Probleme mit 6tunnel oder fritzbox?

dehein2

Lt. Junior Grade
Registriert
Okt. 2007
Beiträge
286
Hallo zusammen,

ich habe folgendes Setup:

unraid server <-> Fritzbox <ipv6> Internet <ipv6> vserver <ipv4> client

Das klappt auch weitestgehend gut mit 6tunnel, nur meine neue config möchte einfach nicht. Konkret geht es um nextcloud (https)
Ich habe den Port in der Fritzbox freigegeben und auch eine myfritz adresse. Wenn ich

Mich wundert, dass die myfritz adresse klappt aber die ip direkt nicht.

Viele Grü0e
 
Natloopback? Du willst von dir zuhause (Browser) nach dir zu Hause (heimserver) portforwarden? Geht mit fritzbox nicht.
 
Wie meinst du das?
  • löst die myfritz adresse nicht einfach die ip auf (also wie ein dyndns) -> das klappt ja trotz gleichem netzwerks
  • von meinem ipad (nicht im wlan) klappt es ebenfalls nicht

Das wundert mich einfach, warum sollte myfritz:45083 klappen aber mit der ip nicht?
 
Zuletzt bearbeitet:
Myfritz verbindet von externen Server auf deine interne über ipv6 und ipv4. Direkt intern via Internet zu intern geht nicht. Je nachdem wie den mobilanbieter schaltet, hast du auch noch cgn/ds-lite, da geht nur ipv6 aber nicht vpn (6tunnel ist doch vpn).
 
ist myfritz nicht nur ein dyn dns, also wenn ich im browser die myfritz adresse eingebe löst myfritz die adresse auf und gibt die ip zurück? Der traffic läuft doch nicht über myfritz selbst, oder?
 
dehein2 schrieb:
löst die myfritz adresse nicht einfach die ip auf (also wie ein dyndns) -> das klappt ja trotz gleichem netzwerks
Myfritz ist nichts anderes als jeder andere DDNS, sondern einfach nur der in die Fritzboxxen integrierte DDNS-Dienst.

dehein2 schrieb:
ist myfritz nicht nur ein dyn dns, also wenn ich im browser die myfritz adresse eingebe löst myfritz die adresse auf und gibt die ip zurück? Der traffic läuft doch nicht über myfritz selbst, oder?
Antwort1 : Ja
Antwort2: Nein


Unter Windows kannst du in der Kommandozeile nachprüfen auf welche IP deine myfritz-Adresse aufgelöst wird:

Start --> cmd
--> nslookup blabla.myfritz
--> nslookup blabla.myfritz 8.8.8.8
--> nslookup blabla.myfritz 2001:4860:4860::8888


Abgesehen von der DNS-Auflösung ist natürlich auch der Testvorgang als solcher entscheidend. Es ist ein Unterschied ob man von innerhalb des lokalen Netzwerks auf die öffentliche IP zugreift oder ob dieser Zugriff von außerhalb erfolgt. Testen sollte man daher stets über den Kommunikationsweg, den man in der Praxis nutzen wird, in der Regel also extern und nicht aus dem eigenen Netzwerk heraus.
 
@Raijin: Danke. Dann wundert mich unabhängig vom Testweg aber doch warum der Aufruf über xyz.myfritz.net klappt - über die ipv6 jedoch nicht (intern).

Von außen klappt es über die myfritz adresse ebenfalls nicht. Kannes sein, dass es lokal dann doch über ipv4 läuft und etwas mit der ipv6 gerenell nicht stimmt? Kann ich im browser nachvollziehen ob die webseite über ipv4 oder v6 abgerufen wurde?
--> edit: ich habe ein Plugin installiert welches anzeigt ob die Seite via ipv6 oder ipv4 aufgerufen wurde. Über xxx.myfritz.com ist der ipv6 - wenn ich in myfritz auf den ipv6 link klicke (welcher ja direkt die ipv6 ist klappt es nicht)

Könnte es sein, dass die ipv6 aus irgendeinem Grund falsch ist?

Ergänzung ()

Noch etwas. Müsste ich denn intern nicht trotzdem die ipv6 aufrufen lassen?
 
Zuletzt bearbeitet:
Noch zum test. Das Problem ist, dass meine externen Geräte in der Regel im Mobilfunk hängen und daher nur ipv4 unterstützen (vodafone). Den direkten ipv6 test ohne 6tunnel kann ich daher nur bedingt vornehmen.
 
