DS-Lite IPv6 und DDNS auf QNAP

[Floletni]

Hallo,

ich brauche eine Anregung bei meinem Problem. Ich habe ein Internetanschluss mit DS-Lite und IPv6. Auf meinem QNAP läuft ein TS-Server der erreichbar sein soll.
Das DDNS bekomme ich auf meiner Fritzbox ordentlich aktualisiert. Nun habe ich die externe IPv6 Adresse von der Fritzbox. Um auf mein NAS und den TS-Server zuzugreifen brauche ich aber die "interne" IPv6 meines NAS. Das Präfix ändert sich ja natürlich auch täglich.

Nun dachte ich ein DDNS-Updater auf dem NAS könnte hier Abhilfe bringen. Das DDNS des QNAP unterstützt aber nur IPv4. Bin ich mit meiner Idee auf dem Holzweg und sollte ich einen anderen einschlagen? Oder kennt jemand ein praktikablen Weg auf dem QNAP?

 

[till69]

Das einfachste: http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

Das flexibelste: Ein eigener V-Server (ab ca. 1€/Monat zu haben), erfordert Linux KnowHow

Das beste Lösung: Vom Provider eine IPv4 holen (wenn möglich)

 

[Nurum]

Soweit ich weiß, schaltet Vodaphone bei Kundeneigenen Entgeräten natives Dual Stack.
Unitymedia bietet bei Buchung der Powerupload oder Telefon-Kompfort-Funktion auf nachfrage auch echtes Dual Stack.
Wäre der einfachste Weg DS-lite zu umgehen und einen vollwertigen Internetanschluss zu bekommen.

Edit: Können Fritzboxen nicht über den Myfritz Dienst das DDNS für die Clients mit IPv6 übernehmen? Bin kein Fritzbox Experte, kann es nicht genauer sagen.

 

[snaxilian]

Jain. Du hast da einen kleinen aber feinen Denkfehler. Mit IPv6 gibt es das bekannte NAT nicht mehr. NAT ist eine Krücke sondergleichen eben weil es einen Mangel an IPv4 Adressen gibt. Früher(tm) und auch nach wie vor best practice ist eine End-to-End Verbindung zwischen zwei Geräten.
Daher ist bei IPv6 das Konzept, dass jedes Gerät idR 2 oder mehr Adressen bekommt. Eine link local address, die nicht geroutet wird und im lokalen Netz verwendet wird und eben eine public address unter der das Gerät im Internet (direkt) erreichbar ist. Die Fritzboxen haben eine IPv6 Firewall, schützt also rudimentär Geräte im heimischen Netz vor Zugriff aus dem Internet.

Dieser "Umweg" über eine Portweiterleitung am Router ist mit IPv6 nicht mehr nötig, auf der anderen Seite muss so natürlich eine korrekt konfigurierte IPv6 Firewall, entweder zentral und/oder an den jeweiligen erreichbaren Systemen.

Lösung: QNAP solange nerven, bis diese endlich IPv6 sauber unterstützen. In Zeiten von Carrier-Grade NAT und der inzwischen doch recht weiten Verbreitung von IPv6 eigentlich ein Unding, dass es Hersteller gibt, die ihre Hausaufgaben nicht machen.
Oder du benötigst einen Anschluss mit statischer Adresse bzw Präfix. Bei Geschäftskunden-Anschlüssen ist dies je nach Provider möglich, dass man eine feste v4 Adresse und ein festes v6 Präfix bekommt.

 

[thomasschaefer]

Qnap unterstützt ipv6. Wenn es das für ddns noch nicht tut, ist das nicht so tragisch. Die Fritzbox mit myfritz kann das übernehmen. Eine myfritz-freigabe öffnet die Firewall entsprechend und ddns macht sie auch gleich mit. Die URL ist natürlich eine eigene für das NAS, aber leicht als Host/Subdomain der Fritzbox URL wiederzuerkennen.

 

[Floletni]

Die Fritzbox macht ja jetzt schon DDNS und updatet dieses auch sauber. Die Ports für Teamspeak sind auch freigegeben. Die Verbindungen darauf klappen auch.
Für die Verbindung muss es über die dynamische "interne" IPv6 Adresse laufen. Das änder sich dabei täglich Präfix (was der Provider mir gibt).


Als Beispiel (Präfixe sind fiktiv), Geräte spezifischer Teil bleibt gleich:

ISP	Fritzbox	NAS
	1230:89ab:cd76:ef54:Gerät	1230:89ab:ab75:ef86:Gerät
	globales Präfix welches die Fritzbox updatet und im DDNS aufgelöst wird	muss direkt angesprochen undaufgelöst werden um eine Verbindung herzustellen

Ich weiß nicht ob mich da eine Myfritz-Freigabe weiterhilft.

 

[thomasschaefer]

Eine myfritz-Freigabe hilft da definitiv weiter, ich nehme mal mein Beispiel. (nicht fiktiv aber gerade ausgeschaltet)

Adresse des NAS:

diskstation.vhaomn3jii4jnfdy.myfritz.net

Adresse der Fritzbox:

vhaomn3jii4jnfdy.myfritz.net

Im Fall von DS-lite selbstverständlich nur mit IPv6-Adressen/AAAA-Records versehen. Bei Benutzung von Dualstack-Anschlüssen wird überall noch die eine öffentliche IPv4-Adresse mitgeschleift.

 

[Floletni]

Bei meinem DDNS-Dienst habe ich auch zwei AAAA-Einträge stehen. Die Fritzbox (automatisch) und das NAS (manuell zu aktualisieren). Wie bekommt die MyFritz-Freigabe es hin die interne v6 Adresse des NAS zuerkennen?

 

[thomasschaefer]

Die Fritzbox ist der Router, sie sieht praktisch alle Pakete und Adressen. Wie es AVM genau macht, gerade bei SLAAC, weiß ich auch nicht. Dass es funktioniert, weiß ich. (wobei ich PE ausgschaltet habe, um den Router nicht unnötig zu verwirren, andererseits nutze ich auch NDP-Proxys an meinem raspi und es funktioniert trotzdem)

Ich habe mehrere IPv6-fähige Geräte/Dienste daheim laufen. Das Update des Präfix und der myfritz-DNS-Einträge funktioniert bisher reibungslos. (Geduld bis zu 15 Minuten sollte man trotzdem haben)

 

[Floletni]

Danke dir. Dann werde ich mir das zu Hause genauer anschauen. Vielleicht habe ich noch soviel Laune um den QNAP-Support zu nerven. Vielleicht bauen die ihre DDNS-Funktion auf IPv6 an.

Klar das es der Router ist. Aber wie AVM die Daten abgreift wäre schon interessant.

 

[thomasschaefer]

So geheimnisvoll ist es nun auch wieder nicht. Zum einen kann man die "Interface-ID", gemeint sind der Hostteil oder die letzten 64-Bit der IP(v6)-Adresse auch manuell setzen. Zum anderen wird bei den automatischen Vorschlägen der Geräteauswahl ja alles mögliche intelligent zusammen gerührt. (DHCPv4-Namen, Mac-Adressen, IPv4-Adressen, IPv6-Adressen).