Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
chralt

Kein Zugriff von aussen auf Server/Internetseite

Hallo Liebe Gemeinschaft,

ich habe mittlerweile einen megadicken Hals!!!

Ich wurde leider bei meinem Umzug Anfang Juli „zwangsunitymediarisiert“ und habe nun das Problem das mit dem DS-Lite-Anschluss (dessen genaue Wirkungsweise ich immer noch nicht verstehe) nicht ein meinen privat betriebenen Server (Owncloud) und meine eigentlich dort liegende Internetweite komme.

Hardware: eine „Fritzbox 690cable (lgi)“ (was auch uimmer „lgi“ bedeuten mag)
Zotac-Rechner mit Debian 8 mit IPv4 und ipv6

Was ich mittlerweile denke zu wissen ist, das ich eine statische IPv6-Adresse an der Fritzbox zum Internet habe, mit der Adresse komme ich auch auf die Anmeldeseite für die FB – aber anmelden kann ich mich nicht.

Der Zotac-Rechner antwortet auf „netstat -anp | grep ssh“ mit einer IPv6, allerdings mit 11 Segmenten, wobei sich die Segmente 1-3 an 7-9 wiederholen, Segment 4 ist 4stellig mit 2 „0“en am Ende (z. B. 1200), in Segment 10 ist der gleiche Eintrag, allerdings ohne die letzte „0“ (also 120).

Weiterhin weicht die Ipv6 Adresse aus dem obigen Befehl von dem Ergebnis ab was für die selbe Schnittstelle beim Befehl „ifconfig“ angezeigt wird.
Bei „ifconfig“ wird zusätzlich noch eine kurze Adresse („Internet-Identifier“?) mit 6 Segmenten ausgegeben. Von dieser sind die letzten 4 Segmente mit den letzten 4 Segmenten das „langen“ Adresse mit 8 Segmenten identisch.

In der FB habe ich 2 Portfreigaben für IPv4 eingetragen (wie bei meiner vorherigen FB 7490) und für IPv6 eine, mit 2 Ports (die gleichen wie bei den beiden IPv4 Portfreigaben)

Über verschiedene Dienstleister (moip.com und dynv6.com) habe ich versucht die Namensauflösung für die IPv6 hin zu bekommen, heute habe ich dann auch noch ein MyFRITZ!-Konto (mit einer eigentlich viele zu langen Adresse) angelegt.
Das beste Ergebnis was ich bisher erreichen konnte ist die Anmeldeseite der FB, jeder Anmeldeversuch endet mit „Anmeldung fehlgeschlagen ….vertippt…..“ und so weiter.

Und mal so nebenbei sehe ich gerade das alle IP-Telefonate offensichtlich mit IPv4 laufen – da soll eine einzige mehr pro Kunde ein Problem sein? (Ja die Problematik mit der Tatsache das die IPv4 langsam ausgehen kenne ich).
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
5 Kommentare
2017-08-16T18:25:47Z
  • Mittwoch, 16.08.2017 um 20:25 Uhr
Hallo chralt,

kurz Antwort: Geht nicht.

Du bist mit Unitymedia per IPv6 verbunden (dynamisch, nicht statisch). Bei IPv6 musst du die Firewall öffnen (für das Interface), keine Port-Weiterleitung. Dein Server hat seine eigene öffentliche IPv6-Adresse.

Wenn du die IPv6-Adresse der Fritz!Box im Browser aufrufst, dann kannst du nur auf die Fritz!Box kommen.

Seiin Server ist aus dem Internet nur über eine IPv6-Adresse erreichbar. Die Gegenstelle (von der aus du auf den Server zugreifen möchtest) muss also auch per IPv6 mit dem Internet verbunden sein.

Mögliche Lösungen für dein Problem:
1. Wechsel auf einen Businesstarif bei Unitymedia
2. Einen Port-Mapper einsetzen (Dazu gibt's es hier in der Community schaon ein paar Fragen samt Antworten)

Die Telefonverbindungen laufen über eine interne IPv4-Adresse von Unitymedia, die nicht über das Internet erreichbar ist. Daher kann Unitymedia Netzintern (für die Telefonie) IPv4-Adressen vergeben.

Andreas
2017-08-17T15:58:26Z
  • Donnerstag, 17.08.2017 um 17:58 Uhr
Hallo Andreas,

Ihre Antwort ist mehr als unbefriedigend und bestätigt nur erneut meine Abneigung gegen diesen Sch...laden. Ich wusste schon warum ich unitymedia nicht als Anbieter wollte, aber leider keine Alternativen hatte und habe.

