IPv6 von aussen erreichbar machen
lima-city → Forum → Heim-PC → Netzwerke
adresse
auszug
bekommen
code
frage
funktion
hardware
http
internet
kollision
kunde
maske
metrik
netzwerk
port
rechner
router
server
url
verbindung
-
Hallo zusammen,
wie bereits schonmal erwähnt, teile ich mit mit einem Kollegen einen Internetanschluss bei Unitymedia (Wlan Repeater sinnvoll)
Nun wurde er bzw wir auf IPv6 umgestellt und haben jetzt das Problem das unser Webserver, der bei mir auf einem extra Rechner läuft, nicht mehr von aussen erreichbar ist.
Na diversen Googlen habe ich es nur intern geschafft die Netzwerk Struktur auf IPv6 umzustellen.
Infos zum Internet Anschluss:
Unitymedia 2Play 50 (50mbit Leitung)
|
-- Router: Cisco epc3208g Kabelmoden/Router
...|
...-- Router: Netgear wgr614v9 wlan
Da bei dem Cisco Router seid dem Firmenware Update im November das Port Forwarding rausgenommen wurde und wir wie gesagt auf IPv6 Dual Stack ungestellt wurden, weiss ich leider keinen Rat mehr wie ich jetzt den Rechner / Webserver wieder nach draussen erreichbar machen kann.
Irgendwer einen Rat ??
Würde mich sehr auf eine Antwort bzw Hilfestellung freuen.
lg H4nSolo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie ist der Rechner denn vorher nach draußen gekommen ?
Wenn du mit deinem Router keine Möglichkeit hast zu definieren wo eventuelle Anfragen hin sollen bleibt an sich nur der Direktanschluss des Servers, wenn du dann weiter mehrere Rechner betreiben willst müssten entsprechende Gatewaydienste (Routing, Paketfilter, Proxy) auf deinen Server und ev. zusätzliche Hardware die nötigen Schnittstellen schaffen.
Normalerweise lässt IPV6 es aberzu jedem Kunden einen Adressbereich zur Verfügung zu stellen, in dem Falle müsste einfach die von außen zugängliche Schnittstelle des Servers eine geeignete IPV6 Adresse bekommen und direkt hinter einem Modem angeschlossen sein (bspw. mit Switch) ob das so funktionieren kann weiss allerdingts nur dein Provider.
Die einfacherer Variante wäre sicherlich das Firmwareupdate rückgänig zu machen, ich wüsste auch nicht warum man lokal mit IPV6 arbeiten müsste.
Beitrag zuletzt geändert: 25.12.2012 10:15:41 von fatfox -
Hallo
hansolo schrieb:
Nun wurde er bzw wir auf IPv6 umgestellt und haben jetzt das Problem das unser Webserver, der bei mir auf einem extra Rechner läuft, nicht mehr von aussen erreichbar ist.
Oha, soweit ich ergoogeln konnte haben Kunden mit deinem Tarif/bei Unitymedia nur noch eine IPv6-Adresse. Dabei wird das Dual-Stack Lite Verfahren angewendet, bei dem vom Kunden zum Provider nur noch eine IPv6-Verbindung aufgebaut wird.
Ich glaube daher nicht, dass der Server noch unter einer IPv4-Adresse erreichbar sein kann. Über IPv6 sollte jedoch alles problemlos funktionieren, da ja mit IPv6 kein Port Forwarding mehr benötigt wird; da aber extrem viele Anschlüsse IPv6 noch gar nicht unterstützen vermute ich, dass ihr den Webserver jetzt in die Tonne treten könnt.
Wobei, eventuell kann man da noch was mit einem Reverse Proxy oder Tunnel machen?
mfg
-
fatfox schrieb:
Wie ist der Rechner denn vorher nach draußen gekommen ?
Der Rechner war bei mir immer Webserver / MediaCenter / Router für meine Gerätschaften.
Soll heissen:
Der Rechner hatte eine Wlan Verbindung mit dem Netgear Router.
Da er ne IPv4 im Netzwerk bekommen hatte, konnte ich auf dem Cosco Router die Port Forwarding funktion benutzen und ihn als Webserver für die internet IP machen.
Leider wurde die Funktion ja jetzt deaktiviert durch das letzte Firmenware Upgrade was ja Die funktion auch bei IPv6 unötig macht ^^
Jetzt ist nur die frage: wie bekomme ich das jetzt mit ipv6 hin das der webserver oder andere adressen von aussen erreichbar sind?
Ich weiss ja jetzt das jeder "Client" (also Rechner) seine eigene zugewiesene ipv6 adresse bekommt. Stellt sich mir nur grade die frage ob sie vom lan dhcp oder vom ISP dhcp kommt.
Auszug aus ifconfig des MediaCenters:
wlan1 Link encap:Ethernet Hardware Adresse 00:22:3f:e9:97:bc inet Adresse:192.168.0.13 Bcast:192.168.0.255 Maske:255.255.255.0 inet6-Adresse: fe80::222:3fff:fee9:97bc/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2555462 errors:0 dropped:0 overruns:0 frame:0 TX packets:1346854 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX-Bytes:3393178649 (3.3 GB) TX-Bytes:193081503 (193.0 MB)
vl könnt ihr damit ja was anfangen.
lg H4nSolo und frohe feiertage noch -
Versuche doch einfach mal von extern auf den Rechner mit der ipv6 Adresse zuzugreifen oder ihn zu pingen.