Vodafone hat doch mittlerweile ipv6 im Mobilfunk?
 
das wusste ich garnicht. ABer es gibt noch andere Netzte in denen ich bin in denen nur ipv4 funktioniert (Firma, Hotels, ...) ;)
Aber es funktioniert ja gerade so oder so nicht ;(
 
dehein2 schrieb:
Dann wundert mich unabhängig vom Testweg aber doch warum der Aufruf über xyz.myfritz.net klappt - über die ipv6 jedoch nicht (intern).

Von außen klappt es über die myfritz adresse ebenfalls nicht.
Jetzt widersprichst du dir selbst. Erst klappt es über myfritz "unabhängig vom Testweg", dann heißt es aber, dass es von außen nicht klappt.


dehein2 schrieb:
Könnte es sein, dass die ipv6 aus irgendeinem Grund falsch ist?
Klar, deswegen habe ich dir ja die Kommandos zur Namensauflösung gepostet. Das musst du mit der tatsächlichen IP vergleichen. Prüfe auf welche IP deine myfritz-Adresse aufgelöst wird. An der Stelle, an der es funktioniert, scheint myfritz mutmaßlich auf eine andere IP zu verweisen als an den Stellen, an denen es nicht funktioniert.
Der einzige Grund warum eine Domain lokal und extern unterschiedlich aufgelöst wird, ist wenn von außen eben die öffentliche IP verwendet werden muss, während man lokal auch direkt die lokale IP des eigentlichen Servers verwenden kann. Bei IPv6 verschwimmt diese Grenze jedoch, weil jedes Gerät effektiv eine eigene öffentliche IP hat bzw. haben kann.


dehein2 schrieb:
Kannes sein, dass es lokal dann doch über ipv4 läuft und etwas mit der ipv6 gerenell nicht stimmt?
Möglich ist vieles. Normalerweise bevorzugt jedes Gerät, das IPv4 und IPv6 beherrscht, beim Verbindungsaufbau IPv6, weil dies nun mal "eigentlich" der aktuelle Stand der Technik ist und im Regelfall auch etwas schneller läuft - u.a. wegen weniger geNATte.

In deinem Fall hast du ja einen IPv6-Tunnel von deinem vServer zum Heimnetzwerk. So gesehen hast du also in der Theorie folgende mögliche Konstellationen:

a) Client kann nur IPv4. DNS-Request zu bla.myfritz ergibt die öffentliche IPv4 des vServers
b) Client kann IPv6, DNS-Request zu bla.myfritz ergibt die IPv6 des vServers
c) Client kann IPv6, DNS-Request zu bla.myfritz ergibt die IPv6 der Fritzbox
d) Client kann IPv6, DNS-Request zu bla.myfritz ergibt die IPv6 des heimischen Servers

Du musst jetzt eben prüfen worauf deine myfritz-Adresse konkret zeigt bzw. zeigen soll. Bei IPv4 muss zwingend auf die IPv4 des vServers aufgelöst werden. Hat der vServer kein IPv6 oder es ist keine Weiterleitung dafür implementiert, darf myfritz natürlich bei IPv6 auch nicht auf den vServer zeigen, sondern auf die IPv6 der Fritzbox oder ggfs direkt die öffentliche IPv6 des heimischen Servers.


@chrigu : Myfritz ist zumindest auch ein DDNS. Mag sein, dass es da noch cloudmäßige Funktionen gibt, aber letztendlich ist die reine myfritz-Adresse ein simpler dynamischer DNS-Eintrag auf AVM's Domain.
 
Vielen Dank für Erklärung

  • bei Punkte 1 habe ich mich erst vertan: Es klappt nicht von außen
  • zur ipv6

nsloopup xyz.myfritz.com löst folgende ipv6 auf:
Server: fritz.box
Address: fd00::a96:xxxx:yyyy:zzzz

Non-authoritative answer:
Name: deheinserver.voqbduvnzwel2wnb.myfritz.net
Addresses: 2a00:aaaa:bbbb:9b00:cccc:47ff:fee1:dddd
100.84.177.65


