Ich stehe auf dem Schlauch und verstehe offensichtlich zu wenig von ipv6.
Was ich erreichen möchte ist, meinen mqtt aus dem Inet per ipv6 unter einem domain namen zu erreichen. Dazu habe ich in der fritzbox myfritz aktiviert, den myfritz Namen habe ich dem DNS der domain als CNAME mitgegeben. In der Fritzbox ist port forwarding auf den mqtt server für ipv6 und ipv4 aktiviert. ipv4 funktioniert einwandfrei.
ipv6: der DNS löst auf die öffentliche ipv6 Adresse der Box auf. Der mqtt wird jedoch mit einer ipv6 welche sich aus präfix und interface id zusammensetzt freigegeben (also eine andere)
Konkret:
fb:
IPv6-Adresse: 2001:9e8:6011:764d:de39:6fff:fedd:d629/64, Gültigkeit: 258755/172355s
IPv6-Präfix: 2001:9e8:e336:4c00::/56, Gültigkeit: 190204/103804s
dns abfrage liefert (inet) für den mqtt:
2001:9e8:6011:764d:de39:6fff:fedd:d629
mqtt wird jedoch freigegeben als:
2001:9e8:e336:4c00:5dc9:de07:ed34:777b
Jemand eine Idee wie man das besser macht?
Danke! vg
ipv6 macht kein Port-Forwarding. Du mußt mit der ipv6 des Ziel-Rechners arbeiten.
Vor drei Monaten hat's mal funktioniert, aber keine Ahnung warum. Die FB hat eine Option dafür drin. Aber aktuell geht's halt leider nicht mehr
Du must den DNS auf die Interne IPv6 Adresse setzen, nicht auf die der Box.
Weiß aber nicht, ob myFRITZ das kann .....
Ja genau die richtige Frage. Was mich wundert ist auch, das lief schon.. ich erinnere mich nicht was geändert zu haben
"das lief schon" Bist Du Sicher? Laut Theorie eigentlich nicht .....
Wobei ich persönlich dieses Aspekt von ipv6 auch echt blöde finde .. warum mussten sie es bewusst abschalten?
Ja lief, ganz sicher. Ich teste morgen mal auf die einzige Änderung die mir einfällt: DHCP wieder anschalten
DHCP auf der FritzBox?
Ja, für den PC auf dem mqtt läuft. feste IP von der FB, DHCP auf dem mqtt ist aber aktiv
Das Thema ist bei mir ein ungelöstes Problem. Ich kenne auch sonst niemand, der es am laufen hat. Der Punkt ist, dass die Fritzbox bisher kein Portforwarding unter ipv6 unterstützt, sondern nur Ports in ihrer Firewall freischaltet.
D.h. es funktioniert maximal, wenn Port 1883 auch Port 1883 auf der Zieladresse ist.
Die Fritzbox meldet sich bei einem DynDNS immer mit ihrer eigenen IPv4 und IPv6 Adresse an. Während unter ipv4 aber eine NAT-Umsetzung erfolgt, gibt es so eine Funktion auf der Fritzbox für ipv6 nicht.
Solltest Du das trotzdem ans Laufen bekommen, bist Du mein großer held und ich fände es toll, wenn Du den Lösungsweg hier aufzeigst.
Meine Hoffnung schwindet...
Anstatt myFritz habe ich einen Unabhängigen Dyn-DNS-Provider genommen. Dort konnte ich für IPv4 und IPv6 manuell die Zielpunkite festsetzen ...
Wenn deine Fritzbox 2001:9e8:6011:764d:de39:6fff:fedd:d629/64 hat, sollte dann dein dein MQTT mit 2001:9e8:6011:764d beginnen?
Ist der DHCP6Server richtig konfiguriert?
In der Fritzbox gibt es wohl noch eine IPv6-Portfreigabe, die man auch nicht außer acht lassen sollte. Auch wenn es kein Forwarding gibt, wird doch alles durch die Fritzbox geroutet.
Selbst habe ich keine Fritzbox, daher alles nur theoretisch und ins Blaue.
Gruß Jens
ne, der mqtt beginnt mit 2001:9e8:e336:4c00 (ipv6 präfix vom provder)
Ansonsten: alles wie immer. Sieht aus wie ein triviales Problem, schaut man genau hin dann ist es beliebig komplex. Supi.
@Wernieman
über welchen dyn-dns (und wie) hast Du das denn gelöst
Vielleicht kennt noch jemand weitere dyn-dns provider. Muss nicht zwanghaft kostenlos sein. Ich sehe da jetzt zwei Ansätze. Entweder ein dyn-dns provider welcher ausreichende Konfiguraionsoptionen hat um nur die IPv4 zu veröffentlichen oder einer welcher IPv6 Präfix und IPv6 Interface-ID im Zusammenhang mit der fb verarbeiten kann. Jemand 'ne Idee? Danke!
ps
Das mit dem "hat mal funktioniert" ist dann mglw ein Trugschluss. Es ging, habs benutzt und auch die certs darüber geholt. Vielleicht wurde da aber die v4 Adresse benutzt, das sieht man ja "von außen" nicht.
https://www.feste-ip.net/ddns-service/ipv6-subhosts/
Danke. Hast Du das in Benutzung?
Wenn ich das richtig sehe, dann müsste man der update-url in der fb den String "&subhostprefix=<ip6lanprefix>" mitgeben und das Addon "IPv6 Subhost" mit buchen. Richtig? Für DDNS fällt an "365 Credits = 4,95€/Jahr". Die Kosten des Addon finde ich, zumindest spontan, nicht
Nein, ich selbst habe dort eine Zeit lang den "universellen Portmapper" genutzt, um auf Geräte hinter einer FB, die vom Internet nur per IPv6 erreichbar war, per IPv4 zugreifen zu können. Das hatte einwandfrei funktioniert.
Wenn du mir die Adressen IPv4/IPv6 per pn schickst, kannt ich dir temporär einen AAAA zum testen anlegen. Hab einige ungenutzte frei...
Danke für das Angebot. Aber ich möchte ja Auflösung dynamisch. Feste-ip hat einen Testzugang und damit scheint es insofern zu gehen dass man nur ipv4 konfiguriert.
Habe bei CloudFlare den DNS-Dienst mißbraucht ... ist im kleinen Bereich (privat) kostenfrei und CloudFlare hat eine Api zum DNS-Namen setzen ... ansonsten habe ich parallel auch spdns.de am laufen ....
Hat nur den "Nachteil", das bei mir die TTL des DNS-Namens 5 Minuten ist ... bei einem echten DynDNS-Provider ist es meistens ~1 Minute .....
Ok, war nur ein Gedanke. Machbar wäre z.B.
nslookup herrmannj.ddns.net 8.8.8.8
Dann wüstest du, dass das Routing funktioniert.
Wenn einen Webserver auf 443 hast wäre der über https://[herrmannj.ddns.net]:443 erreichbar.
Gruß Jens
Zitat von: herrmannj am 15 August 2021, 14:13:12
Vielleicht kennt noch jemand weitere dyn-dns provider.
Ich nutze https://dynv6.com/
Der (noch?) kostenfreie Dienst bietet mehrere Moeglichkeiten zur Aktualisierung der Adressse(n) und
zeigt nach der Registrierung, beziehungsweise Anmeldung unter My Zones/<zonename>/Instructions
sogar eine kleine Hilfe fuer "Fritz!OS (German)" an.
Gruss Helmut