Es kann doch nicht sein das unitymedia den Kunden halbgare Lösungen / Geräte anbietet und sich anschließend nicht einmal um die Anliegen der Kunden kümmert (mein Telefongespräch mit dem Support war eine Katastrophe) sondern an die sogenannte Community verweist ohne sicher zu stellen das das was dort geschrieben wird die ganze Wahrheit ist und auch zu einer Lösung führt. (ja, letztere ist eine Annahme/Behauptung und ich würde mich freuen wenn diese widerlegt würde - ich glaube aber nicht daran)

Die Antworten zu diversen Anfragen auf verschiedensten Seiten und unterschiedlichen Foren bieten immer nur halbgare Tipps die letztendlich nicht zu einer Lösung führen - entweder weil es keine gibt oder die Erklärungen nicht genau genug sind. (wie muß die Serveradresse aussehen, kann ich meine eigene registriere Domain nutzen, kann ich mit DynDNS arbeiten, auf welche Adresse muß ich dem DynDNS melden, mit welchem Programm auf dem Server kann ich die Adresse an den DynDNS-Dienst senden, welcher Teil der IPv6 muß ggf. wo eingegeben werden und so weiter und so fort?).

Ich habe mich mit IPv4 lange beschäftigt und glaube mich ein wenig auszukennen, mit IPv6 bin ich - wie vermutlich viele andere auch -. bisher nicht auf Du und Du.
Und genau darum wäre es die verdammte Pflicht und Schuldigkeit von unitymedia 1. vernünftige Lösungen anzubieten und 2. diese auch angemessen zu kommunizieren.

Der Anschluß ist sowieso schon viele zu teuer und dann muß man wohl noch Geld dafür ausgeben das man eine heute nicht mehr wirklich ungewöhnliche Funktion zum laufen bekommt!? Ich kann nur noch kotzen.

Ich versuche nun schon seit Anfang Juli das irgendwie hinzu bekommen.

Trotzdem Danke für die Antwort, aber leider hilft sie nur bedingt bis gar nicht weiter, was ich wissen möchte steht ja zum Teil noch mal in diesem Text.

Gruß

chralt
2017-08-17T16:23:06Z
  • Donnerstag, 17.08.2017 um 18:23 Uhr
chralt:
Hallo Andreas,
Ihre Antwort ist mehr als unbefriedigend und bestätigt nur erneut meine Abneigung gegen diesen Sch...laden. 

Komm mal bitte von deinem hohen Ross runter. Andy ist dir zu keiner Antwort verpflichtet und wenn sich schon jemand Zeit für dich nimmt, solltest du hier nicht solche Töne spucken. Im Übrigens duzt man sich in Communities, du bist ja hier nicht beim Kundenservice.
2017-08-17T16:27:20Z
  • Donnerstag, 17.08.2017 um 18:27 Uhr
Du brauchst - wurde ja schon gesagt - nicht so arrogant sein. UM ist nicht dazu verpflichtet, irgendwelche privaten Dinge des Kunden zu supporten. UM stellt dir das Internet und Telefon als Leistung - Server und sonstiges sind dann widerrum eigene Angelegenheit.
2017-08-17T17:03:00Z
  • Donnerstag, 17.08.2017 um 19:03 Uhr
Hallo chralt,

gibt es in deiner Wohnung ausschließlich einen Kabelanschluß? Es MUSS auch einen Telefonanschluß geben. Wenn die Telefonleitung nicht vorhanden wäre, dann würde ja die Telekom gegen geltendes Recht verstoßen, wenn eine Wohnung/ ein Haus NICHT mit einem Anschluß versorgt wird. Über die Telefonleitung kannst du dir dann jeden Anbieter aussuchen, die über die (V)DSL-Leitung die Dienste anbieten.
Ganz zu Schweigen, von den Anbietern, die die Internet & Telefonleitung ganz ohne Kabel, dank LTE liefern.

IPv4 und IPv6 bauen halt nicht aufeinandern auf, auch wenn es von der Abkürzung her vermuten könnte. Es kann ja nicht das Problem von Unitymedia sein, wenn du nicht weißt, wie eine IPv6-Adresse aufgebaut ist.

Ich kann dir lediglich aus meiner eigenen Erfahrung an einem Unitymedia anschluß mitteilen, dass es sehr wohl möglich ist, dann ein Server für andere erreichbar ist. Dem DynDNS-Dienst teile ich die IPv6-Adresse des Servers mit. Diese setzt sich auf dem Präfix und dem Interface zusammen. Auf dem Server muss dann noch die privacy extension ausgeschaltet werden, damit sich die Adresse nicht ändern und wirklich das Interface genutzt werden kann.
Zu testzwecken habe ich das alles selbst gemacht und kann berichtet, dass es funktioniert.

Zum guten Schluß: Schaue dir mal die AGB's an,was dort zum Thema Hosten von Servern steht, bei einem Privatkuundenanschluß.

Mein Tipp: Nutze mal die Suchfunktion der Community hier, da wirst du zahlreiche Fragen samt Lösungen zu deinem Problem finden. Natürlich muss man dabei schon wissen, wie ein IPv6-Anschluß funktioniert.
Wer einfach nur auf alte Vorgehensweisen setzt, der darf sich nicht wundert, dass es heutzutage nicht funktioniert bzw. nicht mehr lange. Leider sehen das auch einige Provider so.

Andreas

Dateianhänge
    😄