Portweiterleitungen unter IPv6

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Hallo zusammen,
ich habe eine Frage zur Einrichtung Portweiterleitungen unter IPv6
Nachdem ich umgezogen bin, steht mir nun nur eine Connectbox von Vodafone zur Verfügung.
Unter wieistmeineip wird zunächste eine Ipv6 und rechts daneben eine IPv4 Adresse angezeigt. Daher gehe ich davon aus, dass ich DS Lite habe.

Nun stellt sich die Frage wie ich die Ports von meinen Diensten auf meinem Synology NAS öffne, z.B. für CalDAV, FreshRSS.
Ich habe bislang spDYN direkt in dem NAS eingestellt und die Ports in der Fritzbox freigegeben.
Ich habe gelesen, dass spDYN auch IPv6 unterstützt. Kann ich daher das Setup auch unter DS Lite so betreiben und die Ports irgendwie in der Connectboxs freigeben (Menüpunkt Portweiterleitung gibt es jedoch nicht)?
 

tokon

Benutzer
Mitglied seit
12. Dez 2015
Beiträge
192
Punkte für Reaktionen
41
Punkte
28
Theoretisch ja, wenn du den entsprechenden Menüpunkt in der Connectbox noch findest. Soll da wohl irgendwas mit IP Filter heißen.
Bedeutet aber, dass du nur per IPv6 zugreifen kannst, muss somit dein externer Zugang auch unterstützen.
Alternative wäre ggf. Quickconnect.
 

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Also es gibt den Punkt IPv6 Port Filter.
Heißt das ich kann auch mit meinem Smartphone auf meine Webseite, die vom NAS gehostet wird z.B. dyndns-adresse.net:9999 ?
Ich weiß nicht ob Quickconnect dann z.B. mit CalDAV, FreshRSS usw. funktioniert
 

tokon

Benutzer
Mitglied seit
12. Dez 2015
Beiträge
192
Punkte für Reaktionen
41
Punkte
28
Wenn dein DDNS-Anbieter IPv6 unterstützt und du dahin per Update die korrekte IPv6 bekommst, sollte das gehen.
 
  • Like
Reaktionen: update-freak

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Bitte aufpassen. Nicht einfach die eingebrannte IPv4-Denke auf IPv6 anwenden. Bei IPv6 gibt es kein NAT/Portweiterleitungen mehr, nur noch Portfreigaben (Firewall)
Es nützt also nichts, die externe IPv6 der Fritzbox bei DynDNS zu registrieren, außer die ist für den Zugriff auf die FB selbst.
Bei IPv6 bräuchte jedes Endgerät sein eigenes DynDNS-Update, oder so Mechanismen, wie sie z.B. MyFritz bieten. Das ist aber auch für mich noch Neuland.
 
Zuletzt bearbeitet:

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Endgeräte haben doch immer die selbe IP. Die ändert sich doch nicht.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.341
Punkte für Reaktionen
633
Punkte
174

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Bei mir (1&1) ändert sich der Präfix jede Nacht im Zuge der Zwangstrennung.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.180
Punkte für Reaktionen
908
Punkte
154
Hat hier jemand ein verlässliches DynDNS Script laufen, dass die IPv6 Adresse der Syno in in die DynDNS-Domain updaten kann, wenn es nicht über synology.me läuft?

Der DDNS-Updater von Synology kann nur IPv4-Adressen weitergeben, der DDNS Updater 2 aus der Community läuft nicht mehr unter DSM 7.

Bisher habe ich mit verschiedenen Docker Container rumprobiert, aber leider haben die nur feste Anbieter integriert. Ich habe eine eigene Update-URL laufen, damit ich bei Netcup meine Domain updaten kann.
 

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Lassen sich über eine Kabel-FritzBox (DS-Lite ist aktiv) die Ports von meinen Diensten auf meinem Synology NAS öffnen, z.B. für CalDAV, FreshRSS?
 

tokon

Benutzer
Mitglied seit
12. Dez 2015
Beiträge
192
Punkte für Reaktionen
41
Punkte
28
Hast du es mit der Connect-Box nicht hinbekommen?
Ja, bei einer Fritzbox gibt es genauso Portfreigaben für IPv6.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74
Hat hier jemand ein verlässliches DynDNS Script laufen, dass die IPv6 Adresse der Syno in in die DynDNS-Domain updaten kann, wenn es nicht über synology.me läuft?

Der DDNS-Updater von Synology kann nur IPv4-Adressen weitergeben, der DDNS Updater 2 aus der Community läuft nicht mehr unter DSM 7.

Bisher habe ich mit verschiedenen Docker Container rumprobiert, aber leider haben die nur feste Anbieter integriert. Ich habe eine eigene Update-URL laufen, damit ich bei Netcup meine Domain updaten kann.
Jup habbich und läuft (via crontab Eintrag). Wir reden hier über DynDNS - sprich die weltweit bekannte und erste DynDNS Lösung von Dyn.com, was jetzt unter dem Oracle Konzern läuft...
Das Script ist eine ddnsupdate.sh genannte Datei, welche folgenden Inhalt hat:

#!/bin/sh PATH=/opt/bin:/opt/sbin:$PATH export PATH #update_interval=60 # #getDdnsIp(){ # ddnsIp=`ping -4 -c 1 -s 1 -w 1 DEINE_DOMAIN.org|sed -n "s/).*//;s/.*(//p"` #} # #echo $ddnsIp # #getIPv4(){ # IPv4=$(wget -q -O - http://checkip.dyndns.com|sed -n "s/.*: //;s/<.*//;p") #} # #echo $IPv4 # #getIPv6(){ # IPv6=$(wget -q -O - http://checkipv6.dyndns.com|sed -n "s/.*: //;s/<.*//;p") #} # #echo $IPv6 doOnUpdate() { # update DDNS-adress # secret_url="https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$new_ipv6,$new_ipv4" ddns_result=`$(wget -q -O - "https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$IPv6,$IPv4")` # secret_url2="https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$new_ipv6,$new_ipv4" # echo $ddns_result ddns_result2=`$(wget -q -O - "https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$IPv6,$IPv4")` # echo $ddns_result2 if [ "$ddns_result" != "good $IPv4,$IPv6" ] ; then # if error occured: sleep 1200 fi return } # MAIN { while true; do # get current ddns-ip # getDdnsIp old_IPv4=`ping -4 -c 1 -s 1 -w 1 DEINE_DOMAIN.org|sed -n "s/).*//;s/.*(//p"` # echo $old_IPv4 # get current external IP # getIPv4 IPv4=$(wget -q -O - http://checkip.dyndns.com|sed -n "s/.*: //;s/<.*//;p") # echo $IPv4 # getIPv6 IPv6=$(wget -q -O - http://checkipv6.dyndns.com|sed -n "s/.*: //;s/<.*//;p") # echo $IPv6 if [ "$old_IPv4" != "$IPv4" ] ; then doOnUpdate fi # sleep $update_interval # sleep 120 done }

Du müsstest hier mal nach Strings wie DEINE_DOMAIN und DEIN_USER, DEIN_PASS Ausschau halten und diese durch Deinen DynDNS Usernamen, Passwort und Domain ersetzen. Auch sind in meinem Script 2 Domains betroffen, welche aktualisiert werden sollen. D.h. Du kannst die Zeilen für die zweite Domain rausschmeissen.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74
Hast du es mit der Connect-Box nicht hinbekommen?
Ja, bei einer Fritzbox gibt es genauso Portfreigaben für IPv6.
Bei IPv6 gibt es keine Portfreigaben mehr. Das hat damit zu tun, dass der Router im IPv4 Bereich eine IP von außen zugeordnet bekommt und diesen Traffic dann nach Innen zu den 192.168er IPs geben muss.
Bei IPv6 hat jedes Gerät Innen eine eigene IP, welche sich aus dem von Außen kommenden Präfix (tägliche Änderung) und dem Suffix der Mac Adressen der Geräte Innen zusammensetzt.
Da diese IPv6 Adressen eindeutig und einmalig sind, braucht es keine Portweiterleitungen mehr. D.h. aber auch, dass damit quasi die DS hinter dem Router auch Schweine-Frei einsehbar ist - mit allen ihren eingeschalteten und zur Verfügung stehenden Services.
Ein Schutz ist nur dann zu erreichen, wenn man im Router das sogenannte "Exposed Host" ABschaltet (Haken raus)...
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.166
Punkte für Reaktionen
1.652
Punkte
308
Verwechselt da nicht einer Portweiterleitungen (IPv4) und Portfreigaben (IPv6)?
 
  • Like
Reaktionen: TheGardner

tokon

Benutzer
Mitglied seit
12. Dez 2015
Beiträge
192
Punkte für Reaktionen
41
Punkte
28
Bei IPv6 gibt es keine Portfreigaben mehr.

braucht es keine Portweiterleitungen mehr
Was jetzt, Freigabe oder Weiterleitung?
Ein Schutz ist nur dann zu erreichen, wenn man im Router das sogenannte "Exposed Host" ABschaltet (Haken raus)...
Standardmäßig ist ja kein Exposed Host aktiviert, dann braucht man auch nichts abschalten. Wäre ja noch schönder, wenn jedes IPv6-Gerät im Standard völlig frei im Netz wäre.

Und hier kommen die Portfreigaben ins Spiel, da die Ports von extern blockiert sind und für die jeweilige IPv6 freigegeben werden müssen.
Aber so wird das jeder Router-Hersteller ein wenig anders benennen, bei der Connectbox wohl IP Filter, bei Fritzbox Portfreigaben, ...
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
AVM nennt das jetzt alles "Portfreigaben", obwohl es bei IPv4 eher "Portweiterleitungen" heißen müsste (s. #5)
Aber egal, wir wissen ja, was gemeint ist.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74

Mcmiu

Benutzer
Mitglied seit
17. Sep 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
Ich überlege es mir gerade von Vodafon an Deutsche GigaNetzt(Glasfaser) zu wechseln. Ich werde dann sehr wahrscheinlich meinen aktueller IPv4 verlieren(?) und bei dem neuen Anbieter ein IPv6 bekommen. Schaffe ich dann immer noch von extern meinen DS216 u. die entsprechende Dienste wie bis jetzt zu zugreifen? Die alternative Lösung Quickconnect, mag ich nicht besonders.
 

weyon

Benutzer
Mitglied seit
17. Apr 2017
Beiträge
697
Punkte für Reaktionen
91
Punkte
48
Schau dir das hier an und nimm die 2. Möglichkeit, ein self hostet Portmapper. Ist in wenigen Minuten eingerichtet.
https://youtu.be/ttEHsjjvRS4
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat