ipv4 to ipv6-Zugriff auf fhem-webserver

fullcane · 08 Dezember 2016, 23:01:39

Hallo,

ich betreibe einen fhem webserver auf einem raspberrypi an einem DS-Lite-Anschluss. Der Raspberry hängt an einer Fritz!Box Kabel 6490. Das Betriebssystem ist raspbian jessie lite. Der Zugriff aus dem Heimnetz funktioniert tadellos, aber ich würde gerne auch den Zugriff von außen ermöglichen. Ich habe dazu zunächst einmal das perl modul IO::Socket:INET6 gem. fhem commandref installiert. Dann habe ich in der fhem.cfg die Einträge

Code Auswählen

define telnetPort telnet 7072 global
define WEB FHEMWEB 8083 global

in

Code Auswählen

define telnetPort telnet IPV6:7072 global
define WEB FHEMWEB IPV6:8083 global

geändert.

Beim Neustart des raspberries finden sich diesbezüglich im logfile folgende Rückmeldungen:

Code Auswählen

2016.12.08 20:24:44 1: Including fhem.cfg
2016.12.08 20:24:45 3: telnetPort: port 7072 opened
2016.12.08 20:24:45 3: telnetPort: creating device allowed_telnetPort for attribute password
2016.12.08 20:24:46 3: WEB: port 8083 opened
2016.12.08 20:24:46 3: WEB: creating device allowed_WEB for attribute basicAuth

Es gibt zumindest keine Fehlermeldung, aber ob der IPV6-Zugriff tatsächlich funktioniert, kann ich daraus nicht erkennen. Kann ich das irgendwie testen? Ich erreiche den fhem-Server aus dem Heimnetz sowohl über seine IPV4-Adresse als auch über seine IPV6-Adresse, aber ob Letzteres schon ein Nachweis ist, weiß ich nicht.

Als nächstes habe ich gemäß der Anleitung unter http://www.feste-ip.net/fileadmin/FIP-Book.pdf (Portmapper für IPV6-fähige Endgeräte mit der AVM Fritz!Box) ein Portmapping erstellt, um aus dem IP4-Netz auf den fhem-Server zugreifen zu können.

Leider bekomme ich dann eine Fehlermeldung, die besagt, dass der fhem-Port 8083 nicht erreichbar sei. Ein vergleichbares Portmapping auf die Fritz!Box funktioniert dagegen.

Hat jemand eine Idee, wo der Fehler liegt?

Gruß
fullcane

hologramm · 08 Dezember 2016, 23:08:07

Let me google that for you...

https://lmgtfy.com/?q=unitymedia+ds+light+raspberry+pi

fullcane · 08 Dezember 2016, 23:11:52

das kenne ich schon, aber das hilft mir nicht richtig weiter. Da geht es um den Zugriff auf den raspberry, aber mir geht es um den Zugriff auf den fhem-Server.

dev0 · 09 Dezember 2016, 06:17:21

Zitat von: fullcane am 08 Dezember 2016, 23:01:39
Ich erreiche den fhem-Server aus dem Heimnetz sowohl über seine IPV4-Adresse als auch über seine IPV6-Adresse, aber ob Letzteres schon ein Nachweis ist, weiß ich nicht.

Wenn das nicht der Nachweis ist, was dann? Vielleicht solltest Du Dich noch ein wenig einlesen bevor Du Dein internes Netz der Allgemeinheit als Spielwiese zur Verfügung stellst.

fullcane · 09 Dezember 2016, 08:20:02

ok, danke für den dezenten Hinweis auf meine Deiner Ansicht nach unterdurchschnittlichen Fähigkeiten. Hätte mich zwar interessiert, wie es zwar die Allgemeinheit schafft, mein internes Netz als Spielwiese zu benutzen, bloß ich nicht, aber Dein unspezifischer Lesehinweis bringt mich da auch nicht weiter. Ich mache jetzt Schluss mit dem Gebastel und wende mich dem Apple HomeKit zu.

dev0 · 09 Dezember 2016, 10:14:01

Die Frage nach dem Nachweis zeugte nicht gerade von größer Kenntnis, deshalb der Hinweis dich tierfer mit der Materie zu beschäftigen bevor Du das Netz nach außen öffnest. Das war zwar nicht absolut ernst geschrieben aber so gemeint. Literatur zu IPv6 (Security) findest Du mittlerweile auch zuhauf im Netz.

rudolfkoenig · 09 Dezember 2016, 10:51:11

ZitatEs gibt zumindest keine Fehlermeldung, aber ob der IPV6-Zugriff tatsächlich funktioniert, kann ich daraus nicht erkennen. Kann ich das irgendwie testen? Ich erreiche den fhem-Server aus dem Heimnetz sowohl über seine IPV4-Adresse als auch über seine IPV6-Adresse, aber ob Letzteres schon ein Nachweis ist, weiß ich nicht.

Dieser Absatz verwirrt mich: wieso kannst du nicht erkennen, ob IPV6 funktioniert, wenn du FHEM ueber IPV6 erreichst?
Ich habs gerade kurz getestet: "define WEB FHEMWEB IPV6:8083 global" definiert, im Fritzbox eine passende Portfreigabe aktiviert, und von aussen FHEM erfolgreich per IPV6 angesprochen, d.h. es gibt kein allgemeines Problem bei der Verwendung von IPV6 mit FHEM ueber ein Fritzbox.

fullcane · 09 Dezember 2016, 18:07:05

@Rudolf König: Ich wollte einfach nur von Euch Experten eine Bestätigung haben, dass wenn der IPV6-Zugang innerhalb des Heimnetzes funktioniert, er dann auch von außen funktionieren sollte. Hätte ja auch sein können, dass die Fritz!Box im internen Gebrauch eine IPV6-Adressen automatisch auf die ihr bekannte IP4-Adresse umsetzt, wenn es ein Zugriffsproblem mit der IPV6-Adresse gibt. Dann würde man als Nutzer nix merken, solange man nur aus dem Heimnetz auf das entsprechende Gerät zugreift. Ich habe einfach schon zu oft erlebt, dass die Dinge nicht immer so sind wie sie erscheinen. Bitte um Nachsicht für die angerichtete Verwirrung.

Deinem erfolgreichen Test entnehme ich, dass in meinem Fall irgendwas mit dem externen Portmapping noch nicht funktioniert. Die Idee ist ja, dass über das Portmapping bei feste-ip eine IPV4-Adressierung in eine IPV6-Adressierung umgewandelt wird, auf die mein FHEM-Webserver reagieren sollte. Wie bereits erwähnt funktioniert das auch für den Zugriff auf die Fritz!Box selbst. Für den Zugriff auf den FHEM-Webserver habe ich es praktisch analog gemacht, aber da hapert es noch irgendwo. Immerhin weiß ich jetzt, dass ich dort weiter suchen muss und nicht in der Konfiguration des FHEM-Webservers. Insofern war Dein Hinweis schonmal sehr hilfreich. Vielen Dank dafür. Leider habe ich keine andere Möglichkeit, als IPV6 über feste-ip von außen zu testen. Wenn jemand eine Lösung kennt, die ohne Portmapping bei feste-ip auskommt, könnte ich die Fehlerquelle wahrscheinlich weiter eingrenzen.

rudolfkoenig · 09 Dezember 2016, 18:28:12

Schick mir (per email?) die Adresse/Portnummer, dann versuche ich darauf von einem "echten" IPV6 Anschluss zuzugreifen.
Manche Mobilnetze sollen auch IPV6 faehig sein, das haengt aber auch vom Telefon ab.

fullcane · 10 Dezember 2016, 18:44:04

hab jetzt bei einem Bekannten die Möglichkeit bekommen, von dessen IPV6-Anschluss den externen Zugriff zu testen. IPV6-Zugriff auf Fritz!Box und Fritz!Nas funktioniert auf diesem Weg einwandfrei, der Zugriff auf den FHEM-Server leider nicht. D.h. es liegt nicht an dem Portmapping, sondern muss etwas mit der Freigabe auf der Fritz!Box zu tun haben, ich weiß bloß noch nicht was.

rudolfkoenig · 10 Dezember 2016, 18:55:45

Ich habe die Freigabe auf der FritzBox gemacht mit Internet -> Freigaben -> IPV6 -> Neues Gerät, Freigabe aktiviert für (Geraet per dropdown ausgewaehlt), Firewall nur für bestimmte Protokolle öffnen, TCP, von Port 8083 bis port 8083.

Btw: weiss jemand, wie man die FritzBox dazu ueberreden kann, bei DynDNS auch IPV6 anzumelden? IPV4 funktioniert.

fullcane · 10 Dezember 2016, 19:40:43

so hatte ich das auch, allerdings in Verbindung mit einer MyFritz!-Freigabe. Hab jetzt einfach nochmal alles gelöscht, die Fritz!Box neu gestartet und dann nur noch exakt gem. Deiner Anleitung eine IPV6-Freigabe eingerichtet. Das Ergebnis ist folgende Fehlermeldung:

ZitatEin Gerät mit dieser Interface-ID wurde bereits angelegt.

Egal was ich mache, ich komme da nicht drüber weg.

Zilon · 09 April 2017, 16:28:37

Hallo,

funktioneirt IPv& nur in Kombination mit dem global Flag?

Gruß
Zilon

rudolfkoenig · 10 April 2017, 07:27:33

Ja, da ohne global die Adresse 127.0.0.1 genommen wird.
Gibt es einen Grun fuer IPV6 ohne global?

Zilon · 10 April 2017, 13:36:34

Danke für die Info. War nur eine Frage, weil ich bisher nirgendwo gefunden habe, dass das nur mit global geht.

Falls es ohne global ginge, wäre die localhost Entsprechung für IPv6 ::1
Da aber die Defeinition ohne global vermutlich überwiegend beim FHEMWEB Device in Kombination mit einem anderen Webserver als Reverse Proxy eingesetzt wird und dieser sich dann um das IPv6 kümmern kann, kann man sich die Variante mit IPv6 ohne global sparen.