DDNS Updater Hilfe bei IPv6 Unterstützung

Status
Für weitere Antworten geschlossen.

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Hi,

für die Unterstützung von IPv6 bräuchte ich mal eure Hilfe, da ich selbst kein IPv6 besitze.

Bitte die folgenden Befehle als root auf eurer DS ausführen und das Ergebnis hier posten. Am Anfang nur einmal eure Konfiguration (DSLite, reines IPv6, IPv4 + IPv6, IPv6-Tunnelbroker etc.) und dann die jeweiligen Befehle mit Ausgabe posten, damit ich es zuordnen kann. Falls bei ipv6 dann 0:0:0:0:0:0:0:0 steht, dieses bitte so belassen.
Schön wäre, wenn ich alle erdenklichen Kombinationen bekomme, damit ich soviel wie möglich abdecken kann.

Eure IP's bitte, falls vorhanden, mit xxx statt den Ziffern/Buchstaben anonymisieren!

zuerst bitte den folgenden Befehl ausführen:
Rich (BBCode):
/usr/syno/sbin/ddnsd -e > /dev/null

dann
Rich (BBCode):
cat `find /tmp /run -name externalIP*`

Rich (BBCode):
cat /tmp/ddns.info

Mit dem folgenden Befehl möchte ich herausfinden, ob dort eure richtige IPv6 oder eine von der DS vergebenene steht - schreibt nur kurz "identisch" oder "lokal" unter der Ausgabe
Rich (BBCode):
ifconfig | grep inet6

Vielen Dank für eure Unterstützung :)
 
Zuletzt bearbeitet:

Hoffy

Benutzer
Mitglied seit
16. Jan 2014
Beiträge
241
Punkte für Reaktionen
1
Punkte
24
Hi,

dann mach ich mal den Anfang.
Hab DS-Lite von Unitymedia und folgendes ist herausgekommen:
Rich (BBCode):
Synology> cat `find /tmp /run -name externalIP*`
externalIP="xx.xxx.x.xxx"
Synology> cat /tmp/ddns.info
IPv4="xx.xxx.x.xxx"
IPv6="2a02:908:f333:dd00:xxx:xxxx:xxxx:xxxx"
Synology> ifconfig | grep inet6
          inet6 addr: 2a02:908:f333:dd00:xxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: fe80::xxxx:xxx:xxxx:xxxx:xxxx/64 Scope:Link
          inet6 addr: ::1/128 Scope:Host

IPv6-Adressen von Befehl 2 und 3 waren identisch.

Grüße
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Bei mir sieht's so aus:

Rich (BBCode):
root@GalacticaStor:~> /usr/syno/sbin/ddnsd -e > /dev/null
root@GalacticaStor:~> cat `find /tmp /run -name externalIP*`
externalIP="XX.XX.XXX.XXX"
root@GalacticaStor:~> cat /tmp/ddns.info
IPv4="XX.XX.XXX.XXX"
IPv6="2a02:8108:b40:1598:XXXX:XXXX:XXXX:XXXX"
root@GalacticaStor:~> ifconfig | grep inet6
          inet6 addr: 2a02:8108:b40:1598:XXXX:XXXX:XXXX:XXXX/64 Scope:Global
          inet6 addr: 2a02:8108:b40:1598:XXX:XXXX:XXXX:XXXX/64 Scope:Global
          inet6 addr: fe80::XXX:XXXX:XXXX:XXXX/64 Scope:Link
          inet6 addr: 2a02:8108:b40:1598:XXXX:XXXX:XXXX:XXXX/64 Scope:Global
          inet6 addr: 2a02:8108:b40:1598:XXXX:XXXX:XXXX:XXXX/64 Scope:Global
          inet6 addr: ::1/128 Scope:Host

Die Adresse aus 2 war mit einer aus 3 identisch, ich hab' die Privacy Extensions für IPv6 aktiviert.
Ich hab' Dual Stack via KabelDeutschland
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Danke für eure Anworten.

