugewiesene DNSvX-Server verwenden (empfohlen)" so gelassen und hatte noch nie Probleme. Natürlich kann ich auch gerne freie DNS-Server nutzen, bin aber nicht auf diese Idee gekommen. Danke dir für die Antworten.

Kurtler · ‎25.04.2025

Da der Thread als gelöst markiert wurde, mache ich hier dann ein Schloss dran.

Gruß Kurt

Bitte keine Anfragen über PN stellen!