IPv6 Internetanschluss mit einer IPv4 Adresse erreichen

Frank

Anfänger
Hallo zusammen,

ich habe einen Glasfaseranschluss zu Hause bekommen, bei dem ich eine feste IPv6 Adresse habe.
(IPv6 ist noch ein für mich ziemlich unbekanntes Thema...lese seit zwei Tagen und höre mir Podcasts zum Thema an.)

Ich möchte gerne per IPv4 auf meine neue FritzBox 7590, die von außen nur per IPv6 zu erreichen ist, zugreifen, damit ich auf meinen FreeBSD Heimserver
mit diversen Jails zugreifen kann (Nextcloud, Cgit, Homepage).

Was ich bisher gemacht habe und was funktioniert:
1) Auf Uberspace eine Instanz geklickt und per socat ssh von IPv4 auf die IPv6 Adresse meines FreeBSD Servers umgebogen. Das klappt.
Allerdings kann ich mit meinem Uberspace den Port 443 mit Socat nicht auf die IPv6 Adresse weiterleiten...das klappt nicht.

2) Dann habe ich mir einen CloudServer bei Hetzner geklickt.
Hier kann ich per Socat den Port 443 weiter auf meine FritzBox leiten, um z.B. das Webinterface der FritzBox(https) zu benutzen.
Das klappt, ist aber ziemlich langsam. Und es klappt auch nur mit dem Firefox Browser. Safari unter MacOSX funktioniert nicht. Ich kann
mich zwar auf der Fritzbox einloggen, aber dann teilt mir die Fritzbox mit, das der Browser nicht unterstützt wird.

Meine Frage:
Was wäre die technisch/preislich beste Lösung? Komm ich mit Socat ans Ziel. Oder nutzt man besser etwas anderes wie haproxy oder apache-proxy aufm vServer. Von Diensten wie feste.ip (portmapper) schrecke ich noch zurück. Ich möchte das gerne selber lösen.
Ich weiss gerade nicht, in welches Thema ich mich einlesen soll, um das Problem zu lösen.
 
Lass mich erst einmal mit einer Gegenfrage antworten: Möchtest du von einer Gegenstelle auf die Box zugreifen oder theoretisch von jeder Kiste auf der ganzen Welt?
 
Ein paar Dinge dazu:

bei dem ich eine feste IPv6 Adresse habe.
Es ist eher 'nur' das prefix 'fest', als die gesamte ipv6. (was gut ist)
Kann dir nämlich passieren, dass du nach Routerneueinwahl ein neues prefix bekommst (was eher schlecht für dein Vorhaben ist) und dann flucht man ganz schnell ungläubig. -> Daher hat Yamagi's Frage absoluten Vorrang.

Je nach Wissensstand bei dir bisher kann es dir noch helfen, in der deutschen Sektion vom opnsense-Forum zu stöbern. Da wurde viel beschrieben wie z.B. Deutsche Glasfaser es handhabt.

Edit:
Weil Fritzbox und ich über das Verhalten stolperte: wenn du aufgrund Fehlkonfiguration (von für Fritzbox aus Fremdnetz zugreifend) auf die Weboberfläche kommst und der Anmeldebildschirm Login und PW abfragt, obwohl du den Login nur als PW eingerichtet hast, nicht beirren lassen (es ist keine falsche config auf der Box). Ich vermute, dass es eine reine Sicherheitsfunktion vom FritzOS ist, habe es aber nicht nachgeschlagen.
 
Ein paar Dinge dazu:


Es ist eher 'nur' das prefix 'fest', als die gesamte ipv6. (was gut ist)
Kann dir nämlich passieren, dass du nach Routerneueinwahl ein neues prefix bekommst (was eher schlecht für dein Vorhaben ist) und dann flucht man ganz schnell ungläubig. -> Daher hat Yamagi's Frage absoluten Vorrang.

Ich hatte gehofft, dass das IPv6 Präfix fest ist....werde mal beobachten ob es sich ändert. (Dann hätte ich ja noch eine Baustelle.)
 
werde mal beobachten ob es sich ändert.
Ja, gelesen hatte ich auch schon, dass es sich unvorhergesehen ändert, z.B. wenn der ISP Laune hat nach Monaten oder wenn der Router ab einer gewissen Minutenzahl offline ist. Das wäre aber worst-case und ich drück dir mal die Daumen, dass es nicht so ist. ;)

Andere bejubeln das zwar zum Zwecke der Anonymität, ich finds aber bescheiden und am Grundgedanken von ipv6 vorbei.
 
Lass mich erst einmal mit einer Gegenfrage antworten: Möchtest du von einer Gegenstelle auf die Box zugreifen oder theoretisch von jeder Kiste auf der ganzen Welt?

Von überall...betreibe ein paar kleine Webseiten.

Damit ich schnell wieder "voll arbeitsfähig bin", würde es erstmal reichen aus dem IPv4 WLAN meiner Arbeitsstelle, damit ich auf mein Nextcloud zugreifen kann.

Aber langfristig von überall.
 
Das denke ich auch. Wenn es nur ein Standort wäre, hätte ich https://tunnelbroker.net/ Hurricane Electric kann - anders als die meisten Hoster - IPv6 und nervt auch nicht mit Dingen wie ständig wechselnden Prefixen. Aber mit wechselnden Endpunkten macht das keinen Spaß. Daher würde ich einen Reverse Proxy auf den Server bei Hetzner werfen.
 
Das Thema interessiert mich auch und ich suche alle Infos zu IPv6, die ich kriegen kann.

Konfiguration ist ähnlich: eine FritzBox bekommt täglich ne neue IPv4 und das IPv6-Präfix ändert sich auch. Per DynDNS ist die FrirtBox (per IPv4) von außen erreichbar und ich lasse mir die IPs per Push-Mail zuschicken.

Mich würde halt interessieren, wie ich meine internen Rechner (z.B. Nextcloud) über IPv6 von außen erreichen kann; die Adresse sollte doch auch per DynDNS verteilt werden. Und ich bin nicht sicher, wie die internen IPv6-Adressen vergeben werden.
Leidensdruck besteht nicht, das es mit IPv4 ja funktionier; aber ich würde gerne wissen, wie das mit IPv6 tun würde.

Ciao,
Photor
 
Das Thema interessiert mich auch und ich suche alle Infos zu IPv6, die ich kriegen kann.

Konfiguration ist ähnlich: eine FritzBox bekommt täglich ne neue IPv4 und das IPv6-Präfix ändert sich auch. Per DynDNS ist die FrirtBox (per IPv4) von außen erreichbar und ich lasse mir die IPs per Push-Mail zuschicken.

Mich würde halt interessieren, wie ich meine internen Rechner (z.B. Nextcloud) über IPv6 von außen erreichen kann; die Adresse sollte doch auch per DynDNS verteilt werden. Und ich bin nicht sicher, wie die internen IPv6-Adressen vergeben werden.
Leidensdruck besteht nicht, das es mit IPv4 ja funktionier; aber ich würde gerne wissen, wie das mit IPv6 tun würde.

Ciao,
Photor

Im äh endeffekt fast genauso, der A eintrag zeigt ja auf die FritzBox und der AAA eintrag muss dann halt auf die IPv6-Addresse des Servers im lokalen Netz zeigen und nicht auf die der Fritzbox da ja kein NAT im Spiel ist.

AFAIK kann die Fritzbox das nicht, da müsste das dann der host selber den dyndns aaa eintrag ändern, da gibts aber für so ziemlich jedes OS fertige skripte oder man kann sich sehr einfach auch etwas selber basteln, je nach dyndns anbieter ein bisschen.

Ggf. musst du noch in der IPv6 Konfig des Paketfilters der Fritzbox die jeweiligen Ports für den host durchlassen.

Wenn du irgendwann nur ipv6 nutzt kannst du auch unterschiedlichen hosts unterschiedle dyndns adressen geben, das geht mit ipv4-nat "zuhause" ja sonst nicht da dur nur eine öffentliche addresse hast.
 
Vielen Dank schonmal!
Ich fräse mich gerade ins Thema ein und lese das pdf-Buch quer: IPv6 Fundamentals- A Straightforward Approach to Understanding IPv6 - Second Edition.
Uberspace und Socat funktionieren. Habe noch Probleme mit den SSL-Zertifikaten.
TunnelBroker will auch noch testen.
DNS läuft auch noch nicht ganz rund....aber ich bin auf dem Weg..........Danke für die Tipps.
 
Ich kenn das Problem von anderen und meistens ist es einfacher DynDNS mit IPv6 zu nutzen.
Hier entsteht aber häufig das Problem, dass die Gegenstelle nicht immer IPv6 kann. Ja sowas gibt es noch :)
Dann müsste sich der Client welcher in Richtung Server will darum kümmern z.B. durch Tunnelbroker.

Lösung-1: IPv6 DynDNS wie oben schon geschrieben wurde.
Lösung-2: Server mit IPv4-Netz + IPv6-Netz und VPN Tunnel über IPv6 zum Server (Achtung bei VServern, hier sind manchmal bestimmte Kernel Module nicht nutzbar/vorhanden)
Lösung-3: Cloudflare als ReversProxy oder ggf. andere CDN Anbieter.
Lösung-4: Portmapper von Feste-IP hast du ja schon selber geschrieben.

Alle Lösungen haben gewisse Vor- und Nachteile und es entstehen ggf. mehr oder weniger gewisse Kosten.
Manchmal ist es auch günstiger auf Provider Seite ein Firmentarif zu nutzen und dadurch wieder eine IPv4 Adresse zu bekommen und meistens haben die Firmentarife auch im IPv6 Bereich kein Prefix tausch.
 
Zurück
Oben