ComputerBase Menü
Aktuelles

Port Forwarding an der Fritzbox 7590 geht plötzlich nicht mehr

keine Ahnung - taste mich da einfach durch. Okay bei Strato alles so belassen. Jetzt habe ich in dynv6 meinen Entrag zu meiner Domain. Da sehe ich jetzt auch einen AAAA Eintrag. Die Konfig in der Fritzbox ist angepasst.

CNAME kann ich jetzt vermutlich nicht setzten - denn auf welchen dynv6.com Wert? Habe ich ja aktuell nicht.
Also meine Vermutung ist jetzt, irgendwie muss ich ja den Connect zwischen dynv6 und strato machen.
Aber wie?
 
haunt schrieb:
Da sehe ich jetzt auch einen AAAA Eintrag.
Zum Vergrößern anklicken....
Und der passt auch zu deinem Server? Oder ist es der der Fritzbox? Wie gesagt: Das Endgerät muss angesprochen werden. Das erreichst du bei dynv6 durch das erzeugen von Records in deiner Zone, und das Aktualisieren des Prefixes durch die Fritzbox bei dynv6. Siehe dynv6 Anleitung.

haunt schrieb:
CNAME kann ich jetzt vermutlich nicht setzten - denn auf welchen dynv6.com Wert?
Zum Vergrößern anklicken....
CNAMEs musst du bei Strato setzen. Mach einen CNAME für den Hostnamen, auf den du zugreifen willst, und lass ihn auf den dynv6 Record zeigen, auf den du zugreifen willst.
 
keine Ahnung welche IPv6 Adresse er da jetzt nutzt. Habe jetzt mehrere Records erzeugt mit der MAC Adresse, mit der IPv6 Adresse, etc.
Hab die als CNAMEN für die SubDomain angelegt.

Hier bspw. in der Fritzbox der Raspberry:
1702212744381.png

Der eintrag ist jetzt in dynv6 da...

1702212971660.png


und das ganze als CNAME in Strato:
1702213053678.png


jetzt gibt es bei Strato eine neue Subdomain:

1702213087418.png


und jetzt geht gar nichts mehr :D
 

Anhänge

  • 1702212938984.png
    1702212938984.png
    9,5 KB · Aufrufe: 43
Lies dich bitte zuerst in das Thema ein oder schau dir entsprechende Youtube Videos oder so an, bevor du dein komplettes Heimnetz für alle öffnest. Am besten wärs, du lasst das von wem machen, der sich auskennt.
Was willst du mit einer MAC Adresse bei einem DNS Eintrag?

Du brauchst nur einen (statischen, da sich die IPV6 Adresse üblicherweise nicht ändert) AAAA Eintrag mit der Global Unicast. Da deine IPV6 mit 2002: beginnt, hast du auch vermutlich kein natives IPv6 aktiv sondern einen IPv4 zu IPv6 Tunnel --> das wird natürlich auch noch ein Problem sein.

FYI: Du brauchst am Client selbst auch eine Unicast IPV6, damit du einen IPv6 only Ziel erreichen kannst.

--> Erster Test funktioniert die DNS Auflösung (mit nslookup/dig)
--> Zweiter Test funktioniert das Routing/die Firewall Settings (mit ping, traceroute, nmap)

Nochmal der Hinweis: Es ist eine sehr schlechte Idee das NAS direkt ins Internet zu stellen.
 
  • Gefällt mir
Reaktionen: Engaged und Azghul0815
Naja die NAS und der Raspberry haben gewisse Dienste ich gerne nutzen würde ( e.g. Synology Drive ). Alter Stand war ja, dass auch nur bestimmt Ports offen sind, hat auch soweit gut funktioniert.

bei dynv6 steht man kann auch die MAC Adresse eingeben, daher habe ich das mal getestet.

Okay, ich brauch halt jetzt erstmal eine schnelle Lösung. Also wenn ich das richtig sehe brauche ich doch eigentlich nur bei dynv6 die IPv6 interface id eingeben. Habe jetzt mal auf IPv6 nativ umgeschaltet und die unicast Adresse erhalten. Das scheint also zu klappen. fängt mit : 2a02 an.

Damit habe ich einen AAAA Eintrag in dynv6 erzeugt und einen CNAME bei Strato gesetzt.
Leider immer noch keine Verbindung.

