IPv6 mit Fritz Box, welche Haken benötige ich?

[Darkdevil]

Meine Synology soll auch über das Internet erreichbar sein.
Zumindest das DSM und meine Webseite die ich eingerichtet hatte.
Vor dem Providerwechsel mit IPv4 lief das alles bestens.

Was muss ich nun außer den Portfreigaben in der Fritzbox noch einstellen?


Änderungen der Sicherheitseinstellungen über UPnP gestatten <--- muss hier ein Haken rein?

und im Reiter "IPv6" der Fritzbox kann man ein Gerät angeben, für welches keine IPv6 Firewall gilt, muss ich hier
als aktiv die Diskstation angeben?

Bis dato läuft es noch nicht, bin noch am Tüfteln, wie ich meine Webseite auf der Synology im Web-Ordner wieder online bekomme.

 

[Frogman]

Änderungen der Sicherheitseinstellungen über UPnP gestatten

Definitiv nein! Ansonsten kannst Du in der Übersicht der IPv6-Freigaben analog zu IPv6 sozusagen einzelne Ports für ein Gerät (mit seiner entsprechenden IPv6-Adresse) freigeben. Da Du dann aber keine NAT mehr nutzt, kannst Du bspw. auch für mehrere Geräte im LAN (sofern sie eine global geroutete IPv6-Adresse haben) den gleichen Port öffnen, also bspw. könntest Du über verschiedene Subdomain, die jeweils auf die entsprechenden Server in Deinem LAN zeigen, verschiedene Webseiten per Port 80 veröffentlichen. Solange Du eine feste Präfix-Adresse hast (vom Provider), brauchst Du dafür nicht mal unbedingt einen DDNS-Anbieter - wenn der Präfix sich ändert, musst Du analog zu IPv4 regelmäßig aktualisieren (bspw. über den MyFritz-Account oder ausgewählte DDNS-Anbieter).

 

[Darkdevil]

Ok, danke. Das hat mir schon mal geholfen.
Auf der Diskstation muss ich da für IPv6 In den Einstellungen etwas ändern?
Muss ich diesen Tunnel benutzen? Und falls ja, welche Serveradresse kommt da rein? Die IP der DS?

 

[Frogman]

Nein, den Tunnel brauchst Du nicht (der ist gedacht für Tunnelbroker wie bspw. SixXS, d.h. einer IPv6-Verbindung über einen IPv4-Anschluss). Wenn Du natives IPv6 am Anschluss hast, ist der überflüssig. Die DS braucht für einen Webserver eine feste IPv6-Adresse (oder eine DDNS bei wechselnden IPs), da wird's dann aber etwas komplizierter als bei IPv4. Jedes Device erzeugt sich eine linklokale IPv6-Adresse (die stammen aus dem Bereich fe80::/10), welche allerdings nicht im Internet geroutet werden, d.h. über die bist Du nicht von außen erreichbar. Daneben kann man ULA-Adressen vergeben (die vom Ansatz her global sind, aktuell aber nicht geroutet werden) sowie die globalen Adressen, deren Präfix vom Provider vorgegeben werden (dabei kannst Du unterschiedliche Netzsegmente bekommen, /48er Subnets oder auch /56er - am unflexibelsten bist Du mit einem /64-Subnet, dann hast Du als Variable nur noch die letzten 64 Bit (dem sog. Interface Identifier). Neben dem MAC-abgeleiteten Interface Identifier werden dann üblichweise aber auch noch temporäre Identifier ausgewürfelt, damit die Geräte im Netz nicht einfach getrackt werden können. Grundsätztlich anderes Denken also - jedes Device kann eine Unmenge verschiedener IPv6-Adressen haben, bis hin dazu, dass man einzelne Dienste auf einem Server über jeweils eine Adresse laufen läßt. Lies einfach mal etwas, anfangen kannst Du bspw. unter http://de.wikipedia.org/wiki/IPv6. Der Heise-Verlag hat auch einen sehr guten IPv6-Leitfaden herausgegeben, findest Du im gut sortierten Zeitschriftenladen. Sehr informativ, sehr verständlich - empfehlenswert: http://www.heise.de/ix/meldung/IPv6-Leitfaden-jetzt-am-Kiosk-1976258.html

 

[Darkdevil]

Danke für die ausführliche Info.
Habe allerdings kein natives IPv6 sondern DS-Lite.
Wird es dadurch einfacher meine Webseite wieder online zu bringen?
Wollte heute eigentlich noch einen neuen Blogeintrag erstellen

 

[Frogman]

Habe allerdings kein natives IPv6 sondern DS-Lite.Wird es dadurch einfacher meine Webseite wieder online zu bringen?

