Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Volle

Portforwarding ändert sich

Hallo zusammen,

ich habe seit ein paar Tagen einen Anschluss von UM mit DS-Lite.
Da ich zuhause ein paar dienste laufen habe die ich gerne von außen erreichbar machen will/muss habe ich mich schon über das tunneln von ipv4 auf ipv6 gekümmert.
Ich habe hinter die Connectbox von UM meinen eigenen Router geklemmt (auf diesem läuft LEDE) an den ich meine diversen Geräte angeschlossen habe.
Kurz als Anschauung wie mein aktuelles Setup aussieht:
WAN -> Connectbox -> Router -> Server
Auf der connectbox habe ich eine Weiterleitung an meinen Server eingerichtet (Alle protokolle, von allen IP Adressen, für alle Ports an meinen Server).
Auf meinem Router habe ich auch eine Weiterleitung aktiviert (hier habe ich die weitergeleiteten Ports dann etwas eingeschänkt).

Das ganze funktioniert so lange, bis die Connectbox neu startet. Danach werden alle Weiterleitungen so umgeschrieben, dass diese auf die IP meines Routers zeigen.

Vor dem Neustart sieht meine Weiterleitung so aus:
All 2a02:xxxx:xxxx:4af0:xxxx:xxxx:xxxx:xxxx / 128 All All All
Nach einem Neustart sieht meine Weiterleitung so aus:
All 2a02:xxxx:xxxx:4a00:xxxx:xxxx:xxxx:xxxx / 128 All All All

Die erste IP ist die meines Servers, die 2. IP ist die meines Routers.
Danach geht, verständlicherweise, meine Weiterleitung nicht mehr.

Jetzt zu meinen Fragen:
- Gibt es irgendeinen Schalter mit dem ich diese Änderung unterbinden kann?
- Gibt es irgendeine Möglichkeit die Weiterleitungen auf der connectbox per cli zu ändern? (So könnte ich sie per script bei bedarf anpassen

TL;DR
Die Weiterleitung funktioniert generell, ändert sich aber nach einem Neustart auf eine andere IP.

Danke schon mal im Voraus
Chris
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
13 Kommentare
2017-11-10T16:36:24Z
  • Gelöschter Nutzer
  • Freitag, 10.11.2017 um 17:36 Uhr
Kümmere dich einfach mal um Grundlagen von IPv6
Ob es überhaupt eine gute Idee ist, einen Router hinter die Connectbox zu klemmen, ist schon fraglich.
Bekommen die Geräte, auf die du zugreifen willst, überhaupt eine öffentliche IPv6?
Mit dem 2. Router ist das schon fraglich.

Was machst du mit der Weiterleitung?
Es mag sein, dass das in der Connectbox so benannt ist. Eigentlich braucht man eine Freigabe.
Da die öffentlichen Adressen dynamisch sind, können sich diese natürlich ändern. Das ist sogar eine Vorgabe des Datenschutzes.

Du hast hoffentlich die Tests über externe IPv6-Quellen gemacht.
2017-11-10T16:57:12Z
  • Freitag, 10.11.2017 um 17:57 Uhr
Hey hajodele,

danke erstmal für deine schnelle Antwort.
Du hast natürlich recht, es handelt sich nicht um Weiterleitungen sondern um Freigaben.
Es mag sein, dass es fraglich ist einen eigenen Router hinter die Connectbox zu setzen, ich sehe hier drin aber eigentlich kein Problem (außer dass sich die Freigaben irgendwie automatisch ändern), kannst du mir kurz schildern was hier das Problem ist?
Um die Änderung der öffentlichen Adressen kümmere ich mich sobald ich dieses Problem bekomme (werde dann wahrscheinlich einen dyndns Dienst wie bei meinem vorherigen Anschluss verwenden oder dies irgendwie mit meiner Domain erledigen).

Ich bin mir nicht ganz sicher ob die IP's der Geräte auf die ich zugreifen möchte öffentlich sind oder nicht aber ich denke mal, dass dies der Fall ist, sonst könnte ich von außen ja nicht auf meine Geräte zugreifen oder irre ich mich ?

2018-03-14T16:46:23Z
  • Mittwoch, 14.03.2018 um 17:46 Uhr
Da sich meine Connectbox heute nacht anscheinend mal wieder neu gestartet hat (oder einfach so meine Freigaben geändert hat) bump ich den Thread mal nach oben.

hat jemand noch ne Idee wie man diese Änderungen unterbinden kann oder wie man Freigaben per cli (ich bezweifle es stark) anzeigen / editieren kann?
2018-03-14T17:03:49Z
  • Mittwoch, 14.03.2018 um 18:03 Uhr
Hallo Volle,

hast du die privacy extensions auf deinem Server abgeschaltet?

So bleibt die IP-Adresse des Server die gleiche, auch wenn die Verbindung zum Router neu aufgebaut wird. 
Das Präfix ändert sich, wenn die Verbindung zum Provider neu aufgebaut wird. Der zweite Teil der IPv6-Adresse ändert sich dann aber auch. Wenn du die privacy extensions ausschaltest, dann bleibt das Interface unverändert, auch wenn die Verbindung neu aufgebaut wird. 
So kann dann die Freigabe für das Interface eingerichtet werden.

Bei IPv6 gibt's keine Port-Weiterleitung mehr, lediglich eine Öffnung der Firewall.

Andreas
2018-03-14T18:42:03Z
  • Mittwoch, 14.03.2018 um 19:42 Uhr
Hey,
meine IP des servers bleibt die gleiche nur eben die freigegebene Ipv6 auf der connect box ändert sich.

ich hab ne Freigabe auf (Natürlich nur ein Beispiel)
1111:2222:3333:4444:5555:66666:xxxx

wenn die connect box neu startet (Strom weg) oder warum auch immer ändert sich diese Freigabe auf
1111:2222:3333:4444:0000:1111:xxxx

wobei die ipv6 auf die sich die Freigabe ändert die meines Routers hinter der connect box ist und nicht mehr die meines servers hinter meinem Router.
2018-03-14T18:48:15Z
  • Mittwoch, 14.03.2018 um 19:48 Uhr
Dann benutze einfach bing, google oder die Suchmaschine deines Vertrauens und suche nach dem Betriebssystem des Clients und den Wörtern "Privacy extensions".
Ich mache jede Wette, dass die Anleitung dazu auf den ersten 10 Einträgen zu finden ist.
2018-03-14T18:52:15Z
  • Mittwoch, 14.03.2018 um 19:52 Uhr
Hallo Volle,

versuche mal den Server direkt an der Connectbox anzuschliessen. Zudem solltest du dir einen DynDNS-Dienst mit Software-Client holen. Die Software installierst du dann auf deinen Server und dieser führ das DynDNS-Update aus, wenn sich die IP-Adresse ändern (durch einen Neustart der Connectbox).

Andreas
2018-03-14T21:28:37Z
  • Mittwoch, 14.03.2018 um 22:28 Uhr
@plumber: hmmm ok also ich hab mir jetzt, obwohl ich mir sicher war dass das nichts damit zu tun hat, mal durchgelesen was diese privacy extensions sind und ja, es hat nichts damit zu tun.

@andreas: den Server direkt an die connect box zu klemmen ist keine Option für mich, der bleibt hinter dem Router 😁
was würde in meinem Fall ein dyndns Dienst bringen? die freigabe auf der box ändert sich ja trotzdem und sperrt jeglichen traffic vom WAN ins LAN, meine ips ändern sich ja nich...

irgendwie drücke ich mich glaube ich falsch aus aber ich kanns einfach nicht besser erklären...

TL;DR
nicht die WAN IP, noch die meines Routers, noch die des Servers ändern sich sondern die IP die ich in der connect box fur eine Freigabe eingegeben hab wird automatisch geändert (in der Benutzeroberfläche der connect box steht eine andere IP als zuvor)

😆
danke für eure Mühe!

[edit]
Ich hab die Freigabe jetzt mal auf all:all:all:all:all gestellt, bin gespannt was sich das Ding jetzt einfallen lässt 🙄
2018-03-14T21:52:10Z
  • Mittwoch, 14.03.2018 um 22:52 Uhr
Hallo Volle,

die privacy extensions hat damit doch etwas zu tun.

Kurz: Bei IPv6 bekommt jedes Geräte eine öffentliche IP-Adresse. Bei IPv4 bekommt nur der Router eine öffentliche IP-Adresse. Damit man aber nicht dauerhaft unter einer Adresse erreichbar gibt eben die privacy extensions. Dort ändert sich eben die Adresse des Interfaces.

Die IPv6-Adressebesteht aus zwei Teilen:
Präfix und Interface
Präfis ist 2002🔢1234:0000
Interface ist fe80:0🔢1234:1234
Macht zusammen: 2002🔢1234:0000🔢1234:1234

Ich habe auch einen Server hinter der Fritz!Box laufen. Dort musste ich auch die privacy extensions ausschalten, da sonst die Freigabe nicht von dauer war.
Wenn die privacy extensions ausgeschaltet sind, dann werden keine neuen IPv6-Adressen vergeben, sondern es wird direkt das Interface genommen (das ist die MAC-Adresse der Netzwerkkarte).

Du könntest es wenigstens mal testen, den Server an der Connectbox zu betreiben.

Was macht eigentlich dein Router? Es scheint bei dir so zu sein, dass die Connectbox die IP-Adressen vergibt, also die Routerfunktion übernimmt.

Ein DynDNS-Dienst macht folgendes: Du hast dann eine FESTE Adresse wie "meintollerserver.dyndns.net" (keine Ahnung ob das stimmt, oder der Dienst noch aktuell ist). Der DynDNS-Update hinterlegt dann immer die jeweilige IPv6-Adresse hinter diese Adresse.
Du brauchst dir dann nicht die IP-Adresse zu merken, sondern nur diesen Namen (Adresse). Sobald sich die IP-Adresse (oder der Präfix) ändert macht der DynDNS-Update sofort ein Update und dein Server ist wieder unter der Adresse erreichbar.

So habe ich es auch gemacht, allerdings direkt mit der Fritz!Box 6490 und mein Server ist über IPv4 und IPv6 (6over4) erreichbar und das unter einer Toplevel-Domain.
Oder einfach: Mein Server ist über IPv4 UND IPv6 jederzeit erreichbar.

Andreas
2018-03-14T22:04:11Z
  • Mittwoch, 14.03.2018 um 23:04 Uhr
Ich habe mir mal deine Ausgangsfragen nochmal angeschaut.
Du musst die Freigabe konkret auf das Gerät machen, auf das du zugreifen willst, nicht auf deinen zweiten Router.
Hat dein Client überhaupt eine öffentliche IPv6 im richtigen Bereich?
Wenn du das danach über den zweiten Router steuern möchtest, benötigst du eine Prefix-Delegation, damit dort überhaupt mal irgendwelche Adressen verfügbar sind.

Ich stimme Andreas völlig zu, dass du es überhaupt mal ohne den 2. Router testen solltest.
Wenn nein, darfst du gleich so richtig in die IPv6-Technologie einarbeiten.

Dateianhänge
    😄