Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Antworten
Einzelgurke
Beiträge: 4
Registriert: Di 14. Apr 2020, 02:29
Internet: Pyur Speed 200
TV Pakete:

Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Einzelgurke » Di 14. Apr 2020, 03:22

Ich habe ein Compal CH7467CE Modem. Im Menü unter dem Punkt „Internet“ weist es folgende IPv6-Adressen aus:
fe80::6a02:b8ff:fe03:3611/64 2a02:2450:20:9000:2143:f38c:2549:b94b/128 (Nennen wir sie Adressen A und B)

Mein PC, der per LAN mit dem Kabelmodem verbunden ist, hat die IPv6-Adressen:
2a02:2450:1209:34f:cca5:9c12:9bc9:ac6e/64 (Adresse C)
2a02:2450:1209:34f:d8ef:fc14:9fe1:10e0 / 64 (D)
fe80::77d3:1020:7796:ab67 / 64 (E)
Das zeigt es mir in den Verbindungseigeschaften bei Ubuntu MATE an.

Ich blicke nicht durch, was diese ganzen Adressen bedeuten.

Ich habe verschiededene Ping-Versuche (ICMPv6 Echo Request) gemacht. Dazu habe ich die Webseite https://tools.keycdn.com/ipv6-ping benutzt. Von dort kann nur Adresse B erreicht werden, d.h. der Ping erhält eine Antwort.
Von meinem Rechner aus können nur die Adressen C und D erreicht werden.

Wie erreiche ich meinen Rechner aus dem Internet? Sowas wie Port Forwarding scheint es bei IPv6 nicht zu geben; jedenfalls kann ich in den Einstellungen des Modems Port Forwarding nur für IPv4 finden.

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Kasimir » Di 14. Apr 2020, 04:44

fe80 ist die link-local adressen die nur im lokalen netzwerk funktionieren
die 2a02 sind die öffentlichen, unter diesen sind die clients erreichbar... dafür muss aber die ports oder ips in der firewall geöffnet werden...

die öffentliche adresse wird vom client jedoch regelmäßig neu aus dem zugewiesenen prefix ausgewürfelt, deshalb hat er mehrere ips...die alte, die noch gültig ist, und die neue... zb..
davon abgesehen kann er sich mehrere ip aus dem pool nehmen..

Einzelgurke
Beiträge: 4
Registriert: Di 14. Apr 2020, 02:29
Internet: Pyur Speed 200
TV Pakete:

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Einzelgurke » Di 14. Apr 2020, 15:28

Danke, Kasimir, für die Erläuterungen.

Ich habe es teils geschafft. Es liegt an meiner Firewall. Sobald ich die IPv6-Firewall komplett deaktiviere, kann ich meinen Rechner aus dem Internet erreichen.

In den Modem-Einstellungen finde ich Port Forwarding nur für IPv4. Wie öffne ich IPv6-Ports oder IPv6-IPs in der Firewall?

Auch habe ich versucht, eine DMZ für meinen Rechner zu öffnen. Das geht aber nur auf Basis von IPv4.
Zuletzt geändert von Einzelgurke am Di 28. Apr 2020, 22:49, insgesamt 1-mal geändert.

Benutzeravatar
Kasimir
Beiträge: 2036
Registriert: Sa 2. Jul 2016, 15:44
Internet: 500/25
Kontaktdaten:

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Kasimir » Di 14. Apr 2020, 16:00

da muss ich passen... ich habe keine sollche box und das handbuch ist bei dem thema eher nicht hilfreich...

oschn
Beiträge: 1123
Registriert: Mi 6. Jan 2016, 23:22
Internet: 50/5

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von oschn » Di 28. Apr 2020, 21:06

Evtl. unter Port-Forwarding? Laut Handbuch kann man da auch IPv6-Regeln erzeugen:
https://www.pyur.com/content/dam/pyur/d ... ndbuch.pdf

Einzelgurke
Beiträge: 4
Registriert: Di 14. Apr 2020, 02:29
Internet: Pyur Speed 200
TV Pakete:

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Einzelgurke » Di 28. Apr 2020, 22:48

@oschn, das von dir verlinkte Handbuch ist für ein anderes Gerät, CH7485E. Ich habe die CH7467CE. Da, wo der Button sein müsste, um eine IPv6-Regel zu erzeugen, habe ich nur einen Button für IPv4. Siehe das Handbuch in @Kasimir’s Post.

oschn
Beiträge: 1123
Registriert: Mi 6. Jan 2016, 23:22
Internet: 50/5

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von oschn » Mi 20. Mai 2020, 00:28

Evtl. unter IP-Filter?

Einzelgurke
Beiträge: 4
Registriert: Di 14. Apr 2020, 02:29
Internet: Pyur Speed 200
TV Pakete:

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von Einzelgurke » Sa 30. Mai 2020, 14:57

oschn hat geschrieben:
Mi 20. Mai 2020, 00:28
Evtl. unter IP-Filter?
Gute Idee. Ich habe es geschafft.

Nachdem ich ein Bisschen damit experimentiert und die richtige Einstellung gefunden habe, verstehe ich auch, warum dieser Menüpunkt „Filter“ heißt und nicht „Portweiterleitung“. Der Router leitet hier keine Ports weiter. Man kann aus dem WAN direkt den Rechner im LAN ansprechen, ohne die Adresse des Routers zu kennen. Mit dem IP-Filter teilt man der Firewall im Router mit, inwiefern sie das erlauben soll.

So habe ich es gemacht: Heimnetz > Erweitert > IP-Filter > IPv6 > Inbound > Hinzufügen >
  • Regel: Aktiviert
  • Aktion: Zulassen
  • Protokoll: TCP
  • Quelladdresse IPv6: ALLE
  • Zieladdresse IPv6: SINGLE oder BEREICH > IPv6-Adresse des Rechners eintragen, auf dem der verfügbar zu machende Server läuft
  • Quellport: Start: 1, Ende: 65536 (das sind dann alle)
  • Zielport: Start: 22, Ende: 22 (in meinem Falle für SSH)
> Hinzufügen > Übernehmen

Damit kann ich von jedem IPv6-Endpunkt meinen Rechner auf Port 22 ansprechen und somit eine SSH-Verbindung aufbauen.

Um mir nun nicht die lange IPv6-Adresse merken oder auf jedem infrage kommenden Gerät speichern zu müssen, habe ich auf meiner Domain noch einen DNS-Eintrag (AAAA) für eine Subdomain angelegt.

Dann bestand noch das Problem, dass viele Endpunkte nur eine IPv4-Verbindung zur Verfügung haben. Um von einen IPv4-Client einen IPv6-Endpunkt ansprechen zu können, braucht es einen Dienst, der sich dazwischenschaltet und die Protokolle vermittelt. Ich habe mich für portmap.io entschieden.

Im auch noch ping zu erlauben, habe ich noch eine Filterregel für das Protokoll ICMPv6 angelegt.

oschn
Beiträge: 1123
Registriert: Mi 6. Jan 2016, 23:22
Internet: 50/5

Re: Wie kann ich meinen Rechner per IPv6 aus dem Internet erreichen?

Beitrag von oschn » Di 2. Jun 2020, 20:53

Cool. Danke für die ausführliche Rückmeldung! Das wäre sogar was für den Tutorials-Teil:
viewforum.php?f=23

Antworten