FHEM Forum

Hallo zusammen,

seit gestern bietet mein Internetanbieter mir nur noch eine IPv6-Adresse an. Bisher hatte ich noch eine IPv4 und konnte gemäß dieser Anleitung einen Zugriff von außen auf mein System ermöglichen: https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html

Was mir jetzt nicht ganz klar ist: was muss ich denn nun anpassen um den reverse proxy auch für IPv6 nutzen zu können?

DynDNS klappt soweit mit der neuen Adresse. Allerdings komme ich dann im lokalen Netzwerk auf der Fritz Box raus. Wenn ich mich in einem externen Netz befinde, kommt "Webseite nicht erreichbar". Ping geht aber. Schon mal ein gutes Zeichen :)

Der Port muß für alle Protokolle (also auch für IPv6) auf den Proxy weitergeleitet werden.

Um es zu vereinfachen:
Da der Proxy ein Webserver baue Dir mal eine einfache Statische Seite und mach diese extern erreichbar. Wenn das funktioniert kommt der 2. Schritt ....

Btw: Muß es wirklich ein Apache sein? ngnx ist als Proxy wirklich einfacher ...

Und um es zu Betonen:
Ist der Zugriff auf FHEM bei Dir geschützt? Am besten eine Authentifizierung schon am Proxy implementieren!

Hi und danke für die flotte Antwort.

Wie stelle ich denn sicher, dass die Ports für alle Protokolle weitergeleitet sind? In der Fritzbox lässt die Ansicht das zumindest vermuten.

Na ja, es lief bisher problemlos mim Apache. Nginx wäre möglich, habe damit wenig Erfahrung und mein Pihole läuft auch darauf... evtl. eine Überlegung wert zu portieren? Kannst du eine Anleitung für Reverse-Proxy per IPv6 empfehlen?

Hier die Config des Apachen (natürlich domain und Mailadresse angepasst):
<IfModule mod_ssl.c>
<VirtualHost *:443 *:80>
    ServerName meinedomain.de

    ServerAdmin meineadresse@gmail.com
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/meinedomain.de.error.log
#    CustomLog ${APACHE_LOG_DIR}/meinedomain.de.access.log combined

    SSLCertificateFile /etc/letsencrypt/live/meinedomain.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/meinedomain.de/privkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf

    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On


    <Location /api>
        ProxyPass http://localhost:8088/fhem
        ProxyPassReverse http://localhost:8088/fhem
        AuthUserFile /etc/fhemapi-htpasswd
    </Location>

    <Location /fhem>
        ProxyPass http://localhost:8083/fhem
        ProxyPassReverse http://localhost:8083/fhem
    </Location>

    <Directory />
        RedirectPermanent / /fhem
    </Directory>

    <Proxy *>
        AuthType Basic
        AuthName "Password for FHEM Required"
        AuthUserFile /etc/fhem-htpasswd
        Require valid-user
        Order deny,allow
        Allow from all
    </Proxy>
</VirtualHost>
</IfModule>


Leitest Du den Port von IPv6 wirklich auf einen IPv4 Apache um?

Zitat von: Wernieman am 20 Mai 2020, 11:47:52
Leitest Du den Port von IPv6 wirklich auf einen IPv4 Apache um?

Ich glaube ja... bin jedoch verunsichert, da ich heute morgen erstmalig richtigen Kontakt mit IPv6 hatte.

Anbei noch die Einstellungen der Fritz Box.

Kann FritzBox aktuell nicht dachprüfen, da ich hier im Büro keine habe (mit Portweiterleitung). Das er heute Abend.

- Dein DNS-Server ist wirklich hinter der IP-Adresse fd:XXXX??

Zitat von: Wernieman am 20 Mai 2020, 12:16:12
Dein DNS-Server ist wirklich hinter der IP-Adresse fd:XXXX??

Hm... gute Frage. Eigentlich nutze ich den Pihole als IPv4 DNS. Der ist auf dem gleichen Gerät wie der Raspi auf dem FHEM läuft.

ifconfig auf dem Raspi sagt unter anderem:
inet6 fd00::ba27:ebff:fe85:617  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::ba27:ebff:fe85:617  prefixlen 64  scopeid 0x20<link>
        inet6 2001:16b8:31c0:f100:ba27:ebff:fe85:617  prefixlen 64  scopeid 0x0<global>


ZitatIPv4 DNS

Nur als IPv4? Dann solltest Du das "verkünden IPv6 DNS" rausnehmen ...

Habe jetzt nach dieser Anleitung (https://adminforge.de/dns/pi-hole-ipv6-und-die-fritzbox/) den Pihole auch für IPv6 eingestellt. Die Eingaben der Fritzbox hinsichtlich der Adresse scheinen zu stimmen.

Ich glaube was halt nun wirklich fehlt ist die gescheite Konfiguration des Reverse-Proxies. Wie gesagt: an apache bin ich nicht fest gebunden :)

Probiere bitte mal, ob Dein apache intern auch auf IPv6 hört ...

Zitat von: Wernieman am 20 Mai 2020, 13:13:55
Probiere bitte mal, ob Dein apache intern auch auf IPv6 hört ...

Wenn du mir sagen kannst, wo/wie ich das testen kann, mache ich das gerne :)

Im Browser die IPv6 IP eintippeln ... ;o)

Aso :D
Ja das geht. Darüber kann ich dir Seiten so aufrufen wie mit IPv4.

Alle sub-Seiten die hinter anderen ports stehen klappen auch einwandfrei zu öffnen.

Ping auf meine dyn-dns gibt eine IPv6 zurück mit <1ms... Was ungewöhnlich schnell ist :-/

Was mir einfällt ... Testest Du von innen oder außen? Die fritte hat die negative Eigenschaft, das Port-Forwarding von Innen nach Innen nicht funktioniert.

Ich teste mit meinem PC der im gleichen LAN hängt wie FHEM:
- Aufruf der lokalen IPv6-Adresse klappt
- Aufruf der DSL-IPv6-Adresse führt mich zur Firtzbox
- ping auf die DynDNS-Adresse gibt <1ms
- http/https-Aufruf der DynDNS-Adresse im Browser sind erfolglos

Jaa .... das wird auch nicht klappen. Teste mal von "echt" extern. Habe ich am Anfang auch den Fehler gemacht ...

Danke für die Hilfe bisher :)
Habe zwischenzeitlich herausgefunden, dass wenn ich mit der Fritzbox mein Dny-DNS update und die <ip6addr> mitsende, natürlich die Adresse der Fritzbox gesendet wird. Folglich leitet mein Dyn-DNS mich auch auf die Box. Macht also was er soll.

Nun ist die Frage, wie man einem Dyn-DNS eine zusammengesetzte IPv6 senden kann. Soweit ich das verstehe, besteht die IP des Raspis aus dem IPv6-Präfix des Internetanschlusses und der IPv6-Adresse des Geräts.

Ich nutze spdyn.de Dort bringt aber die folgende Adresse zum aktualisieren nicht den gewünschten Effekt, sondern meint es sei IPv4 und kann es daher nicht richtig interpretieren:
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6lanprefix>:1234:5678:abcd:efgh

Ich hätte gehofft, dass der Dyn-DNS an dem IPv6-Präfix (z.B. "asdf:ghjk:qwer:yxcv") noch die feste IP des Geräts aus dem Netzwerk (also meinem Raspi) anhängt. Die Rechnung geht halt leider nicht auf, da der Anbieter meint es sei eine IPv4 und daher den falschen Syntax hat :(

Na ja, muss mal weiter schauen. Glücklicherweise konnte 1&1 mich wieder auf IPv4 umstellen. Dennoch bin ich jetzt angefuchst und möchte das auch auf IPv6 zum laufen bekommen ;-)

Gruß und schönen Vatertag noch  8)

Zitat aus derer Webside:

ZitatVorraussetzung ist, dass für den jeweiligen Hostnamen ein AAAA-Record angelegt wurde.

Lieder haben die kein Beispiel für eine Update-Url mit IPv6

Es ist eigentlich

https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr>

Allerdings ist es die fritzbox die ihre Adresse sendet und das ist ja nur halb-richtig.
Alternativ müsste ich mal schauen, ob der Raspi nicht den Aufruf beim dyn-Dns machen kann.

Routet denn die Fritte IPv6 zu dir Intern? Meine macht es nicht (irgendwo abgeschaltet)