Port nicht erreichbar

Alles Rund um die Einrichtung unserer IPv6 Portmapper
mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:13

Also ich habe mE die Ursache gefunden - aber keine Abhilfe zumindest mit dem DDNS von feste-ip.

Das Problem ist mE, dass die FB mit der offiziellen IP ein anderes Präfix benutzt, als für die Geräte dahinter. Sieht man an den ersten 4 Ziffern der FB Adresse und dem Präfix im Online-Monitor der FB.

Somit erklärt sich, warum Du auf die FB problemlos kommst, aber nicht auf die Geräte dahinter - die haben nämlich eine andere IP Adresse.
Definiert man einen ipv6 Subhost - werden nur die letzten 4 Zahlenpaare ausgetauscht. Die FB vergibt aber für die freigegebenen Geräte ein anderes Präfix.

In der ipV6 Konfig das nur DNS Server verwenden und kein eigenes Suffix verwenden ausschalten - habe mal kurz probiert aber das funktioniert nicht.

Also die Ursache wahrscheinlich klar - aber das Problem mit dem Präfix und dem DDNS bei feste-ip kann ich nicht lösen.

Oder mit anderen Worten - mit unseren Einstellungen der FB weist diese den Geräten ein eigenes Präfix zu, was eigentlich ein Sicherheitsgewinn ist, aber ich im Moment auch keine Ahnung wie man das abschaltet.
Zuletzt geändert von mickym am Sa 22. Feb 2020, 16:22, insgesamt 1-mal geändert.

simon5007lp
Beiträge: 23
Registriert: Fr 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Beitrag von simon5007lp » Sa 22. Feb 2020, 16:21

Bin jetzt auf myFritzAdresse umgestiegen. Firewall Problem ist weg, jetzt ist der Port nicht mehr erreichbar.

Kannst du erklären, wo genau ich das mit dem ipv6 Subhost einstellen muss?
Und bei dem DNS-Rebindschutz reicht <hostname>.myfritz.net, oder? Also kein https...

simon5007lp
Beiträge: 23
Registriert: Fr 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Beitrag von simon5007lp » Sa 22. Feb 2020, 16:26

Die IPv6 Adressen meiner Clients fangen mit dem IPv6-Präfix im Online Monitor an, jedoch die IPv6-Adresse der FB ist nur in den ersten zwei Hex-Bereichen identisch

mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:28

Beim Rebind-Schutz nur hostname.fest-ip.net
ipv6 Subhost - brauchst Du nicht mehr, wenn Du myFritz verwendest.
Du definierst nur einen neuen Universellen Portmapper und gibst dort als DNS bzw. ipv6 Ziel das ein, was unter myfritz Adresse steht.

Den Subhost definierst du ja - durch den Namen den in dem Universellen Portmapper eingibst und die Ports müssen mit den Freigaben auf Deiner FB übereinstimmen.

mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:29

simon5007lp hat geschrieben:
Sa 22. Feb 2020, 16:26
Die IPv6 Adressen meiner Clients fangen mit dem IPv6-Präfix im Online Monitor an, jedoch die IPv6-Adresse der FB ist nur in den ersten zwei Hex-Bereichen identisch
Genau das ist das Problem mit dem DDNS von feste-ip - das habe ich inzwischen auch rausgefunden!

simon5007lp
Beiträge: 23
Registriert: Fr 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Beitrag von simon5007lp » Sa 22. Feb 2020, 16:30

Ich nutze aber mitlwerweile den DDNS von AVM

mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:39

Wenn Du den vollständigen hostnamen + Domäne in dem Portscanner http://www.ipv6scanner.com/cgi-bin/main.py
einträgst, dann siehst Du ja, wie die ip Adresse aufgelöst wird und ob diese mit Deiner lokalen IP-Adresse auf Deiner Maschine identisch ist.

simon5007lp
Beiträge: 23
Registriert: Fr 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Beitrag von simon5007lp » Sa 22. Feb 2020, 16:41

Was meinst du mit hostname + DOMÄNE?

mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:45

Du brauchst kein DDNS mehr in der FB wenn Du AVM nutzt.
Nur einfach einen neunen Universellen Portmapper erstellen:
Dann unter DNS - habe ich vorher falsch gesagt - <HOSTNAME>.shfohso.myfritz.net

Das shfohso.myfritz.net ist das was unter myfritz Adresse steht

mickym
Beiträge: 54
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Beitrag von mickym » Sa 22. Feb 2020, 16:47

simon5007lp hat geschrieben:
Sa 22. Feb 2020, 16:41
Was meinst du mit hostname + DOMÄNE?
Hostname ist das was unter Deiner Portfreigabe unter Name oder Gerät steht.

Also Name.sfsfsfsf.myfritz.net

Antworten