Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Delta Bravo

Zugriff von WAN auf LAN und umgekehrt

Guten Tag Community!


Meine Absicht ist es, vom WAN (Internet) aus auf im LAN bereitgestellte Services zuzugreifen. Service hier: Teamspeak 3 Server.


Internetrecherche ergab nahezu identische Problematik in ähnlichen Fällen. Anwendung und Umsetzung im eigenen Bereich bisher ohne Erfolg.


ISP: Unitymedia.de (DS-Lite, IPv6)

- 3play PLUS 100


Domainprovider: Wint.global

- Domain: bespiel.de
- Subdomain für Service ts3.beispiel.de


Hardware: Alle Geräte IPv6 und IPv4 fähig
- Router: Fritzbox 6490 Cable
- NAS: Synology DS218+


Konfiguration:
*LAN
Router (IP 192.168.0.1):
- Konfiguration Portfreigabe für NAS (gem. Vorgabe offizieller Teamspeak Seite)
- Konfiguration DynDns gem. Vorgabe Domainprovider

NAS (IP 192.168.0.10)
- Statische IP zugewiesen
- Teamspeak 3 Server installiert, Zugriff/Nutzung im LAN möglich
- Konfiguration DynDns im DMS gem. Vorgabe Domainprovider (normalerweile nicht nochmal notwendig, da durch Router verwaltet)


*WAN
DNS:
- Eintrag DNS AAAA record, Subdomain auuf IPv6 Adresse von ISP (gem. WAN-Übersicht Router)


Problem:
Zugriff von WAN nicht möglich. Domain verweist auf "Standard-Wartungsseite".


Vermutung:
- Probleme bei Zugriff via mit DS-Lite Verfahren durch ISP
- Falsche IPv6 Information durch Router => Falscher Eintrag im DNS AAAA record


Frage:
- Habe ich irgendwo was vergessen oder einen Denkfehler?

- Portfreigabe bei IPv6 überhaupt noch notwendig?

- Aktualisierung (DNS AAAA record) bei IP-Wechsel erfolgt automatisch?
- Ist die IPv6 Adresse gem. Router für den DNS AAAA record die Richtige?
- Ist ein Fall bekannt, wo die Freigabe unter o.g. Bedingungen (auch andere Services) erfolgreich war?

Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
13 Kommentare
2018-12-20T13:11:21Z
  • Donnerstag, 20.12.2018 um 14:11 Uhr

Im Zuge meiner Verzweiflung habe ich ein interessantes Video gefunden und werde das heute Abend in die Tat umsetzen.


Ich bitte Unitiymedia den Verweis auf einen anderen Provider zu entschuldigen, allerdings ist die Vorgehensweise inhaltlich die gleiche. Rückmeldung erfolgt:


Youtube: Deutsche Glasfaser - Freigaben ins Internet IPv6

2018-12-20T18:59:53Z
  • Donnerstag, 20.12.2018 um 19:59 Uhr
Update:
Ich habe jetzt alles 1:1 umgesetzt wie in dem Video. Ohne Erfolg. Ich kontaktiere jetzt direkt den Support und werde hier klar machen, dass es für mich ein Kündigungsgrund ist, wenn ich keine Services online betreiben kann.
2018-12-20T19:36:10Z
  • Donnerstag, 20.12.2018 um 20:36 Uhr
Der dyndns Client muss auf dem pc laufen. Zudem müssen in Windows dafür die privacy Extensions deaktiviert werden. Bei ipv6 muss der Client immer auf dem pc laufen den du von aussen erreichen möchtest. Beachte aber das nur Personen welche ipv6 unterstützen auf deinen Server zugreifen können .

Ansonsten kannst du noch die Power Upload Option oder Telefon Komfort Option buchen und dich auf Dual stack nativ umstellen lassen . Dann hast du wieder eine öffentlich erreichbare ipv4 Adresse.

Zudem muss dein Tarif von 2014 oder danach sein.
2018-12-20T20:00:30Z
  • Donnerstag, 20.12.2018 um 21:00 Uhr
Scoopi_:
Der dyndns Client muss auf dem pc laufen. Zudem müssen in Windows dafür die privacy Extensions deaktiviert werden. Bei ipv6 muss der Client immer auf dem pc laufen den du von aussen erreichen möchtest. Beachte aber das nur Personen welche ipv6 unterstützen auf deinen Server zugreifen können .

Ansonsten kannst du noch die Power Upload Option oder Telefon Komfort Option buchen und dich auf Dual stack nativ umstellen lassen . Dann hast du wieder eine öffentlich erreichbare ipv4 Adresse.

Zudem muss dein Tarif von 2014 oder danach sein.

Warum muss ein DynDns Client auf einem LAN-Computer laufen? DynDns übernimmt mein Domainprovider, bei diesem entsprechend die globale IPv6 Adresse meiner Gerätschaften hinterlegt sind.

Zweite Option wäre der letzte Hilfeschrei, den ich aber vermeiden möchte. Ist ja auch wieder mit Mehrkosten verbunden.
2018-12-20T20:05:50Z
  • Donnerstag, 20.12.2018 um 21:05 Uhr
Beginnen wir mal mit den Geschäftsbedingungen:

3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist nicht gestattet,der kommerzielle Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet, wenn Vertragsgegenstand ausdrücklich ein Dienst von „Unitymedia Business“ und/oder eine statische IP-Adresse ist.

Und dann kannst du vielleicht mal berichten, wo du hängenbleibst.
Funktioniert z.B. ping6, usw.

irgendwie habe ich den Eindruck, dass du viel zu schnell aufgibst und dann sind die anderen schuld.
2018-12-20T21:22:24Z
  • Donnerstag, 20.12.2018 um 22:22 Uhr
Plumper:
Beginnen wir mal mit den Geschäftsbedingungen:

3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist nicht gestattet,der kommerzielle Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet, wenn Vertragsgegenstand ausdrücklich ein Dienst von „Unitymedia Business“ und/oder eine statische IP-Adresse ist.

Und dann kannst du vielleicht mal berichten, wo du hängenbleibst.
Funktioniert z.B. ping6, usw.

irgendwie habe ich den Eindruck, dass du viel zu schnell aufgibst und dann sind die anderen schuld.

Gut dann beende ich alle meine Dienste und möchte nur noch auf meine privaten Daten auf der NAS zugreifen können, auf diese keine Dritten Zugang haben werden (Stichwort: Papierloses Büro).

Wie kann ich deinen Eindruck erquicken, um diesen positiv zu bestimmen? Nein im Ernst, die Problematik besteht schon seit längerem. Nur habe ich erst jetzt diesen Thread eröffnet.

Mit einer unüberlegten AGB-Abschmetterung gebe ich mich hier nicht zufrieden.

//edit:
Ich kann dir nicht sagen, wo genau ich hänge. Da ich die global IPv6 Adressen vom ISP bzw. der am Router angeschlossenen Geräte übernommen habe. Diese Adressen gehen im LAN auch. Irgendwo bei der "Übergabe" vom LAN ins WAN liegt das mir nicht nachvollziehbare Problem.
2018-12-20T21:48:44Z
  • Donnerstag, 20.12.2018 um 22:48 Uhr
Du denkst genau verkehrt herum.
2018-12-20T22:35:05Z
  • Donnerstag, 20.12.2018 um 23:35 Uhr
Ich versuche es nochmal am Beispiel von HTTP (über IPv6) zu erklären.

1. Optional (aber besser) privacy Extensions auf dem Gerät ausschalten.
Folge >> Es gibt nur 1 öffentliche IPv6 für das Gerät.

2. HTTP-Server einrichten

3. Gerät freigeben

4. Im Gerät eine Portfreigabe für IPv6 anlegen (bei HTTP Port 80)

5. Test via IPv6: H T T P://[Präfix:Suffix]

6. Dein DNS- manuell eintragen: MEINS.BEISPIEL.NIX >> AAAA Präfix:Suffix

7. Test via H T T P://MEINS.BEISPIEL.NIX

Das funktioniert unter folgenden Bedingungen:
- Der Client hat IPv6
- Die Präfix oder Suffix ändert sich nicht.

Für das Problem geänderte Präfix/Suffix läuft üblicherweise ein Dienst auf dem Server, der die Zuordnung in (6) selbständig updatet. Eine Möglichkeit, diese Zuordnung vom DNS-Dienst aus zu ändern muss imho noch erfunden werden.

Wenn ich noch irgendwas vergessen habe, darf man das gerne ergänzen.
2018-12-21T00:37:26Z
  • Freitag, 21.12.2018 um 01:37 Uhr
Möchtest du Hilfe oder nicht?
Falls ja dann musst du diese Hilfe nur annehmen.

IPV6 IST NICHT IPV4. Bei ipv4 war es so das der Router die gesamte Verwaltung samt weiterleitungen übernommen hat. Das heisst es wurde immer nur die öffentliche ip (wan ip geupdatet). Bei ipv6 erhält das Gerät selbst eine öffentliche IPV6. Also nochmal: privacy Extensions deaktivieren und den dyndns Client (ipv6) auf dem Server installieren und nicht auf der fritzbox!

Dann ipv6 Freigaben auf der Fritz Box einrichten.

ICH Selbst habe auch schon Server gehostet, weiss also was dabei beachtet werden muss.

Ps: was plumper schreibt zwecks der serverdienste würde ich persönlich nicht beachten. Du hostest schliesslich keine kostenpflichtigen Dienste.

Allerdings kannst du nicht von einem Sonderkündigungsrecht Gebrauch machen ! VLT war das auch von Plumper gemeint.

Wenn du willst können wir uns auch sehr gern mal auf dem ts treffen die Tage .
2018-12-21T07:00:16Z
  • Freitag, 21.12.2018 um 08:00 Uhr
Plumper:
Ich versuche es nochmal am Beispiel von HTTP (über IPv6) zu erklären.

1. Optional (aber besser) privacy Extensions auf dem Gerät ausschalten.
Folge >> Es gibt nur 1 öffentliche IPv6 für das Gerät.

2. HTTP-Server einrichten

3. Gerät freigeben

4. Im Gerät eine Portfreigabe für IPv6 anlegen (bei HTTP Port 80)

5. Test via IPv6: H T T P://[Präfix:Suffix]

6. Dein DNS- manuell eintragen: MEINS.BEISPIEL.NIX >> AAAA Präfix:Suffix

7. Test via H T T P://MEINS.BEISPIEL.NIX

Das funktioniert unter folgenden Bedingungen:
- Der Client hat IPv6
- Die Präfix oder Suffix ändert sich nicht.

Für das Problem geänderte Präfix/Suffix läuft üblicherweise ein Dienst auf dem Server, der die Zuordnung in (6) selbständig updatet. Eine Möglichkeit, diese Zuordnung vom DNS-Dienst aus zu ändern muss imho noch erfunden werden.

Wenn ich noch irgendwas vergessen habe, darf man das gerne ergänzen.

Ich lese diesen Thread jetzt natürlich wieder von extern (hat mir gestern nicht mehr gereicht), ohne Zugriff auf meine Gerätschaft ;-( Werde mich zu Hause nochmal damit auseinandersetzen. Zu Punkt 1 muss ich mich einlesen. Das sagt mir jetzt gerade gar nichts. Danke dir auf jeden Fall für deine Hilfe!



Scoopi_:

Möchtest du Hilfe oder nicht?
Falls ja dann musst du diese Hilfe nur annehmen.

IPV6 IST NICHT IPV4. Bei ipv4 war es so das der Router die gesamte Verwaltung samt weiterleitungen übernommen hat. Das heisst es wurde immer nur die öffentliche ip (wan ip geupdatet). Bei ipv6 erhält das Gerät selbst eine öffentliche IPV6. Also nochmal: privacy Extensions deaktivieren und den dyndns Client (ipv6) auf dem Server installieren und nicht auf der fritzbox!

Dann ipv6 Freigaben auf der Fritz Box einrichten.

ICH Selbst habe auch schon Server gehostet, weiss also was dabei beachtet werden muss.

Ps: was plumper schreibt zwecks der serverdienste würde ich persönlich nicht beachten. Du hostest schliesslich keine kostenpflichtigen Dienste.

Allerdings kannst du nicht von einem Sonderkündigungsrecht Gebrauch machen ! VLT war das auch von Plumper gemeint.

Wenn du willst können wir uns auch sehr gern mal auf dem ts treffen die Tage .


Gerne nehme ich deine Hilfe in Anspruch, dafür bin ich hier


privacy Extensions deaktivieren steht noch aus, siehe oben.

Dyndns Client (ipv6) ist auf dem Server installiert und auf Fritzbox wieder deaktiviert (werde ich später aber wieder aktivieren, da ich auch hier direkt auf die Box von extern zugreifen möchte). Quasi als Alternative für "myFritz".


Gerne können wir uns auf einem public-TS treffen Bin heute ab 12 Uhr wieder zu Hause.

Vielen Dank auch dir noch einma!