Hallo,
würde gerne einen Raspberry hinter TC7200 bei Unitymedia/DSlite ansprechbar machen.
Habe dazu folgendes getan:
- gemäß https://raspberry.tips/server-2/raspber ... y-service/ den ddclient mit meinen feste-ip.net-Zugangsdaten konfiguriert.
- Bei feste-ip.net ein dynamisches DNS eingerichtet gemäß https://raspberry.tips/server-2/raspber ... y-service/ (mit meinen feste-ip.net-Kontoeinstellungen)
- Port 443 und 80 als IPv6-features eingerichtet
- In TC7200 eine Portweiterleitung für 80 und 443 festgelegt
- so wie hier ipv6-portmapper-f4/openvpn-auf-raspberr ... -t183.html beschrieben, die statische HW-Adresse für IPv6 gewählt
- auf TC7200 Firewall-Schutz und IPv6 Firewall-Schutz jeweils deaktiviert
Der Test auf feste-ip.net ergibt "Port nicht erreichbar".
Es wäre toll, wenn mir jemand einen Hinweis geben könnte, was ich falsch mache. Vielen Dank im Voraus für jeden Tip!
Gruß,
Roman
Unitymedia DS Lite Technicolor 7200
Re: Unitymedia DS Lite Technicolor 7200
Hallo Roman12,
hier ein paar Anmerkungen, die vielleicht helfen können:
hier ein paar Anmerkungen, die vielleicht helfen können:
Wie der Autor erwähnt hat nur eine spezielle Version des ddclient ipv6 unterstützung. Evtl. hast du da nicht die richtige Version erwischt? Schau mal in dein feste-IP.net DDNS Konto welche IP Adresse da hinterlegt ist. Steht da eine IPV6 Adresse drin und ist das dieselbe, die dein RasPi auf eth0 benutzt?- gemäß https://raspberry.tips/server-2/raspber ... y-service/ den ddclient mit meinen feste-ip.net-Zugangsdaten konfiguriert.
.
Portweiterleitungen sind in der Regel nur für IPv4 gedacht. Deshalb ist das an einem DS-Lite Anschluß wirkungslos, weil dort ja gerade keine eingehende IPv4 Verbindungen zu erwarten sind.- In TC7200 eine Portweiterleitung für 80 und 443 festgelegt
Nach dieser Änderung sollte der RasPi eine andere IPv6 Adresse haben, weil sich der Interface-Identifier nicht mehr "Ausgewürfelt" wird. Auch hier lohnt es sich mal in deinen DDNS Eintrag auf feste-ip.net zu schauen, ob der Eintrag noch stimmt.- so wie hier ipv6-portmapper-f4/openvpn-auf-raspberry-mit-portmapper-t183.html beschrieben, die statische HW-Adresse für IPv6 gewählt
Hast du da die Firewall für den RasPi komplett abgeschaltet? Ich würde nur die Ports freigeben, die du auch von außen erreichen willst. Alles andere ist ein größeres Risiko als nötig. Auch hier lohnt es sich im TC7200 nachzusehen unter welcher IPv6 Adresse er den RasPi kennt. (Da ich noch nie einen TC7200 in den Fingern hatte kann ich nicht sagen wie das geht.)- auf TC7200 Firewall-Schutz und IPv6 Firewall-Schutz jeweils deaktiviert
Re: Unitymedia DS Lite Technicolor 7200
Hi Mike,
vielen Dank für Deine Hilfe. Meine AW siehe jeweils unten.
Auszug aus inadyn.conf:
Kannst Du mir sagen, ob die Einträge unter "system" und "alias" korrekt sind?
Wenn ich inadyn starte, kommt als Fehlermeldung:
Aber: Die IPs sind gleich, insofern ist das wahrscheinlich noch nicht der ausschlaggebende Grund.
Hast Du noch eine Idee?
Vielen Dank im Voraus,
Roman
vielen Dank für Deine Hilfe. Meine AW siehe jeweils unten.
Die IPs sind gleich, jedoch habe ich die auf feste-ip.net manuell eingegeben; mein (nunmehr statt des ddclient installierter) inadyn daemon funktioniert noch nicht:Wie der Autor erwähnt hat nur eine spezielle Version des ddclient ipv6 unterstützung. Evtl. hast du da nicht die richtige Version erwischt? Schau mal in dein feste-IP.net DDNS Konto welche IP Adresse da hinterlegt ist. Steht da eine IPV6 Adresse drin und ist das dieselbe, die dein RasPi auf eth0 benutzt?
Auszug aus inadyn.conf:
Kannst Du mir sagen, ob die Einträge unter "system" und "alias" korrekt sind?
Code: Select all
Service provider
# Please see inadyn(8) for a complete list of providers
system checkip.feste-ip.net:80 /index.php
# Your username
username xxxxx
# Your password
password xxxxxxxxxxx
# Your hostname. This option can appear multiple times
alias xxxxx.feste-ip.net
dyndns_server_name members.feste-ip.net
dyndns_server_url /nic/update?
Code: Select all
Cannot find DDNS provider checkip.feste-ip.net:80, check your spelling.
Wed Sep 21 18:26:40 2016: Error parsing option --system
Wed Sep 21 18:26:40 2016: Failed starting daemon: RC_CMD_PARSER_INVALID_OPTION_ARGUMENT
Aber: Die IPs sind gleich, insofern ist das wahrscheinlich noch nicht der ausschlaggebende Grund.
Danke, habe die Portweiterleitungen im Router gelöscht.Portweiterleitungen sind in der Regel nur für IPv4 gedacht. Deshalb ist das an einem DS-Lite Anschluß wirkungslos, weil dort ja gerade keine eingehende IPv4 Verbindungen zu erwarten sind.
Zum Verständnis: In meinem DDNS-Eintrag ist die statische, aus der HW-/MAC-Adresse errechnete IPv6 des Raspi eingetragen, das ist doch korrekt, oder?weil sich der Interface-Identifier nicht mehr "Ausgewürfelt" wird. Auch hier lohnt es sich mal in deinen DDNS Eintrag auf feste-ip.net zu schauen, ob der Eintrag noch stimmt.
Die Firewall habe ich nur temporär abgeschaltet, um auszuschließen, dass deren Einstellungen Ursache sind. Hätte es ohne FW plötzlich geklappt, läge es daran. Leider kann ich nicht ermitteln, unter welcher IP der Router den Raspi kennt; die einzige Liste von hosts in meinem WLAN ist die der dhcp-clients, und das dhcp brauche ich augenscheinlich nciht, da der Raspi eine feste IP hat (sowohl ipv4 als auch ipv6). Beide kann ich von meinem Laptop erfolgreich anpingen, die local-link-IPv6 des Raspi ebenso.Hast du da die Firewall für den RasPi komplett abgeschaltet? Ich würde nur die Ports freigeben, die du auch von außen erreichen willst. Alles andere ist ein größeres Risiko als nötig. Auch hier lohnt es sich im TC7200 nachzusehen unter welcher IPv6 Adresse er den RasPi kennt. (Da ich noch nie einen TC7200 in den Fingern hatte kann ich nicht sagen wie das geht.)
Hast Du noch eine Idee?
Vielen Dank im Voraus,
Roman
Re: Unitymedia DS Lite Technicolor 7200
Hallo Roman12,
auf deinem RasPi eingibst solltest du die Adresse angezeigt bekommen unter der dein RasPi ins internet geht. Die sollte im DDNS-Eintrag stehen und in deinem Router freigeschaltet werden.
Ich habe weder inadyn noch ddclient in Verwendung. Meine Fritz!Box macht das für mich. Die kann freundlicherweise auch IPV6 Subhosts über den myfritz Dienst.Auszug aus inadyn.conf:
Kannst Du mir sagen, ob die Einträge unter "system" und "alias" korrekt sind?
Ja, allerdings hat der RasPi da in der regel wenigstens 2. Eine lokale, die mit fe80: anfängt und eine globale. Wenn duZum Verständnis: In meinem DDNS-Eintrag ist die statische, aus der HW-/MAC-Adresse errechnete IPv6 des Raspi eingetragen, das ist doch korrekt, oder?
Code: Select all
curl http://v6.checkip.feste-ip.net
Ich habe mir gerade mal das Handbuch vom TC7200 bei Unitimedia angesehen. Irgendwie finde ich da gar nichts über IPv6. Bist du dir sicher, dass der überhaupt IPv6 zulässt? Im Handbuch habe ich nur IPv4 Weiterleitungen gefunden.Die Firewall habe ich nur temporär abgeschaltet, um auszuschließen, dass deren Einstellungen Ursache sind. Hätte es ohne FW plötzlich geklappt, läge es daran. Leider kann ich nicht ermitteln, unter welcher IP der Router den Raspi kennt; die einzige Liste von hosts in meinem WLAN ist die der dhcp-clients, und das dhcp brauche ich augenscheinlich nciht, da der Raspi eine feste IP hat (sowohl ipv4 als auch ipv6). Beide kann ich von meinem Laptop erfolgreich anpingen, die local-link-IPv6 des Raspi ebenso.
Re: Unitymedia DS Lite Technicolor 7200
Hi Mike,
Bzgl. Weiterleitung hast Du Recht, in der Anleitung steht nichts (die Unitymedia-Version von dem Ding ist ggü. der im Handbuch gezeigten Version eh noch etwas abgespeckt); die Konfig.-Oberfläche zeigt jedoch folgendes:
Also: Ziel-IP bei feste-IP.net ist korrekt, (nur Dyn. DNS, keine universelle Portmapper), Ports richtig angegeben, IP von Raspi scheint im Router richtig angegeben, Router leitet IPv6 Port-Anfragen auf die richtige IPv6 (Raspi) weiter.
Ich habe die Anleitungen von feste-IP.net nicht verstanden. Brauche ich einen universellen Portmapper? Ich habe bislang nur DDNS eingerichtet...
Danke für Deine Hilfe!
Roman
Danke, das habe ich gemacht und überprüft, war korrekt.Wenn du
curl http://v6.checkip.feste-ip.net
auf deinem RasPi eingibst solltest du die Adresse angezeigt bekommen unter der dein RasPi ins internet geht. Die sollte im DDNS-Eintrag stehen und in deinem Router freigeschaltet werden.
Bzgl. Weiterleitung hast Du Recht, in der Anleitung steht nichts (die Unitymedia-Version von dem Ding ist ggü. der im Handbuch gezeigten Version eh noch etwas abgespeckt); die Konfig.-Oberfläche zeigt jedoch folgendes:
Also: Ziel-IP bei feste-IP.net ist korrekt, (nur Dyn. DNS, keine universelle Portmapper), Ports richtig angegeben, IP von Raspi scheint im Router richtig angegeben, Router leitet IPv6 Port-Anfragen auf die richtige IPv6 (Raspi) weiter.
Ich habe die Anleitungen von feste-IP.net nicht verstanden. Brauche ich einen universellen Portmapper? Ich habe bislang nur DDNS eingerichtet...
Danke für Deine Hilfe!
Roman
Re: Unitymedia DS Lite Technicolor 7200
Bei DS-Lite sind eingehende Verbindungen nur über IPv6 möglich. Wenn du jetzt aus einem IPv4-only Netz auf deinen RasPi zugreifen willst, dann brauchst du den Portmapper. In der Regel sind z.B. die deutschen Mobilfunknetze oder viele öffentlich hotspots noch IPv4 only. Wenn das eines deiner Anwendungszenarien ist brauchst du also den Portmapper. Da trägst du unter "DNS oder IPv6 Ziel" deinen DDNS Namen ein, den du ja schon erzeugt hast (wahlweise auch direkt die IPv6 Adresse deines RasPi, aber die wechselt ja alles 24 Stunden). Port sollte in deinem Fall 80 sein.Ich habe die Anleitungen von feste-IP.net nicht verstanden. Brauche ich einen universellen Portmapper? Ich habe bislang nur DDNS eingerichtet...
Wenn das eingerichtet ist sollte dein RasPi über den Hostnamen und Port erreichbar sein, der in der Spalte "IPv4 Mapping über" steht. Dazu muss natürlich auf deinem RasPi irgendwas auf Port 80 lauschen. Vermutlich ein Apache oder sowas.
Re: Unitymedia DS Lite Technicolor 7200
Hi Mike,
Habe den Portmapper eingerichtet, Hostname ist die feste (HW-) IP meines Raspi, Zielports sind 22 und 80. 22 wird als erreichbar angezeigt, 80 nicht, obwohl dort ein Server läuft (den kann ich erfolgreich per lokaler ipv4 aus meinem WLAN ansprechen).
Wenn ich in meinem Browser die beiden Adressen aus der Spalte "ipv4-mapping-über" ausprobiere, bekomme ich bei Eingabe der dem Port 22 zugeordneten Adresse eine Protokollfehlermeldung vom Raspi (logisch), bei Eingabe der dem Port 80 zugeordneten Adresse jedoch die Meldung, dass die Verbindung unterbrochen wurde.
Gleiche Resultate beim Test über die feste-ip.net-Oberfläche in der Spalte "IPv6-Zielport".
Und, wie in dem anderen Posting gesagt, wenn ich aus dem Netz einen Portscan mache, wird nur Port 22 als offen angezeigt. (Anm.: Habe den Kommentar in dem anderen thread nur geschrieben, um dem dortigen owner diesen Hinweis zu geben, vllt. ist ja auch bei ihm nur Port 22 verfügbar...)
Danke nochmal für Deine Hilfe!
Roman
Habe den Portmapper eingerichtet, Hostname ist die feste (HW-) IP meines Raspi, Zielports sind 22 und 80. 22 wird als erreichbar angezeigt, 80 nicht, obwohl dort ein Server läuft (den kann ich erfolgreich per lokaler ipv4 aus meinem WLAN ansprechen).
Wenn ich in meinem Browser die beiden Adressen aus der Spalte "ipv4-mapping-über" ausprobiere, bekomme ich bei Eingabe der dem Port 22 zugeordneten Adresse eine Protokollfehlermeldung vom Raspi (logisch), bei Eingabe der dem Port 80 zugeordneten Adresse jedoch die Meldung, dass die Verbindung unterbrochen wurde.
Gleiche Resultate beim Test über die feste-ip.net-Oberfläche in der Spalte "IPv6-Zielport".
Und, wie in dem anderen Posting gesagt, wenn ich aus dem Netz einen Portscan mache, wird nur Port 22 als offen angezeigt. (Anm.: Habe den Kommentar in dem anderen thread nur geschrieben, um dem dortigen owner diesen Hinweis zu geben, vllt. ist ja auch bei ihm nur Port 22 verfügbar...)
Danke nochmal für Deine Hilfe!
Roman
-
- Posts: 771
- Joined: Tue 24. Feb 2015, 11:13
Re: Unitymedia DS Lite Technicolor 7200
Hallo,
Der Webserver auf Port 80 wird nur auf IPv4 reagieren. zu testen mit:
dabei sollte eine Zeile wie:
enthalten sein. Wenn nicht ist der Webserver nicht für IPv6 konfiguriert.
Der Webserver auf Port 80 wird nur auf IPv4 reagieren. zu testen mit:
Code: Select all
netstat -an|grep ":80"
Code: Select all
tcp6 0 0 :::80 :::* LISTEN
LG Michael