Universelle - IPv6 <-> IPv4 Portmapper

[jojo8897]

besteht die Möglichkeit den Service den feste-ip.net anbietet auch auf dem eigenen Server mit einfachen mitteln zu realisieren?
Ich habe einen rootserver und zu Hause neu einen Unitymedia Anschluß mit tollen 150MBit was mir aber nix bringt da der Anschluß nur IPv6 und DSLight bietet. Da ich aber von der Arbeit aus auch an die Synology möchte bzw auch die Synology vom Büro auf die Synology zu Hause kommen soll ich aber auf der Arbeit nur IPv4 habe.
Außerdem macht es die Haussteuerung nutzlos wenn ich über das GSM Handy nicht auf den Server komme.

Für Tips wäre ich sehr dankbar

IPv6 Hardware ist die FritzBox 6360 am Kabelanschluß, daran eine Synology 412+

Büro
Synology 812+ an Telekom DSL 6000 Anschluß nur IPv4

Rooter von 1und1

Danke
Jörg

 

[Whistler]

service synology
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        port            = 12345
        redirect        = synology.ipv6.addr 23456
        type            = unlisted
        flags           = IPv6
}

in xinetd.d redirectet den Port 12345 auf den Port 23456 der IPv6-Addresse deiner Synology.

Eventuell mußt Du in der FritzBox 6360 die entgegengesetzte Weiterleitung (Port 23456 der externen IPv6 von Unitymedia auf Port 12345 der internen IP der Synology) eintragen - falls Du das nicht schon hast.

 

[cosimo.de]

Das funktioniert so nicht.
Unter IPv6 gibt es keine Portweiterleitungen mehr.

Du mußt das NAS als Ziel verwenden.

Die Haussteuerung benötigt somit auch eine IPv6 Adresse. Wenn das nicht klappt wird im LAN ein "Umsetzer" on IPv4/IPv6 benötigt.

Wir setzen dafür einen Raspberry mit angepasstem Raspian ein der IPv4 only Geräte hinter einem DS-Lite Anschluss wieder erreichbar macht. Es geht aber auch jedes andere Linux basierte OS.

 

[jojo8897]

Alle Geräte die von außen erreicht werden müssen haben eine IPv6 Adresse.

in der Fritzbox gibte es auch eine Freigabe dafür über myfritz.net die sieht für das NAS dann z.B. so aus https://nas.abcdefghijklmno.myfritz.net:5000

also müsste das dann die Adresse bei redirect sein? Wobei man diese Adresse eben nicht von einem IPv4 basiertem Netz aus öffnen kann.

Im Internet habe ich "6tunnel" gefunden gibt es das auch für Suse Linux 11.4 ? das habe ich noch nicht gefunden.
Oder geht das tatsächlich so einfach wie hier beschrieben?

DANKE
Jörg

 

[Deleted member 15585]

Also Kabel BW welches ja auch zu Unitymedia gehört bietet es an das man eine ipv4 bekommt. Weiß nicht wie das bei dir ist.

Ich hab damals angerufen, einen Versuch wäre es eventuell Wert.

Viele Grüße

 

[jojo8897]

Hallo, ja habe schon angerufen, neukunden bekommen keine IPv4 mehr nur wenn man einen businessvertrag abschließt

 

[cosimo.de]

Hi,

6tunnel ist ein kleines C Programm. Wenn es bei Suse nicht out of the Box damit ist kannst du es schnell kompilieren.

Dann startest du es mit 6tunnel 12345 nas.sdfsdf.myfritz.net 5000 und kannst über IPv4_vom_Server:12345 wieder auf das NAS zugreifen..

Bitte beachte beim FTP das es nur mit SSL funktoniert da normales FTP dynamische Ports hat was über einen Portmapper nicht klappt.
Ansonsten kannst du jede TCP basierte Applikation darüber laufen lassen.

Wenn das kompilieren nicht klappt kannst du es auch gerne kostenlos über uns testen ob es deine Erwartungen erfüllt

 

[Firewire2002]

Auch wenn es wenig zum konrekten Problem beiträgt, möchte ich das so nicht unkommentiert stehen lassen:

Unter IPv6 gibt es keine Portweiterleitungen mehr.

Wie Whistler bereits (vor deinem Beitrag ) mit xinetd gezeigt hat, geht das sehr wohl.
Ausserdem gibt es seit Kernel 3.7 auch wieder NAT für IPv6 mit iptables.

 

[cosimo.de]

Sorry, da hast du recht. So war das auch nicht gemeint.
Meine Aussage bezog sich auf die Fritzbox.

Viele erstellen ein Portforwarding in der Fritzbox auf z.B: 1992.168.178.34:8080 dahinter und versuchen dann mit der externen Fritzbox IPv6 Adresse darauf zuzugreifen. Und das geht eben nicht.
Xinetd findet im Userspace statt. Direkt mit Iptables ist eine IPv4 / IPv6 Umsetzung auch nicht möglich.

Auch wenn es wenig zum konrekten Problem beiträgt, möchte ich das so nicht unkommentiert stehen lassen:

Wie Whistler bereits (vor deinem Beitrag ) mit xinetd gezeigt hat, geht das sehr wohl.
Ausserdem gibt es seit Kernel 3.7 auch wieder NAT für IPv6 mit iptables.

 

[Thunderbyte]

besteht die Möglichkeit den Service den feste-ip.net anbietet auch auf dem eigenen Server mit einfachen mitteln zu realisieren?

Vielleicht verstehe ich das Preismodell von feste-ip.net auch nicht korrekt, aber 365 Credits (1 Credit pro Tag, Host und Portmapper) kosten 5€. Wie viel würde es denn kosten, das so zu betreiben, wie Du Dir das vorstellst? Ist das wirklich so teuer?

 

[jojo8897]

Mir geht es nicht um die 5EUR das wäre ok. Mir geht es darum das ja die Daten auch dann da über den Server laufen. Ich hätte das gerne auf dem eigenen Server.

 

[cosimo.de]

Genau der Dienst kostet 4,95€ pro Jahr und Portmapper (mit bis zu 12 Ports).

Richtig, die Daten laufen über unsere Server aber wenn die Anwendungen verschlüsselt sind (https, ftps, ssh) ist das nicht unsicher als eine direkte Verbindung. Weiterhin stehen momentan 6 geografisch verteilte Server zur Verfügung um die Latenz so gering wie möglich zu halten.

 

[jojo8897]

Also ich bekomme keine Verbindung hin mit IPv6 von meinem Server.

Hier mal ifconfig :

eth0      Link encap:Ethernet  HWaddr 00:19:99:61:18:74
          inet addr:87.xxx.xxx.xxx  Bcast:87.xxx.xxx.xxx  Mask:255.255.255.255
          inet6 addr: 2001:xxx:xxx:xxxx::74:xxxx/128 Scope:Global
          inet6 addr: fe80::219:99ff:fe61:1874/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16049593 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31555748 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1872229170 (1785.4 Mb)  TX bytes:45881528206 (43756.0 Mb)
          Interrupt:22

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:246198 errors:0 dropped:0 overruns:0 frame:0
          TX packets:246198 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:323100175 (308.1 Mb)  TX bytes:323100175 (308.1 Mb)

selbst bei vorübergehend deaktivierter Firewall bkomme ich folgende Meldung:

s1xxxxxx50:/etc # wget -6 --no-proxy http://www.google.com -O /dev/null
--2014-03-07 14:25:05--  http://www.google.com/ Resolving www.google.com... 2a00:1450:4001:80c::1013 Connecting to www.google.com|2a00:1450:4001:80c::1013|:80... failed: Network is unreachable.

Kann mir jemand helfen?
DANKE
Jörg

 

[cosimo.de]

Was sagt den ein Traceroute6 ww.heise.de ?

 

[jojo8897]

Hy das sieht nicht besser aus

# traceroute6 www.heise.de
traceroute to www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85), 30 hops max, 40 byte packets using UDP
Unable to connect to 2a02:2e0:3fe:1001:7777:772e:2:85: Network is unreachable

Danke
Jörg

 

[cosimo.de]

Hast du das IPv6 Setup per Hand konfiguriert?
Kannst mir mal die /etc/network/interfaces und ein route -6 per PM schicken wenn du möchtest.

 

[jojo8897]

Ich habe da eigentlich nix von Hand gemacht, ich habe bei 1und1 gesagt das ich keine IPv6 Adresse habe dann habe ich eine bekommen. Der Server konnte das eigentlich von Haus aus.
Ich hatte in nem anderen Forum schon ne Diskussion schau mal hier am ende, also die letzten Posts

http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27223&start=20



Was meinst du mit route -6 ?

und ich habe einen SUSE Linux Server da ist der Pfad zu den Networkgeschichten folgender:
/etc/sysconfig/network

da gibt es dann einige Dateien aber keine die interfaces heißt
z.b. ifcfg-eth0
was brauchst du ?

Vielen Dank für deine Hilfe
Jörg

 

[Whistler]

IPv6 bringt eigentlich jedes moderne Linux von Hause aus mit.
Ich muß im Gegenteil manchmal Aufwand betreiben, um in einer reinen IPv4-Umgebung das Laden des Moduls und Anlegen einer link-lokalen Addresse zu unterbinden.

Wenn Du kein "eth0" hast (wo eigentlich? Für den 1&1 hast Du doch oben eine ifconfig gepostet), hast Du vielleicht zwei Netzwerkkarten und das Kabel an die "eth1" angeschlossen. Die andere wird dann ausgeblendet, prinzipiell gelten die Beispiele aber sinngemäß.

Für die von cosimo.de gewünschten Informationen poste einfach mal das Ergebnis von

ip -6 r
cat /etc/sysconfig/network/ifcfg-eth0 (oder eben ifcfg-eth1)

Den im vorletzten Post beschriebenen "Übersetzer" richtest Du mit der schon genannten Konfiguration im xinetd ein, alternativ mit dem genannten Programm 6tunnel.

 

[jojo8897]

Sodele hier die beiden ergebnisse:

# ip -6 r
2001:xxx:xxx:xxxx::74:a736 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1                                    440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

und

# cat /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO='dhcp4'
STARTMODE='nfsroot'
NAME='82540EM Gigabit Ethernet Controller'
IPADDR_1="2001:xxx:xxx:xxxx::74:a736/128"
LABEL_1=1

Danke

 

[Whistler]

Du hast in der eth0-Konfiguration kein Gateway angegeben (genauer gesagt beziehst Du ipv4-Addresse und IPv4-Gateway per DHCP, hast IPv6 aber statisch eingetragen).
In der globalen /etc/sysconfig/network/routes scheint auch nichts zu stehen, da Deine IPv6-Routingtabelle sehr kurz ist.

Versuche mal als Soforthilfe

ip -6 route add default via FE80::1 dev eth0

und überprüfe dann die IPv6-Konnektivität.

Siehe auch http://hilfe-center.1und1.de/server...n-c82777/ipv6-manuell-einrichten-a793861.html