IPv6 Port Forwarding bei DS Lite

[Crumar]

Hallo zusammen,

ich steh vor folgendem Problem:
Mein Anschluss wurde jetzt auf IPv6 umgestellt mit DS Lite, heißt der 6to4 Tunnel ist nur ausgehend und ich habe keine eigene v4 Addresse, so wie ich das verstehe.

Nun hab ich hier eine Kamera, die ich gerne von außen benutzen würde, welche aber kein v6 unterstützt.

Welche Möglichkeiten bieten sich mir, um das zu erreichen?

Kamera
-
Fritzbox 6360
-
Smartphone etc..

Zur Verfügung steht mir noch ein debian vServer.

Danke mal im Vorraus

 

[DeusoftheWired]

Mit v6 fällt Portforwarding weg – solange Quelle und Ziel anständig v6 miteinander sprechen, können sie über Routergrenzen hinweg ohne dieses Hilfsmittel kommunizieren.

Das DS-Lite der DOCSIS-Anbieter sieht so aus, daß du dir nach außen hin eine v4-IP mit den anderen Nutzern teilst, im Netz des Anbieters aber sozusagen eine v6-IP hast. Carrier-grade NAT
Dummerweise kann deine Kamera nur v4, womit du jetzt ziemlich doof dastehst. Du kannst nur deinen Anbieter eindringlich darum bitten, dir doch noch eine v4 zu geben. Oder einen Geschäftskundenanschluß buchen, da ist das gleich mit drin.

Zur Tunnelgeschichte kannst du mal etwas in dieser Richtung ausprobieren: https://www.ionas-server.com/blog/zugriff-ins-lan-trotz-ipv6-und-dual-stack-lite/ Das ist aber nicht ganz ohne. Kannst du bestimmt auch mit dem Debian-Server und iptables erreichen, aber da hört’s bei mir leider auf. Viel Glück!

 

[Crumar]

Hab ich mir mal durchgelesen.

Der vServer steht aber ja nicht im Eigenheim.

In der Theorie müsste es doch reichen, ein Raspberry anzuschaffen, dort ip tables laufen zu lassen und an die kamera weiterleiten?
Aber dann muss ja noch das ipframe geändert werden oder?

Edit:

Ein kurzer Test mit meiner Ubuntu installation und dem einfach zu benutzendem tool "6tunnel" hat ergeben, dass ich nach einrichtung einer weiterleitung von meinem laptop aus die ipv6 addresse des ubuntu rechners nehmen kann und den port und damit an die kamera komme.

Nun kann ich ja einnen Rechner am Router freigeben (IPv6 Port Freigabe). Mein vServer kann allerdings nicht darauf zugreifen, ich schätze mal das liegt daran, dass der keine ipv6 Addresse hat? Ich bräuchte einen Server, der ipv6 hat und bei dem dann quasi so ein Gegenstück zu 6tunnel? Dann über die ipv4 Addresse des vServers vom Handy aus auf die kamera im Heimnetzwerk?

Kann man auf ipv6 addressen nur zugreifen, wenn man selbst eine hat?


EDIT 2:
Es funktioniert! Ich habe gerade folgendes mit meinem Ubuntu Rechner gemacht:

sudo 6tunnel -6 99 192.168.178.35 80

Dann am vServer:
sudo 6tunnel -4 99 IPV6_PREFIX:INTERFACEID 99

Am vServer habe ich dann noch in meine firewall.sh, die meine iptables konfiguration enthält, den Port 99 eingehend freigeschaltet.

Nun kann ich über meine Domain example.de:99 auf die Kamera zugreifen. Top

Ipv6 Prefix ist dabei jenes, welches mir die Fritzbox angibt. Interface ID ist dann die ID, die ich bei der Ipv6 Freigabe Seite für den Rechner habe. Ergibt zusammen wieder ne ipv6 addresse.

Jetzt muss ich nur noch sehen wie lange die IPv6 Addresse hält und wie ich das dann dynamisch mache.. Bzw wenn ich nen Raspberry dafür hab, dass dies auch dort in der Cron auftaucht.

 

[DeusoftheWired]

Hey, klasse gelöst! Und danke, daß du die Lösung auch hier beschrieben hast, nicht nur ein „Problem erledigt, Thread kann zu“.

Die Lease-Dauer bei den DOCSIS-Anbietern beträgt soweit ich weiß mehrere Monate. Kommst du nicht mehr auf die Kamera, muß sie sich ja geändert haben, und das sollte dann im Routerlog auftauchen. Ist das Datum der ersten Zuweisung noch da, hast du den Zeitraum.