Soviel zum Thema, dass es mit IPv6 "einfach" ist.

Was ich eh nicht verstehe ist immer noch wie ich die Custom Domain in dynv6 bekomme. Vermutlich ist das mein Problem. habe ja meine Domain dort und unter der Zone wird ja auch die Subdomain angezeigt.
Aber der Status der Domain ist immer noch "pending"
 
haunt schrieb:
und das ganze als CNAME in Strato:
Zum Vergrößern anklicken....
Das ist natürlich Unsinn. Was soll ein CNAME bei Strato, der auf Strato zeigt? Der muss natürlich auf dynv6 zeigen.

haunt schrieb:
Hier bspw. in der Fritzbox der Raspberry:
Zum Vergrößern anklicken....
Und das ist auch wirklich die IP, die der Raspi hat? Nutzt der EUI-64 für das Generieren der statischen Adressen? Prüfe das im Raspi.
eigsi124 schrieb:
Was willst du mit einer MAC Adresse bei einem DNS Eintrag?
Zum Vergrößern anklicken....
Lies du dich bitte zunächst in die Funktionsweise von dynv6 ein. Das ist exakt richtig, mit MAC Adressen zu arbeiten, wenn die Geräte EUI-64 nutzen. Es geht ja nur um das Ermitteln der Interface-ID.

eigsi124 schrieb:
Nochmal der Hinweis: Es ist eine sehr schlechte Idee das NAS direkt ins Internet zu stellen.
Zum Vergrößern anklicken....
Da stimme ich zu. Grundsätzlich sollte der einzige Dienst, den man von außen erreichen kann, ein VPN sein.

haunt schrieb:
Soviel zum Thema, dass es mit IPv6 "einfach" ist.
Zum Vergrößern anklicken....
Ist es. Es ist sogar viel einfacher, als bei IPv4 mit NAT. Man muss sich nur an den Gedanken gewöhnen, dass das Endgerät die öffentliche IP hat, und nicht der Router. Wenn man das einmal verstanden hat, geht der Rest von allein.

haunt schrieb:
Was ich eh nicht verstehe ist immer noch wie ich die Custom Domain in dynv6 bekomme.
Zum Vergrößern anklicken....
Gar nicht. dynv6 ist ein reiner dyndns Dienst, der ausschließlich mit seinen Domains arbeitet. Deine Custom Domain kommt ins Spiel, indem du sie auf den dynv6 Hostname verweisen lässt. Dafür hat man CNAMEs erfunden.
 
  • Gefällt mir
Reaktionen: Der Lord und eigsi124
riversource schrieb:
Lies du dich bitte zunächst in die Funktionsweise von dynv6 ein. Das ist exakt richtig, mit MAC Adressen zu arbeiten, wenn die Geräte EUI-64 nutzen. Es geht ja nur um das Ermitteln der Interface-ID
Zum Vergrößern anklicken....
Ich weiß, aber in den DNS Eintrag kommt trotzdem die IPv6, die der Host entweder per DHCPv6 oder SLAAC bekommt und nicht die MAC. Mir brauchst nicht zu erklären wie IPv6 funktioniert, anscheinend hast du selber nur Halbwissen ;).

Gerade bei der Fritzbox ist per Default DHCPv6 aktiv und dann bekommst den IPv6 nicht per SLAAC und sie hat gar nichts mit der MAC Adresse zu tun.
Mittlerweile ist auch von vielen Clients oft zum "Datenschutz" eine Randomisierung der MAC Adresse und damit der IPv6 Adresse implementiert (Beispiel: iPhone/Mac -> private WLAN-Adresse/oder auch Windows)
--> die eigentliche MAC Adresse hat wieder nichts mit der IPv6 Adresse zu tun.


haunt schrieb:
Naja die NAS und der Raspberry haben gewisse Dienste ich gerne nutzen würde ( e.g. Synology Drive ). Alter Stand war ja, dass auch nur bestimmt Ports offen sind, hat auch soweit gut funktioniert.
Zum Vergrößern anklicken....
Die Dienste nutzt du einfach weiterhin, nur halt übers VPN. Gut funktionieren != sicher funktionieren.


Die Frage ist ober vom ISP immer das gleiche IPv6 Subnetz erhält und ob SLAAC oder DHCPv6 verwendet.
Je nachdem braucht er gar kein dyndns bzw. CNAME Eintrag mehr.
 
Zuletzt bearbeitet:
Hab hier gesharte Dienste , daher landest du über den Port entweder auf dem Webserver oder auf einem Dienst welcher mit 2 factor abgesichert ist.
btw die Anleitung im Netz ist ja mal übel, Empfehlung den Host komplett zu exponieren.

Naja das Ding läuft jetzt erstmal. Mit den CNAME sollte es jetzt dann auch klappen.
Irgendwie dachte ich , ich muss meine Custom Domain eintragen 😁 der Hinweis war dann kreigsentscheidend.

Erstmal vielen lieben Dank für alle Erklärungen und Kritik. Jetzt hab ich Zeit, dass gerade zu ziehen.
 
eigsi124 schrieb:
Ich weiß, aber in den DNS Eintrag kommt trotzdem die IPv6, die der Host entweder per DHCPv6 oder SLAAC bekommt und nicht die MAC.
Zum Vergrößern anklicken....
Du weißt offenbar nicht mal, was EUI-64 bedeutet. Oder warum hab ich das wohl erwähnt?

eigsi124 schrieb:
Gerade bei der Fritzbox ist per Default DHCPv6 aktiv
Zum Vergrößern anklicken....
Das ist falsch. Besonders für Host-Adressen muss man es explizit aktivieren, und auch dann bekommen die Geräte zusätzlich die SLAAC Adresse - was heißt, EUI-64 ist immer noch richtig.
1702225848014.png

eigsi124 schrieb:
Mittlerweile ist auch von vielen Clients oft zum "Datenschutz" eine Randomisierung der MAC Adresse und damit der IPv6 Adresse implementiert (Beispiel: iPhone/Mac -> private WLAN-Adresse/oder auch Windows)
--> die eigentliche MAC Adresse hat wieder nichts mit der IPv6 Adresse zu tun.
Zum Vergrößern anklicken....
Dennoch würde selbst in den Fall das Eintragen der MAC funktionieren, denn im gleichen Netz nutzen die Geräte die gleiche MAC. Allerdings reden wir hier nicht von Geräten mit Random MAC - man sollte sich Fehler nicht an den Haaren herbeiziehen, wenn man unter Vollglatze leidet.

Ich lass mich ja jederzeit gern auf neue Aspekte ein, die ich noch nicht kenne, aber wenn man mich halbgar von der Seite anpflaumen will, dann bitte mit Substanz. Ansonsten empfehle ich den Dieter Nuhr. Das wäre in diesem Fall angebracht gewesen.
 
riversource schrieb:
Du weißt offenbar nicht mal, was EUI-64 bedeutet. Oder warum hab ich das wohl erwähnt?


Das ist falsch. Besonders für Host-Adressen muss man es explizit aktivieren, und auch dann bekommen die Geräte zusätzlich die SLAAC Adresse - was heißt, EUI-64 ist immer noch richtig.
Anhang anzeigen 1430296


Dennoch würde selbst in den Fall das Eintragen der MAC funktionieren, denn im gleichen Netz nutzen die Geräte die gleiche MAC. Allerdings reden wir hier nicht von Geräten mit Random MAC - man sollte sich Fehler nicht an den Haaren herbeiziehen, wenn man unter Vollglatze leidet.

Ich lass mich ja jederzeit gern auf neue Aspekte ein, die ich noch nicht kenne, aber wenn man mich halbgar von der Seite anpflaumen will, dann bitte mit Substanz. Ansonsten empfehle ich den Dieter Nuhr. Das wäre in diesem Fall angebracht gewesen.
Zum Vergrößern anklicken....
Lol, nicht immer gleich alles so ernst nehmen, sonst hast selber bald keine Haare mehr ;), btw. du warst der erste der angepflaumt hat..

EUI-64 wär natürlich noch das einfachste (und schönste), doch weder wird es von allen HostsOS verwendet, noch ist es in irgendeiner Art verpflichtend und kann sich durch die privacy Extensions verändern. --> Am Host nachschauen welche Adressen er hat und hierfür einen AAAA Record anlegen, ggf mit dyndns, wenn sich die Adresse ändert.

Sorry, dass mit den Default Fritzbox Settings hab ich verwechselt, verwende die schon seit einiger Zeit nicht mehr und hatte nur in Erinnerung, dass der DHCPv6 per Default aktiv war (aber laut Screenshot nur für DNS, weil Windows kein DNS Server per SLAAC annimmt).

Außerdem ging mein erster Post mit der MAC ja an den TE, der anscheinend mehrer DNS Records mit der MAC Adressen angelegt hat? Niemand fängt etwas mit der MAC Adresse als DNS Eintrag an.
IPv6 + SLAAC basiert natürlich auf der MAC Adresse.
 
Zuletzt bearbeitet:
eigsi124 schrieb:
und kann sich durch die privacy Extensions verändern.
Zum Vergrößern anklicken....
Es wird nicht besser. Privacy Extensions haben mit EUI-64 wirklich gar nichts zu tun.

eigsi124 schrieb:
Außerdem ging mein erster Post mit der MAC ja an den TE, der anscheinend mehrer DNS Records mit der MAC Adressen angelegt hat?
Zum Vergrößern anklicken....
Genau, der ging an den TE. Bleibt trotzdem ein Fall für Dieter Nuhr.
 
riversource schrieb:
Genau, der ging an den TE. Bleibt trotzdem ein Fall für Dieter Nuhr.
Zum Vergrößern anklicken....
Die hab ich mittlerweile alle wieder gelöscht :-) versuche jetzt nach Schema F die Synology zum fliegen zu kriegen, damit ich das Lets Encrypt Zertifikat bekomme. Natürlich geht das nicht... ich gebe es jetzt erstmal für heute auf
 
  • Gefällt mir
Reaktionen: eigsi124
riversource schrieb:
Es wird nicht besser. Privacy Extensions haben mit EUI-64 wirklich gar nichts zu tun.


Genau, der ging an den TE. Bleibt trotzdem ein Fall für Dieter Nuhr.
Zum Vergrößern anklicken....
Da solltest du nochmal nachlesen: z.B. hier:
https://www.elektronik-kompendium.de/sites/net/1601271.htm

Zitat: „Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen mehr oder weniger zufällige Interface Identifier.“

aber hast schon recht, dass hat gar nix mit EUI-64 zu tun, komplett anderes Thema 🤣👏 .. kannst mir ja gern erklären, warum die Privacy Extensions so gar nichts mit EUI-64 zu tun haben, bin schon gespannt 🥹
haunt schrieb:
Die hab ich mittlerweile alle wieder gelöscht :-) versuche jetzt nach Schema F die Synology zum fliegen zu kriegen, damit ich das Lets Encrypt Zertifikat bekomme. Natürlich geht das nicht... ich gebe es jetzt erstmal für heute auf
Zum Vergrößern anklicken....
Ich will dir nochmal abraten die Synology NAS direkt ins Internet zu stellen. Die haben regelmäßig kritische Schwachstellen.
 
Zuletzt bearbeitet:
eigsi124 schrieb:
Da solltest du nochmal nachlesen: z.B. hier:
Zum Vergrößern anklicken....
Das solltest du mal gründlich lesen. Vor allem den ersten Satz. Das hätte dir diese Peinlichkeit erspart.

eigsi124 schrieb:
aber hast schon recht, dass hat gar nix mit EUI-64 zu tun, komplett anderes Thema 🤣👏 .. kannst mir ja gern erklären, warum die Privacy Extensions so gar nichts mit EUI-64 zu tun haben, bin schon gespannt 🥹
Zum Vergrößern anklicken....
Gerne, da du selber nicht erkennst. Privacy Extensions sind eine optionale Erweiterung zu SLAAC, und funktionieren völlig unabhängig davon. Sie erzeugen zusätzliche Adressen, die neben den statischen Adressen existieren. Privacy Extensions ergänzen die EUI-64 Adressen, aber ersetzen sie nicht. Privacy Adressen werden darüber hinaus nur für ausgehende Verbindungen genutzt, nicht für eingehende.
Ergänzung ()

haunt schrieb:
Natürlich geht das nicht... ich gebe es jetzt erstmal für heute auf
Zum Vergrößern anklicken....
Hast du bedacht, die IPv4 Dyndns Adresse zu löschen? Sonst sucht LE ggf. an falscher Stelle.
 
Was ist daran jetzt peinich für mich? ^^
Du widersprichst mir ja in keinster Weise?
Btw. ob die EUI-64 Adresse behalten bzw. verwendet wird ist OS abhängig.
Zumindest Windows 11 ignoriert die EUI-64 Adresse und verwendet nur die zufällig generierten... (was nicht dem Standard entspricht und ich auch nicht gut finde)
 
Zuletzt bearbeitet:
eigsi124 schrieb:
Was ist daran jetzt peinich für mich? ^^
Zum Vergrößern anklicken....
Mir wäre es peinlich, wenn ich die ganze Zeit widerlegt werde.

eigsi124 schrieb:
Du widersprichst mir ja in keinster Weise?
Zum Vergrößern anklicken....
Machst du ja selber durch deine verlinkten Artikel. Schöner kann man ja nicht beweisen, dass privacy Extensions vollkommen unabhängig von EUI-64 sind.

eigsi124 schrieb:
Zumindest Windows 11 ignoriert die EUI-64 Adresse und verwendet nur die zufällig generierten... (was nicht dem Standard entspricht und ich auch nicht gut finde)
Zum Vergrößern anklicken....
Das ist schon wieder falsch. Windows nutz randomized Identifiers. Die sind aber ebenfalls komplett unabhängig von privacy Extensions und können auch separat eingestellt werden. Windows nutzt beides parallel.
 
sehe mich mit nichts, was in dem link steht widersprochen aber für dich ists mir halt jetzt peinlich :p

Ob jetzt mit den privacy Extensions oder mit randomized Identifiers randomisiert wird ist doch vollkommen egal, im Endeffekt wird die EUI-64 in diesem Fall von Windows per default nicht genutzt, was deiner Aussage widerspricht, dass immer die EUI-64 vorhanden ist.
 
Zuletzt bearbeitet:
riversource schrieb:
Gar nicht. dynv6 ist ein reiner dyndns Dienst, der ausschließlich mit seinen Domains arbeitet.
Zum Vergrößern anklicken....
Das stimmt so nicht. Dynv6 erlaubt auch die Nutzung eigener (Sub-)Domains, sogar kostenlos. Aber das nur zur Info, denn einfacher wird es dadurch nicht.
 
  • Gefällt mir
Reaktionen: eigsi124
Noch eine letzte Dumme Frage: ich dachte eigentlich wenn ich die Update URL eintrage werden die URLs automatisch upgedatet?
Habe gestern die update url so genommen wie sie von dynv6 generiert wird. Dachte die Platzhalter muss ich nicht ersetzten. Mache ich da noch etwas falsch?
Die AAAA Records wurde nicht aktualisiert - demnach ist der Präfix falsch.
 
eigsi124 schrieb:
Ob jetzt mit den privacy Extensions oder mit randomized Identifiers randomisiert wird ist doch vollkommen egal, im Endeffekt wird die EUI-64 in diesem Fall von Windows per default nicht genutzt,
Zum Vergrößern anklicken....
Das ist natürlich überhaupt nicht egal. Randomized Identifiers werden einmalig zum Installationszeitpunkt gesetzt und sind danach statisch. Privacy Extensions werden regelmäßig erneuert, spätestens beim Reboot. Das sind komplett unterschiedliche Dinge, die haben wirklich gar nichts miteinander zu tun.

eigsi124 schrieb:
was deiner Aussage widerspricht, dass immer die EUI-64 vorhanden ist.
Zum Vergrößern anklicken....
Die Aussage habe ich nie getätigt. Keine Ahnung, wo du das herhast.


haunt schrieb:
Habe gestern die update url so genommen wie sie von dynv6 generiert wird. Dachte die Platzhalter muss ich nicht ersetzten.
Zum Vergrößern anklicken....
Wenn du die anderen Felder im Router entsprechend der Anleitung setzt, dann erfolgt die Aktualisierung automatisch beim Wechsel der IP. Das Log der Fritzbox sollte auch was dazu sagen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

elknipso
Fritzbox Push Server funktioniert nicht mehr: Grund: Authentisierungs-Fehler
Antworten
6
Aufrufe
995
qiller
Q
D
FritzBox Wireguard Handshake nicht möglich
Antworten
17
Aufrufe
1.172
DonWulfo
D
conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.576
conf_t
conf_t
poolk
  • Geschlossen
Zyxel XMG3927 - Port Forwarding | DMZ funktioniert nicht
Antworten
0
Aufrufe
1.003
poolk
poolk
Hot Dog
Synology Port-Weiterleitung
2
Antworten
23
Aufrufe
6.678
Hot Dog
Hot Dog
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz