• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Zugriff auf Linux Server Ubuntu 20.04. per DynDNS

Bensen90

New Member
Guten Tag,

ich bin noch sehr neu im Bereich von Linux Server habe aber schon einiges zu meinem Problem recherchiert aber konnte noch keine geeignete Lösung finden.

Problematik:
Mein Server im lokalen Netzwerk ist über das Internet nicht erreichbar.

Code:
telnet: Unable to connect to remote host: Network is unreachable

Ausganssituation:
Linux Server mit Ubuntu 20.04. LTS
Vodafone DS-Lite ipv6 (stellt laut Strato kein Problem dar)
Fritz!Box 6591 Cable
DynDNS Strato

Der DynDNS Dienst wurde in der Fritz!Box eingetragen und wurde auch per IPv6 erfolgreich angemeldet.
Portfreigabe zum Server wurde im Router eingerichtet und entsprechend auch auf dem Server per sudo ufw ...
nslookup schlüsselt die Domain entsprechend in die IP um welche der Fritz!Box zugeteilt ist.
Im lokalem Netzwerk, ist über die Domain, die Fritz!Box erreichbar aber nicht über das Internet.

Wahrscheinlich ist es eine völlig banale Lösung die ich übersehe. Für weitere Informationen stehe selbstverständlich bereit.

Freue mich auf eure Ideen und Lösungsvorschläge :)

MfG
Ben
 
Da du DS-Lite hast, kann dein Server daheim nur von anderen IPv6-fähigen Anschlüssen erreicht werden. IPv4 geht nicht, da du keine öffentliche IPv4-Adresse erhälst. Desweiteren brauchst du einen DNS-Eintrag, der auf die IPv6 deines Servers zeigt, nicht auf die Fritzbox - die Fritzbox macht bei IPv6 keine Portweiterleitungen und kein NAT, das ist eine reine Firewall Port- und IP-basierte Firewall.
 
Ah okay.
Und ich dachte DynDNS übernimmt dies dann. Da laut Strato die eingehenden Anfragen direkt zur Fritzbox weitergeleitet werden und von dort über die IPv6 Freigabe direkt an den Server. Liegt dann wohl eher an der Sache, dass ggf. der VPS-Server nicht IPv6 fähig ist, welche bestimmte Abfragen beim lokalen Server macht. Müsste aber dann per netplan einrichten lassen.

Der DNS-Eintrag wäre dann ein Quad-A-Record korrekt, welcher direkt auf die IPv6 meines Server zeigt?

Werde mich diesbezüglich mal intensiver einlesen.

MfG
Ben
 
DynDNS ist nur ein Dienst, um DNS-Einträge zu pflegen. Bei IPv6 bekommst du von deinem Provider eine öffentlichen IPv6 für den Router und zusätzlich einen IPv6-Prefix (Netzmaske /64, manchmal auf /56). Die Geräte in deinem heimischen LAN haben dann IPv6-Adressen mit dem zugewiesenen Prefix. Du brauchst entweder einen DynDNS-Dienst, der das Update von Prefixes unterstützt (den Client der Fritzbox kann diesen melden) oder du läßt deinen Server seine IPv6-Adresse selber beim DynDNS-Dienst aktualisieren. Bei IPv6 sind alle IPs öffentlich, während bei IPv4 nur eine öffentliche IP-Adresse hat (oder auch gar keine) und NAT. Deswegen benötigt man bei IPv4 eine Portweiterleitung auf das Zielsystem, während bei IPv6 das Paket direkt an das Zielsystem geht - oder an der Firewall zerschellt ;-)
Du hast nur IPv6, daher muss die IPv6 deines Servers im DNS veröffentlicht sein, nicht die der Fritzbox.
 
DynDNS ist nur ein Dienst, um DNS-Einträge zu pflegen. Bei IPv6 bekommst du von deinem Provider eine öffentlichen IPv6 für den Router und zusätzlich einen IPv6-Prefix (Netzmaske /64, manchmal auf /56). Die Geräte in deinem heimischen LAN haben dann IPv6-Adressen mit dem zugewiesenen Prefix. Du brauchst entweder einen DynDNS-Dienst, der das Update von Prefixes unterstützt (den Client der Fritzbox kann diesen melden) oder du läßt deinen Server seine IPv6-Adresse selber beim DynDNS-Dienst aktualisieren. Bei IPv6 sind alle IPs öffentlich, während bei IPv4 nur eine öffentliche IP-Adresse hat (oder auch gar keine) und NAT. Deswegen benötigt man bei IPv4 eine Portweiterleitung auf das Zielsystem, während bei IPv6 das Paket direkt an das Zielsystem geht - oder an der Firewall zerschellt ;-)
Du hast nur IPv6, daher muss die IPv6 deines Servers im DNS veröffentlicht sein, nicht die der Fritzbox.
Versteh ich soweit. Werde ich heute Abend mal in ruhiger Minute ausprobieren.
Danke dafür.

MfG
Ben
 
Hat einwandfrei funktioniert.
Für diejenigen die ggfs. mal vor dem Problem stehen. Ich bin wie folgt vorgegangen.

Bei Strato unter Domain-> DNS-Verwaltung erst den AAAA-Record eingestellt mit der IP meines lokalen Servers.
Danach DynDNS aktiviert.

Habe auf meinem Server den ddclient installiert.
Code:
sudo apt-get install ddclient
und entsprechend konfiguriert
Code:
sudo nano /etc/ddclient.conf
Code:
protocol=dyndns2
ssl=yes
daemon=3600
usev6=if, if=eno1 #ggf. bei eth0 unter ifconfig checken
if-skip=Scope:Link
server=dyndns.strato.com/nic/update
login=beispiel.de #deine Domain
password=passwort #dein Passwort welches du bei Strato unter DynDNS hinterlegt hast
subdomain.beispiel.de #deine Subdomain welche du für die Verbindung benutzen willst

überprüfe ob der ddclient läuft

Code:
sudo systemctl status ddclient

und zuletzt überprüfe ob der DynDNS Eintrag auch aufgerufen werden kann. ganz unten muss dann Success stehen

Code:
ddclient -daemon=0 -debug -verbose -noquiet

MfG
Ben
 
Einige Hinweise:
- Mit einer eigenen Fritzbox, die auf dem freien Markt gekauft wurde (oder jedem anderen Kabelmodem) sollte auch bei Privatanschlüssen eine IPv4 Adresse vergeben werden.
- Mit einem Vodafone Businessvertrag (ggfalls wechseln, geht auch für Privatleute) bekommt man immer (auch mit dem Leihrouter) eine IPv4, man kann sogar eine feste IPv4 buchen. Der Mehrpreis liegt bei 5€/Monat
- Wenns nur um den Zugang für Dich selbst geht, kannst Du https://zerotier.com/ verwenden, da ist es ziemlich egal, was dazwischen läuft.

- https://www.badmodems.com/ -> 6591 ist ein Puma7 Gerät. (siehe auch https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-000097.html ). Meine Empfehlung und bei mir im Einsatz: ein reines Modem Technicolor TC4400
 
Last edited:
Back
Top