zu Hoffy: da du DS-Lite hast, deine IPv4 ist bestimmt eine private IP und keine echte öffentliche und sie beginnt mit 10? Bei DS-Lite scheidet ja die DDNS Aktualisierung per IPv4 aus, da man damit nicht von aussen in dein Netz kommen würde. Bleibt dir dann nur DDNS per IPv6, mit z.B. freedns.afraid.org

zu Adama: wieso hast du soviele inet6 Global Einträge, ist das normal? Aber gut zu wissen, das die Variante 2 bis jetzt gut funktioniert und anscheinend die richtigen IP's ausgibt. Hast du noch eine echte öffentliche IPv4?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
So, dann ich auch mal... echter IPv4-Anschluss, IPv6 über Tunnelbroker.

Code:
DS713> /usr/syno/sbin/ddnsd -e > /dev/null
DS713> cat `find /tmp /run -name externalIP*`
externalIP="xxx.xxx.xxx.112"
DS713> cat /tmp/ddns.info
IPv4="xxx.xxx.xxx.112"
IPv6="2001:xxxx:xxxx:0:211:32ff:xxxx:xxxx"
Expired="2014-11-26 09:53"
service_status_inprocess="no"
DS713> ifconfig | grep inet6
          inet6 addr: 2001:xxxx:xxxx::xxxx/64 Scope:Global
          inet6 addr: fd01:xxxx:xxxx:0:211:32ff:xxxx:xxxx/64 Scope:Global
          inet6 addr: 2001:xxxx:xxxx:0:211:32ff:xxxx:xxxx/64 Scope:Global
          inet6 addr: fe80::211:32ff:xxxx:xxxx/64 Scope:Link
          inet6 addr: ::1/128 Scope:Host
DS713>
Die beiden echten Global-Adressen sind die erste 2001:... (fix in der DS eingerichtet) und die andere 2001:... (aus dem Tunnel-Subnet vom Interface festgelegt). Die fd01:...-Adresse (als Unique Local Address vom DHCPv6 der Fritte) wird ja nicht wirklich global geroutet.
 
Zuletzt bearbeitet:

casnoff

Benutzer
Mitglied seit
05. Mai 2011
Beiträge
128
Punkte für Reaktionen
0
Punkte
22
Hallo!

Dual-Stack VDSL

Rich (BBCode):
externalIP="xx.xxx.8.36"
DiskStation> cat /tmp/ddns.info
IPv4="xx.xxx.8.36"
IPv6="2003:5c:8f44:xxxx:xxx:xxx:fe12:d3ce"
DiskStation> ifconfig | grep inet6
          inet6 addr: 2003:5c:8f44:xxx:xxx:xxx:fe12:d3ce/64 Scope:Global
          inet6 addr: fe80::xxx:xxxx:fe12:d3ce/64 Scope:Link
          inet6 addr: ::1/128 Scope:Host
 

Hoffy

Benutzer
Mitglied seit
16. Jan 2014
Beiträge
241
Punkte für Reaktionen
1
Punkte
24
zu Hoffy: da du DS-Lite hast, deine IPv4 ist bestimmt eine private IP und keine echte öffentliche und sie beginnt mit 10? Bei DS-Lite scheidet ja die DDNS Aktualisierung per IPv4 aus, da man damit nicht von aussen in dein Netz kommen würde. Bleibt dir dann nur DDNS per IPv6, mit z.B. freedns.afraid.org

Ne, beginnt mit ner 88. Für mich sieht sie wie eine normale öffentliche IPv4 aus. Im Grunde hätte ich sie auch nicht Xen brauchen.
IPv4 DDNS funktioniert sogar mit z.B. No-IP. Wenn die IPv4 mal wechselt wird es dann korrekt geupdatet, ist nur wie du schon sagst relativ witzlos^^
Mit afraid.org läuft es jetzt schon längere Zeit problemlos.

Grüße
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
DS lite lässt sich mit den Befehlen IMHO nicht wirklich feststellen, denn der Synology-Dienst meldet ja immer eine gültige IPv4-Adresse - eben die Adresse, welche der Carrier/ISP auf das gesamte Netz mit NAT schaltet (hoffe ich hab es halbwegs verständlich formuliert).
Wie funktioniert bei richtigem Dual Stack eigentlich eine Portfreigabe im Router? Wird das dann auf Grundlage der IP der DS gemacht? Ich kann mir das irgendwie nicht richtig vorstellen. Muss dann für v4 und v6 jeweils eine eigene eingerichtet werden?

MfG Matthieu
 

Hoffy

Benutzer
Mitglied seit
16. Jan 2014
Beiträge
241
Punkte für Reaktionen
1
Punkte
24
Wie funktioniert bei richtigem Dual Stack eigentlich eine Portfreigabe im Router? Wird das dann auf Grundlage der IP der DS gemacht? Ich kann mir das irgendwie nicht richtig vorstellen. Muss dann für v4 und v6 jeweils eine eigene eingerichtet werden?

Ich kann hier nur von FRITZ!Boxen sprechen, aber ja, da wird zwischen v4 und v6 unterschieden. Bei v4 bleibt alles beim Alten, es handelt sich um Portweiterleitungen auf die interne IP der DS.
Dann gibt es einen extra Reiter für IPv6 Portfreigaben, wo basierend auf der öffentlichen IPv6 der DS Ports zugelassen werden, da bei IPv6 der Router im Prinzip nur eine Firewall darstellt, weil die DS direkt adressiert wird.

Grüße
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
zu Adama: wieso hast du soviele inet6 Global Einträge, ist das normal? Aber gut zu wissen, das die Variante 2 bis jetzt gut funktioniert und anscheinend die richtigen IP's ausgibt. Hast du noch eine echte öffentliche IPv4?

Gerne...

Ja, das ist eine echte IPv4-Adresse, KDG fährt mit den Fritz!Boxen echtes DualStack.

Die IPv6-Adressen ergeben sich durch die Privacy Extensions. Dadurch wird für jede Verbindung eine eigene temporäre IPv6-Adresse erzeugt...
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
DS lite lässt sich mit den Befehlen IMHO nicht wirklich feststellen, denn der Synology-Dienst meldet ja immer eine gültige IPv4-Adresse - eben die Adresse, welche der Carrier/ISP auf das gesamte Netz mit NAT schaltet (hoffe ich hab es halbwegs verständlich formuliert).
Wie funktioniert bei richtigem Dual Stack eigentlich eine Portfreigabe im Router? Wird das dann auf Grundlage der IP der DS gemacht? Ich kann mir das irgendwie nicht richtig vorstellen. Muss dann für v4 und v6 jeweils eine eigene eingerichtet werden?

MfG Matthieu
Lt. den einschlägigen Webseiten und Wikipedia's wird bei DS-Lite eine nicht öffentliche IPv4 IP vergeben. Das es bei ihm nun eine theoretisch gültige öffentliche IP ist, wirft mein Konzept über den Haufen. Ich dachte, dass ich anhand einer "nicht öffentlichen" IPv4 IP in Kombination mit der IPv6 IP DS-Lite erkennen und so dann nur IPv6 benutzen/freigeben könnte. Hat jemand eine andere Idee für die Erkennung von DS-Lite auf Lager?

Danke an alle bisherigen Poster für die Unterstützung.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Lt. den einschlägigen Webseiten und Wikipedia's wird bei DS-Lite eine nicht öffentliche IPv4 IP vergeben.
Das entspricht auch der Wahrheit - die Frage ist nur wem wird diese vergeben und wer sieht sie.
Bei DS lite stellt der ISP einen Router* auf und vergibt dieser auf der mit dem Internet verbundenen Schnittstelle die externe IP. Der Router des Kunden bekommt dann eine interne IP. Gegenstellen im Internet (sprich andere Server), sehen hingegen nur die externe IP. Von wie vielen Usern/Anschlüssen diese verwendet wird, ist nicht ersichtlich. Die interne IP ist für diese Server ebenfalls nicht einsehbar, denn sonst hätten sie ein Routing-Problem (interne IPs werden nicht geroutet sondern im Internet i.d.R. vom erstbesten Knoten verworfen).
Eine wirklich zuverlässige Erkennung von DS lite von außen wüsste ich deswegen auch nicht so recht.

MfG Matthieu

* Gehe mal stark davon aus dass es ein Router oder eine vergleichbare "Middlebox" ist. Auf jeden Fall eine Maschine zur Adressumsetzung.
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Ja, klar...von aussen hat er natürlich eine korrekte IP, auf die man sich aber nicht verlassen kann, da diese sich wahrscheinlich jedes Mal ändern wird und nicht auf "ihn" als Kunde referenziert wird. Evtl. könnte sein Router zu Hause diese "interne Provider IP" sehen/wissen, was aber bei der Vielfalt der Router für mich softwaretechnisch nur aufwendig umzusetzen ist.

@Hoffy: könntest du bitte noch einen weiteren Befehl ausführen, möchte mal sehen welche IP dabei rauskommt (anonymisieren nicht vergessen)
cat /tmp/routerIP
 

Hoffy

Benutzer
Mitglied seit
16. Jan 2014
Beiträge
241
Punkte für Reaktionen
1
Punkte
24
Ich bin auch nur Laie (beziehe übrigens alle meine Infos zu dem Thema hierher), aber denke, dass es von außerhalb keine Möglichkeit besteht DualStack-Lite von echtem DualStack zu unterscheiden. Da ist eh entweder nur die IPv4 (die umgekehrt nicht zu mir zurückführt) oder eben die IPv6 zu sehen.
Innerhalb meines Netzwerks ist das erstmal genau so. Wenn ich einen DynDNS Client auf meinem Laptop laufen lasse aktualisiert der fleißig die IPv4 Adresse. Bei afraid.org nutze ich die Aktualisierung über Linkaufruf (ein personalisierter Link, der beim Aufruf die IP von dem der Aufruf kommt auf die DynDNS setzt) und auch dieser aktualisiert nur die IPv4, weil daher eben der Aufruf kommt. (An diesen Link kann man aber die Wunsch-IP anhängen, so habe ich es dann gelöst.)
Der einzige der dieses Verhalten noch nicht gezeigt hat ist meine FRITZ!Box. Wenn ich da einen normalen IPv4-DynDNS Anbieter hinzufüge sagt er es schlägt fehl, aber gut, der Router hat auch die Anschlussinformationen. Einen Weg wie man der FIRTZ!Box oder dem Client selbst die Info dass es nur um DS-Lite handelt entlocken kann kenne ich leider auch nicht.

@QTip:
Rich (BBCode):
Synology> cat `find /tmp /run -name externalIP*`
externalIP="88.153.x.xxx"
Synology> cat /tmp/routerIP
external IP = 88.153.x.xxx

Der Auswurf dieser beiden Befehle ist identisch.

Grüße
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Danke und schade, dass es nicht das erhoffte Ergbnis ist. Dann mach ich eben eine Auswahl in den Optionen und jeder User muss selber wissen was er benutzen kann.
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
DS lite lässt sich mit den Befehlen IMHO nicht wirklich feststellen, denn der Synology-Dienst meldet ja immer eine gültige IPv4-Adresse - eben die Adresse, welche der Carrier/ISP auf das gesamte Netz mit NAT schaltet (hoffe ich hab es halbwegs verständlich formuliert).
Wie funktioniert bei richtigem Dual Stack eigentlich eine Portfreigabe im Router? Wird das dann auf Grundlage der IP der DS gemacht? Ich kann mir das irgendwie nicht richtig vorstellen. Muss dann für v4 und v6 jeweils eine eigene eingerichtet werden?

MfG Matthieu

Bei IPv6 gibts sowas wie Portweiterleitung eigentlich nicht mehr, da jedes Gerät eine öffentliche IP6 bekommt lässt sich der Zugriff einzig nur noch über die IPv6 Firewall des Routers einschränken.

Bei ASUS (RT-N56U) ist es z.B. so dass wenn ich die IPv6 Firewall einschalte, dann muss ich explizit die IP6 angeben für die der jeweilige Port geöffnet werden soll. Das kommt dann einer Weiterleitung recht nahe aber ist halt keine. PrimaCom hat bei mir vor kurzem auf private IP4 umgestellt, da stand ich erstmal dumm da, bis ich gecheckt habe dass sie parallel IP6 Adressen verteilen hat 2 Tage gedauert. Danach gabs dann das Problem wie komm ich nun von außen auf die Surveilance Station drauf. Da PrimaCom scheinbar die IP6 nicht wirklich ändert, sprich es solange das Kabelmodem anbleibt es immer die gleiche Adresse ist hab ich diese dann bei feste-ip.net hinterlegt. Dieser Dienst fungiert dann als Portmapper. Funktioniert bei mir bisher tadelos, sind zwar wieder zusätzliche 5 € im Jahr aber besser als gar kein Zugriff mehr.

Dumm fand ich auch, dass bei DSM 4.3 im DSM die IP6 der DS nicht angezeigt wird, da musste man sich dann erst auf die Konsole bemühen. :)

Nun noch meine Werte:

DiskStation> /usr/syno/sbin/ddnsd -e > /dev/null
DiskStation> cat `find /tmp /run -name externalIP*`
find: /run: No such file or directory
externalIP="77.xxx.xxx.xxx"
DiskStation> cat /tmp/ddns.info
IP_LAN="77.xxx.xxx.xxx"
IP_PPPOE="0.0.0.0"
DiskStation> ifconfig | grep inet6
inet6 addr: 2a00:xxxx:xxxx:xxxx:211:xxxx:xxxx:xxxx/64 Scope:Global
inet6 addr: fe80::211:32ff:fe10:8438/64 Scope:Link
inet6 addr: ::1/128 Scope:Host

Die 77.xxx.xxx.xxx ist der NAT Gateway von PrimaCom, meine private PrimaCom IP lautet dann eher so 10.xxx.xxx.xxx
 
Zuletzt bearbeitet:

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Bei IPv6 gibts sowas wie Portweiterleitung eigentlich nicht mehr, da jedes Gerät eine öffentliche IP6 bekommt lässt sich der Zugriff einzig nur noch über die IPv6 Firewall des Routers einschränken.

Bei ASUS (RT-N56U) ist es z.B. so dass wenn ich die IPv6 Firewall einschalte, dann muss ich explizit die IP6 angeben für die der jeweilige Port geöffnet werden soll. Das kommt dann einer Weiterleitung recht nahe aber ist halt keine.
Das ist vielleicht etwas pingelig auf die Begriffe abgezielt ;)
Mir ging es darum, wie ein Paket von außen, egal ob v4 oder v6, zu seinem Ziel kommt. Der eine mag Portweiterleitungen als Funktion von NAT sehen, ich persönlich verknüpfe damit NAT und Firewall gleichermaßen. Schlussendlich IMHO eine Definitionssache. In den RFCs konnte ich keine klare Aussage finden.

MfG Matthieu

PS: Full-Quotes sind nicht ganz so toll :)
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
lt. www.feste-ip.net gibts wohl einen Client namens inadyn-mt der die IPv6 bei freedns.afraid.org aktualisieren kann, aber den gibts leider nicht per IPKG.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich mache das dort mit einem einfachen https-Aufruf mit meiner Fritzbox. Einfach im Webportal die 'Direct URL' kopiert (dort sind 2 Subdomains, eine für IPv4 und eine IPv6 hinterlegt) und hinten die Adresse anhängen:
https://freedns.afraid.org/dynamic/update.php?xxx&address=yyy
Dabei ist xxx eine individuelle Account-ID und yyy meine (feste) globale IPV6 der DS.https://freedns.afraid.org/dynamic/update.php?xxx&address=xxx
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
hat halt nicht jeder eine Fritte zu Hause. :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat