Page 1 of 1

Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Wed 21. Dec 2016, 22:52
by Bonbod
Hallo zusammen,

ich versuche gerade mit dem 50-tägigen Testzugang meinen Bedarf für einen externen Zugriff auf einen Webserver mit feste-ip.net zu realisieren. Vielleicht könnt Ihr mir beim Versuch eines Connects helfen.

Seit einigen Tagen nutze ich FTTH über die Deutsche Glasfaser.
In meinem LAN befindet sich ein Raspberry PI, auf dem ein Webserver für die Visualisierung und Ansteuerung meiner Hausautomation läuft.
Für interne Aufrufe verwendet der Webserver den Port 8000. Aufrufe aus dem internet laufen über den Port 8443.

Auf einem Ubuntu-Linux System habe ich 6tunnel für die Weiterleitung konfiguriert.
Als Ergebnis kann ich von einem lokalem Gerät den IPV4-Webserver auf dem PI über die IPV6-Adresse des Linuxsystems ansprechen.
Diese Zugriffe werden von 6tunnel protokolliert.

Bei feste-ip.net habe ich einen universellen Portmapper mit der IPV6 Adresse des Linux-Systems eingerichtet.
Ein Ping von einem PC in meinem lokalen Netzwerk auf den IP-V6 Weiterleitungsnamen von feste.ip.net funktioniert.

Im Genexis Router der Deutschen Glasfaser habe ich die IP-Adresse des Linux-Servers und den Port 8443 eingetragen.

Wenn ich nun versuche den Webserver vom Handy aus zu erreichen erhalte ich die Fehlermeldung, dass die Webseite nicht errreichbar ist und die Antwort zu lange gedauert hat.

Jemand eine Idee, wo ich in meiner Konfiguration den Denkfehler habe?

Freundliche Grüße
Dirk

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Fri 23. Dec 2016, 13:35
by rema
Hi Dirk,

im Genexisrouter ist die komplette Adresse des Linuxservers hinterlegt ?
(2a00:6020:1ef ..... )

Hast du die richtige Adresse erwischt?
Wenn es mehrere im ifconfig gibt muss es die sein, die so endet wir die mit "fe80::" sonst hast du eine temporäre Adresse erwischt.

/LG Rene

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Fri 23. Dec 2016, 22:23
by Bonbod
Hi Rene,

danke für Deine Unterstützung.
Der ifconfig zeigt mir tatsächlich zwei globale IPV6 Adressen an, allerdigns endet keine der beiden wie die temporäre Asdresse.
Ich habe beide Adressen versucht, leider ohne Erfolg.

Meine Konfiguration sah dabei wie folgt aus:
feste-ip.jpg
feste-ip.jpg (225.57 KiB) Viewed 6272 times
Grüße und ein frohes Fest
Dirk

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Tue 3. Jan 2017, 15:45
by rema
Hallo Dirk,

Was steht in der /etc/dhcpd.conf ?

Code: Select all

sudo nano /etc/dhcpcd.conf
Da müsste ziehmlich am Ende

Code: Select all

slaac hwaddr
stehen.

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Thu 5. Jan 2017, 19:48
by Bonbod
Hi rema,

jetzt stehe ich noch ein wenig mehr auf dem Schlauch.
Bei mir ist der Genexis der deutschen Glasfaser der DHCP-Server, das Ubuntu Linux Notebook verfügt somit gar nicht über eine /etc/dhcp/dhcpd.conf.
Wo soll ich nach der dhcpd.conf schauen?

Gruß
Dirk

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Fri 6. Jan 2017, 07:20
by rema
Hi Dirk,

Hier findest du die Anleitung für Ubuntu : https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/

/LG rema

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Sat 7. Jan 2017, 16:48
by Bonbod
Hi rema,

danke für den Link.
Ich habe die entsprechende Konfigurationsdatei angepasst und erhalte nun nur noch eine globale IPV6 Adresse.
Soweit so gut.
Allerdings funktioniert der Zugriff frecherweise weiterhin nicht.

Was mir nun aufgefallen ist:
Wenn ich versuche mit test-ipv6.com meine nach aussen erkennbare IPV6 Adresse zu ermitteln erhalte ich die Information, dass keine solche vorliegt.

In den WAN-Einstellungen des Routers der Deutschen Glasfaser sehe ich auch nur eine fe80 Adresse.
Ich werde Montag mal den Support der Deutchen Glasfaser kontaktieren, womöglich muss da noch was freigeschaltet werden.

Gruß
Dirk

Re: Interner Webserver von aussen ansprechen (Einrichtungshilfe)

Posted: Mon 9. Jan 2017, 08:44
by rema
Hi,

Oh, das ist übel.
Haben wir aber bei Resellern von DGF auch schon gesehen. Dann hilft nur ein Port-VPN.

/LG rema