IPv6 und Webstation (owncloud)

[Corvalan]

Hi,

ich habe eine Frage zum Nutzen der Webstation in einer IPv6 Anbindung. Ich habe schon fleißig gelesen und die Implikationen von Dual Stack Lite und IPv6 durchaus verstanden. Nett erklärt ist das zum Beispiel hier. Aber nun zu den Fakten:

• Unitmedia Anschluss mit DS Lite
• FritzBox 6490 Cable
• DS 214 mit DSM 5.1-5004

Ich habe auf der DS Webstation eine Owncloud laufen und würde die gerne von außerhalb per URL erreichbar machen. Über die Implikationen von IPv6 versus IPv4 bin ich mir bewusst und ich kann damit leben, dass die DS nur von außerhalb erreichbar ist wenn der zugreifende Rechner eine IPv6 Adresse hat. Einen Tunnel wie z.Bsp. von SixXX möchte ich nicht und auch eine Umstellung auf IPv4 bzw. volles DualStack wird es nicht geben.

Netzwerkmäßig ist folgendes konfiguriert:

• IPv6 Firewall Freigabe in der Fritzbox für PING6 und Port 443 (HTTPS) auf die IPv6 Adresse der DS
• Firewall der DS erlaubt https und ICMP für alle IP adressen
• DDNS über Synology (unter <meineDS>.synology.me registriert)

Was geht und was nicht:
DDNS: Wenn ich mich bei myDS einlogge sehe ich zu meiner URL beide IP Adresses der DS:

• Die IPv4 Adresse die bei DualStack Lite nicht sinnvoll ist
• Die IPv6 Adresse die meiner DS214 von der Fritzbox zugewiesen wurde

PING6 von einem externen Server aus (zum Beispiel dieser Dienst):

• mit der IPv6 Adresse meiner DS214 erfolgreich
• mit der URL <meineDS>.synology.me erfolgreich und korrekt zu meiner IPv6 aufgelöst

Portscan von einem externen Sever aus (zum Beispiel dieser Dienst)

• mit der IPv6 Adresse meiner DS214 erfolgreich und Port 443 ist offen
• mir der URL <meineDS>.synology.me erfolgreich, korrekt zu meiner IPv6 aufgelöst und Port 443 ist offen

Browser:

• Zugriff per https://[meine IPv6]/ funktioniert aus meinem Netzwerk. D.h. der Rechner mit dem ich das mache löst die Adresse vermutlich lokal auf.
• Zugriff per https://<meineDS>.synology.me/ funktioniert nicht (connection timed out).

Und eben dieser letzte Punkt wirft mich ab: Bei den Portscans und PING6 wurde die URL korrekt aufgelöst, aber wenn ich sie im Browser eingebe dann klappt es irgendwie nicht. Ich habe mal meine Webstation mit einem externen Tool getestet (http://ipv6-test.com/validate.php): und dabei kam folgendes Ergebnis:


Ich habe keine Ahnung, ob und wie der letzte Punkt mit dem beschriebenen Problem zusammenhängt. Aber in der Summe bleibt folgendes Problem:
Obwohl alle Ports offen sind und die Webstation läuft erreiche ich die webstation per URL nicht.

Hat irgendwer eine Idee?

 

[Frogman]

Versuchst Du den Zugriff auf die Domain aus dem LAN heraus? Dann dürfte der DNS-Rebind-Schutz des Routers das unterbinden.

Versuch doch einmal den Zugriff von einem Rechner außerhalb des LAN (und nicht Mobilfunk - die haben in der Regel noch alle IPv4).

 

[Corvalan]

Danke Frogman,

ab jetzt gehört DNS-Rebind-Schutz zu meinem Netzwerkwissen. Genau da lag das Problem. Ich habe jetzt meine Domain als Außnahme vom DNS-Rebind-Schutz in der Fritzbox eingetragen und nun funktioniert der Zugriff von innerhalb meines Netzwerkes. Den Zugriff von außerhalb konnte ich bisher noch nicht testen da aus den von dir genannten Gründen ist ein Test mit dem Smartphone ja nicht möglich ist. Aber morgen bin ich ja auf Arbeit und da kommt der finale Test. Momentan vermute ich das alles funktionieren wird.

Vielen Dank und viele Grüße
Corvalan

 

[Corvalan]

Das Thema kann auf gelöst - leider habe ich keine Möglichkeit gefunden das selber zu tun.

 

[Tommes]

Das Thema kann auf gelöst - leider habe ich keine Möglichkeit gefunden das selber zu tun.

Diese Funktion gibt es in diesem Forum (leider) nicht!

Tommes