TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
Frage
Antwort
Lösung
am 28.12.2021 15:08
Hallo zusammen,
anscheinend vergibt Vodafone ja keine dynamischen IPv4-Adressen mehr.
Meine (eigene) FritzBox 4590 ist aktuell mit aktivierter IPv6-Unterstützung auf die Native IPv6-Anbindung mittels DHCPv6 eingerichtet.
Leider habe ich das Problem dass z.B. Portfreigaben auf meinen Rechner nicht mehr Funktionieren, der VPN-Zugriff von extern auf die Fritzbox ebensowenig und auch meine Verbindungen aus dem Home-Office sind unter Anderem sehr gestört.
Ich habe bereits 16 Mal bei der Hotline angerufen, dort konnte mir keiner so wirklich weiterhelfen. Teils wurde gar nicht auf mein Ticket reagiert.
Hat hier ggf. einer der Moderatoren eine Möglichkeit für meinen Anschluss IPv4 zu aktivieren oder mir sagen wie ich die IPv6 entsprechend konfiguriere? Eine statische IPv4 wäre auch in Ordnung.
Danke schonmal!
am 04.01.2022 11:31
und bei Einrichtung über den MIC verhält es sich gleich?
am 04.01.2022 11:36
@FH_1 : ok, dann müsstest du deinen Rechner auch per openVPN von außen erreichen können.
Vom IPv4-Anschluss aus sollte proto tcp4-client in der client.conf stehen.
Und vom IPv6-Anschluss proto tcp6-client . Du brauchst also 2 unterschiedliche client.confs, je nach Anschluss.
In der server.conf hinterm DS-lite-Anschluss dagegen immer proto tcp6-server ! So funktioniert es bei mir mit Linux. Allerdings nutze ich, wie schon erwähnt, vom IPv4-Anschluss aus, einen externen Portmapper Dienst.
niros
am 04.01.2022 12:00
@niros OVPN ist hier an sich gar nicht das Problem (wir nutzen eine andere VPN).
Trotz allem sind keine Portfreigaben am Router selber möglich, die Fritz-VPN kann beispielsweise keine Verbindung aufbauen und alle Server welche keine IPv6 besitzen sind über die VPN meiner Arbeit nicht erreichbar.
am 04.01.2022 13:05
@FH_1 : das Fritz-VPN (ipsec) ist mit Vorsicht zu genießen. Funktioniert nicht immer bei verschiedenen Konstellationen. Z.B.: verbinde ich 2 LANs via Fritz-VPN mit 2 Frirtzboxen, dann gelingt mir per Fritz-Fernzugang keine Einwahl mehr, obwohl die Fritzbox "verbunden" attestiert. AVM weiß auch keinen Rat, bzw. findet auch nicht die Fehlerursache(n).
Das Fritz-VPN unterliegt nicht der Portfreigabe, wie dein Rechner, sondern es stellt das gesamte LAN zur Verfügung. Hieraus lässt sich nicht schließen, dass die Portfreigabe innerhalb deiner FB nicht funktioniert. Fritz-VPN (Myfritz DynDNS) funktioniert bei DS-lite meines Wissens nicht, da dein IPv6-Anschluss über keine (dynamische oder statische) IP-Adresse verfügt.
niros
am 04.01.2022 13:13
@niros Vermutlich ist genau das das Problem: Die VPN meiner Arbeit läuft auch über IPSEC.
Klar, wenn ich über die Fritz-VPN verbinde, möchte ich auch auf alle Dienste innerhalb des Netzes zugreifen können. Das ist schon so gewollt.
Aber weder Fritz-VPN (über Mobile-App) als auch ohne VPN die Portfreigabe ist funktionsfähig.
Und genau das mit der IP-Adresse ist das Problem - ich brauche effektiv also irgendeine IPv4-Adresse, egal ob statisch oder dynamisch.
am 04.01.2022 13:38
@FH_1 : das sehe ich anders. Vergiss das Fritz-VPN und installiere dir einen ipsec-VPN-Server (libreswan, strongswan) auf dem Linuxrechner in deinem LAN.
Hier ein Beispiel, wie es laufen könnte:
https://www.tecmint.com/create-own-ipsec-vpn-server-in-linux/.
Das habe ich allerdings nicht getestet.
niros
am 04.01.2022 13:43
@niros Okay, klar, das würde den Zugriff von Außen aufs Netzwerk erlauben.
Würde jedoch auch bedeuten, dass der Rechner permanent laufen muss (klar, könnte einen RaspPi aufsetzen...).
Aber das löst weder das Problem mit der Portfreigabe in externe Netze noch den Zugriff der VPN in meine Arbeit und ist erstmal zweitranging.
am 04.01.2022 14:30
@FH_1 : Dann wäre der Zugriff auf dein LAN "soweit" geklärt.
Aber aus deiner Aussage werde ich nicht schlau:
"Portfreigabe in externe Netze" !
Ein weiteres Problem wäre also der ipsec-VPN-Zugriff von deinem DS-lite Anschluss aus auf das LAN-Segment deines Arbeitgebers. Sehe ich das richtig?
niros
am 04.01.2022 14:41
@niros Vielleicht setzen wir noch zuerst bei der Portfreigabe an - das glaube ich ist leichter zu klären.
Generell ist es ja so, wenn ich eine Portfreigabe am Router für ein bestimmtes Gerät einrichte, dann müsste ich über IP:externerPort darauf verbinden können. In meinem Beispiel Port 8123 für mein SmartHome-System.
Nun, ich habe das Gerät entsprechend freigegeben und versucht über http://[IPv6]:8123 darauf zu verbinden. Die Verbindung wird jedoch immer abgelehnt (allerdings jedoch auch wenn ich http://192.168.178.1:8123 aufrufe).
Hier ein Screenshot der Freigabe:
am 04.01.2022 14:52
kann das Home Automation System denn intern über IPv6 angesprochen werden?
über IPv4 von intern musst du die 46 verwenden und nicht die 1
du verwendest aber schon die IPv6 vom Home Automation System