Direkter externer Zugriff von IPv6 auf IPv6

Status
Für weitere Antworten geschlossen.

kaeptnplanet

Benutzer
Mitglied seit
20. Jan 2014
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Guten Morgen zusammen,
ich heiße Stefan und bin zwar schon etwas länger dabei, konnte mir das meiste aber bislang erlesen.
Ich habe momentan einen Businessvertrag bei UM und dadurch sowohl eine öffentliche IPv6 als auch eine öffentliche IPv4.
Da mir die 50/10 MBit aber zu langsam geworden sind erwäge ich den Wechsel in einen privaten Anschluss mit satten 400/10 MBit und schlucke die DS-Lite Kröte.
Ein Schritt der natürlich vorbereitet sein will.

Zu diesem Thema finde ich sowohl hier als auch auf sämtlichen anderen Seiten nur Informationen wie ich aus der IPv4-Welt in die IPv6-Welt komme.
Die meisten Anschlüsse haben aber mittlerweile eine IPv6 Möglichkeit, so auch mein T-Mobile Anschluss fürs iPhone. Soweit ich weiß kommt man von einem IPv6 Client ohne weitere Kunststückchen auf eine IPv6 im Netz.

ABER WIE???

1. Was trage ich im Host ein?
2. IPv6 des Routers in eckigen Klammern gefolgt vom weitergeleiteten IPv6-Port oder direkt die IPv6 des Ziel-Gerätes?
3. Wie kann ich auf das DSM im Browser von extern zugreifen? Was muss also in die Browserzeile?
4. Was hat es mit den beiden IPv6-Adressen (kurze und lange) auf sich, die im DSM unter Systemsteuerung -> Netzwerk -> Netzwerkschnittstelle im LAN-Eintrag zu finden sind?

2017_03_07_09_21_45_Server.jpg

5. Wozu dient mir in diesem Zusammenhang die Interface-ID?
6. Gibt es DynDNS auch in der IPv6-Welt?

Fragen über Fragen.
Leider habe ich auch im Wiki und der FAQ nichts dazu gefunden.
Der Sonderlocken-Umweg über Portmapper etc. aus IPv4 zu IPv6 wird in jedem zweiten Eintrag behandelt, aber der künftige Normalfall IPv6 zu IPv6 an keiner Stelle.

Vielen Dank schonmal vorab, an alle die miträtseln.

Beste Grüße
 
Zuletzt bearbeitet:

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Also aus Deiner internen IP entnehme ich mal, dass Du als Router eine Fritzbox hast! Schon mal die halbe Miete! Um von extern auf die/deine DS zu kommen musst Du in dieser nämlich alle Ports freischalten, welche Du benötigst! Mit dem neuesten Firmware Update der Fritzbox sollte das dann auch schön für IPv6 konfigurierbar sein!
Erstmal zu Deinen Fragen:

1. Was trage ich im Host ein?

entweder die (lange) IPv6 Adresse, oder eben einen DynDNS-igen Namen, welcher eben beim jeweiligen DynDNS Anbieter auf die IPv6 verweist

2. IPv6 des Routers in eckigen Klammern gefolgt vom weitergeleiteten IPv6-Port oder direkt die IPv6 des Ziel-Gerätes?

eine Angabe des Routers/IP ist bei IPv6 nicht mehr nötig. Der ist außen vor und kommt nur dann (nochmal) ins Gespräch, wenn Du dort auch von extern drauf gehen wolltest!

3. Wie kann ich auf das DSM im Browser von extern zugreifen? Was muss also in die Browserzeile?

Sofern die Port(-Weiterleitungen)s im Router gesetzt sind, dann gibst Du in der Browserzeile nach der IPv6 Adresse (in eckigen Klammern) halt den Port ein! Für den DSM Zugriff wäre das dann halt 5000 und/oder 5001. Ich würde hier allerdings bisschen vorsichtiger agieren, da genau diese Ports halt in der Welt bekannt sind und von Hackern auch abgefragt werden. Da wäre im Router anstelle einer Portweiterleitung von 5000 zu 5000 und/oder 5001 zu 5001, eher eine Weiterleitung von Port XXXX zu 5000 (an der DS) und/oder Port xxxx zu 5001 besser!
Beispiel: Port 58585 außen am Router zeigt auf Port 5000 intern an der DS und/oder Port 59595 zeigt intern auf 5001.... (Portwahl aussen völlig egal - Du musst ihn Dir nur merken // jeh höher, umso besser)

4. Was hat es mit den beiden IPv6-Adressen (kurze und lange) auf sich, die im DSM unter Systemsteuerung -> Netzwerk -> Netzwerkschnittstelle im LAN-Eintrag zu finden sind?

die kurze ist quasi ne interne IP und könnte von Dir im eigenen zuHause benutzt werden! Allerdings völlig unsinnig, da jeder nur mit den 192.168.178.x-er Adressen rummacht!
Die lange ist die echte/richtige IP, mit der die DS außen dann erreichbar ist!

5. Wozu dient mir in diesem Zusammenhang die Interface-ID?

Die Interface-ID zeigt im Router nur an, um welches Gerät es sich handelt! D.h. weisst Du die Interface-ID für Deine DS, dann wirst Du überall wo diese auftaucht immer wissen, dass es sich um Deine DS handelt!

6. Gibt es DynDNS auch in der IPv6-Welt?

Gibt es! Ich weiss nur grade nicht auswendig, welche Anbieter IPv6 anbieten!
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Noch paar Infos zum Zugriff von Außen:

Du musst Dir in Gänze darüber klar sein, dass Du mit der Erreichbarkeit Deiner DS von Außen, diese komplett jedweden Angriffen aussetzt - ganz egal ob Deine Zugriffe gesichert und passwortgeschützt sind! Gerade bei IPv6 ist Deine DS von außen so klar zu sehen, wie Du bei Google Streetview Dein Haus siehst, wenn Du durch Eure Strasse manövrierst!

Die Cracks hier werden nur die Köpfe über ein solches Ansinnen schütteln und anführen, dass zumindest der DSM Zugriff nichts draußen zu suchen hat! Aber Dein Wille soll Dein Himmelreich sein!

Deswegen:

- jeden User mit einem ordentlichen Passwort (8-16 Stellen) schützen
- jeden User mit genau den Rechten (für Applikationen und Services) ausstatten, die er auch nur benötigt
- jeden Service überlegt nach außen hin "aufmachen" // unnötige Services nicht mit Portweiterleitungen im Router verankern
- die Portweiterleitungen am Router wenn möglich "verschleiern" und nach aussen hin mit sinnlos und zufällig gewählten (fünfstelligen) Ports benutzen
- die Firewall an der DS einschalten und nur die Services dort angeben, welche Du auch nutzt
- den User admin auf der DS deaktivieren und vorher einen von Dir angelegten User mit Adminrechten (Mitglied der Gruppe Administratoren) ausstatten


Das mal in Kürze! Wenn Du noch Fragen hast, dann können wir hier auch mal jeden Service durchdiskutieren, den Du für Dich (oder andere) nach außen hin anbieten willst! Alles zu seiner Zeit und Schritt für Schritt, wäre der richtige Weg!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat