ich habe Probleme Nextcloud über Ipv6 erreichbar zu machen. Die Ports sind bei meiner FritzBox offen und der AAAA-Record bei meiner Domain ist auf Ipv6-Adresse meines Servers eingestellt.
Der Apache hört auch auf das IPv6-Protokoll.
Wenn ich im Browser die Ipv6-Adresse meines Servers eingebe, komme ich auf meine Nextcloud, allerdings ohne SSL-Zertifikat.
Ich habe versucht mit “nextcloud.enable-https lets-encrypt” das Zertifikat zu erneuern, allerdings ohne Erfolg.(Über die Domain per IPv4 habe ich ein SSL-Zertifikat)
Wenn ich meine Domain oder IPv6-Adresse versuche zu pingen kommt folgende Meldung: “Destination Host Unreachable”
Ich habe einen DS-Lite Tunnel bei meiner FritzBox, die Pakete werden von einem externen Server getunnelt(6tunnel), liegt vielleicht hier mein Problem?
Ich bin kein Profi was das angeht, ich hoffe aber, jemand kann mir mit meinem Problem helfen…
SSL-Zertifikate gibt es für Domains und eigentlich nicht für IPs (die muss man auch nicht extra für ipv6 beantragen). Also du müsstest mal schauen, ob du deine Nextcloud per Domain über ipv6 erreichst.
ipv6 pings sollte man eigentlich machen können, evtl. musst du das in der Firewall explizit erlauben…
da war ich mir nicht ganz sicher, wie kann ich das denn nachprüfen ? Ich dachte wenn ich meine Domain anpinge und über Ipv6 keine Antwort bekomme, ist sie darüber nicht erreichbar…
Über die Ipv6-Adresse im Browser komme ich auf meinen Server, allerdings ohne https, ich dachte hier läge mein Fehler…
Ich habe Ping6 in der FritzBox erlaubt, allerdings kommt trotzdem keine Antwort
Selbst-signierte Zertifikate geht natürlich. Ob es andere Ausnahmen gibt, müsste ich auch nachschauen, sollte aber für Normalnutzer nicht relevant sein.
Ja. Rein theoretisch ist es möglich für eine öffentliche IP Adresse ein Zertifikat zu erhalten. Dazu musst du aber der Besitzer dieser Adresse sein. Für Privatpersonen und auch für die meisten Firmen, dürfte das aber in der Praxis nicht wirklich möglich sein, da die öffentlichen IPs normalerweise den Providern gehören. Und ich sehe ehrlich gesagt auch nicht wirklich viele sinnvolle Anwendungszwecke dafür.
Für lokale IP Adressen und TLDs, die man nicht registrieren kann, wie z.b. localhost oder server.local, gehen nur selbssignierte Zertifikate. Dort gibt es aber Möglichkeiten, wie man die Browser dazu bringen kann, diesen Zertifikaten zu trauen.
Ja ich benutze es als Snap und das witzige ist, ich bekomme keinen Error, ich weiß nur nicht wo mein Fehler liegt…
Vielleicht hilft das auch weiter: Ich habe mir eine neue FritzBox angeschafft, vorher hat alles funktioniert, also Zugriff per Ipv4 und Ipv6, ich dachte es wäre eine schnelle Sache, einfach den AAAA-Record bei meiner Domain anpassen und auf dem Server wo 6tunnel läuft die neue Adresse eingeben. Gehen tut aber bis jetzt nur der Zugriff über IPv4
Ich kenne mich leider mit weder mit IPv6 noch der Fritzbox wirklich gut aus. Deshalb hier nur noch ein paar Gedanken, die mir spontan durch den Kopf gegenagen sind…
Oder es hat tatsächlich etwas mit DS-Lite und 6tunnel zu tun…
Ist es bei DS-Lite nicht normalerweise so, dass man nur öffentliche IPv6 Adressen hat, aber keine öffentliche IPv4?
Laut der Beschreibung brauchst man das, wenn die “Applikation” nur IPv4 kann, man aber via IPv6 darauf zugreifen will oder vice versa. Nutzt du das evtl, um damit das Problem der fehlenden öffentlichen IPv4 Adresse zu umgehen, und sprichst darüber die IPv6 Adresse deines Servers via IPv4 an? Ist es dann überhaupt noch möglich, die gleiche IPv6 Adresse direkt zu nutzen?
Genau, ich habe keine eigene öffentliche IPv4-Adresse, deswegen habe ich mir einen virtuellen Server bei Ionos gemietet, welcher eine eigene Ipv4-Adresse besitzt, darauf dann 6tunnel installiert und im A-Record der Domain dann die öffentliche Adresse des Servers angegeben- funktioniert super! Auch gleichzeitig mit Ipv6, nur seit ich mir eine neue FritzBox anschaffen musste, klappt nur noch das Tunneling über Ipv4…
Ich dachte eigentlich, das wäre kein größes Problem, weil ich sogar die Einstellungen auf die neue Box überspielt habe und sich doch nur die Adressen geändert haben…
In diesem Video zeige Ich euch wie Ihr Probleme beim externen Zugriff auf euer Nerzwerk durch DS-Lite lösen könnt. DS-Lite in Verbindung mit dem IPv6 Protokoll kann zu Problem führen wenn man zu Hause selbst hostet, dies gilt für allem für Anwendungen, wie z.B. Home-Server, Raspberry Pi, Nextcloud Hosting, Smart Home, etc.
Du nutzt auch ssh. Ich würde dort erstmal versuchen, ob das mit dem Netzwerk alles funktioniert. Geht die SSH-Verbindung über ipv6 als IP-Adresse und geht die Verbinung über den Domainnamen?
du meinst hier noch ssh? Dann sieht es nach Problemen mit dem DNS aus. Nutzt er auch ipv6? ssh -6 user@domain.
Wenn du ein host example.com eingibst (unter Linux), spuckt er dann eine ipv6 Addresse aus?
hi Manuel1, wie hast du es geschafft, über 6tunnel auf den Server zuzugreifen? Ich versuche es, komme aber über den bei ionos gemiteten mini server immer nur auf
, wo hast du in apache noch etwas geändert? Ich habe 6tunnel
6tunnel 80 (ipv6 Adresse) 80 und das gleiche mit 443 gemacht, aber nichts klappt. Muss ich bei der fritbox noch etwas einstellen ? LG Palpex
Hallo!
Ich hatte das gleiche Problem und bin im Laufe der letzten Tag beim Debugging fast wahnsinnig geworden! Ich vermute, dass sich das Thema hier in den letzten zwei Jahren erledigt hat, aber wahrscheinlich werde ich irgendwann das Problem wieder haben und dann ist es hier wenigstens dokumentiert. Das Fehlerbild war bei mir genauso:
Nextcloud auf einem kleinen Rechner, der mit der Fritzbox verbunden ist. Laut Fritzbox ist die IPv6-Adresse des Rechners 2001:0db8:85a3:08d3:1319:8a2e:0370:7344.
AAAA-Record zeigt auf eine Adresse im Netz der Fritzbox (sagen wir mal cloud.example.com → 2001:0db8:85a3:08d3:1319:8a2e:0370:7344).
Port 80 & 443 waren für das entsprechende Gerät freigeschaltet.
Direkter Zugriff über die IPv6-Adresse funktioniert, aber jeder Versuch, über http://cloud.example.com auf das Gerät zuzugreifen, scheiterten.
Die Lösung:
In der Fritzbox unter Heimnetz → Netzwerkeinstellungen → DNS-Rebind-Schutz die Subdomain eintragen, über die man auf das Gerät zugreifen möchte (in dem Beispiel cloud.example.com).
Und schon funktioniert es! Hat mich mehrere Abende gekostet. Und ich habe mich extra angemeldet, um das hier runter zu schreiben. Ich hoffe, ich kann damit jemandem helfen.
