DS-Lite Tunnel bei 1 & 1

[Dreamdancer67]

Hallo zusammen,

vorweg ich bin etwas unerfahren mit Netzwerken, habe aber folgendes Problem:

Ich bin bei dem ISP 1 & 1, nutze als WLAN-Router eine Fritz Box 7530 und möchte jetzt einen Webserver (Apache) über DynDNS öffentlich machen. Im lokalen Netzwerk ist der Server ohne Probleme erreichbar.

Rufe ich die dynamische Domain auf, bekomme ich die Meldung, dass der Server nicht erreichbar ist. Meine Recherchen ergaben, dass das Portforwarding bei einem DS-Lite Tunnel, den 1 & 1 bei mir geschaltet hat, nicht funktioniert, so dass mein Request vom Webbrowser dann von meinem Router nicht an den Webserver weitergeleitet wird und von der Firewall geblockt wird.

Hat jemand eine Idee, wie ich das Problem lösen kann. Für eine kleine Hilfestellung wäre ich sehr dankbar.

 

[cricru]

Im Zweifel kannst du bei der Hotline anrufen und den Vertrag auf Business umstellen lassen, da bekommst du volles Dual Stack

 

[gaym0r]

Zugriff über ipv6 sollte funktionieren.
Ansonsten: https://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

 

[snaxilian]

Request vom Webbrowser dann von meinem Router nicht an den Webserver weitergeleitet wird und von der Firewall geblockt wird

Falsch, da dein Request gar nicht erst bis zu deinem Router kommt, daher kann dieser auch nix weiterleiten und ebenso falsch denn da blockt auch keine Firewall.
Bisher hast du korrekterweise heraus gefunden, dass du DS-lite hast. Die Rückschlüsse und Vermutungen die du daraus ziehst sind halt Vermutungen^^

Mögliche Lösungsansätze:

• Vertrag auf Businessanschluss umstellen lassen
  • kostet halt den monatlichen Aufpreis
  • Wird dein Webserver kompromittiert haben Angreifer einen Einstiegspunkt in den Heimnetz zu allen weiteren Geräten (nur weil du keinem die dyndns Adresse verrätst bedeutet dies nicht, dass es andere in rasend kurzer Zeit finden werden...)
  • vergleichsweise geringer Upload falls du größere Daten per Webserver ausliefern willst
• Webserver nur per IPv6 erreichbar machen
  • keine weiteren Kosten
  • du brauchst einen dyndns Anbieter der mit IPv6 umgehen kann
  • dein erreichbarer Webserver ist weiterhin ein potentieller Einstiegspunkt für Angreifer in dein Heimnetz
  • weiterhin geringer Upload
• Den verlinkten Portmapper Dienst verwenden, den @gaym0r nannte
  • laufende (je nach Umfang geringe) Kosten
  • weiterhin Einstiegspunkt ...
  • weiterhin geringer Upload
• Du mietest dir für kleines Geld einen vServer, die gibt es ab etwas unter 3€ pro Monat + eigene Domain
  • laufende Kosten
  • Webserver ist unter einer "richtigen" Domain erreichbar
  • Webserver ist performant angebunden
  • Wird der Server kompromittiert dann "nur" dieser und nicht dein Heimnetz

​

So oder so bist du als Admin und Betreiber haftbar wenn Dritte dein System übernehmen und damit Schindluder treiben, egal ob der Server bei einem Hoster gemietet ist oder zuhause läuft.

 

[till69]

Oder einfach zu o2 wechseln, da gibts noch DualStack (genau wie bei der Telekom)

 

[h00bi]

i.d.R. reicht bei 1&1 ein simpler Anruf mit der Bitte auf Umstellung auf echtes Dual Stack.