AW: IPV6 technicoler fritzbox unitymedia von aussen erreichbar machen
Danke erstmal für deine antwort da bin ich ja schon mal weiter =) hab jetzt alles so eingestellt. Wenn meine überlegung doch jetzt richtig ist muss ich jetzt meine dyndns in die 7270 eintragen und somit kann ich die fritte dann von aussen erreichbar machen oder habe ich da noch ein paar denkfehler drin ?!
Jain.
Erstens:
Wir müssen zuerst einmal sicher sein, daß die 7270 wirkliche eine IPv6 aus dem Subnet der 6360 bezogen hat.
Das siehst Du, wenn Du Dir die 7270 einfach mal bei den Netzwerkgeräten in der Übersicht der 6360 anguckst.
Hier mal am Beispiel meines
Raspberry, Deine Fritz!Box sollte dort ähnlich aussehen:
Du musst angemeldet sein, um Bilder zu sehen.
Wenn die 7270 in der Netzwerkübersicht der 6360
keine IPv6-Adresse verzeichnet hat, dann mußt Du noch auf der 7270 IPv6 aktivieren (Internet -> >Zugangsdaten -> "IPv6", dort dann "[X] IPv6 aktivieren" und "Native IPv6-Anbindung benutzen". Du kannst auch mit "Native IPv4-Anbindung benutzen" und den drei unterschiedlichen Methoden zum Adressbezug experimentieren, aber nicht mit "Tunnel-Anbindung".
Zweitens:
Für die meisten DynDNS-Dienste, die die Fritz!Box unterstützt, macht sie keine IPv6-Updates, sondern nur IPv4-Updates.
Das bringt Dich bzw. Deine Clents natürlich nicht weiter, wenn sie Dich nun einmal über IPv6 kontaktieren müssen.
Am einfachsten löst Du das Problem, indem Du die 6360 MyFritz-Updates machen läßt.
Der erste Punkt muß dafür schon erledigt sein.
Danach registrierst Du Deine 6360 bei MyFritz! und legst dann
auf der 6360 eine neue MyFritz!-Freigabe auf die 7270 an, der freizugebende Dienst ist dafür erst einmal latte, ich nehme immer den HTTPS-Server auf Port 443. Entweder ist er später gar nicht da und gibt somit faktisch gar nichts frei, oder aber er soll eh freigebeben werden.
In diesem Schritt geht es auch gar nicht um die eigentliche Freigabe, sondern wir nutzen nur den Nebeneffekt, daß die Fritz!Box 7270 damit einen Hostname a la "7270.kvbhidfbibgtt.myfritz.net" bekommt, der genauso wie ein DynDNS-Host ständig aktuell gehalten wird.
Wie man aus "7270.kvbhidfbibgtt.myfritz.net" was hübscheres macht, zeige ich Dir später.
Nun gehst Du noch auf der 6360 unter "Internet -> Freigaben" auf "IPv6"(-Freigaben), klitschst auf das Notizbuch neben der neu angelegten Freigabe für die 7270 und trägst die für oscam zu verwendenden Ports nach.
Einfach jeweils [Neue Freigabe] anklicken, um eine neue leere Zeile zu erhalten. Dort ist jeweils ein Port einzutragen, also z.B. 13005. Wenn Du mehrere Ports freizugeben hast, das Spiel einfach für jeden weiteren Port wiederholen. Auf gar keinen Fall aber die vorher mit erzeugte Freigabe auf Port 443 löschen oder ändern!
Drittens:
Für IPv6-Freigaben auf die Box selber gilt dieselbe Einschränkung wie für IPv4-Portweiterleitungen auf die Box selber, sie sind über die Fritz!OS-GUI nicht anlegbar, leider kann man sie aber auch nicht über Freetz anlegen.
Es geht aber, indem man die Einstellungen der Box (Also der 7270) exportiert, die IPv6-Freigabe auf sich selber in der .export-Datei ergänzt und die geänderten Einstellungen dann wieder importiert.
Alle folgenden Schritte sind auf der
7270 auszuführen:
- Den Fritz!Box-Fernzugang aktivieren und "Einen vom Standard (443) abweichenden Port verwenden" aktivieren. Dort irgendeinen Sch...-Port eingeben, z.B. 54321.
- Die Einstellungen exportieren und die exportierte Datei an einen sicheren Ort kopieren, damit Du eine Möglichkeit zum Wiederherstellen hast, falls Du in den nächsten Schritten Mist baust
- Mit einem anständigen Editor (Also fast allem außer Notepad, z.B. Notepad++) die gespeicherte .export-Datei öffnen und nach 54321 (Also dem eben eingestellten Port) suchen.
- Finden solltest Du in etwa das hier:
Code:
firewall {
enabled = yes;
exposed_host = no;
ping6_allowed = no;
rules = "TCP 54321";
}
- Im Prinzip kannst Du einfach "exposed_host = yes;" setzen, damit ist die IPv6-Firewall der 7270 für sich selber komplett deaktiviert. Das ist kein Problem, da die 7270 ja immer noch durch die IPv6-Firewall der 6360 geschützt ist.
Du kannst aber auch einfach die freizugebenden Ports ergänzen, z.B. für die Ports 13005, 13010, 13015 und 14100 so:
rules = "TCP 13005", "TCP 13010", "TCP 13015", "TCP 14100", "TCP 54321";
- Am Anfang der Datei
Code:
Country=049
Language=de
**** CFGFILE:ar7.cfg
ändern zu
Code:
Country=049
Language=de
NoChecks=yes
**** CFGFILE:ar7.cfg
- Die veränderte .export-Datei nun wieder importieren.
- Ab sofort hast Du in der Übersicht die Meldung "Vom Hersteller nicht unterstützte Änderungen"
Die kannst Du entweder ignorieren, oder Du exportierst die Einstellungen noch einmal, setzt die Fritz!Box auf Werkseinstellungen zurück und spielst die neu exportieren Einstellungen wieder ein.
Man kann zwar die Meldung direkt vermeiden, indem man die Prüfsumme der .export-Datei nach dem Verändern neu berechnet, aber so ist's laienfreundlicher, wenn auch umständlicher.
- Den Fritz!Box-Fernzugang kannst Du jetzt wieder deaktivieren oder auch nicht, ganz wie Du magst.
Et voila, die 7270 sollte nun von jedem beliebigen IPv6-Client unter 7270.kvbhidfbibgtt.myfritz.net auf den vorhin freigegebenen Ports erreichbar sein, sofern Du einen IPv6-fähigen oscam (auf beiden Seiten) verwendest.
Die verbleibenden zwei Probleme sind dann noch:
- 7270.kvbhidfbibgtt.myfritz.net sieht scheiße aus
- Die bisherigen IPv4-only-Clients müssen entweder IPv6-tauglich gemacht werden (Das ist die elegantere Lösung) oder aber Du braucht noch einen Port-Proxy, der für Dich eingehende IPv4-Verbindungen annimmt und an Deinen IPv6-Server durchreicht.
Letzteres sieht vielleicht auf den ersten Blick einfacher aus (Weil Du evtl. jetzt 3 Clients auf IPv6-tauglich trimmen müßtest, aber nur einen Server per IPv4 erreichbar machen), ist es aber nicht, weil dieses Spiel dann immer und immer weiter von jedem Server-Betreiber durchgezogen werden muß, mit dem die Clients (Die eigentlich das Problem haben) verbinden wollen ... so lange, bis einer der Server-Betreiber dieses Spiel nicht mitmacht und die Clients eh auf IPv6 aufrüsten müssen.
Die beiden Punkte lösen wir aber später, wenn Du den ersten Teil abgehakt hast.
Wenn Du meinst, daß Du soweit bist, kannst Du mir auch einfach eine Test-Line einrichten. Wenn ich draufkomme, hat alles geklappt und Du kannst sie wieder löschen. Wenn nicht, müssen wir den Fehler suchen
