Zugriff von WAN auf LAN und umgekehrt

Anstößigen Inhalt melden · ‎20.12.2018

Guten Tag Community!

Meine Absicht ist es, vom WAN (Internet) aus auf im LAN bereitgestellte Services zuzugreifen. Service hier: Teamspeak 3 Server.

Internetrecherche ergab nahezu identische Problematik in ähnlichen Fällen. Anwendung und Umsetzung im eigenen Bereich bisher ohne Erfolg.

ISP: Unitymedia.de (DS-Lite, IPv6)

- 3play PLUS 100

Domainprovider: Wint.global

- Domain: bespiel.de
- Subdomain für Service ts3.beispiel.de

Hardware: Alle Geräte IPv6 und IPv4 fähig
- Router: Fritzbox 6490 Cable
- NAS: Synology DS218+

Konfiguration:
*LAN
Router (IP 192.168.0.1):
- Konfiguration Portfreigabe für NAS (gem. Vorgabe offizieller Teamspeak Seite)
- Konfiguration DynDns gem. Vorgabe Domainprovider

NAS (IP 192.168.0.10)
- Statische IP zugewiesen
- Teamspeak 3 Server installiert, Zugriff/Nutzung im LAN möglich
- Konfiguration DynDns im DMS gem. Vorgabe Domainprovider (normalerweile nicht nochmal notwendig, da durch Router verwaltet)

*WAN
DNS:
- Eintrag DNS AAAA record, Subdomain auuf IPv6 Adresse von ISP (gem. WAN-Übersicht Router)

Problem:
Zugriff von WAN nicht möglich. Domain verweist auf "Standard-Wartungsseite".

Vermutung:
- Probleme bei Zugriff via mit DS-Lite Verfahren durch ISP
- Falsche IPv6 Information durch Router => Falscher Eintrag im DNS AAAA record

Frage:
- Habe ich irgendwo was vergessen oder einen Denkfehler?

- Portfreigabe bei IPv6 überhaupt noch notwendig?

- Aktualisierung (DNS AAAA record) bei IP-Wechsel erfolgt automatisch?
- Ist die IPv6 Adresse gem. Router für den DNS AAAA record die Richtige?
- Ist ein Fall bekannt, wo die Freigabe unter o.g. Bedingungen (auch andere Services) erfolgreich war?

Anstößigen Inhalt melden · ‎20.12.2018

Im Zuge meiner Verzweiflung habe ich ein interessantes Video gefunden und werde das heute Abend in die Tat umsetzen.

Ich bitte Unitiymedia den Verweis auf einen anderen Provider zu entschuldigen, allerdings ist die Vorgehensweise inhaltlich die gleiche. Rückmeldung erfolgt:

https://www.youtube.com/watch?v=bGXi52UjdvA

Youtube: Deutsche Glasfaser - Freigaben ins Internet IPv6

Anstößigen Inhalt melden · ‎20.12.2018

Update:

Ich habe jetzt alles 1:1 umgesetzt wie in dem Video. Ohne Erfolg. Ich kontaktiere jetzt direkt den Support und werde hier klar machen, dass es für mich ein Kündigungsgrund ist, wenn ich keine Services online betreiben kann.

Scoopi · ‎20.12.2018

Der dyndns Client muss auf dem pc laufen. Zudem müssen in Windows dafür die privacy Extensions deaktiviert werden. Bei ipv6 muss der Client immer auf dem pc laufen den du von aussen erreichen möchtest. Beachte aber das nur Personen welche ipv6 unterstützen auf deinen Server zugreifen können .

Ansonsten kannst du noch die Power Upload Option oder Telefon Komfort Option buchen und dich auf Dual stack nativ umstellen lassen . Dann hast du wieder eine öffentlich erreichbare ipv4 Adresse.

Zudem muss dein Tarif von 2014 oder danach sein.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"

Anstößigen Inhalt melden · ‎20.12.2018

Scoopi_:

Der dyndns Client muss auf dem pc laufen. Zudem müssen in Windows dafür die privacy Extensions deaktiviert werden. Bei ipv6 muss der Client immer auf dem pc laufen den du von aussen erreichen möchtest. Beachte aber das nur Personen welche ipv6 unterstützen auf deinen Server zugreifen können .

Ansonsten kannst du noch die Power Upload Option oder Telefon Komfort Option buchen und dich auf Dual stack nativ umstellen lassen . Dann hast du wieder eine öffentlich erreichbare ipv4 Adresse.

Zudem muss dein Tarif von 2014 oder danach sein.

Warum muss ein DynDns Client auf einem LAN-Computer laufen? DynDns übernimmt mein Domainprovider, bei diesem entsprechend die globale IPv6 Adresse meiner Gerätschaften hinterlegt sind.

Zweite Option wäre der letzte Hilfeschrei, den ich aber vermeiden möchte. Ist ja auch wieder mit Mehrkosten verbunden.

Gelöschter User · ‎20.12.2018

Beginnen wir mal mit den Geschäftsbedingungen:

3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist nicht gestattet,der kommerzielle Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet, wenn Vertragsgegenstand ausdrücklich ein Dienst von „Unitymedia Business“ und/oder eine statische IP-Adresse ist.

Und dann kannst du vielleicht mal berichten, wo du hängenbleibst.

Funktioniert z.B. ping6, usw.

irgendwie habe ich den Eindruck, dass du viel zu schnell aufgibst und dann sind die anderen schuld.

Anstößigen Inhalt melden · ‎20.12.2018

Plumper:

Beginnen wir mal mit den Geschäftsbedingungen:

3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist nicht gestattet,der kommerzielle Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet, wenn Vertragsgegenstand ausdrücklich ein Dienst von „Unitymedia Business“ und/oder eine statische IP-Adresse ist.

Und dann kannst du vielleicht mal berichten, wo du hängenbleibst.
Funktioniert z.B. ping6, usw.

irgendwie habe ich den Eindruck, dass du viel zu schnell aufgibst und dann sind die anderen schuld.

Gut dann beende ich alle meine Dienste und möchte nur noch auf meine privaten Daten auf der NAS zugreifen können, auf diese keine Dritten Zugang haben werden (Stichwort: Papierloses Büro).

Wie kann ich deinen Eindruck erquicken, um diesen positiv zu bestimmen? 😉 Nein im Ernst, die Problematik besteht schon seit längerem. Nur habe ich erst jetzt diesen Thread eröffnet.

Mit einer unüberlegten AGB-Abschmetterung gebe ich mich hier nicht zufrieden.

//edit:

Ich kann dir nicht sagen, wo genau ich hänge. Da ich die global IPv6 Adressen vom ISP bzw. der am Router angeschlossenen Geräte übernommen habe. Diese Adressen gehen im LAN auch. Irgendwo bei der "Übergabe" vom LAN ins WAN liegt das mir nicht nachvollziehbare Problem.

Gelöschter User · ‎20.12.2018

Du denkst genau verkehrt herum.

Gelöschter User · ‎21.12.2018

Ich versuche es nochmal am Beispiel von HTTP (über IPv6) zu erklären.

1. Optional (aber besser) privacy Extensions auf dem Gerät ausschalten.

Folge >> Es gibt nur 1 öffentliche IPv6 für das Gerät.

2. HTTP-Server einrichten

3. Gerät freigeben

4. Im Gerät eine Portfreigabe für IPv6 anlegen (bei HTTP Port 80)

5. Test via IPv6: H T T P://[Präfix:Suffix]

6. Dein DNS- manuell eintragen: MEINS.BEISPIEL.NIX >> AAAA Präfix:Suffix

7. Test via H T T P://MEINS.BEISPIEL.NIX

Das funktioniert unter folgenden Bedingungen:

- Der Client hat IPv6

- Die Präfix oder Suffix ändert sich nicht.

Für das Problem geänderte Präfix/Suffix läuft üblicherweise ein Dienst auf dem Server, der die Zuordnung in (6) selbständig updatet. Eine Möglichkeit, diese Zuordnung vom DNS-Dienst aus zu ändern muss imho noch erfunden werden.

Wenn ich noch irgendwas vergessen habe, darf man das gerne ergänzen.

Scoopi · ‎21.12.2018

Möchtest du Hilfe oder nicht?
Falls ja dann musst du diese Hilfe nur annehmen.

IPV6 IST NICHT IPV4. Bei ipv4 war es so das der Router die gesamte Verwaltung samt weiterleitungen übernommen hat. Das heisst es wurde immer nur die öffentliche ip (wan ip geupdatet). Bei ipv6 erhält das Gerät selbst eine öffentliche IPV6. Also nochmal: privacy Extensions deaktivieren und den dyndns Client (ipv6) auf dem Server installieren und nicht auf der fritzbox!

Dann ipv6 Freigaben auf der Fritz Box einrichten.

ICH Selbst habe auch schon Server gehostet, weiss also was dabei beachtet werden muss.

Ps: was plumper schreibt zwecks der serverdienste würde ich persönlich nicht beachten. Du hostest schliesslich keine kostenpflichtigen Dienste.

Allerdings kannst du nicht von einem Sonderkündigungsrecht Gebrauch machen ! VLT war das auch von Plumper gemeint.

Wenn du willst können wir uns auch sehr gern mal auf dem ts treffen die Tage .

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"