ich arbeite gerade an der Einrichtung einer Portfreigabe für meinen Nextcloud Server auf meinem Raspberry Pi. Da unser Internetdienstanbieter uns keine dedizierte IPv4-Adresse zur Verfügung stellt, muss ich dies über IPv6 realisieren.
Bislang habe ich alles soweit eingerichtet und es funktioniert vorübergehend. Allerdings stoße ich auf Probleme mit dem Feld “IPv6 Interface-ID” in meiner FRITZ!Box.
Wenn ich das Feld auf die aktuelle IPv6-Adresse des Raspberry Pi setze, funktioniert alles einwandfrei. Allerdings wird die “IPv6 Interface-ID” nicht automatisch aktualisiert, wenn mein ISP eine neue IPv6-Adresse vergibt. Dadurch ist ein externer Zugriff von außerhalb des Netzwerks nicht möglich. Ich teile übrigens die aktualisierte IPv6-Adresse per DynDNS von meinem Pi mit meinem Domain-Anbieter. Innerhalb des Netzwerks funktioniert alles weiterhin einwandfrei, das heißt DynDNS funktioniert, nur die Portfreigabe ist betroffen.
Was mache ich falsch? Muss ich etwas anderes im Feld “IPv6 Interface-ID” eintragen? Warum aktualisiert die FRITZ!Box das nicht automatisch?
Für IPv6 brauchst du einen DynDNS Provider, der dies auch unterstützt.
Hier ist der einfachste Weg über MyFritz.net zu gehen.
Die ID gibst du hier NICHT ein, sondern wählst aus der Liste das GERÄT aus.
Weiter Eingaben hier nicht machen.
Anschließend eine neue Freigabe erstellen und, ganz wichtig, eine MyFRITZ Freigabe auswählen. Port oder Protokoll ist frei wählbar.
Der Unterschied !!!
Deiner Domain “xxxxxx.myfritz.net” wird die IPv4 deines Anschlusses und das IPv6 Suffix deines Gerätes mitgeteilt. Dann funktioniert es auch nach einer Zwangstrennung und dem damit verbundenen IPv6 Präfix.
Auf die Domain “xxxxxx.myfritz.net” kannst du dann einen CNAME woanders einrichten.
MyFritz.net unterstützt, soweit mir bekannt, auch als einiziger die DSL-Lite (IPv6 only) Anschlüsse.
Habe das gleiche Problem und nun seit Monaten mit dem Support hin und hergeschrieben.
Mein aktuelles Verständnis ist, dass Fritzbox (FritzOs 8.00), bei Einrichtung der Freigabe den ipv6-Interface-Identifier nimmt, den das Gerät aktuell hat und diesen aber nicht aktualisiert, wenn das Gerät die IP ändert (wie im ersten Post auch beschrieben; das passiert auch, wenn man eine myFritz-Freigabe nimmt).
Sämtliche Lösungsvorschläge des Supports haben hier leider keine Abhilfe geschaffen (Fritzbox auch als dhcp-Server für Ipv6 zu nehmen, alte Geräte löschen, …). Bin mir auch nicht sicher, ob das eigentliche Problem dem Support klar wurde (oder ich verpasse noch ein Detail).
Mein aktueller Workaround ist händisch den ipv6-Interface-Identifier in der Fritzbox Oberfläche anzupassen wann immer sich die ipv6 meines Servers ändert (sehr unbefriedigend).
Alternativ scheint es zu funktionieren das Gerät komplett im Internet zu exposen (aber natürlich sicherheitstechnisch unbefriedigend).
Aus meiner Sicht ist das Problem daher nicht gelöst (falls dem nicht so ist freue ich mich rießig über die Lösung!).
der ipv6 device identitfier sollte nicht ändern. Es kann sein dass “privacy” settings reinspielen (google eui64) - die Geräte generieren eine random MAC adresse um das tracking zu verhindern. das macht beim Server im eigenen Netz natürlich wenig Sinn. Ich denke du kannst die device ID fixieren mit networkmanager Einstellungen: addr-gen-mode=eui64 und ip6-privacy=0 (oder entsprechend für deine Distro anpassen).
With DSL-lite, and an Apple Mac device I think it is not possible to get a fixed ipv6 interface identifier. As soon as the prefix changes, the interface ID will also change.
The Fritzbox “knows” about the new ipv6 but does not update the Interface ID which would be a very cool feature.
But as of now AVM Fritzbox does NOT update the interface ID despite “knowing” the new ipv6 of the Server.
