Unitymedia DS Lite Technicolor 7200

Alles Rund um die Einrichtung unserer IPv6 Portmapper
Post Reply
Roman12
Posts: 5
Joined: Mon 19. Sep 2016, 09:17

Unitymedia DS Lite Technicolor 7200

Post by Roman12 »

Hallo,
würde gerne einen Raspberry hinter TC7200 bei Unitymedia/DSlite ansprechbar machen.
Habe dazu folgendes getan:

- gemäß https://raspberry.tips/server-2/raspber ... y-service/ den ddclient mit meinen feste-ip.net-Zugangsdaten konfiguriert.
- Bei feste-ip.net ein dynamisches DNS eingerichtet gemäß https://raspberry.tips/server-2/raspber ... y-service/ (mit meinen feste-ip.net-Kontoeinstellungen)
- Port 443 und 80 als IPv6-features eingerichtet
- In TC7200 eine Portweiterleitung für 80 und 443 festgelegt
- so wie hier ipv6-portmapper-f4/openvpn-auf-raspberr ... -t183.html beschrieben, die statische HW-Adresse für IPv6 gewählt
- auf TC7200 Firewall-Schutz und IPv6 Firewall-Schutz jeweils deaktiviert

Der Test auf feste-ip.net ergibt "Port nicht erreichbar".

Es wäre toll, wenn mir jemand einen Hinweis geben könnte, was ich falsch mache. Vielen Dank im Voraus für jeden Tip!

Gruß,
Roman
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: Unitymedia DS Lite Technicolor 7200

Post by mike »

Hallo Roman12,
hier ein paar Anmerkungen, die vielleicht helfen können:
- gemäß https://raspberry.tips/server-2/raspber ... y-service/ den ddclient mit meinen feste-ip.net-Zugangsdaten konfiguriert.
.
Wie der Autor erwähnt hat nur eine spezielle Version des ddclient ipv6 unterstützung. Evtl. hast du da nicht die richtige Version erwischt? Schau mal in dein feste-IP.net DDNS Konto welche IP Adresse da hinterlegt ist. Steht da eine IPV6 Adresse drin und ist das dieselbe, die dein RasPi auf eth0 benutzt?
- In TC7200 eine Portweiterleitung für 80 und 443 festgelegt
Portweiterleitungen sind in der Regel nur für IPv4 gedacht. Deshalb ist das an einem DS-Lite Anschluß wirkungslos, weil dort ja gerade keine eingehende IPv4 Verbindungen zu erwarten sind.
- so wie hier ipv6-portmapper-f4/openvpn-auf-raspberry-mit-portmapper-t183.html beschrieben, die statische HW-Adresse für IPv6 gewählt
Nach dieser Änderung sollte der RasPi eine andere IPv6 Adresse haben, weil sich der Interface-Identifier nicht mehr "Ausgewürfelt" wird. Auch hier lohnt es sich mal in deinen DDNS Eintrag auf feste-ip.net zu schauen, ob der Eintrag noch stimmt.
- auf TC7200 Firewall-Schutz und IPv6 Firewall-Schutz jeweils deaktiviert
Hast du da die Firewall für den RasPi komplett abgeschaltet? Ich würde nur die Ports freigeben, die du auch von außen erreichen willst. Alles andere ist ein größeres Risiko als nötig. Auch hier lohnt es sich im TC7200 nachzusehen unter welcher IPv6 Adresse er den RasPi kennt. (Da ich noch nie einen TC7200 in den Fingern hatte kann ich nicht sagen wie das geht.)
Roman12
Posts: 5
Joined: Mon 19. Sep 2016, 09:17

Re: Unitymedia DS Lite Technicolor 7200

Post by Roman12 »

Hi Mike,
vielen Dank für Deine Hilfe. Meine AW siehe jeweils unten.
Wie der Autor erwähnt hat nur eine spezielle Version des ddclient ipv6 unterstützung. Evtl. hast du da nicht die richtige Version erwischt? Schau mal in dein feste-IP.net DDNS Konto welche IP Adresse da hinterlegt ist. Steht da eine IPV6 Adresse drin und ist das dieselbe, die dein RasPi auf eth0 benutzt?
Die IPs sind gleich, jedoch habe ich die auf feste-ip.net manuell eingegeben; mein (nunmehr statt des ddclient installierter) inadyn daemon funktioniert noch nicht:

Auszug aus inadyn.conf:
Kannst Du mir sagen, ob die Einträge unter "system" und "alias" korrekt sind?