Und ifconfig auf dem unraid server gibt mir folgendes
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.138 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 2a00:aaaa:bbbb:9b00:tttt:b9ff:fe88:rrrrr prefixlen 64 scopeid 0x0<global>
inet6 fe80::eeee:ffff:fe88:9707 prefixlen 64 scopeid 0x20<link>
ether 38:d5:47:e1:70:20 txqueuelen 1000 (Ethernet)
RX packets 10340256 bytes 281456586653 (262.1 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4915156 bytes 431409324 (411.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether 38:d5:47:e1:70:20 txqueuelen 1000 (Ethernet)
RX packets 193065747 bytes 292242769282 (272.1 GiB)
RX errors 0 dropped 144 overruns 0 frame 0
TX packets 4987954 bytes 482184734 (459.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xf7300000-f7320000

Also eine andere ipv6 als der lookup, aber in der Fitzbox sieht es so aus:

1620831313026.png

In der Freigabe selbst steht ebenfalls die Interface-ID

Also bei der ip Adresse die gleiche wie in ifconfig (Zeile2) und bei interface id die aus dem nslookup ...
Keine der beiden Adressen funktioniert wenn ich diesei direkt in Firefox nutze.
 
Hast du auf dem unraid-Server IPv6-Privacy-Extensions aktiviert? Ich meine mich zu erinnern, dass myfritz dann nicht funktioniert.
 
Für mich hört sich das erst mal nach DUAL-NAT an
Schau mit wieistmeineIP nach Deiner Internet-IP
Und dann schau auf die Übersicht der Fritzbox wie ihre Internet-IP ist.

Wenn die nicht gleich sind, dann hängt ein Proxy zwischen Dir und dem Internet (Provider-Seitig), und deshalb hast Du schlechte Karten bei einem Direktzugriff. Da hilft meiner Meinung auch kein IP6-Tunnel von einem VPS-Server.

Nur für meinen Hinterkopf. Du gibst die IP6-Adresse im Firefox in eckigen Klammern ein?
 
@HisN
Die IPv6-Adressen von FritzBox und PC sollten auf jeden Fall unterschiedlich sein - jedes Gerät bekommt ja normalerweise seine eigene. Der Präfix muss natürlich gleich sein.
Gibt es wirklich Provider, die eine Art CGNAT für IPv6 einsetzen? Das wäre ja mehr als absurd.
 
Web-Schecki schrieb:
Hast du auf dem unraid-Server IPv6-Privacy-Extensions aktiviert? Ich meine mich zu erinnern, dass myfritz dann nicht funktioniert.
sind deaktiviert
HisN schrieb:
Für mich hört sich das erst mal nach DUAL-NAT an
Schau mit wieistmeineIP nach Deiner Internet-IP
Und dann schau auf die Übersicht der Fritzbox wie ihre Internet-IP ist.

Wenn die nicht gleich sind, dann hängt ein Proxy zwischen Dir und dem Internet (Provider-Seitig), und deshalb hast Du schlechte Karten bei einem Direktzugriff. Da hilft meiner Meinung auch kein IP6-Tunnel von einem VPS-Server.

Nur für meinen Hinterkopf. Du gibst die IP6-Adresse im Firefox in eckigen Klammern ein?
Naja, andere Geräte (QNAP, mein PC) kann ich via 6tunnel erreichen. Das scheint also prinzipiell zu
funktionieren.
Mit wieistmeineip.de bekomme ich ja die ipv6 meines Rechners, oder? Die entspricht der ipv6 die ich acuh mit ipconfig local auf dem Rechner sehe.

Eckigle Klammern habe ich benutzt ;)

Noch eine Anmerkung: Es könnte ja auch an unraid liegen, oder? nextcloud ist ja in einem docker container. Kann ich prüfen ob ipv6 lokal funktioniert? (also um das erstmal auszuschließen)
 
Zuletzt bearbeitet:
Ok, noch eine Erkentniss: Ich habe einmal port 80 weitergeleitet. Also einen Dienst der nciht docker läuft sondern nativ auf dem unraid server. Hier kann ich mit der [ipv6]:80 zugreifen. Es scheint also an unraid/docker zu liegen!?
 
Ich weiß nicht genau, wie die Netzwerkkonfiguration bei Docker funktioniert, aber ist dafür vielleicht eine Brücke eingerichtet und die Container bekommen eine eigene IPv6-Adresse, die sich von der des Hosts unterscheidet?
Vielleicht ist der Gedanke auch Blödsinn.
 
Du kannst im Unraid Bridge oder Host für die Docker einstellen.
Welcher Modus läuft sieht man in der Übersichtsseite der Docker.
 
Zurück
Oben