UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Alles Rund um die Einrichtung unserer IPv6 Portmapper
Post Reply
Tibbers
Posts: 1
Joined: Thu 9. Feb 2017, 13:03

UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Post by Tibbers »

Hi Zusammen,

ich sitze nun schon seit Tagen an folgendem Punkt:

War-Zustand:
Ich betreibe im Netzwerk einen Raspi mit Seafile (NGINX+SSL) und Radicale für Cal+Adrr als eigene Cloudlösung, um von Dropbox + Google unabhängiger zu sein. Soweit so gut. Da mir das Gefrickel mit urls auf den nerven ging, habe ich bei all-inkl eine subdomain, die vom dyndns gefüttert wurde. So kam ich sowohl im internen, als auch im externen netz auf alles, was besonders im Mobilgerät wichtig war. Funktionierte alles soweit gut.

IST-Zustand:
DANN musste ich zu UM wechseln und meine Probleme begannen. Das obere Konstrukt funktioniert soweit perfekt...solange ich im internen netz hänge. (die ipv6 wird an all-inkl übertragen).
Bin ich mobil /per IPv4 Netzwerk unterwegs, klappt das ganze natürlich nicht mehr. Feste-IP schien mir da die richtige Lösung zu sein, dann kann ich aber meine Subdomain scheinbar nicht mehr verwenden. Zumindest habe ich es bisher nicht hinbekommen, über EINE Url, sowohl im internen netz, als auch extern auf meine Cloudlösung zuzugreifen. Einen VPN Tunnel über VPN habe ich mittlerweile hinbekommen. Internet wird geroutet. IP's sind auch grundsätzlich erreichbar (SSH und co), aber der Aufruf der Cloud wirft weiterhin DNS Fehler.

Wunsch-Zustand:
Ich hätte es gern wieder, das ich einmalig (m)eine URL (von mir aus auch mit festem Port) pflege und dann überall das gleiche Ergebnis bekomme, egal ob zuhause oder unterwegs. Klasse wäre dann noch, wenn per OpenVPN die DNS Auflösung soweit funktionieren würde, dass ich die Netzwerkgeräte per Name ansprechen kann.

Ich bin nach diversen Versuchen langsam am Ende des Lateins.

Nochmal zu dem, was eingesetzt wird: Raspi mit OpenVPN Server, Radicale und Seafile (NGINX + SSL= hinter einer Fritzbox mit UM Anschluss. Domain bei all-inkl, welche auf den Raspi verweisen soll. Portfreigabe hier funktioniert zumindest schon für den OpenVPN Server.

Ich bin für Vorschläge offen.
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Post by rema »

Hallo,

Das Hauptproblem ist, dass die Subdomain auf IPv6 auflöst und damit über die IPv4 Anbindung nicht erreichbar ist.

1. Lösung
Die Subdomain auf die interne IPv4 des Raspi stellen.

Im LAN löst https://cloud.meine-domain.de auf die interne IP auf und der Traffic bleibt auch komplett im LAN.
Von extern ein VPN aufbauen und dann ebenfalls über den Namen cloud.meine-domain.de arbeiten.
Damit muss man im Smartphone nichts umkonfigurieren da der Name von innen und außen identisch ist.

2. Lösung
Über einen Portmapper oder HTTPS Proxy.
ABER: Dann wird auch bei internen Nutzung der Traffic immer über den Portmapper geleitet und geht dann 2x über die Anbindung.
Außer der Router unterstützt Split-DNS sodass man intern die Domain einfach anders auflösen kann.

3. Lösung
Die subdomain mit einem A und AAAA Record zu versehen.
Der AAAA Record zeigt auf den PI und ist auch das Ziel für unseren Portmapper.
Der A Record zeigt auf unseren Portmapperserver.
Damit würden IPv6 taugliche Clients immer den direkten Weg nehmen und IPv4 Clients über den Portmapper laufen.
Für den Portmapper dann einen 1zu1 Port genieren dann ist es komplett transparent.

/LG ReMa
IPv6Neuling
Posts: 4
Joined: Sat 12. May 2018, 17:13

Re: UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Post by IPv6Neuling »

Hi ReMa,

danke Dir für Deine ausführliche Antwort. Die Vorschläge haben wichtige Denkanstösse gegeben.

Ich hatte ein ganz ähnliches Problem an meinem Home Server: Seafile Instanz hinter einem Kabeldeutschland Single Stack IPv6 Anschluss, auf die ich von unterwegs über das Mobilfunknetz und von daheim über WLAN zugreifen will - natürlich mit einer einheitlichen Adresse, z.B. cloud.meine-domain.de

Erlaube mir diese Nachfragen, um genauer zu verstehen, wie Du die Vorschläge meinst:
Zu 1. Lösung: Wo soll ich die Subdomain auf die IPv4-Adresse meines Home Servers stellen?

Ich habe den A-Record von cloud.meine-domain.de auf 192.178.... gestellt. Das funktioniert aber nicht. Meine DNS-Verwaltung wirft zwar keinen Fehler bei der Konfiguation aus, aber ein Ping an diese Adresse gibt keine Rückgabe. Ein Ping an abc.cloud.meine-domain.de wiederum wird korrekt aufgelöst (hatte ich auf 8.8.8.8 gestellt).

Mein Du, ich soll die Route in der Hosts Datei vornehmen?

Zu 2.) Wenn ihc das über feste-ip.net mache, dann brauche ich Portmapper UND HTTP(s) Proxy, oder?
Der Proxy alleine übernimmt ja nicht die Übersetzung von der IPv4 Welt des Mobilfunknetzes in die IPv6 Welt meines Kabelmodems.

Zu 3.) Kann ich wirklich so tun als ob die IPv6-Adresse meines Homeservers statisch ist, d.h. den AAAA-Record einfach auf die globale IPv6-Adresse des Homeservers setzen? Kann es nicht sein, dass Kabeldeutschland einfach mal die WAN-IP meines Kabelmodems ändert und damit auch die IPv6 Adresse des Homeservers?

Wenn ich just zu dem Zeitpunkt in der Karibik hocke (was tatsächlich sehr unwahrscheinlich ist, aber nicht ganz ausgeschlossen werden kann ;-) ) dann wäre ich ohne Zugriff auf den Server und das würde mir den Karibikurlaub ein wenig vermiesen.

Freue mich auf Deine Antwort!
IPv6Neuling
Posts: 4
Joined: Sat 12. May 2018, 17:13

Re: UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Post by IPv6Neuling »

Hallo ReMa,
vielleicht nochmal eine weitere Nachfrage zur Lösung 3. bzw. dieser Aussage:
Der A Record zeigt auf unseren Portmapperserver.
Ich würde also schauen, unter welcher IP der von mir genutzte Portmapperserver läuft (z.B. de8.portmap64.net = 84.200.67.208] und diesen als A-Record meiner Subdomain setzen. Außerdem würde ich einen Portmapper mit Ziel IPv6-Adresse des Homeservers anlegen.

Nun kommt aber das Problem: Als Alias des Portmappers kann ich ja aber gar nicht meine Subdomain setzen. D.h. der Portmapper weiß ja nicht gar nicht, dass die Anfragen von meiner Subdomain A-Record für ihn bestimmt sind. Oder verpass ich irgendwas?

Sorry für die detaillierten Nachfragen. Dafür bin ch umso dankbarer für die Antworten!
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: UM IPv6 + Seafile/Cloud + all-inkl domain + mobilnetz?

Post by MichaelWeigel »

Hallo,

zu Ihrer Frage:
Nun kommt aber das Problem: Als Alias des Portmappers kann ich ja aber gar nicht meine Subdomain setzen
Warum eigentlich nicht??? Der Portmapper macht nur eine Verbindung von IPv4 (A Record) zum IPv6 (AAAA Record). Wenn Sie also als Ziel des Portmappers den Ihre Subdomain eintragen, so nutzt der Portmapper den AAAA Eintrag (IPv6). Also werden alle anfragen über IPv4 über den A Eintrag an unseren Server gesendet. der Portmapper leitet diese Anfrage an die Adresse des AAAA Eintrages(IPv6= Ihre Cloud).

LG Michael
LG Michael
Post Reply