[SOLVED] Eigenen Server über IPv6 öffentlich erreichen. Wie Schnittstellen-ID fest definieren?

  • Ich versteh nicht ganz was da passiert bzw. was der Provider hier macht.

    Bei IPv6 sollte jeder Rechner eine eigene IP bekommen. Die Firewalls sind stateful, und es sollte nur "forwarding" or "not forwarding" geben. Ein NAT, DHCP oder DynDNS hat bei IPv6 nichts verloren.


    Mein Provider hat mich auch auf IPv6 umgestellt, aber ich mag das. Das macht viele Dinge wesentlich einfacher, wenn ordentlich umgesetzt.


    SLAAC weißt normalerweise anhand vom Netzprefix & der MAC addresse (EUI64 Mode) eine stabile IP zu.

    z.B.: "2a02:7742:4301:5200:1e4c:deff:ff7e:411f/64"

    Netzmaske von 64 ist vom Provider zugewiesen, das bleibt immer fixer Bestandteil der Addresse und ist in der Größe bei IPv6 üblich.



    Aber das was der Threaderöffner hier beschreibt klingt nach vollkommen willkürlicher Konfiguration auf der Providerseite, das hat nichts mit IPv6 zu tun:

    Quote

    23.01 - 2a01:5c0:18:3b91:9d21:3e85:ba80:ea7e

    24.01 - 2a01:5c0:1e:e371:93aa:aa9d:c1ff:37b4

    Wenn man sich die Zahlen da so ansieht, dann kann man davon ausgehen dass mit einem Netz von /32 gearbeitet wird mit dem alle Endkunden versorgt werden. Kann mir gut vorstellen, dass es schwierig ist mit so etwas zu arbeiten.

  • Aber das müsste doch trotzdem noch gehen, oder? Du musst halt nur die IPv6 der FB per DynDNS irgendwo eintragen und dann ein Portforwarding auf deinen Server machen. Dann sollte er unter der einen FB-IP erreichbar sein. Und verschiedene Ports kannst du dann auf verschiedene Rechner weiterleiten.


    Lars.

    Bei IPv6 gibt es kein Port forwarding. Man muss tatsächlich für jedes Gerät in seinem Netzwerk eigene Regeln und DynDNS Einträge generieren.

    Vom Provider bekommt man einen IPv6 Präfix (Bei Unitymedia zur Zeit /59) der eine gewisse Anzahl an eigene Geräte zulässt im Prinzip einen eigenen Netzbereich.


    In der Fritzbox kann man dann die Interface ID unter Freigaben IPv6 eingeben die sich aus der Mac Adresse bildet (zumindest wenn keine Privat Extension im Spiel ist) und die komplette IPv6 Adresse mit allen Ports freigeben oder einselne Ports bzw. Port Bereiche. DynDNS muss dann aber auf jedem Gerät das von aussen erreicht werden soll extra eingerichtet werden. Die DynDNS Einstellungen der Fritzbox gelten nur für die Fritzbox selbst für IPv6 taugt das nur bedingt.


    Gruß
    Frodo

  • Die Frage ist nur, warum überhaupt DynDNS?

    Die IPv6 Addressen bleiben im Normalfall stabil. Domain kaufen, AAAA record setzten, glücklich sein. (Kostet ca. 10 € pro Jahr, da kann man beliebig viele Subdomains (e.g. Rechner mit eigener IPv6) anlegen/angeben.

  • @hgutmann

    Das eine IPv6 Adresse stabil bleibt mag für einen root-Server zutreffen.

    Bei Unitymedia und anderen Providern, bekommt man einen Prefix zugeordnet, welcher sich zuweilen ändert.

    Es gibt zwar meistens keine nächtliche Zwangstrennung wie das bei der Telekom üblich war, aber nach ein paar Wochen ändert sich der Prefix dennoch.

    Ohne DynDNS wir es dann zu Problemen kommen.

    Gruß
    Frodo