Toggle sidebar

Portweiterleitungen unter IPv6

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

update-freak

Benutzer
Registriert
19. Feb. 2018
Beiträge
467
Reaktionspunkte
47
Punkte
28
Hallo zusammen,
ich habe eine Frage zur Einrichtung Portweiterleitungen unter IPv6
Nachdem ich umgezogen bin, steht mir nun nur eine Connectbox von Vodafone zur Verfügung.
Unter wieistmeineip wird zunächste eine Ipv6 und rechts daneben eine IPv4 Adresse angezeigt. Daher gehe ich davon aus, dass ich DS Lite habe.

Nun stellt sich die Frage wie ich die Ports von meinen Diensten auf meinem Synology NAS öffne, z.B. für CalDAV, FreshRSS.
Ich habe bislang spDYN direkt in dem NAS eingestellt und die Ports in der Fritzbox freigegeben.
Ich habe gelesen, dass spDYN auch IPv6 unterstützt. Kann ich daher das Setup auch unter DS Lite so betreiben und die Ports irgendwie in der Connectboxs freigeben (Menüpunkt Portweiterleitung gibt es jedoch nicht)?
 
Theoretisch ja, wenn du den entsprechenden Menüpunkt in der Connectbox noch findest. Soll da wohl irgendwas mit IP Filter heißen.
Bedeutet aber, dass du nur per IPv6 zugreifen kannst, muss somit dein externer Zugang auch unterstützen.
Alternative wäre ggf. Quickconnect.
 
Also es gibt den Punkt IPv6 Port Filter.
Heißt das ich kann auch mit meinem Smartphone auf meine Webseite, die vom NAS gehostet wird z.B. dyndns-adresse.net:9999 ?
Ich weiß nicht ob Quickconnect dann z.B. mit CalDAV, FreshRSS usw. funktioniert
 
Wenn dein DDNS-Anbieter IPv6 unterstützt und du dahin per Update die korrekte IPv6 bekommst, sollte das gehen.
 
  • Like
Reaktionen: update-freak
Bitte aufpassen. Nicht einfach die eingebrannte IPv4-Denke auf IPv6 anwenden. Bei IPv6 gibt es kein NAT/Portweiterleitungen mehr, nur noch Portfreigaben (Firewall)
Es nützt also nichts, die externe IPv6 der Fritzbox bei DynDNS zu registrieren, außer die ist für den Zugriff auf die FB selbst.
Bei IPv6 bräuchte jedes Endgerät sein eigenes DynDNS-Update, oder so Mechanismen, wie sie z.B. MyFritz bieten. Das ist aber auch für mich noch Neuland.
 
Zuletzt bearbeitet:
  • Like
  • Wow
Reaktionen: update-freak, Kachelkaiser und Ulfhednir
Endgeräte haben doch immer die selbe IP. Die ändert sich doch nicht.
 
Bei mir (1&1) ändert sich der Präfix jede Nacht im Zuge der Zwangstrennung.
 
Hat hier jemand ein verlässliches DynDNS Script laufen, dass die IPv6 Adresse der Syno in in die DynDNS-Domain updaten kann, wenn es nicht über synology.me läuft?

Der DDNS-Updater von Synology kann nur IPv4-Adressen weitergeben, der DDNS Updater 2 aus der Community läuft nicht mehr unter DSM 7.

Bisher habe ich mit verschiedenen Docker Container rumprobiert, aber leider haben die nur feste Anbieter integriert. Ich habe eine eigene Update-URL laufen, damit ich bei Netcup meine Domain updaten kann.
 
Lassen sich über eine Kabel-FritzBox (DS-Lite ist aktiv) die Ports von meinen Diensten auf meinem Synology NAS öffnen, z.B. für CalDAV, FreshRSS?
 
Hast du es mit der Connect-Box nicht hinbekommen?
Ja, bei einer Fritzbox gibt es genauso Portfreigaben für IPv6.
 
Kachelkaiser schrieb:
Hat hier jemand ein verlässliches DynDNS Script laufen, dass die IPv6 Adresse der Syno in in die DynDNS-Domain updaten kann, wenn es nicht über synology.me läuft?

Der DDNS-Updater von Synology kann nur IPv4-Adressen weitergeben, der DDNS Updater 2 aus der Community läuft nicht mehr unter DSM 7.

Bisher habe ich mit verschiedenen Docker Container rumprobiert, aber leider haben die nur feste Anbieter integriert. Ich habe eine eigene Update-URL laufen, damit ich bei Netcup meine Domain updaten kann.
Zum Vergrößern anklicken....
Jup habbich und läuft (via crontab Eintrag). Wir reden hier über DynDNS - sprich die weltweit bekannte und erste DynDNS Lösung von Dyn.com, was jetzt unter dem Oracle Konzern läuft...
Das Script ist eine ddnsupdate.sh genannte Datei, welche folgenden Inhalt hat:

#!/bin/sh PATH=/opt/bin:/opt/sbin:$PATH export PATH #update_interval=60 # #getDdnsIp(){ # ddnsIp=`ping -4 -c 1 -s 1 -w 1 DEINE_DOMAIN.org|sed -n "s/).*//;s/.*(//p"` #} # #echo $ddnsIp # #getIPv4(){ # IPv4=$(wget -q -O - http://checkip.dyndns.com|sed -n "s/.*: //;s/<.*//;p") #} # #echo $IPv4 # #getIPv6(){ # IPv6=$(wget -q -O - http://checkipv6.dyndns.com|sed -n "s/.*: //;s/<.*//;p") #} # #echo $IPv6 doOnUpdate() { # update DDNS-adress # secret_url="https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$new_ipv6,$new_ipv4" ddns_result=`$(wget -q -O - "https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$IPv6,$IPv4")` # secret_url2="https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$new_ipv6,$new_ipv4" # echo $ddns_result ddns_result2=`$(wget -q -O - "https://DEINE_USER:DEIN_PASS_oder_SCHLUESSEL@members.dyndns.org/v3/update?hostname=DEINE_DOMAIN.org&myip=$IPv6,$IPv4")` # echo $ddns_result2 if [ "$ddns_result" != "good $IPv4,$IPv6" ] ; then # if error occured: sleep 1200 fi return } # MAIN { while true; do # get current ddns-ip # getDdnsIp old_IPv4=`ping -4 -c 1 -s 1 -w 1 DEINE_DOMAIN.org|sed -n "s/).*//;s/.*(//p"` # echo $old_IPv4 # get current external IP # getIPv4 IPv4=$(wget -q -O - http://checkip.dyndns.com|sed -n "s/.*: //;s/<.*//;p") # echo $IPv4 # getIPv6 IPv6=$(wget -q -O - http://checkipv6.dyndns.com|sed -n "s/.*: //;s/<.*//;p") # echo $IPv6 if [ "$old_IPv4" != "$IPv4" ] ; then doOnUpdate fi # sleep $update_interval # sleep 120 done }

Du müsstest hier mal nach Strings wie DEINE_DOMAIN und DEIN_USER, DEIN_PASS Ausschau halten und diese durch Deinen DynDNS Usernamen, Passwort und Domain ersetzen. Auch sind in meinem Script 2 Domains betroffen, welche aktualisiert werden sollen. D.h. Du kannst die Zeilen für die zweite Domain rausschmeissen.
 
tokon schrieb:
Hast du es mit der Connect-Box nicht hinbekommen?
Ja, bei einer Fritzbox gibt es genauso Portfreigaben für IPv6.
Zum Vergrößern anklicken....
Bei IPv6 gibt es keine Portfreigaben mehr. Das hat damit zu tun, dass der Router im IPv4 Bereich eine IP von außen zugeordnet bekommt und diesen Traffic dann nach Innen zu den 192.168er IPs geben muss.
Bei IPv6 hat jedes Gerät Innen eine eigene IP, welche sich aus dem von Außen kommenden Präfix (tägliche Änderung) und dem Suffix der Mac Adressen der Geräte Innen zusammensetzt.
Da diese IPv6 Adressen eindeutig und einmalig sind, braucht es keine Portweiterleitungen mehr. D.h. aber auch, dass damit quasi die DS hinter dem Router auch Schweine-Frei einsehbar ist - mit allen ihren eingeschalteten und zur Verfügung stehenden Services.
Ein Schutz ist nur dann zu erreichen, wenn man im Router das sogenannte "Exposed Host" ABschaltet (Haken raus)...
 
Verwechselt da nicht einer Portweiterleitungen (IPv4) und Portfreigaben (IPv6)?
 
  • Like
Reaktionen: TheGardner
TheGardner schrieb:
Bei IPv6 gibt es keine Portfreigaben mehr.
Zum Vergrößern anklicken....

TheGardner schrieb:
braucht es keine Portweiterleitungen mehr
Zum Vergrößern anklicken....
Was jetzt, Freigabe oder Weiterleitung?
TheGardner schrieb:
Ein Schutz ist nur dann zu erreichen, wenn man im Router das sogenannte "Exposed Host" ABschaltet (Haken raus)...
Zum Vergrößern anklicken....
Standardmäßig ist ja kein Exposed Host aktiviert, dann braucht man auch nichts abschalten. Wäre ja noch schönder, wenn jedes IPv6-Gerät im Standard völlig frei im Netz wäre.

Und hier kommen die Portfreigaben ins Spiel, da die Ports von extern blockiert sind und für die jeweilige IPv6 freigegeben werden müssen.
Aber so wird das jeder Router-Hersteller ein wenig anders benennen, bei der Connectbox wohl IP Filter, bei Fritzbox Portfreigaben, ...
 
AVM nennt das jetzt alles "Portfreigaben", obwohl es bei IPv4 eher "Portweiterleitungen" heißen müsste (s. #5)
Aber egal, wir wissen ja, was gemeint ist.
 
Hallo zusammen,
Ich überlege es mir gerade von Vodafon an Deutsche GigaNetzt(Glasfaser) zu wechseln. Ich werde dann sehr wahrscheinlich meinen aktueller IPv4 verlieren(?) und bei dem neuen Anbieter ein IPv6 bekommen. Schaffe ich dann immer noch von extern meinen DS216 u. die entsprechende Dienste wie bis jetzt zu zugreifen? Die alternative Lösung Quickconnect, mag ich nicht besonders.
 
Schau dir das hier an und nimm die 2. Möglichkeit, ein self hostet Portmapper. Ist in wenigen Minuten eingerichtet.
https://youtu.be/ttEHsjjvRS4
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten