IPv6 keine Portweiterletung auf IPv4 NAS

Retrogamer

Retrogamer

Enthusiast
Thread Starter
Mitglied seit
08.11.2007
Beiträge
6.283
Hi, ich habe ein DNS 320 NAS, das wie ich glaube nur IPv4 kann.

Verstehe ich das richtig, dass ich jetzt mit meiner Fritzbox 6320 Cable, die eine IPv6 von Unitymedia bekommt keine Portweiterletung mehr
auf mein IPv4 NAS machen kann, ich also von außen das NAS nicht mehr erreichen kann?

Hat jemand eventuell eine Lösung?

MfG

Gerade mal getestet, aber auch auf meinem imac, der ganz klar eine ipv6 zugewiesen bekommt klappt die freigabe nicht.
kann mir nicht vorstellen, dass ich da etwas falsch mache, bei ipv4 kannte ich mich sehr gut aus und hatte nie probleme mit ftp, http servern hinter dem router etc.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo,

genau. Portweiterleitungen sind zur Zeit nicht möglich, da du dir eine externe IPv4 Adresse mit vielen anderen Kunden teilst. Es soll(!) ein Protokoll (PCP) standardisiert werden, dass diese Funktion bieten würde(!), dass gegebenenfalls (!) von der Fritz!Box in einer neuen Firmware unterstützt werden könnte.

Der einfachste Weg ist, zu prüfen ob dein NAS OpenVPN kann und dir einen Anbieter mit öffentlicher IP zu suchen. Oder führ IPv6 ein.

Es ist scheinbar schlicht nicht vorgesehen, an einem solchen Anschluss, extern zugängliche Dienste anzubieten. Schließlich bist du als Privatkunde Konsument und nicht Produzent.

Finde ich genauso verrückt, wie du vermutlich :)

Grüße
 
Cool, also wenn ich irgendetwas spielen will was offene Ports voraussetzt kann ich das vergessen. Geile Leitung xD
 
Mit IPv6 hast du doch normalerweise sowieso kein NAT, also brauchst du auch keine Ports weiterleiten. Du musst natürlich den Paketfilter so einstellen, dass die internen Hosts auch erreicht werden dürfen. Wenn du IPv4 hosts im LAN ansprechen willst, kannst du über IPv6 ein VPN aufbauen, was IPv4 transportiert.

Edit: Bekommt man da wirklich nur _eine_ IPv6-Adresse?
 
Zuletzt bearbeitet:
Ich habe leider keine Ahnung von IPv6.

Alles was ich nur bisher festgestellt habe ist, dass ich von außen nicht auf Dienste auf meinem IPv6 fähigen Computer zugreifen kann.
Also wenn ich zB einen Minecraft Server aufmache kann niemand rein.
 
Also im Handbuch der Fritzbox finde ich:

Innerhalb von IPv6-Netzen können Sie die Firewall
der FRITZ!Box für die Protokolle TCP und
UDP unter Angabe des Portbereichs öffnen. Ein
Port kann für jeden Computer im Netzwerk freigegeben
werden.
Zum Vergrößern anklicken....

Das ist das Äquivalent zur Portweiterleitung.
 
Ja, ich habe da alles versucht. Es wird mit auch im Router angezeigt, dass der Rechner via "Portweiterleitung" und "IPv6 Portweiterleitung" freigegeben ist. Dennoch kann ich ihn nicht einmal anpingen.

Im Netz findet man auch leider nur Tonnen von Hilferufen aber keine Lösungen.
Denke das steckt noch in den Kinderschuhen und ist schlicht nicht so einfach möglich wie mit IPv4.

Eigentlich soll es ja alles public sein ohne NAT, dann weiß ich aber nicht, wieso einfach kein connection Versuch klappt.
 
Zuletzt bearbeitet:
Für Ping gibt's ne extra Einstellung, weil das kein TCP/UDP ist. Ob Ping geht, hat Nullkommanix damit zu tun, ob der Port erreichbar ist. Das eine ist völlig unabhängig vom anderen.
 
Zuletzt bearbeitet:
Weil Unitymedia seinen Kunden keine eigene IPv4-Addresse bereitstellt sondern nur ein IPv6-Netz.
Das wird auch in ein paar Jahren bei Neu-Anschlüssen für Telekom-Kunden so sein. The end is nigh. :fresse:
 
Zuletzt bearbeitet:
Also in meiner Fritzbox gibts bei der Portfreigabe eine Einstellung die heisst [PING6]. Aber ich habe auch alles versucht um auf einen FTP Server zu kommen der auf meinem Rechner läuft.

Ich werde mal sehen, ob ich wen finde der sich damit auskennt. Meine Kollegen, beide Fachinformatiker, haben leider keine Erfahrungen mit IPv6.
 
Allgemein? Weil die IPv4 Adressen ausgehen.
In diesem Fall? Weil Unitymedia nunmal auf IPv6 bauen.

Geschrieben mit App
 
Retrogamer schrieb:
Also in meiner Fritzbox gibts bei der Portfreigabe eine Einstellung die heisst [PING6]. Aber ich habe auch alles versucht um auf einen FTP Server zu kommen der auf meinem Rechner läuft.

Ich werde mal sehen, ob ich wen finde der sich damit auskennt. Meine Kollegen, beide Fachinformatiker, haben leider keine Erfahrungen mit IPv6.
Zum Vergrößern anklicken....

Mit FTP hast du aber noch eine Spezialkröte, da es 2 Verbindungen in verschiedene Richtungen benutzt. https://de.wikipedia.org/wiki/File_Transfer_Protocol

Kannst du einen anderen Dienst probieren?
 
Naja, IPv6 sollte man sich als "Fachinformatiker" aber mittlerweile mal schon mal angeguckt haben. Kommt ja großflächig nicht erst seit gestern zu Einsatz... :rolleyes:

Wenn du nur eine IPv6-Adresse hast, können auch nur Leute die überhaupt IPv6 haben deine Weiteleitungen/Freigaben überhaupt erreichen. Ich, als auch mehr als 95% von Deutschland, bekommen zu Hause aber überhaupt noch gar kein IPv6. Du könntest da also gerade an deiner Fritzbox einstellen was du willst, ich würde diese Dienste ohne weiteres niemals erreichen können.
Mal davon abgesehen dass viele Anwendungen/Spiele auch immer noch nicht IPv6-ready sind. Wenn die Leute die auf deine Dienste zugreifen sollen IPv6 haben, dann wäre es am einfachsten lokal in deinem Netzwerk auch IPv6 aus zu rollen, dann musst du auch nicht mit solchen Sachen wie IPv6 zu IPv4 Conversion hantieren.

Wenn du also diesen 95%+ Internetanschlüssen einen Dienst bereit stellen willst musst du dir eine IPv4-Addresse besorgen, sei es nativ, über einen Tunnel (Teredo) oder über eine Portweiterleitung einer Shared IPv4-Addresse (NAT64).

Dafür gibt es einige Möglichkeiten, josen nannte z.B. Anbieter die IPv4 via OpenVPN bereit stellen. Ansonsten kannst du dir natürlich auch einen Root-Server oder vServer (vorsicht, sollte mit KVM sein, OpenVZ lässt meistens kein VPN zu) nutzen und dort OpenVPN einrichten und dass zu dir nach Hause durchleiten. Allerdings erhöht sich dann natürlich der Ping um die zusätzlichen Hops. Wenn du dir einen Server in Deutschland holst kannst du also noch mal ca. 30ms Ping oben drauf rechnen. Für FTP vielleicht nicht relevant, aber sicherlich für Gameserver.

Alternativ bieten einige ISPs es auch an dir eine Portrange auf einer ihrer Shared-IPv4-Addressen an dich weiter zu leiten (NAT64). Frag doch diesbezüglich mal bei Unitymedia nach. Dazu solltest du aber nicht die Dau-Telefonisten fragen sondern vielleicht mit einem Supporter der ein bisschen Ahnung von Technik hat. Ich kenne dieses Verfahren so aus Schweden und den USA. Du hättest dann sogar eine "feste" IPv4-Addresse für deine Dienste, wenn auch nur eine kleine Portrange statt 1 bis 65535, und musst kein dynDNS-Dienst nutzen.

c't - Praxis - Mauerspechte -Internet-Dienste trotz DS-Lite nutzen
unitymediakabelbwforum.de -IPv6 Portweiterleitung auf IPv4-Endgerät im Heimnetz
https://www.google.de/search?hl=de&q=unitymedia+ds+lite
 
Zuletzt bearbeitet:
Wer es will, kann IPv6 (zur Not über Tunnel) haben. Mir wär native aber auch lieber.
 
Das klingt logisch, daran habe ich noch gar nicht gedacht. Jemand der nur IPv4 hat kann meine IPv6 natürlich nicht erreichen. Und kommunizieren kann ich nur mit ihnen, weil ich von Unitymedia den IPv4-Tunnel bis DS-Lite bekomme.
Komisch ist dennoch, wieso auch Seiten wie LINK mich nicht anpingen können. Obwohl im Router alles freigeschaltet sein sollte bekomme ich die Meldung: "Destination unreachable: Administratively prohibited".
 
Zuletzt bearbeitet:
Was meinst du mit "mich"? Hast du dort die IPv6-Addresse deines Routers angegeben? Eventuell Antwortet der ja nicht auf Pings. So etwas kann man deaktivieren, Stichwort Firewall, "Antwort auf ICMP Echo Request deaktivieren" oder so etwas könnte das im Webmenü heißen.

Aber Wikipedia sagt:
Im Gegensatz zum ICMP bei IPv4 ist ICMPv6 zwingend für den Betrieb von IPv6 nötig. Ein generelles Blockieren von ICMPv6 auf der Firewall führt dazu, dass IPv6 nicht funktioniert (vgl. RFC 4890).
Zum Vergrößern anklicken....

Ist also wohl nicht der Grund...
https://www.google.de/search?hl=de&q=ipv6+Destination+unreachable+Administratively+prohibited
ip-phone-forum.de - 7240: Fuer natives IPV6 die eingebaute Firewall modifizieren/deaktivieren

Eventuell fest eingestellt im dsld-Dienst der Fritzbox!? Das ist der Dienst der bei einer Fritz!Box PPPOE/DSL/Routing/Firewall... macht. Warum AVM nicht einfach iptables nutzt, das wissen nur sie selbst. Mit freetz kann man die Fritzbox auch ohne dsld betreiben.
 
Zuletzt bearbeitet:
Ich habe da ziemlich alles versucht.

IPv6 des Routers, IPv6 vom iMac oder PC, jeweils mit Freigabe im Router und ohne etc...

Interessant ist allerdings, dass ich auch bei google noch keinen blog oder Forenbeitrag gefunden habe wo steht "Ich habs geschafft - klappt alles.".
 
Von welcher Adresse kommt das admin-prohib? Von deiner Fritzbox oder noch davor?

Edit: Kannst du die IPv6-Adressen verraten?
 
Zuletzt bearbeitet:
2a02:908:f031:1a00:ca2a:14ff:fe0e:dacf

ist die Adresse von meinem iMac.

Anhang anzeigen 243014

Wenn ich auf wieistmeineip.de gehe kommt: 2a02:908:f031:1a00:71d1:1e80:f977:8327

und der Router sagt mir seine IP ist 2a02:908:f000:3:616f:8d30:cfd1:1f76

Also scheint der Router zu antworten: "Du kommst hier net rein!"
 
Zuletzt bearbeitet:
Nein, das ist die Adresse, die du pingen willst. Der Block kommt von einer anderen.

Die Adresse, die den Block zurückliefert, liegt in einem anderen /48, gehört dir also gar nicht. Das deutet darauf hin, dass Unitymedia IPv6 filtert und dir nicht mal ein offenes Internet via IPv6 liefert. Ich würde mich beschweren.

Edit: Hmm, der Router hat 2a02:908:f000..., dann ist das doch schon dein Netz.
 
Zuletzt bearbeitet:
Jo ich werde da mal eine Mail hinschicken und schildern was ich machen will. Mal sehen was die antworten.
 
Naja zu dem Thema IPv6 und Unitymedia gibt ja genug Beiträge im Netz zu dem Thema die meisten haben sich wieder einen Tarif mit IPv4 Besorgt :)
 
Naja, ich bin eher der Meinung für 50Mbit bei geringen Preis verzichte ich halt drauf, mein NAS auch von außen kontaktieren zu können.
Wenn ich unbedingt Daten verfügbar haben will kann ich auch meine Dropbox nutzen.

Und irgendwann wird ja IPv6 hoffentlich mal so verbreitet sein, dass Homeserver so einfach sind wie heute mit IPv4.
Die Games sind ja heute zum Glück, wenn man nicht gerade einen dedizierten Server hosten will, nicht mehr so krass drauf im Bezug auf offene Ports.
Nur zB meinen Minecraft Server, muss ich jetzt wohl zu einem Kollegen auslagern - bzw die Dateien/Welt.
 
Zuletzt bearbeitet:
Die Hersteller der "Consumer-Plasterouter" müssten einfach mal ihre Hausaufgaben machen. Ich habe seit über 8 Jahren IPv6 und auf meiner Seite nie Probleme gehabt.
 
Ach komm, sei nicht so hart zu AVM. Das sind schon die besten Consumer-Router mit Modem die es so gibt, trotz aller Verfehlungen. Viele Sachen die den Leuten nicht gefallen sind auch Provider bedingt und haben nichts mit AVM zu tun. Unitymedia, 1&1, Telekom... haben schließlich extra angepasste Firmware-Versionen für ihre AVM-Geräte. Da sind dann oft Schnüffel/Fernwartungs-Funktionen drin, oder viele Funktionen deaktiviert damit der Dau-Kunde weniger Support-Fälle verursacht und weniger kaputt machen kann.

Retrogamer schrieb:
Und irgendwann wird ja IPv6 hoffentlich mal so verbreitet sein, dass Homeserver so einfach sind wie heute mit IPv4.
Zum Vergrößern anklicken....
Naja, ich würde sagen dass es sich dass durchaus noch mindestens 10 Jahre hinzieht. Es gibt so viel Hardware die irgendwo herum steht die kein IPv6 kann und es wohl auch nie wird. Und selbst aktuelle Hardware vom Band kann IPv6 nicht mal "ordentlich" wie die Tests der c't immer wieder zeigen.
 
Zuletzt bearbeitet:
Also mit etwas wildem herumgeklicke habe ich es jetzt geschafft, dass meine IPv6 fähigen Computer von außen erreichbar sind.


Wie:


1. Habe im Router ausgewählt:


DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
FRITZ!Box als DNS-Server via DHCPv6 bekannt geben. Teile des vom Internetanbieter zugewiesenen IPv6-Netzes an nachgelagerte Router weitergeben. Geräte im Heimnetzwerk bekommen eine IPv6-Adresse via DHCPv6 zugewiesen.


2. Und dann noch irgendwie die Interface-ID der Geräte herausgefunden - scheinen die letzten vier Böcke der !bevorzugten! IPv6 zu sein, die die Geräte haben. Haben bei mir irgendwie zwei bekommen - wer weiß wieso. Damit dann die Ports freigegeben. Der Router zeigt mir die Interface-ID der Geräte netterweise nicht direkt an, sondern fragt nur bei dem Versuch der Portfreigabe danach...




Fazit:


Freunde mit IPv6 konnten voll auf meinen gestarteten FTP Server zugreifen.


Freunde mit IPv4 natürllich nicht - wo wir auch zum Problem kommen. Die meisten haben ja IPv4, sowie ich auch wenn ich mit meinem Handy draußen bin oder in der Uni...
 
Da hilft dann nur VPN nach draußen. Winzige virtuelle Server gibts für 2EUR im Monat. Die können als VPN-Endpunkt dienen.
 
Naja, schön wäre es gewesen, aber wirklich abhängig bin ich davon nicht.
Wenn die Leitung in den drei Testmonaten keine Probleme macht bezüglich Speed oder Uptime behalte ich sie.
 
Ich habe hier im Forum meine ich schon ein paar mal gelesen, dass Leute nach einem Gespräch mit der Hotline eine IPv4 bekommen haben

Geschrieben mit App
 
Anmelden, um zu antworten.

Ähnliche Themen

fray
[Gelöst] !Box 7590: Manche WLAN Geräte kein Internet - falscher DNS Server ?
Antworten
1
Aufrufe
226
fray
fray
_Artemis_
IPv6 funktioniert sporadisch nicht...
Antworten
10
Aufrufe
956
_Artemis_
_Artemis_
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
181
justinh999
J
R
NAS als Cloud Ersatz
Antworten
6
Aufrufe
901
hs_warez
hs_warez
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh