Erreichbarkeit aus dem Internet IPv6

[Christian.]

Hallo zusammen.

Ich hatte Anfang des Jahres noch im folgenden Thread meine damals aktuelle Problematik mit den unterschiedlichen IP Protokollen beschrieben und versucht für Synology Backups von einer zur anderen Diskstation eine Verbindung aufzubauen. Das habe ich letztlich auch geschafft, auch wenn ich es nur mit akzeptabler Geschwindigkeit von meinem IPv6 zum IPv4 meines Vaters realisieren konnte. Ich dachte damals das Thema und die Probleme verstanden zu haben und nun stehe ich wieder davor ...

Was möchte ich tun:
Mein Vater und ich haben beide eine Synology Diskstation und wir möchten jeweils auf der anderen über die HyperBackup Lösung von Synology eine Sicherung erstellen.

Neue Situation:
Mein Vater hat nun auch einen Glasfaseranschluss und damit nun auch eine IPv6 Adresse (räumlich getrennte und weit voneinander entfernte Netzwerke).


Nun dachte ich, dass es einfach sein wird eine Verbindung aufzubauen, da wir beide eine IPv6 Adresse haben. Deshalb habe ich mit dem für mich einfachen Teil (ohne VPN) begonnen und erstmal in den Diskstations eine DDNS erstellt, sodass ich per meinNASname.diskstation.me darauf zugreifen konnte. Aber schon hier scheitert das Ganze vorhaben. Es wird alles grün angezeigt, Ports sind freigegeben und dennoch erreiche ich über die DDNS die Diskstations nicht.

Gibt es nun noch weitere Besonderheiten bei den Anschlüssen weswegen eine solche Verbindung nicht hergestellt werden kann oder liegt die Teufel wieder im Detail und ich habe irgendwo eine Einstellung vergessen?

Ich hoffe ihr könnt mir bei der Fehlersuche helfen.

VG

 

[Pilatesjünger]

ipv6 port in der routerfirewall freigegeben?

 

[Christian.]

ich hatte hier sicherheitshalber sowohl IPv4 UND IPv6 ferigegeben ...

 

[0x8100]

erstmal in den Diskstations eine DDNS erstellt, sodass ich per meinNASname.diskstation.me darauf zugreifen konnte.

löst dieser domain name überhaupt nach ipv6 auf? so einige dyndns-anbieter machen da nur ipv4 und kein v6. einfach mal mit nsloopup testen.

nslookup computerbase.de

Non-authoritative answer:
Name:    computerbase.de
Addresses:  2a00:f48:2000:1::137
          212.83.33.137

 

[Pilatesjünger]

Aber nicht fe80 genommen?

 

[Christian.]

löst dieser domain name überhaupt nach ipv6 auf? so einige dyndns-anbieter machen da nur ipv4 und kein v6. einfach mal mit nsloopup testen.

ich bekomme dann eine IPv6 und IPv4 ausgegeben.

Aber nicht fe80 genommen?

kannte ich bisher nicht, aber wenn ich es richtig verstanden habe fangen interne IPv6 Adressen mit fe80 an, richtig? meine fängt mit 2a09 an

 

[Pilatesjünger]

kannte ich bisher nicht, aber wenn ich es richtig verstanden habe fangen interne IPv6 Adressen mit fe80 an, richtig? meine fängt mit 2a09 an

Und ping 2a09…. /6 kommt an?

 

[Mr. Robot]

Sieht nach einer Fritzbox aus.
Überprüfe mal, ob dein NAS wirklich die IP-Adresse hat, die die Fritzbox eingetragen ist. Die Fritzbox verhaspelt sich da gerne mal etwas. Vergleich die Adresse mit der, die dein NAS selbst anzeigt.

Jedes Gerät hat in der Regel drei IPv6 Adressen. Die FE... ist nur lokal, die 2A... global. Von den globalen hat man meist zwei. Eine temporäre, und eine, die immer gleich bleibt. Erwischt man hier die falsche, funktioniert es nicht lange...

Ich würde aus Sicherheitsgründen aber davon abraten, das NAS ohne VPN direkt zugänglich zu machen. Solche Geräte werden gerne von Hackern angegriffen.

ich bekomme dann eine IPv6 und IPv4 ausgegeben.

Dann kann es passieren, dass das NAS per IPv4 angesprochen wird, was natürlich nicht funktioniert. Benutze wenn möglich DynDNS nur mit IPv6 only.

 

[Christian.]

Und ping 2a09…. /6 kommt an?

ich gehe davon aus, dass du damit den einfach "ping + IPv6" über die Kommandozeile meinst . Hierbei sei erwähnt, dass ich zwei LAN Anschlüsse am NAS habe, aber ich habe auch beide angepinnt und für beide die Portfreigabe gemacht

Sieht nach einer Fritzbox aus.
Überprüfe mal, ob dein NAS wirklich die IP-Adresse hat, die die Fritzbox eingetragen ist. Die Fritzbox verhaspelt sich da gerne mal etwas. Vergleich die Adresse mit der, die dein NAS selbst anzeigt.

Jedes Gerät hat in der Regel drei IPv6 Adressen. Die FE... ist nur lokal, die 2A... global. Von den globalen hat man meist zwei. Eine temporäre, und eine, die immer gleich bleibt. Erwischt man hier die falsche, funktioniert es nicht lange...

Ich würde aus Sicherheitsgründen aber davon abraten, das NAS ohne VPN direkt zugänglich zu machen. Solche Geräte werden gerne von Hackern angegriffen.


Dann kann es passieren, dass das NAS per IPv4 angesprochen wird, was natürlich nicht funktioniert. Benutze wenn möglich DynDNS nur mit IPv6 only.

Ja ist in der Tat eine Fritzbox. Beide Adresse überprüft und eine davon steht auch im Eintrag von der DDNS. Ich arbeite mich langsam ran und wollte dies erst versuchen. VPN wäre der nächste Schritt, weil das etwas komplizierter wird
Wie kann ich denn verhindern, dass das NAS per IPv4 angesprochen wird. Bei der DDNS kann ich den Wert 0.0.0.0 für die IPv4 nicht eingeben?!

 

[Christian.]

Nachtrag
Ich habe es anscheinend geschafft in der Diskstation die DDNS auf IPv6 zu beschränken. Geholfen hat es leider aber nicht.

Kann das irgendetwas mit meiner Art des Anschlusses zu tun haben? Dass z.B. ich eine geteilte IPv4 Adresse vom Anbieter habe und keine eigene feste IP? Oder kann dies bei IPv6 keine Rolle spielen?

 

[Mr. Robot]

Nein, IPv6 hat nichts mit IPv4 zu tun.

Es ist an der Stelle für uns natürlich schwierig deinen Fehler zu finden, da du (verständlicherweise) sämtliche IP-Adressen in den Einstellungen wegzensierst. Und auch nicht sagst, was du wie testest.

Ein Test mit einem Online IPv6 Portscanner könnte vielleicht helfen.

Trotzdem nochmal, ich hätte ein ungutes Gefühl dabei, das NAS fürs Internet frei zu geben...

 

[Christian.]

Trotzdem nochmal, ich hätte ein ungutes Gefühl dabei, das NAS fürs Internet frei zu geben...

Danke nochmal für den Hinweis. Ich denke, dass kann man wirklich auch nicht oft genug erwähnen. Dennoch würde ich gerne mit meinem Versuch fortfahren. Denn, wie eingangs erwähnt, dachte ich das Thema verstanden zu haben. Da dies anscheinend nicht der Fall ist, nutze ich diesen Austausch und den Versuch erst einmal die direkt Verbindung herzustellen um für mich Licht ins Dunkle zu bringen.

Es ist an der Stelle für uns natürlich schwierig deinen Fehler zu finden, da du (verständlicherweise) sämtliche IP-Adressen in den Einstellungen wegzensierst. Und auch nicht sagst, was du wie testest.

absolut verständlich. Ich hatte es deswegen versucht so ausführlich wie möglich zu beschreiben. Nun wollte ich das Ganze nochmal zusammenfassen und dabei ist mir etwas aufgefallen:

In der Fritzbox steht für das NAS eine IPv6 + lokale IPv6 und eine IPv6 Interface-ID

Nun ist es so, dass ich bereits die IP Adresse die im NAS auf die DDNS gemappt wird mit der Fritzbox IP verglichen hatte. Jedoch nur die ersten und letzten 8 Ziffern, weil ich dachte, dass sooo groß der Zufall ja nicht sein kann.
In der Tat ist es so, dass die ersten 8 und die letzten 15 Ziffern (ohne ":") gleich , aber die zwei vierer Blocks dazwischen anders sind. Damit wird im NAS die falsche IP Adresse auf die DDNS gemappt und auch das aktualisieren bringt nichts. Erst die neue Einrichtung mit klick auf "Automatische Einrichtung" gibt die neue IP Adresse aus:

Jetzt funktioniert (zumindest temporär) der Zugriff über z.B. Mobilnetz vom Handy. Innerhalb des WLans leider nicht. Daraus ergeben sich zwei Fragen für mich:

1. Warum könnte die automatische Aktualisierung der externen IP Adresse nicht funktionieren?
2. Wieso kann ich Mobil die DDNS aufrufen und im eigenen WLAN/LAN nicht?

 

[Web-Schecki]

2. Wieso kann ich Mobil die DDNS aufrufen und im eigenen WLAN/LAN nicht?

DNS-Rebind-Protection der FritzBox. Du musst die Namen, die auf IP-Adressen im eigenen Netzwerk verweisen, explizit freigeben.

 

[Christian.]

Es gab anscheinend einen Bug der verhinderte, dass die Diskstation die IP Adresse nicht aktualisiert hat. Somit funktioniert der Zugriff wieder normal. Nun geht es an das VPN ...

Danke für die Unterstützung bei der Fehlersuche.