Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

    Nobody is reading this thread right now.
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Danke erstmal für deine antwort da bin ich ja schon mal weiter =) hab jetzt alles so eingestellt. Wenn meine überlegung doch jetzt richtig ist muss ich jetzt meine dyndns in die 7270 eintragen und somit kann ich die fritte dann von aussen erreichbar machen oder habe ich da noch ein paar denkfehler drin ?! :D
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Danke erstmal für deine antwort da bin ich ja schon mal weiter =) hab jetzt alles so eingestellt. Wenn meine überlegung doch jetzt richtig ist muss ich jetzt meine dyndns in die 7270 eintragen und somit kann ich die fritte dann von aussen erreichbar machen oder habe ich da noch ein paar denkfehler drin ?! :D
Jain.

Erstens:
Wir müssen zuerst einmal sicher sein, daß die 7270 wirkliche eine IPv6 aus dem Subnet der 6360 bezogen hat.
Das siehst Du, wenn Du Dir die 7270 einfach mal bei den Netzwerkgeräten in der Übersicht der 6360 anguckst.

Hier mal am Beispiel meines Raspberry, Deine Fritz!Box sollte dort ähnlich aussehen:
Du musst angemeldet sein, um Bilder zu sehen.

Wenn die 7270 in der Netzwerkübersicht der 6360 keine IPv6-Adresse verzeichnet hat, dann mußt Du noch auf der 7270 IPv6 aktivieren (Internet -> >Zugangsdaten -> "IPv6", dort dann "[X] IPv6 aktivieren" und "Native IPv6-Anbindung benutzen". Du kannst auch mit "Native IPv4-Anbindung benutzen" und den drei unterschiedlichen Methoden zum Adressbezug experimentieren, aber nicht mit "Tunnel-Anbindung".

Zweitens:
Für die meisten DynDNS-Dienste, die die Fritz!Box unterstützt, macht sie keine IPv6-Updates, sondern nur IPv4-Updates.
Das bringt Dich bzw. Deine Clents natürlich nicht weiter, wenn sie Dich nun einmal über IPv6 kontaktieren müssen.
Am einfachsten löst Du das Problem, indem Du die 6360 MyFritz-Updates machen läßt.
Der erste Punkt muß dafür schon erledigt sein.
Danach registrierst Du Deine 6360 bei MyFritz! und legst dann auf der 6360 eine neue MyFritz!-Freigabe auf die 7270 an, der freizugebende Dienst ist dafür erst einmal latte, ich nehme immer den HTTPS-Server auf Port 443. Entweder ist er später gar nicht da und gibt somit faktisch gar nichts frei, oder aber er soll eh freigebeben werden.
In diesem Schritt geht es auch gar nicht um die eigentliche Freigabe, sondern wir nutzen nur den Nebeneffekt, daß die Fritz!Box 7270 damit einen Hostname a la "7270.kvbhidfbibgtt.myfritz.net" bekommt, der genauso wie ein DynDNS-Host ständig aktuell gehalten wird.
Wie man aus "7270.kvbhidfbibgtt.myfritz.net" was hübscheres macht, zeige ich Dir später.
Nun gehst Du noch auf der 6360 unter "Internet -> Freigaben" auf "IPv6"(-Freigaben), klitschst auf das Notizbuch neben der neu angelegten Freigabe für die 7270 und trägst die für oscam zu verwendenden Ports nach.
Einfach jeweils [Neue Freigabe] anklicken, um eine neue leere Zeile zu erhalten. Dort ist jeweils ein Port einzutragen, also z.B. 13005. Wenn Du mehrere Ports freizugeben hast, das Spiel einfach für jeden weiteren Port wiederholen. Auf gar keinen Fall aber die vorher mit erzeugte Freigabe auf Port 443 löschen oder ändern!



Drittens:
Für IPv6-Freigaben auf die Box selber gilt dieselbe Einschränkung wie für IPv4-Portweiterleitungen auf die Box selber, sie sind über die Fritz!OS-GUI nicht anlegbar, leider kann man sie aber auch nicht über Freetz anlegen.
Es geht aber, indem man die Einstellungen der Box (Also der 7270) exportiert, die IPv6-Freigabe auf sich selber in der .export-Datei ergänzt und die geänderten Einstellungen dann wieder importiert.
Alle folgenden Schritte sind auf der 7270 auszuführen:
  1. Den Fritz!Box-Fernzugang aktivieren und "Einen vom Standard (443) abweichenden Port verwenden" aktivieren. Dort irgendeinen Sch...-Port eingeben, z.B. 54321.
  2. Die Einstellungen exportieren und die exportierte Datei an einen sicheren Ort kopieren, damit Du eine Möglichkeit zum Wiederherstellen hast, falls Du in den nächsten Schritten Mist baust
  3. Mit einem anständigen Editor (Also fast allem außer Notepad, z.B. Notepad++) die gespeicherte .export-Datei öffnen und nach 54321 (Also dem eben eingestellten Port) suchen.
  4. Finden solltest Du in etwa das hier:
    Code:
            firewall {
                    enabled = yes;
                    exposed_host = no;
                    ping6_allowed = no;
                    rules = "TCP 54321";
            }
  5. Im Prinzip kannst Du einfach "exposed_host = yes;" setzen, damit ist die IPv6-Firewall der 7270 für sich selber komplett deaktiviert. Das ist kein Problem, da die 7270 ja immer noch durch die IPv6-Firewall der 6360 geschützt ist.
    Du kannst aber auch einfach die freizugebenden Ports ergänzen, z.B. für die Ports 13005, 13010, 13015 und 14100 so:
    rules = "TCP 13005", "TCP 13010", "TCP 13015", "TCP 14100", "TCP 54321";
  6. Am Anfang der Datei
    Code:
    Country=049
    Language=de
    **** CFGFILE:ar7.cfg
    ändern zu
    Code:
    Country=049
    Language=de
    NoChecks=yes
    **** CFGFILE:ar7.cfg
  7. Die veränderte .export-Datei nun wieder importieren.
  8. Ab sofort hast Du in der Übersicht die Meldung "Vom Hersteller nicht unterstützte Änderungen"
    Die kannst Du entweder ignorieren, oder Du exportierst die Einstellungen noch einmal, setzt die Fritz!Box auf Werkseinstellungen zurück und spielst die neu exportieren Einstellungen wieder ein.
    Man kann zwar die Meldung direkt vermeiden, indem man die Prüfsumme der .export-Datei nach dem Verändern neu berechnet, aber so ist's laienfreundlicher, wenn auch umständlicher.
  9. Den Fritz!Box-Fernzugang kannst Du jetzt wieder deaktivieren oder auch nicht, ganz wie Du magst.

Et voila, die 7270 sollte nun von jedem beliebigen IPv6-Client unter 7270.kvbhidfbibgtt.myfritz.net auf den vorhin freigegebenen Ports erreichbar sein, sofern Du einen IPv6-fähigen oscam (auf beiden Seiten) verwendest.

Die verbleibenden zwei Probleme sind dann noch:
  • 7270.kvbhidfbibgtt.myfritz.net sieht scheiße aus
  • Die bisherigen IPv4-only-Clients müssen entweder IPv6-tauglich gemacht werden (Das ist die elegantere Lösung) oder aber Du braucht noch einen Port-Proxy, der für Dich eingehende IPv4-Verbindungen annimmt und an Deinen IPv6-Server durchreicht.
    Letzteres sieht vielleicht auf den ersten Blick einfacher aus (Weil Du evtl. jetzt 3 Clients auf IPv6-tauglich trimmen müßtest, aber nur einen Server per IPv4 erreichbar machen), ist es aber nicht, weil dieses Spiel dann immer und immer weiter von jedem Server-Betreiber durchgezogen werden muß, mit dem die Clients (Die eigentlich das Problem haben) verbinden wollen ... so lange, bis einer der Server-Betreiber dieses Spiel nicht mitmacht und die Clients eh auf IPv6 aufrüsten müssen.

Die beiden Punkte lösen wir aber später, wenn Du den ersten Teil abgehakt hast.
Wenn Du meinst, daß Du soweit bist, kannst Du mir auch einfach eine Test-Line einrichten. Wenn ich draufkomme, hat alles geklappt und Du kannst sie wieder löschen. Wenn nicht, müssen wir den Fehler suchen :)
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

So danke erstmal für die ausführliche anleitung.
ich wollte jetzt die datei wieder einspielen aber er sagt mir "
[h=4]Wiederherstellen der Einstellungen fehlgeschlagen![/h] Beim Wiederherstellen der Einstellungen ist ein Fehler aufgetreten.
Die angegebene Datei ist keine gültige Import-Datei."

mache ich iwas falsch?? bin auf den den button neben sicherung gegegangen wiederherstellen.
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

ich wollte jetzt die datei wieder einspielen aber er sagt mir "
[h=4]Wiederherstellen der Einstellungen fehlgeschlagen![/h] Beim Wiederherstellen der Einstellungen ist ein Fehler aufgetreten.
Die angegebene Datei ist keine gültige Import-Datei."

NoChecks=yes
vergessen?
Das sagt der Fritz!Box nämlich, die Überprüfung der Prüfsumme zu überspringen (Daraus resultiert dann die Meldung "Vom Hersteller nicht unterstützte Änderungen").


Als Alternative bleibt eigentlich nur, daß Du die Datei richtig zerdeppert hast, wofür z.B. das Windows-"Notepad" ein Garant ist:

Da die .export von einem Linux-System stammt, nutzt sie auch Linux-typische Zeilenumbrüche, nämlich "nur Zeilenvorschub".
Normale Systeme nutzen den logischen LF+CR, also "Zeilenvorschub" und "Wagenrücklauf", Crapples Dreck OS nutzt historisch nur Wagenrücklauf, da es aber durchzogen von Linux/BSD-Komponenten ist wohl inzwischen auch eher den reinen Zeilenvorschub.

Bildlich betrachtet schreiben
- Linux-Nutzer auf einer endlosen, schräg gelegten Klorolle in die Breite, sie springen zwar eine Zeile vor, aber niemals wieder zurück an den linken Blattanfang.
- Mac-Nutzer alles übereinander, weil sie zwar immer wieder an den linken Blattanfang, aber keine Zeile weiter, springen
- DOS/Windows/OS/2/eComStation richtig, also am rechten Rand eine Zeile tiefer und zurück nach links.

Windows-Notepad "korrigiert" den fehlenden Wagenrücklauf, wodurch Linux (und damit auch die Fritz!Box) nichts mehr mit der Datei anfangen kann.
Immer nur Notepad++ verwenden!


Die letzte Möglichkeit wäre dann ein klassischer Tippfehler:
Jede Portangabe ist in Gänsepaddels eingeschlossen, also z.B.
"TCP 10000"
mehrere Portangaben werden durch Kommata getrennt
"TCP 10000", "TCP 10005"
die Zeile schließt mit einem Semikolon ab:
"TCP 10000", "TCP 10005", "TCP 10010";

Nur eines davon nicht beachtet und die Datei ist ungültig.

Ach ja:
Wenn ich mich recht entsinne, warnt die Fritz!Box auch mit "NoChecks = yes" vor dem Import der Einstellungsdatei, bietet aber einen Button "Trotzdem fortfahren" o.ä. an.
Das mußt Du dann natürlich auch notgedrungen tun ...
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Das habe ich alles gemacht ich bin genau deiner anleitung gefolgt und habe dieverse Editor ausprobiert hat aber leider nichts gebracht habe die sicherung auch mehrfach von der firtzbox runtergeladen aber alles leider ohne erfolg immer wieder der gleiche fehler wie oben beschrieben habe ich Notepad++ verwendet aber leider kein verfolg.
Muss ich vllt an den einstellungen von Notepad++ etwas verändern?
 
Zuletzt bearbeitet:
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Ich kann die .export für Dich anpassen, wenn Du sie (also die unveränderte) mir schickst und sagst, welchen Port/welche Ports Du freigeben willst.

Der Form halber sei natürlich darauf hingewiesen, daß ich bei diesem Vorgang alle in der .export der 7270 gespeicherten Passwörter (Das sollten allerdings derzeit gar keine sein) auslesen könnte ...
... hab ich zwar nicht vor, aber ich möchte Dich über die Risiken und Nebenwirkungen aufgeklärt haben, bevor es ein anderer tut und mir was unterstellt :)
 
Zuletzt bearbeitet:
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Ich vertraue dir dort mal und denke du hast keine bösen absicheten, da du mich ja auch drauf hinweißt ^^ ich werde dir die datei unverändert einmal schicken =) so email ist raus ;)
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

So vielen vielen dank hat wunderbar geplappt =) =) =)
 
AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen

Aufjedenfall dafür bedanke ich mich recht herzlich bei dir =) einfach nur spitze =)
 
Zurück
Oben