Problem bei IPv6 Freigabe mit FritzOS6.80

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
U

uenz

Neuer User
Mitglied seit
3 Feb 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo,

seit kurzem habe ich einen neuen Internetanbieter der Dual Stack Zugang hat. Leider ist die zugewiesene IPv4 Adresse Anbieter - Lokal.
Aus diesem Grund habe ich meinen Webserver auf IPv6 umgestellt und wollte nun eine Freigabe einrichten.
Unter Freigaben für Gerät ist die IPv6 Freigabe "inaktiv". Ein Fehler wurde bei der Einrichtung nicht gemeldet.
Portfreigabe.png
Unter dem myFritz Konto wird kein Port bei der IPv6 Freigabe angezeigt, obwohl eigentlich konfiguriert.
Freigaben.png
Die Friztbox lässt sich aus dem Internet pingen (über die xxx.myFritz.net Namensauflösung). Ein Ping auf hsm.xxx.myfritz.net
löst zur richtigen IPv6 auf, aber es kommt von der IP der Fritzbox ein
Code: 
Destination unreachable: Administratively prohibited
zurück. Hat mir jemand ein Tipp was ich falsch mache? Ein downgrade der FritzBox Software kann ich leider nicht probieren, da die Box vorkonfiguriert war und ich die Zugangsdaten (noch) nicht habe :|.

Gerät: FritzBox 7480
Sw: Fritz!OS6.80
 
Du musst PING6 freigeben, geh mal in die Einstellungen für den Rechner, da fehlt ein Häkchen.
 
Hatte ich vergessen oben zu erwähnen: Ping6 hat bei dieser Freigabe ein Häkchen...
Und der die Fritzbox gibt keine/die falsche Antwort auf den Ping und IPv6 http Anfragen auf
Port 80bleiben auch in der Fritzbox Firewall "hängen"
 
Zuletzt bearbeitet:
Leg dir Freigabe sonst neu an.

Bei Sicherheit siehste ja ob Port offen ist.
 
Die Freigabe habe ich schon mehrfach erstellt. Aber bei den Freigaben zeigt die Box dasder Port 80 unter IPv6 nicht offen ist, aber leider nicht warum er nicht geöffnet wird. Ich sehe keinen Fehler aber die Freigabe ist inaktiv.
 
uenz schrieb:
Die Freigabe habe ich schon mehrfach erstellt.
Zum Vergrößern anklicken....

Hast Du die PEs für das Gerät deaktiviert ((d. h., eine feste Interface-ID für das Gerät)? BTW: Mit meiner FB funktionierte die IPv6-Freigabe, erst nach dem ich in der FB einen AAAA-record für das Gerät registriert hatte (... da ich avahi, mdns und Gleichwertiges auf dem Gerät nicht nutze).

EDIT:

Manche FB/FW haben Probleme mit der Kindersicherung und IPv6. Teste mal auf deinem Gerät, mit:
Code: 
curl -i -B6 http://checkip6.spdyn.de
(oder gleichwertig)
 
Zuletzt bearbeitet:
Die Fritzbox vergibt die PE, diese wird unter dem Freigabenamen angezeigt.
Curl ging ohne Fehler und zeigt eine IPv6 Adresse.

Code: 
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 04 Feb 2017 10:05:22 GMT
Content-Type: text/plain;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding

Solangsam glaub ich das in der neuen Firmware ein Bug ist, die haben die IPv6 und IPv4 Freigaben ins selbe Menü umgezogen.
 
Zuletzt bearbeitet:
uenz schrieb:
Die Fritzbox vergibt die PE, diese wird unter dem Freigabenamen angezeigt.
Zum Vergrößern anklicken....

Ja, das macht die FritzBox, aber man kann das auch verhindern.

