disable ipv6 address renewal (Ubuntu 22/netplan)

[5Volt]

Tag allerseits,

ich muss von außen auf meinen Ubuntu-Server zugreifen, der über einen consumer O2-DSL-Anschluss verbunden ist.

Um den Server zu erreichen, kann ich im DSL-Router die IPv6-Adresse und den Port des Servers in eine Portweiterleitungstabelle eintragen. Das funktioniert gut, bis der Server die IPv6-Adresse (nur den lokalen Teil) erneuert. Dann stimmt der Eintrag im Router nicht mehr überein und die Verbindung zum Server wird unterbrochen. Die Weiterleitungslösung funktioniert also nur einen Tag lang, da mein Server die Adresse offenbar täglich erneuert.

Gibt es eine Möglichkeit, die Erneuerung von IPv6-Adressen unter Linux auf der Serverseite zu deaktivieren? Der Router selbst lässt nicht viele Konfigurationen zu, daher vermute ich, dass das Problem auf der Serverseite gelöst werden muss. Ich dachte auch, dass IPv6-Adressen standardmäßig weitergeleitet werden, aber ohne einen Eintrag in der Portweiterleitungstabelle des Routers kommt nichts durch.

Ich wäre auch offen für eine andere Lösung.

 

[nexus]

Ich wäre auch offen für eine andere Lösung

DynDNS

 

[5Volt]

Das hätte ich noch dazuschreiben sollen: Die wechselnde Adresse ist mir bekannt. Das prüfe ich auf dem Server mit einem cron-job und lege sie im Fall eines Wechsels per SCP in einem Textfile auf einem anderen Server ab. Das ginge mit DynDNS sicher eleganter.

Das Problem der fehlenden Weiterleitung bleibt so aber ungelöst.

 

[nexus]

Warum gibst du dem Server keine feste statische Adresse?

Ansonsten...die Adreßneuzuordnung müßtest du in der sysctl.conf (oder darunter) deaktivieren können (ungetestet, nur aus Doku):

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0

 

[5Volt]

vielen Dank für den Hinweis, auf sowas hatte ich gehofft.

 

[5Volt]

Hier nochmal ein Nachtrag: Der Vorschlag von 'nexus' funktioniert, der lokale Adressanteil bleibt konstant. Eine Weiterleitung der IPv6 Adresse im DSL Router ist aber nicht nötig, denn die v6 Adresse des Servers dahinter ist auch so von außen erreichbar. Der Router blockiert sie nicht. Man kann zwar auch v6 Anfragen an den Router an einen Rechner im lokalen Netz weiterleiten, das war aber gar nicht meine Anwendung. Bin sehr happy, dass es jetzt funktioniert Habe jahrelang ein VPN gebucht um auf meinen Rechner zu kommen.Das kann ich mir jetzt sparen.