-
fatfox schrieb:
Versuche doch einfach mal von extern auf den Rechner mit der ipv6 Adresse zuzugreifen oder ihn zu pingen.
Ok folgendes Phänomen jetzt:
wenn ich bei wieistmeine.de meine ipv6 adresse prüfe bekomme ich eine komplett andere als die vom wlan netzwerk adapter^^
Auszug:
Ihre IPv4-Adresse ist:
xxx.xxx.xxx.xxx
Ihre IPv6-Adresse ist:
2a02:908:eb50:7001:b992:e3af:762f:764f
Auszug:
wlan1 Link encap:Ethernet Hardware Adresse 00:22:3f:e9:97:bc
inet Adresse:192.168.0.13 Bcast:192.168.0.255 Maske:255.255.255.0
inet6-Adresse: fe80::222:3fff:fee9:97bc/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:2555462 errors:0 dropped:0 overruns:0 frame:0
TX packets:1346854 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:3393178649 (3.3 GB) TX-Bytes:193081503 (193.0 MB)
Jedoch kann ich nur die ip von wieistmeineip.de mit meinem vserver anpingen.
Ich gehe mal davon aus das dieses also meine Internet IPv6 ist.
Wenn ich sie aber jetzt im browser anwähle bekomme ich nur diese komische Babylon Suchseite 2a02:908:eb50:7001:b992:e3af:762f:764f
lg H4nSolo -
Hallo,
also die fe80:.... die du auf deinem Server siehst ist sowas wie 169..... (APIPA) Adressen bei IPv4. Diese Adressen werden nicht geroutet, damit kann dein Rechner gar nicht von aussen erreichbar sein, sondern nur aus dem lokalen LAN. Ich kann mir weiterhin nicht vorstellen, dass man bei Unity Media wirklich nur eine IPv6 Adresse bekommt. Man sollte normalerweise nur ein Präfix zugewiesen bekommen (maximal 64 bit). Die restlichen 64 bit der Adresse bilden sich dann alle Geräte bei dir selbst. (Damit hast du 4.3 Mrd. Adressen zur Verfügung).
Dein Cisco Router/Modem sollte dann regelmäßig Router Advertisments in dein LAN schicken, mit der Info für neue Geräte wie das Präfix lautet.
Vllt. lässt dein WLAN Router diese Advertisments nicht durch. Dann weiß dein Server gar nicht, dass IPv6 verfügbar ist.
Der erste Schritt ist also mal rauszufinden, warum der Server keine richtige IPv6 Adresse hat, der zweite Schritt ist dann erst die Freigabe bestimmter Ports für bestimmte Adressen in deinem LAN (nicht NAT bzw. Portforwarding, das wird es mit IPv6 hoffentlich nie geben)
Bei mir sieht die Config übrigens so aus:
Fritz!Box: http://imgur.com/a/knxKf
Server:
root@eru:/home/markus# ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:22:43:5d:e8:8e
inet6 addr: 2a01:1e8:e100:8329:222:43ff:fe5d:e88e/64 Scope:Global
inet6 addr: fe80::222:43ff:fe5d:e88e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28557173 errors:0 dropped:0 overruns:0 frame:0
TX packets:14248251 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2103205198 (1.9 GiB) TX bytes:1516883228 (1.4 GiB)
-
Hallo zusammen,
so nachdem ich jetzt einige stunden gestern abend noch verbracht habe herrauszufinden warum ich keine externe ipv6 adresse vom moden / Router zugewiesen bekommen habe, habe ich einfach mal den WLan adapter gewechselt.
Und siehe da, ich bekomme auf anhieb eine IPv6 adresse ^^
jetzt ist nur die frage warum keiner von meinen anderen kollegen (trotz dem selbern anbieter und ipv6 einstellungen) meine testseite nicht sehen kann. :(
Vl kann mir ja jemand mal ein feedback geben ob er auf die seite kommt.
Auszug:
wlan2 Link encap:Ethernet Hardware Adresse 94:0c:6d:88:40:0f inet Adresse:192.168.0.12 Bcast:192.168.0.255 Maske:255.255.255.0 inet6-Adresse: 2a02:908:eb50:7001:c979:a2bd:5871:9d33/64 Gültigkeitsbereich:Global inet6-Adresse: 2a02:908:eb50:7001:960c:6dff:fe88:400f/64 Gültigkeitsbereich:Global inet6-Adresse: fe80::960c:6dff:fe88:400f/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:691020 errors:0 dropped:0 overruns:0 frame:0 TX packets:381787 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX-Bytes:1000988021 (1.0 GB) TX-Bytes:49063985 (49.0 MB)
lg H4nSolo -
hansolo schrieb:
Vl kann mir ja jemand mal ein feedback geben ob er auf die seite kommt.
$ nmap -6 -p80 2a02:908:eb50:7001:c979:a2bd:5871:9d33 Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-26 12:49 CET Nmap scan report for 2a02:908:eb50:7001:c979:a2bd:5871:9d33 Host is up (0.068s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 2.98 seconds
Und auch das aufrufen im Browser Funktioniert:
Es funktioniert!
Dies ist nur eine Testseite von H4nSolo
(Beim Aufrufen die IPv6 Adresse in [] schreiben, also z.B: http://[2a02:908:eb50:7001:c979:a2bd:5871:9d33]/
)
-
Juhuuu danke hr Helfer ;)
dann habich das Problem schonmal geklärt *freu*
fehlt jetzt nur noch ein kostenloser anbieter der mir auf die ipv6 ne subdomainmacht wie damals dynds oder no-ip.com.
lg H4nSolo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
