Raspberry Pi mit IPv6

SpamIstCool

New Member
Hallo :)

Ich bin Besitzer eines Raspberry Pi's, doch leider musste ich feststellen das viele Projekt damit nicht umsetzbar oder nur sehr schwer umsetzbar sind dank IPv6 wie z.B. MailServer, GameServer etc.

Meine Frage ist ob es eine Möglichkeit gibt mit einem DS-Lite Anschluss einen Server zu betreiben?
 

CommanderZed

OpenBSD User
Teammitglied
Hallo :)

Ich bin Besitzer eines Raspberry Pi's, doch leider musste ich feststellen das viele Projekt damit nicht umsetzbar oder nur sehr schwer umsetzbar sind dank IPv6 wie z.B. MailServer, GameServer etc.

Meine Frage ist ob es eine Möglichkeit gibt mit einem DS-Lite Anschluss einen Server zu betreiben?

Ja und Nein

Deine Frage ist ein bisschen so wie "Ich möchte gerne ein Fahrzeug fahren, geht das einfach so?"

Antworten könnten sein: Klar, nen "Fahrrad kann man ohne Führerschein fahren" oder aber "Wenn du eine 747 fliegen möchtest ist das eine sehr umfangreiche und lange Ausbildung."

Ausserdem ist nicht "IPv6" dein Problem, sondern das nicht vorhanden sein einer "echten" IPv4 Adresse was nicht an "IPv6" liegt sondern daran das es nicht mehr genug IPv4-Addressen gibt.

Wenn du hilfe & tipps haben möchtest solltest du dein Anliegen genauer beschreiben:

  • Betriebsystem auf dem Raspberry
  • Router
  • Anschlusstyp / Provider
  • Und vor allen Dingen: WAS für einen Server du wie betreiben möchtest (Welches Protokoll, welches Programm genau, wer (wie viele e.t.c.) sollen von "extern" drauf zugreifen
  • Generell möglichst viele Infos e.t.c.
dann könnte man mal schauen ob man dir helfen kann.

Nur als Tipp> Für unter 5 EUR mtl. bekommt man einen sog. vServer im Internet mit mehr Leistung als nen PI, mit echter und sogar statischer (!) IP und umgeht all die möglichen Probleme.
 

SpamIstCool

New Member
Es geht um einen Mail Server. Ich habe einen Internetanschluss von 1&1 mit wundervollen DS-Lite und auf dem Pi läuft Raspbian 10.
 

medV2

Well-Known Member
Es geht um einen Mail Server. Ich habe einen Internetanschluss von 1&1 mit wundervollen DS-Lite und auf dem Pi läuft Raspbian 10.

Gerade bei einem Mailserver würde ich dir auch zu den von @CommanderZed angesprochenen VServer raten. Mit einer IP die irgendwie einem privatem Anschluss zugordnet wird hast du sofort ein hohes Spam-Rating wenn dein Mailserver etwas verschickt.
 

CommanderZed

OpenBSD User
Teammitglied
Erstmal vorab: Das hier ist ein BSD Forum das sich gerade eher nicht mit "Linux" wie dem Raspbian 10 beschäftigt. Tipps zum Raspbian bekommst du sicher anderweitig besser :)

Möchtest du einen "richtigen" ... sagen wir mal "Frontend" Mailserver betreiben?

(Also von einer Domain den oder die MX einträge auf das Raspberry lenken so das es direkt die Mails empfängt und auch ggf. wieder nach "extern" versendet?)
 

midnight

OpenBSD & FreeBSD
Hallo :)

Ich bin Besitzer eines Raspberry Pi's, doch leider musste ich feststellen das viele Projekt damit nicht umsetzbar oder nur sehr schwer umsetzbar sind dank IPv6 wie z.B. MailServer, GameServer etc.

Meine Frage ist ob es eine Möglichkeit gibt mit einem DS-Lite Anschluss einen Server zu betreiben?

Du kannst mit einem Raspberry Pi so ziemlich alles machen, was Du auch mit einem Intel/AMD-Server machen kannst. Natuerlich ist die Leistung nicht fuer alle Zwecke ausreichend.

Einen Mailserver wuerde ich nicht ueber DSL-Lite betreiben. Gameserver-Software laeuft haeufig auch nur auf Intel/AMD. Webserver oder sonstige Webservices sollten allerdings kein Problem sein.
 

CommanderZed

OpenBSD User
Teammitglied
Bei nem "richtigen" Mailserver ist Verfügbarkeit enorm wichtig - stell dir mal vor da wird eine wichtige Mail deswegen nicht zugestellt -> da ist Ärger vorprogrammiert.

Idr. nimmt man mindestens zwei Server dazu die sich im Fehlerfall vertreten können, also z.B. an unterschiedlichen Standorten von unterschiedlichen Anbietern liegen.

Das ist mit einem "Endkunden" Anschluss zuhause nicht dazustellen, selbst mit ner "echten" externen IP nicht, u.A. da man ja auch immer mal wieder eine neue IP bekommt und es etwas dauert bis sich die dyndns einträge aktualisieren.

Dann ist es noch so das viele Anbieter den Port 25 aus sicherheitsgründen blockieren.

Und zu guter letzt sendest du dann ja auch aus dem "dynamischen" IP-Addressbereich heraus, was so ziemlich alle Anbieter an die du schickst zumindest mit einer "Spam" Einstufung versehen, viele lehnen Mails aus diesem Addressbereich auch direkt ab.

Letztendlich wäre eine "Tunnellösung" möglich, bei der du einen externen Server hast, z.B. den o.G. root-server und von da aus die verbindung über ein internes vpn zu deinem Raspberry tunnelst. Mit den gängigen VPN-Anbeitern ist sowas nicht möglich.

Das ist aber

a) Nur sehr begrenzt stabil (Siehe erster Absatz)

b) Löst das Problem des zweitserver nicht (Siehe zweiter Absatz)

c) hättest du dann ja eh nen externen server, also warum nicht den Mailserver da gleich direkt installieren?

Ich bin z.B. bei einem Anbieter der 2,70 verlangt im Monat für das günstigste Paket - das ist nicht mal ein Bic-Mac.

Ziehst du die Stromkosten vom Raspberry ab sinds nur noch 1,20 €.

Einer der OpenBSD Entwickler hat auch zum einrichten eines Mailservers einen kleinen Artikel geschrieben, villeicht ja auch ganz interessant für dich?

https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd/
 

Athaba

Libellenliebhaber
Der Grund ist, dass dein Internet zu Hause eine IP-Adresse nutzt, die der Welt als "IP in einem Netz für private Endanwender" bekannt ist. Das heißt nicht, dass du keine Mailserver betreiben kannst sondern, dass gängige Spamfilter das leider als Indiz für Spam bewerten und Mails deshalb eine größere Wahrscheinlichkeit haben entweder von den Servern der Empfänger im Spam zu landen oder garnicht angenommen zu werden.

Wofür möchtest du den E-Mail Server denn verwenden? Du hast mitunter ein paar Alternativen. Wenn es nur zum experimentieren ist wird dich das nicht hindern. Auch kannst du Mailserver so konfigurieren, dass Mails an einen anderen Mailserver weitergegeben werden. Kommt drauf an, was du unter Mailserver verstehst.

Zum Gameserver. Solange das Spiel und alle Mitspiler IPv6 unterstützten würde das auch gehen. Ich habe persönlich, auch ein wenig zum herumprobieren mal so ein Problem mit Wireguard gelöst.

Bei nem "richtigen" Mailserver ist Verfügbarkeit enorm wichtig - stell dir mal vor da wird eine wichtige Mail deswegen nicht zugestellt -> da ist Ärger vorprogrammiert.

Wobei es zu der Aussage Einschränkungen gibt. Aber natürlich bei einem "richtigen" Server wäre Verfügbarkeit ein Thema. Nur, dass eine E-Mail ohne dass es jemand bemerkt nicht zugestellt wird ist höchst unwahrscheinlich. Das passiert bei anderen Protokollen selten. Wenn jemand eine E-Mail sendet gibt es wiederholte Versuche und/oder der Absender wird informiert, dass es ein Problem gab. Mit Backup MX ist selbst so eine Situation unwahrscheinlich. Ich glaube dass das größere Problem der Spamfilter wäre, der das in irgendeinem IMAP Directory vielleicht leicht übersehbar ablegt.

Wie geschrieben kommt es auf den Anwendungsfall an. Einen E-Mail-Server zum testen, sich damit spielen und zu lernen zu Hause aufzusetzen ist jetzt keine schreckliche Idee. Man sollte halt weder erwarten, dass die große weite Welt (vor allem GMail, etc.) die E-Mails annimmt und jetzt keine wichtigen (geschäftliche, etc.) Mails drüber senden.

Aber wenn man einen Gameserver aufsetzt vielleicht auch dafür den Mailserver nutzt und es kein Drama ist, wenn mal was schief geht, dann ist es zumindest eine große Lernerfahrung. Und wenn man mal versehentlich einen offenen Mailserver betreibt ist das auf IPv6 im Heim-Netz wahrscheinlich auch weniger tragisch.

Deshalb wäre es, wie @CommanderZed schon gemeint hat interessant mehr Informationen zu bekommen, was so das Ziel der ganzen Aktion ist.
 

midnight

OpenBSD & FreeBSD
Ergaenzend kommt noch hinzu, dass DSL-Lite nur feste IPv6-Adressen bekommt. Ein Mailserver sollte jedoch auch ueber eine feste IPv4-Adresse erreichbar sein, was bei DSL-Lite nicht gegeben ist. Hier werden die IPv4-Adressen mit mehreren Teilnehmer geteilt. Daher wirst Du auf dieser IPv4-Adresse auch keinen PTR Recource Record fuer einen Reverse DNS lookup eintragen koennen. Das ist noch ein weiterer Punkt, warum deine Emails hoechstwahrscheinlich als Spam markiert werden.
 

morromett

Well-Known Member
Ergaenzend kommt noch hinzu, dass DSL-Lite nur feste IPv6-Adressen bekommt.
Nein, es geht um DS-lite (DualStack-lite, d. h. natives IPv6 und nicht natives IPv4 bzw. IPv4 über den Tunnel) und da ist der IPv6-Präfix den man vom ISP bekommt nicht fest/statisch.

Ein Mailserver sollte jedoch auch ueber eine feste IPv4-Adresse erreichbar sein, ...
Naja, es wird eine Zeit kommen, da wird IPv4 nicht mehr benutzt werden (... nur noch natives IPv6 auf localhost/(W)LAN/VPN/WAN/...) und dann werden Mailserver auch noch funktionieren.
 

midnight

OpenBSD & FreeBSD
Nein, es geht um DS-lite (DualStack-lite, d. h. natives IPv6 und nicht natives IPv4 bzw. IPv4 über den Tunnel) und da ist der IPv6-Präfix den man vom ISP bekommt nicht fest/statisch.

Err ja stimmt. Meinte auch DS-Lite. ;-) Mir ist nur DS-Lite von Vodafone bekannt und dort gibt es statische IPv6 und geteilte IPv4.

Naja, es wird eine Zeit kommen, da wird IPv4 nicht mehr benutzt werden (... nur noch natives IPv6 auf localhost/(W)LAN/VPN/WAN/...) und dann werden Mailserver auch noch funktionieren.

Irgendwann bestimmt. Das kann aber noch Jahre dauern. Aktuell ergibt ein IPv6-Only-Mailserver aber keinen Sinn. Es sei denn, Du willst nur Emails aus dem IPv6-Netz empfangen. Es gibt noch sehr viele IPv4-Only-Mailserver im Internet, mit denen Du dann nicht kommunizieren kannst.
 

overflow

OpenBSD Enthusiast
Ja und Nein

Deine Frage ist ein bisschen so wie "Ich möchte gerne ein Fahrzeug fahren, geht das einfach so?"

Antworten könnten sein: Klar, nen "Fahrrad kann man ohne Führerschein fahren" oder aber "Wenn du eine 747 fliegen möchtest ist das eine sehr umfangreiche und lange Ausbildung."

Ausserdem ist nicht "IPv6" dein Problem, sondern das nicht vorhanden sein einer "echten" IPv4 Adresse was nicht an "IPv6" liegt sondern daran das es nicht mehr genug IPv4-Addressen gibt.

Wenn du hilfe & tipps haben möchtest solltest du dein Anliegen genauer beschreiben:

  • Betriebsystem auf dem Raspberry
  • Router
  • Anschlusstyp / Provider
  • Und vor allen Dingen: WAS für einen Server du wie betreiben möchtest (Welches Protokoll, welches Programm genau, wer (wie viele e.t.c.) sollen von "extern" drauf zugreifen
  • Generell möglichst viele Infos e.t.c.
dann könnte man mal schauen ob man dir helfen kann.

Nur als Tipp> Für unter 5 EUR mtl. bekommt man einen sog. vServer im Internet mit mehr Leistung als nen PI, mit echter und sogar statischer (!) IP und umgeht all die möglichen Probleme.
Offtopic aber dürfte vielleicht auch für andere Interessant sein. Was meinst du mit keiner echten IPv4? Ich habe im Netz irgendwie nichts finden können.
 

CommanderZed

OpenBSD User
Teammitglied
Offtopic aber dürfte vielleicht auch für andere Interessant sein. Was meinst du mit keiner echten IPv4? Ich habe im Netz irgendwie nichts finden können.

Damit meinte ich wenn der eigene Internetanschluss nur eine nicht-öffentliche IP, also eine IP die irgendwo auf die ein oder andere weise beim Provider genatted wird und die man sich entsprechend mit mehreren benutzern des gleichen ISPs teilt.
 

mr44er

moderater Moderator
Teammitglied
Ich habe im Netz irgendwie nichts finden können.

Wird va. im Mobilfunk gerne von den Providern gemacht. Dein smartfon bekommt eine 'keine echte' IP zugewiesen, die man vom öffentlichen Netz erreichen kann.

Wenn du als ISP die Telekom mit einem ganz normalen Endverbrauchertarif und eine Fritzbox hast, dann bekommt dein Router als öffentliche IP z.B. die 80.159.224.45 zugewiesen. Dein erstes Endgerät (Laptop oder PC) bekommt von der Fritzbox eine private IP 192.168.178.20. Lässt du darauf einen webserver laufen, kann niemand von einem anderen Anschluss 192.168.178.20:80 erreichen. Da du aber eine öffentliche IP hast, kannst du dem Router die Portfreigabe und das forwarden erlauben. 80.159.224.45:80 kann dann von jedem Anschluss aus erreicht werden.

Wenn du aber von einem ISP bereits eine private Adresse zugewiesen bekommst, kann dein Endgerät niemals erreicht werden. Solche Anschlüsse sind kastriert und man könnte sagen, dass es 'Internetempfang' in nur eine Richtung ist.

Das ist ein billiger Trick, trotz nicht mehr ausreichend vorhandener IPv4-Adressen dennoch Anschlüsse bereitzustellen. Den meisten Leuten ist das sogar egal, solange 'Facebook empfangen' werden kann. ;)
 

CommanderZed

OpenBSD User
Teammitglied
Und im Kabelnetz. Bei Vodafone uns seinen diversen Abkömmlingen bekommt man bei Neuanaschlüssen keine öffentliche IPv4-Adresse mehr, außer man bezahlt extra.

Bei dem Glasfaseranbieter der jetzt bei uns ausbaut (Deutsche Glasfaser) auch nicht - soweit ich weiß gibts sogar inzwischen ein paar günstige klassische DSL-Anbieter ohne öffentliche IPv4 addresse.
 

morromett

Well-Known Member
...außer man bezahlt extra.
Naja, was heißt hier "man bezahlt extra"? Es gibt teure Privatkundentarife (z. B. 1Gbit/s im DL, mit DS-lite) bzw. billige Businesstarife (50 Mbit/s im DL, mit nativem IPv4) und umgekehrt, ... bei Vodafone und auch bei anderen ISPn.
Dafür gibt es z. B. bei Vodafone im Businesstarif, wenn der Kunde es will, DualStack mit fester IPv4-Adresse und mit festem IPv6-Präfix.
 

Andy_m4

Well-Known Member
Viel schlimmer finde ich ja, das Carriergrade-NAT-Anschlüsse als Internetanschlüsse beworben werden dürfen und die da nicht mal ein Sternchen dran machen müssen, wo dann ganz unter in hellgrau auf weißem Grund in Arial Narrow 6pt Schrift steht, das das in Wirklichkeit kein vollwertiger IPv4-Internetanschluss ist.
 

mr44er

moderater Moderator
Teammitglied
Es ging um öffentliche Adressen, nicht um dynamisch vs. fest. ;)
Davon abgesehen ist die Tarifbezeichnung käsig, das geht einfach insgesamt einen bösen Weg. Der nächste verlangt dann einen Gewerbeschein, weil der Kunde sich zum Businesstarif genötigt sieht. Dabei will er nur von unterwegs sein Smart Home direkt und nicht über Dienste Dritter prüfen.

Dann verknappt man noch das Volumen, Kunden sind da ja schon daran gewöhnt im Mobilfunk. Und noch perverser: ja, wenn sie diese und jene Seite auch ansurfen wollen, brauchen sie den Zugangspack XL. Haben Sie schon unser Zugangsdualpack zu Youtube und Netflix gebucht?
Klar sind die IPv4-Adressen knapp, dann sollte man aber korrektes IPv6 bereitstellen und nicht aus der Not Kapital rausleiern.
Wie gesagt, böse Richtung. ;)

kein vollwertiger IPv4-Internetanschluss
Weil Entscheider fachfremd sind und das nicht zu vermitteln ist. 'Experten' beraten die Entscheider. Die Richter sind sich einig: Facebook ist aufzurufen und erreichbar. Man kann posten. Youtube auch. Also geht der Internetanschluss. :D

Killerspiele, Beitragsservice. Experten beraten. :)
 

morromett

Well-Known Member
Es ging um öffentliche Adressen, nicht um dynamisch vs. fest. ;)
Auch wenn sie fest sind, sind sie noch immer öffentlich. Das mit dem fest, habe ich nur nebenbei erwähnt.
Ich habe selber einen billigen/günstigen Businesstarif bei VF und dafür war kein Gewerbeschein erforderlich.
BTW: Wenn es nach mir ginge, wäre das IPv4 schon lange Vergangenheit und wir würden heute nur IPv6 verwenden.
 

Yamagi

Possessed With Psi Powers
Teammitglied
Wenn es nach mir ginge, wäre das IPv4 schon lange Vergangenheit und wir würden heute nur IPv6 verwenden.

Genau das. Bei - ohne Verschnitt - nur etwas über 4,2 Milliarden IPv4-Adressen und im Moment etwa 7,8 Milliarden Menschen muss man gar nicht in die Feinheiten einsteigen um zu sehen, dass der IPv4-Adressraum einfach viel zu klein ist.
 
Oben