FritzBox: Portforward/ipv6

herrmannj · 13 August 2021, 22:40:11

Ich stehe auf dem Schlauch und verstehe offensichtlich zu wenig von ipv6.

Was ich erreichen möchte ist, meinen mqtt aus dem Inet per ipv6 unter einem domain namen zu erreichen. Dazu habe ich in der fritzbox myfritz aktiviert, den myfritz Namen habe ich dem DNS der domain als CNAME mitgegeben. In der Fritzbox ist port forwarding auf den mqtt server für ipv6 und ipv4 aktiviert. ipv4 funktioniert einwandfrei.

ipv6: der DNS löst auf die öffentliche ipv6 Adresse der Box auf. Der mqtt wird jedoch mit einer ipv6 welche sich aus präfix und interface id zusammensetzt freigegeben (also eine andere)

Konkret:
fb:
IPv6-Adresse: 2001:9e8:6011:764d:de39:6fff:fedd:d629/64, Gültigkeit: 258755/172355s
IPv6-Präfix: 2001:9e8:e336:4c00::/56, Gültigkeit: 190204/103804s

dns abfrage liefert (inet) für den mqtt:
2001:9e8:6011:764d:de39:6fff:fedd:d629

mqtt wird jedoch freigegeben als:
2001:9e8:e336:4c00:5dc9:de07:ed34:777b

Jemand eine Idee wie man das besser macht?

Danke! vg

Wernieman · 14 August 2021, 11:22:25

ipv6 macht kein Port-Forwarding. Du mußt mit der ipv6 des Ziel-Rechners arbeiten.

herrmannj · 14 August 2021, 12:11:06

Vor drei Monaten hat's mal funktioniert, aber keine Ahnung warum. Die FB hat eine Option dafür drin. Aber aktuell geht's halt leider nicht mehr

Wernieman · 14 August 2021, 12:40:42

Du must den DNS auf die Interne IPv6 Adresse setzen, nicht auf die der Box.

Weiß aber nicht, ob myFRITZ das kann .....

herrmannj · 14 August 2021, 14:03:03

Ja genau die richtige Frage. Was mich wundert ist auch, das lief schon.. ich erinnere mich nicht was geändert zu haben

Wernieman · 14 August 2021, 14:30:03

"das lief schon" Bist Du Sicher? Laut Theorie eigentlich nicht .....

Wobei ich persönlich dieses Aspekt von ipv6 auch echt blöde finde .. warum mussten sie es bewusst abschalten?

herrmannj · 14 August 2021, 15:44:01

Ja lief, ganz sicher. Ich teste morgen mal auf die einzige Änderung die mir einfällt: DHCP wieder anschalten

Wernieman · 15 August 2021, 00:32:39

DHCP auf der FritzBox?

herrmannj · 15 August 2021, 02:09:12

Ja, für den PC auf dem mqtt läuft. feste IP von der FB, DHCP auf dem mqtt ist aber aktiv

volschin · 15 August 2021, 10:42:38

Das Thema ist bei mir ein ungelöstes Problem. Ich kenne auch sonst niemand, der es am laufen hat. Der Punkt ist, dass die Fritzbox bisher kein Portforwarding unter ipv6 unterstützt, sondern nur Ports in ihrer Firewall freischaltet.
D.h. es funktioniert maximal, wenn Port 1883 auch Port 1883 auf der Zieladresse ist.
Die Fritzbox meldet sich bei einem DynDNS immer mit ihrer eigenen IPv4 und IPv6 Adresse an. Während unter ipv4 aber eine NAT-Umsetzung erfolgt, gibt es so eine Funktion auf der Fritzbox für ipv6 nicht.

Solltest Du das trotzdem ans Laufen bekommen, bist Du mein großer held und ich fände es toll, wenn Du den Lösungsweg hier aufzeigst.

herrmannj · 15 August 2021, 11:03:34

Meine Hoffnung schwindet...

Wernieman · 15 August 2021, 11:45:08

Anstatt myFritz habe ich einen Unabhängigen Dyn-DNS-Provider genommen. Dort konnte ich für IPv4 und IPv6 manuell die Zielpunkite festsetzen ...

JensS · 15 August 2021, 14:01:53

Wenn deine Fritzbox 2001:9e8:6011:764d:de39:6fff:fedd:d629/64 hat, sollte dann dein dein MQTT mit 2001:9e8:6011:764d beginnen?
Ist der DHCP6Server richtig konfiguriert?
In der Fritzbox gibt es wohl noch eine IPv6-Portfreigabe, die man auch nicht außer acht lassen sollte. Auch wenn es kein Forwarding gibt, wird doch alles durch die Fritzbox geroutet.

Selbst habe ich keine Fritzbox, daher alles nur theoretisch und ins Blaue.

Gruß Jens

herrmannj · 15 August 2021, 14:13:12

ne, der mqtt beginnt mit 2001:9e8:e336:4c00 (ipv6 präfix vom provder)

Ansonsten: alles wie immer. Sieht aus wie ein triviales Problem, schaut man genau hin dann ist es beliebig komplex. Supi.

@Wernieman
über welchen dyn-dns (und wie) hast Du das denn gelöst

Vielleicht kennt noch jemand weitere dyn-dns provider. Muss nicht zwanghaft kostenlos sein. Ich sehe da jetzt zwei Ansätze. Entweder ein dyn-dns provider welcher ausreichende Konfiguraionsoptionen hat um nur die IPv4 zu veröffentlichen oder einer welcher IPv6 Präfix und IPv6 Interface-ID im Zusammenhang mit der fb verarbeiten kann. Jemand 'ne Idee? Danke!

ps
Das mit dem "hat mal funktioniert" ist dann mglw ein Trugschluss. Es ging, habs benutzt und auch die certs darüber geholt. Vielleicht wurde da aber die v4 Adresse benutzt, das sieht man ja "von außen" nicht.

Ralli · 15 August 2021, 14:24:25

https://www.feste-ip.net/ddns-service/ipv6-subhosts/