Page 1 of 1

DDNS Zugriff auf Server hinter der Fritzbox mit DS Lite

Posted: Mon 5. Feb 2024, 14:58
by gbecker
Hallo,

seit Tagen versuche ich, einen Raspberry Pi auf mehreren Ports aus dem Internet zugänglich zu machen, leider nur mit teilweisem Erfolg. Das Szenario ist wie folgt:

- Internetzugang per Fritz!Box 7590AX, System 7.5.7 über ipv6 und DS Lite, also ohne eigene ipv4-Adresse.
- Der Pi soll über die Ports 443, 3724 und 8085 aus dem Internet zugänglich sein, ohne VPN. Da ipv6 noch immer nicht flächendeckend funktioniert, sollte der Zugang über ipv4 erfolgen.

Dazu habe ich (nach einigen Versuchen) jetzt einen DDNS-Hostnamen unter meinname.feste-ip.net eingerichtet und auf die ipv6-Adresse des Pi eingestellt (erhalten über ifconfig).
Der Aufruf über https://meinname.feste-ip.net (Port443) funktioniert wie gewünscht. Allerdings kann ich die beiden anderen Ports im Browser nicht erreichen.

Ich habe daraufhin eine dedizierte Portmapper-IPv4 geschaltet. Die Produktbeschreibung lautet wie folgt: "Mit einer dedizierten Portmapper-IP können Sie Ihre Portmapper auf Ihre Wunschports legen. Somit ist dann z.B. Ihr Webserver dann auch über das Portmapping über Port 80 erreichbar.". Genau das möchte ich. Ich möchte den Zugriff auf den Pi über meinname.feste-ip.net:8085 und meinname.feste-ip.net:3724 (ohne Protokollangabe wie http:// oder ftp://).

Ich habe also einen universellen Portmapper erstellt, dort kann ich die dedizierte Portmapper-IPv4 als Ziel immerhin auswählen und die Ports setzen. Als Ziel habe ich die ipv6-Adresse eingesetz, die ich auch für den DDNS-Host verwendet habe (siehe Screenshot).
portmapper.png
portmapper.png (93.85 KiB) Viewed 5766 times
Ich erreiche keinen meiner drei Ports damit. Setze ich als Ziel meinen Hostnamen meinname.feste-ip.net ein, ist das Ergebnis dasselbe, keiner der drei Ports funktioniert. Ich erhalte im Onlinetest auf feste-ip.net entweder "Firewallsperre" (443) oder "Port nicht erreichbar" (8085, 3724).

Zum Testen habe ich auch zeitweise die Firewall des Pi deaktiviert, um diese als Ursache auszuschließen. Da sowohl der DDNS-Eintrag als auch der Portmapper direkt auf den Pi zielen (und nicht auf die Fritzbox) sollte diese auch keine Rolle spielen.

Was mache ich falsch? Ich komme einfach nicht drauf...

Bin dankbar für jeden Hinweis :)

-----------------------------------------

[Update]: Habe die ipv6Freigaben in der Fritzbox vergessen, jetzt scheint es zu funktionieren :)

Bleibt nur eine Frage: Ich habe die ipv6-Adresse für den universellen Portmapper ja manuell eingegeben. Wie kriege ich es hin, diese Adresse zu aktualisieren wenn ich vom Netzbetreiber eine neue kriege? Beim DDNS habe ich es mit inadyn geschafft. Aber geht das auch mit dem Portmapper?

Danke!

Re: DDNS Zugriff auf Server hinter der Fritzbox mit DS Lite

Posted: Tue 27. Feb 2024, 13:03
by MichaelWeigel
Hallo,

Haben Sie für den PI eine IPv6 Freigabe der Ports erstellt?
haben Sie die Privacy Extension in Ihrem Pi deaktiviert ? Mehrere offizielle IPv6 adressen auf dem Freigegebenen Rechner

Re: DDNS Zugriff auf Server hinter der Fritzbox mit DS Lite

Posted: Sat 2. Mar 2024, 15:24
by gbecker
Hallo MichaelWeigel,

danke für die Antwort!

Frage 1: Ja, ich habe für alle benötigten Ports IPv4 und IPv6-Freigaben für den Pi erstellt. Hatte ich zuerst vergessen, dann aber nachgeholt. Die IPv4-Freigaben werde ich wohl nicht brauchen, aber zum Testen ist es ok.

Frage 2: Ich denke nicht, daß die Privacy Extension das Problem ist. Diese soll laut dem verlinkten Eintrag ein Problem sein, wenn der Onlinecheck "Firewallsperre" anzeigt. Tut er aber bei mir nicht (siehe Screenshot), ich erhalte "Port nicht erreichbar". Zum Testen war die Firewall des Pi ausgeschaltet.
portmapper.png
portmapper.png (41.4 KiB) Viewed 5611 times
Hier noch die Ausgabe von ifconfig eth0:

Code: Select all

root@raspi:~ # ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.114  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::69eb:22eb:xxxx:a952  prefixlen 64  scopeid 0x20<link>
        inet6 fd00::6f1f:1735:xxxx:61fc  prefixlen 64  scopeid 0x0<global>
        inet6 2001:a62:159d:5401:812a:27ca:xxxx:8ac3  prefixlen 64  scopeid 0x0<global>
        ether e4:5f:xx:xx:xx:2d  txqueuelen 1000  (Ethernet)
Ich habe zwei globale V6-Adressen. Ist das ok? Die untere ist die Zieladresse des Portmappers.

Aber selbst wenn der Portmapper funktionieren sollte, habe ich immer noch keinen Weg, ihn aktuell zu halten. Im Gegensatz zum DDNS sehe ich hier keine Möglichkeit, die dynamische Zieladresse zu aktualisieren, z. B. mit inadyn. Oder habe ich etwas übersehen?

Vielen Dank!

Zwei Anmerkungen noch zu dem verlinkten Eintrag:
  • Im aktuellen Raspberry Pi OS existiert die Datei /etc/dhcpcd.conf nicht mehr.

Re: DDNS Zugriff auf Server hinter der Fritzbox mit DS Lite

Posted: Sat 16. Mar 2024, 21:28
by gbecker
[Auflösung]

Vielleicht kann ich damit jemand helfen, der in einer ähnlichen Situation steckt und auch nicht weiterkommt. Da ich es trotz allem, was ich über Wochen versucht habe, nicht geschafft habe, die Meldung "Port nicht erreichbar" für die Ports 8085 und 3724 zu eliminieren, und meine Anwendung erreichbar zu machen, habe ich in den sauren Apfel gebissen und für € 5/Monat eine IPv4-Adresse bei M-Net geordert. Und schon funktioniert alles (IPv4-Portfreischaltung in der FritzBox vorausgesetzt).

Und somit komme ich zu dem Schluß, daß meine Anwendung einfach nicht mit IPv6 funktioniert und IPv4 voraussetzt, Portmapper hin oder her. Schade ☹️ Aber immerhin kann ich einen Haken hinter das Thema machen, und das ist auch was wert!

Happy networking!