D. h., wenn Du einen v6-ddns-Dienst verwendest, die durch die FB geänderte IPv6-Adresse, immer möglichst zeitnah updatet werden muss.
Ist es so, dass wenn die FritzBox das macht, auch der AAAA-record für das Gerät aktualisiert wird? ... oder brauchst Du diesen AAAA-record (für evtl. andere Zwecke) nicht? Wenn z. Zt. die IPv6-Freigabe, mit PEs durch die FB und ohne AAAA-record nicht funktioniert, dann würde ich das mal, ohne PEs und mit einem AAAA-record (temporär) testen.
 
Als ddns verwende ich myfritz. Aus dem V6 Netz liefert dieser die V6 Adresse der Box und mit Freigabe.myfritz die IP des freigegebenen Gerätes. Auf Ebene der IP Adresse geht das tadellos. Allerdings ist der Port der Freigabe nicht zu erreichen und der Ping wird geblockt, obwohl eigentlich freigegeben...
 
uenz schrieb:
... mit Freigabe.myfritz die IP des freigegebenen Gerätes. .... Allerdings ist der Port der Freigabe nicht zu erreichen ...
Zum Vergrößern anklicken....

Hast Du es von einem fremden Internetanschluss (mit DS oder DS-lite) versucht? Z. B. mit:
Code: 
nc -zv -6 Freigabe.myfritz Port
(oder gleichwertig)
 
uenz: wenn du mir den hostnamen per PN schickst oder Kontaktdaten (z.B. Skype, Curse etc.) schau ich mir das gern mal mit dir an. Hab dasselbe Setup und bei mir läuft alles super.
 
sf3978 schrieb:
Hast Du es von einem fremden Internetanschluss (mit DS oder DS-lite) versucht? Z. B. mit:
Code: 
nc -zv -6 Freigabe.myfritz Port
(oder gleichwertig)
Zum Vergrößern anklicken....

Leider hat im Umkreis bei mir sonst keiner DS / Ds-Lite....
 
Wie schon in #4 erwähnt schau bei Sicherheit, und verlass dich nicht auf den grünen Punkt in der Übersicht, die ist teils was buggy.

Nenn mir sonst mal per PN den Hostnamen dann teste ich mal.

Kannst ja sonst auch die IP versuchen bei dir mal zu aufzurufen. http://[ipv6-vom-webserver]
 
HabNeFritzbox schrieb:
Wie schon in #4 erwähnt schau bei Sicherheit, und verlass dich nicht auf den grünen Punkt in der Übersicht, die ist teils was buggy.
Zum Vergrößern anklicken....

Hatte es nerst icht gefunden: Unter Diagnose Sicherheit ist nur der IPv4 Eintrag. Der IPv6 ist offensichtlich wirklich inaktiv, ich finde nur nicht raus warum...
 
uenz schrieb:
Leider hat im Umkreis bei mir sonst keiner DS / Ds-Lite....
Zum Vergrößern anklicken....

Wie hast Du dann den Zugriff per IPv6 auf den Port 80 deines Gerätes getestet? Von welchem Internetanschluss bzw. mit welchem Tool?
 
Ich habe mit obigen Websitenlinks auf die myfritz Freigabe zugegriffen. Dabei wurde der Name zu richtigen Ip aufgelöst. Beim Ping kommt dann Administratively prohibited zurück. Beim IPv6 Webserver Test link stimmt der AAAA Record, aber es wird Webserver nicht erreichbar gemeldet.
Hatte vorher die Freigabe nochmals neu angelegt. Sie erscheint nun in System Diagnose. Unter Internet / Freigaben ist die Ampel aber immer noch grau.
 
Wie erwähnt, ist die Anzeige bei den Ports buggy, also kein Verlass auf die grünen Punkt.
 
Habe mal Testhalber nen Pi mit Http Server an die FB gehängt mit komplett neuer Freigabe.
Geht aber leider auch nicht. Fällt jemandem auf den Bildern was komisches auf?
Freigabe.jpgSicherheit.jpg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 450 (Mitglieder: 46, Gäste: 404)

Neueste Beiträge

Statistik des Forums

Themen
244,812
Beiträge
2,218,825
Mitglieder
371,500
Neuestes Mitglied
Sarling
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück