ComputerBase Menü
Aktuelles

Kein Zugriff von IPv4 Netzwerken auf IPv6 Heimnetzwerk

Crys

Crys

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.634
Hallo miteinander,

ich habe ein Heimnetzwerk, mit IPv6 Vodafone Internet. Der Router gibt eine Cloud für das Internet frei.
Auf diese Cloud kann ich von allen getesteten IPv6 (Vodafone) Netzwerken und aus dem Handynetz aus zugreifen.
Aus konventionellen DSL Netzwerken, mit IPv4, habe ich nie eine Verbindung (auch z.B. mit Uni-Standleitung keine Verbindung).

Wie kann ich die Freigabe auch für IPv4 freigeben?

Die Domain wird per DynDNS umgeleitet. Eben das funktioniert nur in IPv6 Client-Netzwerken.

Vielen Dank!
 
Zuletzt bearbeitet: (Ich suche eine Lösung ...)
Wie willst du denn von IPv4 auf IPv6 zugreifen?
Leider verschweigst du uns dieses wichtige Detail.

Warum nicht von IPv6 auf IPv6?
 
Naja ein reines ipv4 Netz kann nicht auf ein reines ipv6 Netz zugreifen...

Weil einfach Sender dem Empfänger und umgedreht nicht versteht.
 
leipziger1979 schrieb:
Wie willst du denn von IPv4 auf IPv6 zugreifen?
Zum Vergrößern anklicken....
So wie es bei allen anderen Internetseiten auch funktioniert ...

Ich gehe davon aus, dass die Clients (die IPv4 und IPv6 Netzwerke) korrekt eingerichtet sind. Da ich es auch an einer ungeblockten Uni-Standleitung getestet habe ...

andy_0 schrieb:
Hat dein Anschluss eine IPv4 Adresse bzw. Dual Stack?
Zum Vergrößern anklicken....
In der Fritzbox des Hosts (Vodafone IPv6 Netzwerk) steht auch eine IPv4 Adresse. Diese kann man aber nicht (z.B. im Browser) aufrufen
 
Crys schrieb:
So wie es bei allen anderen Internetseiten auch funktioniert ...
Zum Vergrößern anklicken....

Das funktioniert nur deshalb weil die Website beides anbietet.
Wenn du aber nur IPv4 hast kannst nicht einfach auf IPv6 zugreifen.

In der Fritzbox des Hosts (Vodafone IPv6 Netzwerk) steht auch eine IPv4 Adresse. Diese kann man aber nicht (z.B. im Browser) aufrufen
Zum Vergrößern anklicken....

Logisch, da es sich vermutlich um DS-Lite handelt, typisch für Vodafone, also keine öffentlich IPv4 Adresse ist.
 
Crys schrieb:
So wie es bei allen anderen Internetseiten auch funktioniert
Zum Vergrößern anklicken....
Entweder ist die Webseite sowohl per IPv4 als auch per IPv6 erreichbar (Dualstack) oder das IPv4 wird über IPv6 getunnelt (DS-Light)
 
Eventuell schauen, dass du hiermit das Problem umgehst. Über die Cloudflare-Tunnel ist dein öffentlicher Endpunkt dann bei Cloudflare.
 
Wirst vermutlich DS-Lite haben mit einer 100.xxx.xxx.xxx IPv4 im CG-Nat.
Wenn du von außerhalb mit v4 drauf zugreifen möchtest brauchst du ein Anbieter wie feste-ip.net der leitet dann die v4 anfragen mit v6 an dich weiter.

Edit: Oder du fragst bei Vodafon nach einer Öffentlichen v4 Adresse.
 
Zuletzt bearbeitet:
GINAC schrieb:
Wirst vermutlich DS-Lite haben mit einer 100.xxx.xxx.xxx IPv4
Zum Vergrößern anklicken....
Es ist eine 46.X.X.X IP, die ich auch aus IPv4 Netzwerken anpingen kann. bzw. wenn ich die Host-Domain anpinge, kommt diese IPv4.
Ergänzung ()

Ich habe oben im ersten Thread etwas geändert/ergänzt.
Ergänzung ()

Ich verwende ich einen dny DNS Anbieter (spdyn.de) mittels diesen die IPv4 und IPv6 korrekt weitergeleitet werden.
 
Zuletzt bearbeitet:
Crys schrieb:
Es ist eine 46.X.X.X IP, die ich auch aus IPv4 Netzwerken anpingen kann. bzw. wenn ich die Host-Domain anpinge, kommt diese IPv4.
Zum Vergrößern anklicken....
Guck mal welche v4 Adresse in deinem Router steht und vergleich die mit https://www.wieistmeineip.de/ das sollte deine Öffentliche v4 sein, wenn es verschiedene sind wird der ankommende Traffic über v4 vom Provider geblockt.
 
leipziger1979 schrieb:
Logisch, da es sich vermutlich um DS-Lite handelt, typisch für Vodafone, also keine öffentlich IPv4 Adresse ist.
Zum Vergrößern anklicken....
Wenn da eine IPv4-Adresse steht, dann ist es nicht DS-Lite. Mit DS-Lite bekommt der Router gar keine IPv4-Adresse.

GINAC schrieb:
Wirst vermutlich DS-Lite haben mit einer 100.xxx.xxx.xxx IPv4 im CG-Nat.
Zum Vergrößern anklicken....
Wenn man eine private Adresse aus dem 100.64.0.0/10-Block bekommt, dann handelt es sich technisch nicht um DS-Lite, sondern um "echtes" Dual-Stack, allerdings in Verbindung mit carrier-grade NAT.

Crys schrieb:
Die Domain wird per DynDNS umgeleitet. Eben das funktioniert nur in IPv6 Client-Netzwerken.
Zum Vergrößern anklicken....
Crys schrieb:
wenn ich die Host-Domain anpinge, kommt diese IPv4.
Zum Vergrößern anklicken....
Crys schrieb:
Diese kann man aber nicht (z.B. im Browser) aufrufen
Zum Vergrößern anklicken....
Das ist alles etwas widersprüchlich. Sind für die Domain korrekte DNS-Einträge (A und AAAA) vorhanden? Auch ohne müsstest du allerdings die IPv4-Adresse erreichen können.
Mir ist aber nicht klar, was für ein "Cloud"-Dienst vom Router freigegeben wird. Der Begriff ist allgemein nur für Bullshit-Bingo zu gebrauchen und ist technisch wenig fundiert. Vielleicht kannst du es ein bisschen genauer erklären. Eventuell hört der Dienst nur auf IPv6-Adressen?

Wenn dir der Router eine IPv4-Adresse anzeigt und es sich dabei um eine öffentlich geroutete Adresse handelt, dann bist du grundsätzlich auch via IPv4 erreichbar. Die im Router angezeigte Adresse sollte dann der Adresse entsprechen, die dir z.B. bei Speedtests oder anderen entsprechenden Webseiten angezeigt wird. In diesem Fall klingt es eher nach einem Konfigurationsproblem beim Router oder dem (mir unbekannten) "Cloud"-Dienst dahinter.
 
@GINAC ja, es ist die selbe IP!
Ergänzung ()

Web-Schecki schrieb:
Mir ist aber nicht klar, was für ein "Cloud"-Dienst vom Router freigegeben wird.
Zum Vergrößern anklicken....
Nextcloud, Port 80/443
Ergänzung ()

Web-Schecki schrieb:
Sind für die Domain korrekte DNS-Einträge (A und AAAA) vorhanden? Auch ohne müsstest du allerdings die IPv4-Adresse erreichen können.
Zum Vergrößern anklicken....
Augenscheinlich ja. Korrekte Domain, korrekte IP-Adressen (sowohl IPv4 als auch IPv6). Alles automatisch übernommen.
Ergänzung ()

Web-Schecki schrieb:
In diesem Fall klingt es eher nach einem Konfigurationsproblem beim Router
Zum Vergrößern anklicken....
Das war auch meine Vermutung. Aber wo?
 
Zuletzt bearbeitet: (Tippfehler 8=0)
Crys schrieb:
Port 88
Zum Vergrößern anklicken....
Das wäre nicht der Standardport für unverschlüsseltes HTTP - das ist aber unabhängig vom verwendeten Internet Protocol.

Wie hast du die Freigaben denn eingerichtet? Für IPv4 brauchst du Portweiterleitungen im Router, weil du nur diese einzige öffentliche Adresse fürs gesamte Netz hast. Bei IPv6 hat jeder Client eine eigene, weltweit eindeutige Adresse. In diesem Fall müssen die Ports nur freigegeben werden. Bei einer FRITZ!Box heißt beides einfach "Freigabe". Du musst es aber explizit für IPv4 und IPv6 einrichten.
Eventuell wären Screenshots von der Konfiguration hilfreich.
 
  • Gefällt mir
Reaktionen: rony12 und GINAC
unter IPv4 muss sowohl die Firewall als auch die Portweiterleitung konfiguriert werden.

Unter IPv6 ist es häufig nur die Firewall, welche eingerichtet werden muss.

Bitte beachte, sowohl für IPv4 als auch IPv6 musst die gesonderte regeln in der FW anlegen.

Du musst Port 80, 443 für eine Webseite Freigeben (Port 80 ist es nur, wenn du die unverschlüsselt anbieten willst).
Beide Ports sollten TCP/UPD sein.

Wenn du Pingen möchtest - also von Außen nach Innen - musst du ICMP freigeben.


Für den Fall, dass du kein vollwertiges DualStack hast, gibt es die Lösung zu einem sog Portmapper - dieses kannst du auf einem eigenen Server in einem Rechenzentrum betreiben oder besser, einen Mieten. Unter Feste-IP erhältst du für wenige Euro im Monat einen Portmapper.
Dort gibst du deine IPv6 Adresse an und den TCP Port auf welchen gelauscht werden soll.
Du erhältst dann eine feste IPv4 Adresse, welche die Anfragen an deine IPv6 weiterleitet.

Bei Hetzner (dort hab ich meine Domäne) hab ich beide eingetragen - die IPv6 wechselt bei mir nicht, und die IPv4 ist immer die selbe, so das der DNS die Domäne gut und leicht auflösen kann.

Auch mit echtem DualStack, so musst du bedenken, dass die IP Adressen bei deinen Geräten wechseln - meine IPv6 wechselt unglaublich selten - vielleicht 2 o. 3 mal im Jahr, dafür trag ich sie im DNS gerade um. Deine IPv4 dürfte aber wesentlich häufiger wechseln, so, dass du einen DNS Dienst benötigst, welcher diese automatisch aktualisiert (stichwort DynDNS)
 
Zuletzt bearbeitet:
Danke euch allen!


Der Anschluss ist tatsächlich nur ein DS-Lite Anschluss. Der nicht in einen DualStack umgewandelt werden kann:
online.PNG
Wenn man eine Internet IPv4 anzeigen lässt, ist es immer dieselbe, aber deshalb wohl nicht relevant.

Freigegeben ist alles, so wie ich das seit Jahrezenten mache:
freigabe.PNG
freigabe2.PNG
Ich habe ein zweites Gerät freigegeben (Raspberry Pi 3, mit OpenHab3). Dort ist exakt dasselbe Verhalten zu beobachten. Also kann man den (Nextcloud-) Server als Fehlerquelle ausschließen!?

In der Cloud ist die IPv6 Adresse identisch zur Fritzbox. Hier passt also auch alles:
ip.PNG
Ich habe auch versucht den Server z.B. per ssh (mit FB Freigabe) von extern anzusprechen. Hier ist dasselbe Problem: es geht nur aus anderen reinen IPv6 Netzwerken.

Kurioserweise kann man auf alle lokalen Geräte auch nicht im (lokalen) WLAN (der Cloud) zugreifen. Es wird das Gerät immer nicht gefunden. Aus dem LAN ist aber alles per IPv4 und IPv6 lokal erreichbar. (Aber wenn überhaupt, ist das ein sekundäres Problem.)
Anpingen geht aber immer, egal ob WLAN oder LAN.


@rony12
Das mit dem Portmaper verstehe ich nur halb. Ich besitze ein Dutzend, aber keinen vServer mehr (zu teuer, zu wenig Funktionsumfang), kann ich hierfür meinen Haus-Server verwenden? Geht der Traffic dann auch über meinen Server oder wird nur weitergeleitet?
/edit: geht ja nicht, alle meine anderen Server haben IPv4. Also sehen sie den Cloud-Server nicht.

Wieso kann ich nicht mal per http://[IPv6]/ den Cloud-Server erreichen? (aus IPv4 Netzwerken, aus IPv6 geht es!)
 
Zuletzt bearbeitet:
Crys schrieb:
Der Anschluss ist tatsächlich nur ein DS-Lite Anschluss.
Zum Vergrößern anklicken....
Aha! Dann frage ich mich trotzdem, wie diese Information zustandegekommen ist:
Crys schrieb:
In der Fritzbox des Hosts (Vodafone IPv6 Netzwerk) steht auch eine IPv4 Adresse.
Zum Vergrößern anklicken....
Offenbar steht dort bei DS-lite ja gar keine IPv4-Adresse (mit 46.X.X.X...)

Crys schrieb:
Wieso kann ich nicht mal per http://[IPv6]/ den Cloud-Server erreichen? (aus IPv4 Netzwerken, aus IPv6 geht es!)
Zum Vergrößern anklicken....
Was heißt hier "nicht mal"? IPv4 ist eben nicht IPv6. Wenn du kein IPv6 hast, kannst du IPv6-Hosts nicht erreichen.
 
Web-Schecki schrieb:
Offenbar steht dort bei DS-lite ja gar keine IPv4-Adresse (mit 46.X.X.X...)
Zum Vergrößern anklicken....
Tut mir leid ... das war aus dem Gedächtnis. Und wie geschrieben hat der Anschluss eine IPv4 (bei meineip.de usw.)

Web-Schecki schrieb:
Wenn du kein IPv6 hast, kannst du IPv6-Hosts nicht erreichen.
Zum Vergrößern anklicken....
Ich habe in 8 von 8 klassischen IPv4 auch eine IPV6 Adresse!

Wie jetzt gerade bei mir privat an meinem kupfer Anschluss der Telekom:
ip_privat.PNG

Aber tut ja nichts zur Sache!? In der Arbeit habe ich wie gesagt nur eine IPv4 Standleitung ... dort muss es auch funktionieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.693
koma
koma
Flatsteff
Zugriff auf Fritz Nas von IPV4 zugang
Antworten
7
Aufrufe
524
Avenger84
Avenger84
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.721
riversource
R
Crys
DS-Lite kein Zugriff auf (manche) IPv4 Domains
Antworten
10
Aufrufe
1.030
Crys
Crys
S
Zugriff auf das Heimnetz von außerhalb herstellen
Antworten
4
Aufrufe
500
R00kie
R00kie
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz