DDNS Zugriff auf Server hinter der Fritzbox mit DS Lite
Posted: Mon 5. Feb 2024, 14:58
Hallo,
seit Tagen versuche ich, einen Raspberry Pi auf mehreren Ports aus dem Internet zugänglich zu machen, leider nur mit teilweisem Erfolg. Das Szenario ist wie folgt:
- Internetzugang per Fritz!Box 7590AX, System 7.5.7 über ipv6 und DS Lite, also ohne eigene ipv4-Adresse.
- Der Pi soll über die Ports 443, 3724 und 8085 aus dem Internet zugänglich sein, ohne VPN. Da ipv6 noch immer nicht flächendeckend funktioniert, sollte der Zugang über ipv4 erfolgen.
Dazu habe ich (nach einigen Versuchen) jetzt einen DDNS-Hostnamen unter meinname.feste-ip.net eingerichtet und auf die ipv6-Adresse des Pi eingestellt (erhalten über ifconfig).
Der Aufruf über https://meinname.feste-ip.net (Port443) funktioniert wie gewünscht. Allerdings kann ich die beiden anderen Ports im Browser nicht erreichen.
Ich habe daraufhin eine dedizierte Portmapper-IPv4 geschaltet. Die Produktbeschreibung lautet wie folgt: "Mit einer dedizierten Portmapper-IP können Sie Ihre Portmapper auf Ihre Wunschports legen. Somit ist dann z.B. Ihr Webserver dann auch über das Portmapping über Port 80 erreichbar.". Genau das möchte ich. Ich möchte den Zugriff auf den Pi über meinname.feste-ip.net:8085 und meinname.feste-ip.net:3724 (ohne Protokollangabe wie http:// oder ftp://).
Ich habe also einen universellen Portmapper erstellt, dort kann ich die dedizierte Portmapper-IPv4 als Ziel immerhin auswählen und die Ports setzen. Als Ziel habe ich die ipv6-Adresse eingesetz, die ich auch für den DDNS-Host verwendet habe (siehe Screenshot).
Ich erreiche keinen meiner drei Ports damit. Setze ich als Ziel meinen Hostnamen meinname.feste-ip.net ein, ist das Ergebnis dasselbe, keiner der drei Ports funktioniert. Ich erhalte im Onlinetest auf feste-ip.net entweder "Firewallsperre" (443) oder "Port nicht erreichbar" (8085, 3724).
Zum Testen habe ich auch zeitweise die Firewall des Pi deaktiviert, um diese als Ursache auszuschließen. Da sowohl der DDNS-Eintrag als auch der Portmapper direkt auf den Pi zielen (und nicht auf die Fritzbox) sollte diese auch keine Rolle spielen.
Was mache ich falsch? Ich komme einfach nicht drauf...
Bin dankbar für jeden Hinweis
-----------------------------------------
[Update]: Habe die ipv6Freigaben in der Fritzbox vergessen, jetzt scheint es zu funktionieren
Bleibt nur eine Frage: Ich habe die ipv6-Adresse für den universellen Portmapper ja manuell eingegeben. Wie kriege ich es hin, diese Adresse zu aktualisieren wenn ich vom Netzbetreiber eine neue kriege? Beim DDNS habe ich es mit inadyn geschafft. Aber geht das auch mit dem Portmapper?
Danke!
seit Tagen versuche ich, einen Raspberry Pi auf mehreren Ports aus dem Internet zugänglich zu machen, leider nur mit teilweisem Erfolg. Das Szenario ist wie folgt:
- Internetzugang per Fritz!Box 7590AX, System 7.5.7 über ipv6 und DS Lite, also ohne eigene ipv4-Adresse.
- Der Pi soll über die Ports 443, 3724 und 8085 aus dem Internet zugänglich sein, ohne VPN. Da ipv6 noch immer nicht flächendeckend funktioniert, sollte der Zugang über ipv4 erfolgen.
Dazu habe ich (nach einigen Versuchen) jetzt einen DDNS-Hostnamen unter meinname.feste-ip.net eingerichtet und auf die ipv6-Adresse des Pi eingestellt (erhalten über ifconfig).
Der Aufruf über https://meinname.feste-ip.net (Port443) funktioniert wie gewünscht. Allerdings kann ich die beiden anderen Ports im Browser nicht erreichen.
Ich habe daraufhin eine dedizierte Portmapper-IPv4 geschaltet. Die Produktbeschreibung lautet wie folgt: "Mit einer dedizierten Portmapper-IP können Sie Ihre Portmapper auf Ihre Wunschports legen. Somit ist dann z.B. Ihr Webserver dann auch über das Portmapping über Port 80 erreichbar.". Genau das möchte ich. Ich möchte den Zugriff auf den Pi über meinname.feste-ip.net:8085 und meinname.feste-ip.net:3724 (ohne Protokollangabe wie http:// oder ftp://).
Ich habe also einen universellen Portmapper erstellt, dort kann ich die dedizierte Portmapper-IPv4 als Ziel immerhin auswählen und die Ports setzen. Als Ziel habe ich die ipv6-Adresse eingesetz, die ich auch für den DDNS-Host verwendet habe (siehe Screenshot).
Ich erreiche keinen meiner drei Ports damit. Setze ich als Ziel meinen Hostnamen meinname.feste-ip.net ein, ist das Ergebnis dasselbe, keiner der drei Ports funktioniert. Ich erhalte im Onlinetest auf feste-ip.net entweder "Firewallsperre" (443) oder "Port nicht erreichbar" (8085, 3724).
Zum Testen habe ich auch zeitweise die Firewall des Pi deaktiviert, um diese als Ursache auszuschließen. Da sowohl der DDNS-Eintrag als auch der Portmapper direkt auf den Pi zielen (und nicht auf die Fritzbox) sollte diese auch keine Rolle spielen.
Was mache ich falsch? Ich komme einfach nicht drauf...
Bin dankbar für jeden Hinweis
-----------------------------------------
[Update]: Habe die ipv6Freigaben in der Fritzbox vergessen, jetzt scheint es zu funktionieren
Bleibt nur eine Frage: Ich habe die ipv6-Adresse für den universellen Portmapper ja manuell eingegeben. Wie kriege ich es hin, diese Adresse zu aktualisieren wenn ich vom Netzbetreiber eine neue kriege? Beim DDNS habe ich es mit inadyn geschafft. Aber geht das auch mit dem Portmapper?
Danke!