Nö, leider nicht, eher im Gegenteil. Dabei hast Du eigentlich ein lokales IPv4/IPv6 in Deinem LAN, was vom Router in IPv6-Paketen zum Carrier-NAT Deines Providers geschickt wird und von dort weiter ins Internet, dann aber als IPv4-Pakete. Eine absolute Krücke für die Übergangszeit, verflucht von denen, die es haben...

 

[Darkdevil]

Ohje, das klingt aber nicht gut.

Vielleicht gibt es ja jemanden der dieses Problem schon gelöst hat und seine Syno mit DS-Lite und seine Webseiten trotzdem ins Internet stellen kann.

Würde mich über Lösungen freuen und hoffe, dass ich nicht der einzige bin.

Musste den Anschluß leider wechseln, da die Telekom mir nur 6.000 DSL zur Verfügung stellt und ein lokaler Anbieter mir 14.000 DSL gibt und noch 10,- weniger dafür im Monat verlangt inkl. besserer Hardware. Dachte da nicht an IPv6.

 

[Frogman]

Wie an anderer Stelle schon geschrieben wurde - versuche es dann vielleicht der Einfachheit halber zunächst mit einem MyFritz-Account bei AVM (da Du vermutlich eine Fritzbox vom Provider bekommst). Wenn Du magst, dann noch eine Subdomain, die Du besitzt, auf die MyFritz-Adresse legen (per CNAME-Eintrag), dafür könntest Du dann bei Bedarf auch ein individuelles SSL-Zertifikat nutzen.

 

[schmadde]

Habe allerdings kein natives IPv6 sondern DS-Lite.

Das "Lite" im DS-Lite bezieht sich rein auf dein IPv4 Teil. Das IPv6 ist genauso nativ wie bei einem echten Dual Stack (oder auch ohne Dual Stack) auch.

Probleme macht bei IPv6 und Zugriff von aussen vor allem dass die IP-Adressen bei Privatkundenanschlüssen meist dynamisch sind. Dafür musst Du einen Dynamic DNS Service für IPv6 finden. Keine Ahnung ob es sowas gibt.

Auch problematisch ist, dass Du für den Zugriff von aussen auf der anderen Seite auch einen IPv6 Anschluss brauchst. Das ist noch nicht so weit verbreitet. Bei Mobilfunk fällt mir in Moment kein Provider ein.

 

[tomtom00]

Wie an anderer Stelle schon geschrieben wurde - versuche es dann vielleicht der Einfachheit halber zunächst mit einem MyFritz-Account bei AVM (da Du vermutlich eine Fritzbox vom Provider bekommst). Wenn Du magst, dann noch eine Subdomain, die Du besitzt, auf die MyFritz-Adresse legen (per CNAME-Eintrag), dafür könntest Du dann bei Bedarf auch ein individuelles SSL-Zertifikat nutzen.

So wie Frogman es schreibt, habe ich es auch schon in mehreren Threads zu diesem Thema gepostet. Das läuft bei mir ohne Probleme. Allerdings musst du wissen, das du von Netzen die kein IPv6 haben definitiv nicht erreichbar bist. In solchen Netzen könntest/müsstest du einen Tunnel (z.B. Sixxs o.ä.) aufbauen. Sowas wäre zum Beispiel im 3G Netz, also im Mobilfunk, zwingend weil die Anbieter dort noch kein IPv6 anbieten.

 

[schmadde]

Vielleicht gibt es ja jemanden der dieses Problem schon gelöst hat und seine Syno mit DS-Lite und seine Webseiten trotzdem ins Internet stellen kann.

Würde mich über Lösungen freuen und hoffe, dass ich nicht der einzige bin.

3 Möglichkeiten sortiert von empfehlenswert bis weniger empfehlenswert:

1. Provider wechseln zu einem der Dir einen echten Internet-Anschluss verkauft mit richtigen IP-Adressen
2. Für Webauftritte einen Server bei einem Web-Hoster mieten
3. Server beim Hoster mieten wie unter 2) und VPN-Tunnel zu Deinem Heimnetzwerk aufbauen, von dort aus die entsprechenden Ports weiterleiten.

DS-Lite ist der größte Scheisshaufen den uns die Provider eingebrockt haben, nur weil sie jahrelang trotz gebettel es nicht geschafft haben IPv6 zur Verfügung zu stellen. Jetzt haben wir alle den Salat.

 

[tomtom00]

Probleme macht bei IPv6 und Zugriff von aussen vor allem dass die IP-Adressen bei Privatkundenanschlüssen meist dynamisch sind. Dafür musst Du einen Dynamic DNS Service für IPv6 finden. Keine Ahnung ob es sowas gibt.

http://freedns.afraid.org wäre so ein Anbieter der auch IPv6 anbietet. Ich hab hier im Forum bei QTip auch schonmal angefragt ob evtl. eine Implementierung in sein DDNS Updater möglich ist. Weiß jetzt aber nicht wie da der Stand ist, weil ich eben momentan mit der MyFritz Implementierung zufrieden bin.

 

[Darkdevil]

Vielen lieben Dank für die ganzen Infos.
Muss ich erst mal setzen lassen.

Ich werde dann den MyFritz ausprobieren, da ich ja eine schöne Fritz Box zum Anschluß dazu bekommen habe.

Andere Anbieter entfallen leider, Kabelnetz wäre zwar vorhanden, aber Kabel Deutschland macht auch nur noch IPv6, Telekom gibt mir nur 6.000 DSL und da blieb mir dann nur noch M-net übrig

 

[schmadde]

Bei Kabel Deutschland gibts auch echten Dual Stack teilweise und Wenn man das Modem in den Bridging Mode versetzt soll es auch IPv4 only geben. Ob das an allen Anschlüssen möglich ist weiss ich leider nicht, bin selbst grade am überlegen zu KD zu wechseln (bei mir auch nur dsl 6000 mit Fehlern).
Bei MNet gibt nur noch DS-Lite, das brauchst Du nicht zu probieren.

Inwiefern Dir MyFritz aus dem DS-Lite Dilemma helfen soll verstehe ich nicht. Damit kommst Du doch auch nicht per Ipv4 auf deine Box

 

[Darkdevil]

Inwiefern Dir MyFritz aus dem DS-Lite Dilemma helfen soll verstehe ich nicht. Damit kommst Du doch auch nicht per Ipv4 auf deine Box

Habe es gerade ausprobiert. Mit MyFritz kann man die Diskstation als Gerät auswählen und erhält dann einen myFritz Link inkl. Port mit dem man über das Internet auf die Diskstation drauf zugreifen kann. Den Link trage ich jetzt als Weiterleitung in meine Domainverwaltung bei Evanzo ein und dann müsste bei Aufruf von www.meineseite.de auch meine DMS Oberfläche erscheinen. Werde das Ganze heute im Laufe des Tages ausprobieren.

In mir keimt ein wenig Hoffnung auf, doch noch aus diesem IPv6-Chaos heraus zu kommen. Hatte mich bis dato noch nicht damit beschäftigt, aber ich mag es jetzt schon nicht

 

[tomtom00]

Das wird soweit auch gehen. Aber eben nur dann, wenn das Netz von dem du aus zugreifst auch über IPv6 verfügt. Sonst nicht.

 

[Darkdevil]

Muss das jetzt nur der Provider unterstützen (also IPv4 und IPv6) im eigenen Netz anbieten (z. B. Kabel Deutschland) oder
muss derjenige der die Seite aufruft IPv6 selbst nutzen, sprich einen "neuen" Anschluss haben?

Das ist mir noch nicht ganz klar. Letzteres wäre ja fatal.

 

[tomtom00]

Derjenige der die Seite aufrufen will muss auch IPv6 haben. Das ist z.B. im Mobilfunk noch gar nicht der Fall.
In solchen Fällen muss man entweder warten oder einen so genannten Tunnel aufbauen (Stichwort z.B. Sixxs) oder einen anderen Anbieter nehmen.

 

[schmadde]

In mir keimt ein wenig Hoffnung auf, doch noch aus diesem IPv6-Chaos heraus zu kommen.

Nicht IPv6 ist das Problem - das ist super und ein solcher Anschluss ist mehr wert als einer ohne.

Dein Problem heisst DS-Lite, also dass Du kein richtiges "altes" Internet mehr bekommst, sondern nur noch einen Zugang über NAT.

Das hat mit IPv6 überhaupt nichts zu tun.

 

[Darkdevil]

Ich glaub ich muss aufgeben.

Auch über myFritz geht es nicht, dass ich meine Diskstation vom Büro (Telekomverbindung) aus erreiche :-(, ja - ich komme noch nicht mal auf die Fritz Box von außen drauf, die Seite wird gar nicht erst aufgelöst und auch über myfritz.net erhalte ich dann nur eine Fehlermeldung. (intern vom M-Net Anschluß geht es, aber extern geht gar nix)

Ich bin ehrlich gesagt total verzweifelt und weiß nicht mehr an welcher Stelle ich noch ansetzen soll.