Feste-IP.net - Supportforum

Also ich habe mE die Ursache gefunden - aber keine Abhilfe zumindest mit dem DDNS von feste-ip.

Das Problem ist mE, dass die FB mit der offiziellen IP ein anderes Präfix benutzt, als für die Geräte dahinter. Sieht man an den ersten 4 Ziffern der FB Adresse und dem Präfix im Online-Monitor der FB.

Somit erklärt sich, warum Du auf die FB problemlos kommst, aber nicht auf die Geräte dahinter - die haben nämlich eine andere IP Adresse.
Definiert man einen ipv6 Subhost - werden nur die letzten 4 Zahlenpaare ausgetauscht. Die FB vergibt aber für die freigegebenen Geräte ein anderes Präfix.

In der ipV6 Konfig das nur DNS Server verwenden und kein eigenes Suffix verwenden ausschalten - habe mal kurz probiert aber das funktioniert nicht.

Also die Ursache wahrscheinlich klar - aber das Problem mit dem Präfix und dem DDNS bei feste-ip kann ich nicht lösen.

Oder mit anderen Worten - mit unseren Einstellungen der FB weist diese den Geräten ein eigenes Präfix zu, was eigentlich ein Sicherheitsgewinn ist, aber ich im Moment auch keine Ahnung wie man das abschaltet.

Bin jetzt auf myFritzAdresse umgestiegen. Firewall Problem ist weg, jetzt ist der Port nicht mehr erreichbar.

Kannst du erklären, wo genau ich das mit dem ipv6 Subhost einstellen muss?
Und bei dem DNS-Rebindschutz reicht <hostname>.myfritz.net, oder? Also kein https...

Die IPv6 Adressen meiner Clients fangen mit dem IPv6-Präfix im Online Monitor an, jedoch die IPv6-Adresse der FB ist nur in den ersten zwei Hex-Bereichen identisch

Beim Rebind-Schutz nur hostname.fest-ip.net
ipv6 Subhost - brauchst Du nicht mehr, wenn Du myFritz verwendest.
Du definierst nur einen neuen Universellen Portmapper und gibst dort als DNS bzw. ipv6 Ziel das ein, was unter myfritz Adresse steht.

Den Subhost definierst du ja - durch den Namen den in dem Universellen Portmapper eingibst und die Ports müssen mit den Freigaben auf Deiner FB übereinstimmen.

simon5007lp wrote: ↑Sat 22. Feb 2020, 16:26 Die IPv6 Adressen meiner Clients fangen mit dem IPv6-Präfix im Online Monitor an, jedoch die IPv6-Adresse der FB ist nur in den ersten zwei Hex-Bereichen identisch

Genau das ist das Problem mit dem DDNS von feste-ip - das habe ich inzwischen auch rausgefunden!

Ich nutze aber mitlwerweile den DDNS von AVM

Wenn Du den vollständigen hostnamen + Domäne in dem Portscanner http://www.ipv6scanner.com/cgi-bin/main.py
einträgst, dann siehst Du ja, wie die ip Adresse aufgelöst wird und ob diese mit Deiner lokalen IP-Adresse auf Deiner Maschine identisch ist.

Was meinst du mit hostname + DOMÄNE?

Du brauchst kein DDNS mehr in der FB wenn Du AVM nutzt.
Nur einfach einen neunen Universellen Portmapper erstellen:
Dann unter DNS - habe ich vorher falsch gesagt - <HOSTNAME>.shfohso.myfritz.net

Das shfohso.myfritz.net ist das was unter myfritz Adresse steht

simon5007lp wrote: ↑Sat 22. Feb 2020, 16:41 Was meinst du mit hostname + DOMÄNE?

Hostname ist das was unter Deiner Portfreigabe unter Name oder Gerät steht.

Also Name.sfsfsfsf.myfritz.net