Code: Select all

 Service provider
# Please see inadyn(8) for a complete list of providers
system checkip.feste-ip.net:80 /index.php

# Your username
username xxxxx

# Your password
password xxxxxxxxxxx

# Your hostname. This option can appear multiple times
alias xxxxx.feste-ip.net

dyndns_server_name members.feste-ip.net
dyndns_server_url /nic/update?

Wenn ich inadyn starte, kommt als Fehlermeldung:

Code: Select all

Cannot find DDNS provider checkip.feste-ip.net:80, check your spelling.
Wed Sep 21 18:26:40 2016: Error parsing option --system
Wed Sep 21 18:26:40 2016: Failed starting daemon: RC_CMD_PARSER_INVALID_OPTION_ARGUMENT

Aber: Die IPs sind gleich, insofern ist das wahrscheinlich noch nicht der ausschlaggebende Grund.
Portweiterleitungen sind in der Regel nur für IPv4 gedacht. Deshalb ist das an einem DS-Lite Anschluß wirkungslos, weil dort ja gerade keine eingehende IPv4 Verbindungen zu erwarten sind.
Danke, habe die Portweiterleitungen im Router gelöscht.
weil sich der Interface-Identifier nicht mehr "Ausgewürfelt" wird. Auch hier lohnt es sich mal in deinen DDNS Eintrag auf feste-ip.net zu schauen, ob der Eintrag noch stimmt.
Zum Verständnis: In meinem DDNS-Eintrag ist die statische, aus der HW-/MAC-Adresse errechnete IPv6 des Raspi eingetragen, das ist doch korrekt, oder?
Hast du da die Firewall für den RasPi komplett abgeschaltet? Ich würde nur die Ports freigeben, die du auch von außen erreichen willst. Alles andere ist ein größeres Risiko als nötig. Auch hier lohnt es sich im TC7200 nachzusehen unter welcher IPv6 Adresse er den RasPi kennt. (Da ich noch nie einen TC7200 in den Fingern hatte kann ich nicht sagen wie das geht.)
Die Firewall habe ich nur temporär abgeschaltet, um auszuschließen, dass deren Einstellungen Ursache sind. Hätte es ohne FW plötzlich geklappt, läge es daran. Leider kann ich nicht ermitteln, unter welcher IP der Router den Raspi kennt; die einzige Liste von hosts in meinem WLAN ist die der dhcp-clients, und das dhcp brauche ich augenscheinlich nciht, da der Raspi eine feste IP hat (sowohl ipv4 als auch ipv6). Beide kann ich von meinem Laptop erfolgreich anpingen, die local-link-IPv6 des Raspi ebenso.

Hast Du noch eine Idee?

Vielen Dank im Voraus,
Roman
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: Unitymedia DS Lite Technicolor 7200

Post by mike »

Hallo Roman12,
Auszug aus inadyn.conf:
Kannst Du mir sagen, ob die Einträge unter "system" und "alias" korrekt sind?
Ich habe weder inadyn noch ddclient in Verwendung. Meine Fritz!Box macht das für mich. Die kann freundlicherweise auch IPV6 Subhosts über den myfritz Dienst.
Zum Verständnis: In meinem DDNS-Eintrag ist die statische, aus der HW-/MAC-Adresse errechnete IPv6 des Raspi eingetragen, das ist doch korrekt, oder?
Ja, allerdings hat der RasPi da in der regel wenigstens 2. Eine lokale, die mit fe80: anfängt und eine globale. Wenn du

Code: Select all

curl http://v6.checkip.feste-ip.net
auf deinem RasPi eingibst solltest du die Adresse angezeigt bekommen unter der dein RasPi ins internet geht. Die sollte im DDNS-Eintrag stehen und in deinem Router freigeschaltet werden.
Die Firewall habe ich nur temporär abgeschaltet, um auszuschließen, dass deren Einstellungen Ursache sind. Hätte es ohne FW plötzlich geklappt, läge es daran. Leider kann ich nicht ermitteln, unter welcher IP der Router den Raspi kennt; die einzige Liste von hosts in meinem WLAN ist die der dhcp-clients, und das dhcp brauche ich augenscheinlich nciht, da der Raspi eine feste IP hat (sowohl ipv4 als auch ipv6). Beide kann ich von meinem Laptop erfolgreich anpingen, die local-link-IPv6 des Raspi ebenso.
Ich habe mir gerade mal das Handbuch vom TC7200 bei Unitimedia angesehen. Irgendwie finde ich da gar nichts über IPv6. Bist du dir sicher, dass der überhaupt IPv6 zulässt? Im Handbuch habe ich nur IPv4 Weiterleitungen gefunden.
Roman12
Posts: 5
Joined: Mon 19. Sep 2016, 09:17

Re: Unitymedia DS Lite Technicolor 7200

Post by Roman12 »

Hi Mike,
Wenn du
curl http://v6.checkip.feste-ip.net
auf deinem RasPi eingibst solltest du die Adresse angezeigt bekommen unter der dein RasPi ins internet geht. Die sollte im DDNS-Eintrag stehen und in deinem Router freigeschaltet werden.
Danke, das habe ich gemacht und überprüft, war korrekt.

Bzgl. Weiterleitung hast Du Recht, in der Anleitung steht nichts (die Unitymedia-Version von dem Ding ist ggü. der im Handbuch gezeigten Version eh noch etwas abgespeckt); die Konfig.-Oberfläche zeigt jedoch folgendes:
Unbenannt.jpg
Unbenannt.jpg (8.88 KiB) Viewed 7251 times
Also: Ziel-IP bei feste-IP.net ist korrekt, (nur Dyn. DNS, keine universelle Portmapper), Ports richtig angegeben, IP von Raspi scheint im Router richtig angegeben, Router leitet IPv6 Port-Anfragen auf die richtige IPv6 (Raspi) weiter.

Ich habe die Anleitungen von feste-IP.net nicht verstanden. Brauche ich einen universellen Portmapper? Ich habe bislang nur DDNS eingerichtet...

Danke für Deine Hilfe!

Roman
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: Unitymedia DS Lite Technicolor 7200

Post by mike »

Ich habe die Anleitungen von feste-IP.net nicht verstanden. Brauche ich einen universellen Portmapper? Ich habe bislang nur DDNS eingerichtet...
Bei DS-Lite sind eingehende Verbindungen nur über IPv6 möglich. Wenn du jetzt aus einem IPv4-only Netz auf deinen RasPi zugreifen willst, dann brauchst du den Portmapper. In der Regel sind z.B. die deutschen Mobilfunknetze oder viele öffentlich hotspots noch IPv4 only. Wenn das eines deiner Anwendungszenarien ist brauchst du also den Portmapper. Da trägst du unter "DNS oder IPv6 Ziel" deinen DDNS Namen ein, den du ja schon erzeugt hast (wahlweise auch direkt die IPv6 Adresse deines RasPi, aber die wechselt ja alles 24 Stunden). Port sollte in deinem Fall 80 sein.
Wenn das eingerichtet ist sollte dein RasPi über den Hostnamen und Port erreichbar sein, der in der Spalte "IPv4 Mapping über" steht. Dazu muss natürlich auf deinem RasPi irgendwas auf Port 80 lauschen. Vermutlich ein Apache oder sowas.
Roman12
Posts: 5
Joined: Mon 19. Sep 2016, 09:17

Re: Unitymedia DS Lite Technicolor 7200

Post by Roman12 »

Hi Mike,
Habe den Portmapper eingerichtet, Hostname ist die feste (HW-) IP meines Raspi, Zielports sind 22 und 80. 22 wird als erreichbar angezeigt, 80 nicht, obwohl dort ein Server läuft (den kann ich erfolgreich per lokaler ipv4 aus meinem WLAN ansprechen).
Wenn ich in meinem Browser die beiden Adressen aus der Spalte "ipv4-mapping-über" ausprobiere, bekomme ich bei Eingabe der dem Port 22 zugeordneten Adresse eine Protokollfehlermeldung vom Raspi (logisch), bei Eingabe der dem Port 80 zugeordneten Adresse jedoch die Meldung, dass die Verbindung unterbrochen wurde.
Gleiche Resultate beim Test über die feste-ip.net-Oberfläche in der Spalte "IPv6-Zielport".
Und, wie in dem anderen Posting gesagt, wenn ich aus dem Netz einen Portscan mache, wird nur Port 22 als offen angezeigt. (Anm.: Habe den Kommentar in dem anderen thread nur geschrieben, um dem dortigen owner diesen Hinweis zu geben, vllt. ist ja auch bei ihm nur Port 22 verfügbar...)

Danke nochmal für Deine Hilfe!
Roman
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Unitymedia DS Lite Technicolor 7200

Post by MichaelWeigel »

Hallo,

Der Webserver auf Port 80 wird nur auf IPv4 reagieren. zu testen mit:

Code: Select all

netstat -an|grep ":80"
dabei sollte eine Zeile wie:

Code: Select all

tcp6	0	0	:::80	:::* LISTEN 
enthalten sein. Wenn nicht ist der Webserver nicht für IPv6 konfiguriert.
LG Michael
Post Reply