[Gelöst] IPV6 aktivieren und port freigeben

Wuppi68 · 27 März 2017, 09:25:21

von welchen IPV6 Adressen reden wir?

Kannst Du mal ein List der Adressen machen?

Was sagt ein traceroute von aussen zu Deinem RPI?

Wernieman · 27 März 2017, 09:31:35

Wenn ich zusammenfasse:

Intern funktioniert IPv6, Zugriff auf FHEM per IPv6
Extern dagegen funktioniert es nicht

Stimmt es so? Wie ich schon schrieb, Du hast ein router-Problem.

Wie willst Du jetzt genau zugreifen?

Bitte um Detailliertere Beschreibung, damit wir nicht mehr "im Nebel stochern"

SamNitro · 27 März 2017, 09:34:50

Zitat von: Wuppi68 am 27 März 2017, 09:25:21
von welchen IPV6 Adressen reden wir?

Kannst Du mal ein List der Adressen machen?

Was sagt ein traceroute von aussen zu Deinem RPI?

Vom Rpi:

Code Auswählen

          inet6 addr: 2a00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: fe80::ba27:xxxx:xxxx:xxxx/64 Scope:Link

Wie ist meine ip:

Code Auswählen

          2A00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

Die globale ist die von aussen.

Wernieman · 27 März 2017, 09:37:18

d.h. ist der PI von außen per IPv6 pingbar?

Und bitte beantworte noch meine anderen Fragen, s.o.

SamNitro · 27 März 2017, 09:37:44

Zitat von: Wernieman am 27 März 2017, 09:31:35
Wenn ich zusammenfasse:

Intern funktioniert IPv6, Zugriff auf FHEM per IPv6
Extern dagegen funktioniert es nicht

Stimmt es so? Wie ich schon schrieb, Du hast ein router-Problem.

Wie willst Du jetzt genau zugreifen?

Bitte um Detailliertere Beschreibung, damit wir nicht mehr "im Nebel stochern"

Ja korrekt.
Einfach per Http

http://ipv6scanner.com sagt aber der port ist offen... und mein NAS kann ich ja auch über ipv6 port 8080 erreichen

SamNitro · 27 März 2017, 10:02:00

Habe die meinen Fehler gefunden mein Nas gibt seine eigene ip ins netz weiter und da liegt der Fehler. ich habe versucht über die DNS des servers auf mein Netzwerk zuzugreifen

Es tut mir so leid aber trotzdem danke für eure mühe.

und danke betateilchen für das beheben meines IPV6 Problem

Code Auswählen

apt-get install libio-socket-inet6-perl

Wernieman · 27 März 2017, 14:57:42

Ich hoffe, Dir ist klar das damit Deine System offen aus dem Netz sind? Du also an der Sicherheit schrauben mußt?

Nur mal als "Gedankenstütze" ...

SamNitro · 27 März 2017, 15:03:21

Ich weiß. Das mache ich gerade nur weil ich für 4 Tage weg fahre. Und wissen will was zuhause passiert.

Werde mal einen vpn bei Gelegenheit in Betrieb nehmen. Mein Qnap unterstützt das, muss nur mal schauen wie das geht. Vorher hatte ich eine Fritzbox da war es leichter...

Gesendet von iPhone mit Tapatalk

betateilchen · 27 März 2017, 15:26:38

Zitat von: SamNitro am 27 März 2017, 15:03:21
weil ich für 4 Tage weg fahre. Und wissen will was zuhause passiert.

Warum glauben eigentlich alle, dass man diese Aufgabe nur mit einem direkten Zugriff von aussen auf die FHEM Instanz lösen kann?

SamNitro · 27 März 2017, 15:28:14

Weil wir alle nicht so technisch engagiert sind wie du!

Kannst mich ja mal auf einen Kaffee besuchen kommen

Gesendet von iPhone mit Tapatalk

Wernieman · 27 März 2017, 15:54:15

Also eigentlich reicht ein ssh-Zugang. Ergänzend noch ein geschützter https-Proxy und Du kannst auch von Unterwegs alles erledigen.

Und bezüglich NAS ... es wurden auch schon diverse gehackt (nicht nur Synology)

BTW:
Habe heute für die Firma einen neuen Server in Betrieb genommen, schon nach 4 Minuten online hat dieser (dank fail2ban) die ersten "Bösen" ausgesperrt .... innerhalb von 4 Tagen kann also viel passieren.

Übrigens kann FritzBox über IPv6 kein VPN ......

SamNitro · 27 März 2017, 15:56:44

Meiner blockt auch automatisch nach eingestellten 5 Fehlversuchen

Https Proxy müsste ich auch erstmal schauen wie das geht.

Gesendet von iPhone mit Tapatalk

SamNitro · 27 März 2017, 15:57:13

Fritzbox habe ich auch nicht mehr.
Habe jetzt Glasfaser bis in die Wohnung liegen

Gesendet von iPhone mit Tapatalk

Frank_Huber · 27 März 2017, 16:01:34

Zitat von: SamNitro am 27 März 2017, 15:57:13
Fritzbox habe ich auch nicht mehr.
Habe jetzt Glasfaser bis in die Wohnung liegen

Gibt auch ne Fritze für Glas..... Nur mal so nebenbei erwähnt.

Wernieman · 27 März 2017, 16:01:41

SSH und Apache/Ngin sind gut geprüft und (relativ) sicher. Bei den NAS sind diese aber sehr aufgebaut (und häufig tomcats). Wenn man (der böse) es schaft den Passwortschutz zu umgehen .. und bei Synology wurde es definitiv in der Vergangenheit geschafft. QNAP hatte dagegen bisher "Glück gehabt", ist aber auch nur eine Frage der Zeit.

Ich will Dich nicht drängen, aber INet Sicherheit ist dringend notwendig. Innerhalb von 4 Tagen kann (nicht muß) sehr vieles passieren .... und wenn Du mit FHEM etwas sensibles steuerst (wie z.B: Heißung), oder jemand Deinen Anschluß fürs "Hobbing" verwendet, kann es seeeehr Teuer werden ...

Auch wenn ich mich wiederhole, 4 Tage sind fürs Internet seeeehr lange ....

Edit:
Übrigens hat ein 2. Server innerhalb von 24h 50 IP Blocks auf ssh und diverse "Anfragen auf http gehabt (hat nur die beiden Dienste). Auch mein Heimrechner würde soviel blocken, wenn ich nicht diverse Netze schon "per Hand" "weggeblockt" hätte ...