AW: Glasfaser IPv6 kein VPN usw.
Gute Frage, nächste Frage.
Logisch.
Und insgesamt kann man festhalten, daß die Fritz!Boxen mit den "Glasfaser Deutschland"-Anschlüssen eher schlecht laufen.
Laß die Fritz!Box mal ganz aus dem Spiel, also benutze nicht ihre Netzwerkbuchsen, sondern nur die am Genexis bzw. eines daran angeschlossenen Switches.
Wenn das auch nichts bringt, würde ich versuchsweise die Fritz!Box mal ganz weglassen.
Greifen die Clients denn direkt per IPv6 auf Deinen Server zu oder nutzen sie einen Proxy a la feste-ip.net dafür?
Wie wir inzwischen wissen, sind die IPs bei Glasfaser Deutschland nur auf dem Papier dynamisch, d.h. sie garantieren Dir nicht, daß sie sich nicht ändert, aber bisher hat sie sich bei noch niemandem geändert.
Voraussetzung ist natürlich, daß Du auch die
richtige IPv6 nutzt, also die feste.
Windows - und je nach Einstellungen auch Linux - generieren ja in regelmäßigen Abständen neue IPv6-Adressen. Diese dienen dazu, bei Zugriffen nach außen eine gewisse Dynamik hineinzubringen, damit Server-Betreiber nicht zweifelsfrei feststellen können, daß ein Seitenaufruf vom selben Rechner kommt.
Für den Server-Betrieb ist eine solche ständig wechselnde IP natürlich Humbug, aber es gibt eben auch eine zweite, die nur einmalig generiert wird und dann dauerhaft bleibt.
Wenn es sich um einen Windows-Rechner handelt, siehst Du mittels IPConfig, welche Adresse welche ist:
Die erste davon ist die dauerhafte, während die zweite regelmäßig neu gewürfelt wird.
Man kann diesen Humbug (sowie diverse IPv6-Tunnel) auch abschalten:
Die Frage ist ja, was will man mit dieser Zufallsadresse erreichen?
Solange das Präfix immer das selbe bleibt läßt sich eh erkennen, daß Zugriffe immer vom selben Anschluß aus kommen.
Und da wo es drauf ankommt - also bei der Abmahnmafia - geht das auch mit dynamischem Präfix und dynamischen IPs.
Was bringt es da, den Rechner zu verschleiern?
Soll Google doch wissen, daß die Suchanfragen für Pornos von meinem Rechner und die für keine Ahnung was vom Rechner meiner Frau ...
Die einzige Erkenntnis, die man Google & Co. durch die Pseudo-Privacy-Extensions vorenthält ist die, ob meine Netzwerkkarte von Intel, Realtek, Marvell oder oder oder ist.
Das sind Millionen andere aber auch.
Für den Genexis gilt:
Theoretisch kann man eine "Komplettfreigabe" erzeugen, indem man sowohl IPv6 als auch Port leer läßt.
In dem Moment ist jeder Port auf jeder IPv6 (des Subnets) von außen erreichbar (sofern dort ein Server läuft).
Sinnvoll ist das also nur, wenn man eine eigene IPv6-Firewall zwischen Genexis und den Geräten betreibt, z.B. einen OpenWrt-Router.
Für diesen Fall wäre diese Freigabe echt praktisch, aber leider "vergißt" der Genexis sie bei jedem Neustart wieder (Zumindest in der Firmware-Version, bei der ich es ausprobiert habe).
Freigaben mit Adressangabe (und/oder ggf. auch die mit Portangabe) hingegen vergißt er nicht.