Probleme NC aus dem Internet zu erreichen Fritz!Box 6690 Cable

🌐 International support đŸ‡©đŸ‡Ș Deutsch (german)
, ,
21

Wird denn die Fritzbox selber unter *********.myfritz.net gefunden? Was siehst Du unter “FRITZ!Box-Informationen und ZugĂ€nge”, wenn Du bei MyFritz einloggst? Hier nochmal das AVM-Howto, mit dem ich meine ZugĂ€nge eingerichtet hatte:

Dein Server sollte dann ĂŒber <GERÄTENAME>.************.myfritz erreichbar sein. Dieser Name muss natĂŒrlich auch in der config.php der Nextcloud unter trusted_domains eingetragen sein. Wenn Du nur ĂŒber einen IPv6-Zugang verfĂŒgst (siehe oben), dann muss auch der Pi ĂŒber eine IPv6 verfĂŒgen, da die Fritte zwar IPv6 nach IPv6 routen kann, allerdings nicht IPv6 auf IPv4 umsetzt (und umgekehrt). IPv4 und IPv6 sind quasi zwei parallele, unabhĂ€ngige KanĂ€le.

PS: Bei mir werkelt ĂŒbrigens eine 6591 Cable

PPS: Hier noch ein AVM-Dokument zum Betrieb der Fritte an einem DS-Lite-Anschluss: https://fritz.com/apps/knowledge-base/FRITZ-Box-7490/1497_Kann-MyFRITZ-an-einem-Internetzugang-mit-IPv6-DS-Lite-genutzt-werden

22

Ja, aber nur bei NAT. NAT ist bei IPv6 so ĂŒberflĂŒssig wie ein Kropf.

23

Das Problem habe/hatte ich mit Vodafone mit Kabel und der Fritzbox.

Folgende Probleme gibt es:

  1. Vodafone nutzt DS-Lite, also hast du eine IPv6 Adresse, aber keine IPv4.
  2. APN (kann man so im Phone oder Tablet suchen) ist Mobilfunk nur IPv6, hat also kein IPv4. Man sieht so, dass das nicht zusammenpasst.
  3. Dyn-DNS braucht du in dem Beispiel nicht. Stattdessen bietet AVM an, eine Konfiguration mit Internet erreichbarer URL an. (Ist gratis, aber dann eben nicht frei wÀhlbar.)

Ich kann dir empfehlen, Wireguard einzurichten, Allen teilnehmenden GerÀte einen VPN zu geben und damit kommst du aus jedem WLAN und mit APN auf IPv4/IPv6 aus jedem Mobilfunk in dein Heim-LAN.

Im Heim-LAN kommst du wie ganz normal auf deine Server, alle Dienste sind erreichbar und alles ist gesynced.

Es entstehen auch keine weiteren Kosten.

Was kann man sonst noch tun?

Sich bei der Bundesnetzagentur ĂŒber Anbieter von Mobilfunk und FestnetzanschlĂŒssen beschweren.

Kostenpflichtig monatlich kannst du bei Vodafone eine feste IPv4-Adresse kaufen als auch eine Domain (zzgl.), die dann auf deine Fritzbox zeigt.

Was heißt das dann?

A. Du musst jeden Nutzer manuell einrichten fĂŒr VPN und echt online sind die Dienste nicht erreichbar. Muss man wissen, ob man das gut oder schlecht findet? 100% Kontrolle ĂŒber die Nutzer, also auch keine Gastanmeldung und Co, Ports weiterhin zu und kein selfhost Blog, vs “ich habe keine Onlineseite und den komischen Domainnamen von AVM”.

B. Noch nicht ausprobiert: Ob man mit der VPN-Lösung keine Nextclouds föderieren und Talk nutzen wurde noch nicht getestet. Wenn du das nicht nutzt, wÀre das erst einmal kein Nachteil.

24

Ich frage mich ernsthaft warum hier permanent Leute mit neuen VorschlÀgen um die Ecke kommen!? Liest denn hier keiner, wo der TS bereits steht?

Der TS hat einen funktionierenden DynDNS-Anbieter, mit dem er bereits seine FritzBox erreichen kann!

Der TS kann auch bereits das Ziel von außen erreichen, das er final erreicht werden soll. Über die IPv6-Adresse des Ziels (ein RPI mit NCP).

Warum also soll er jetzt noch mal von vorne anfangen, mit MyFritz oder einem anderen DynDNS-Anbieter, wenn nun nur noch ein vergleichsweise kleiner Schritt fehlt, nĂ€mlich der Fritte zu sagen, sie solle bei ipv64 nicht nur die eigene IPv6-Adresse aktualisieren, sondern auch den IPv6-PrĂ€fix des LAN’s der Fritte. Damit, und mit einem AAAA-Record fĂŒr den RPI auf Basis von dessen Interface-ID oder EUI-64 MAC, wird dann der RPI auch per DynDNS erreichbar sein.

1 Like
25

Die Antwort ist einfach. Mein Vorschlag ist produktiv im Einsatz und die Konfiguration des TS noch nicht.

Da es ein Vorschlag ist, kann man selbst entscheiden, ob die Info hilfreich ist, oder nicht. Auf jeden Fall ist man damit schneller fertig und es ist wartbar mit wenig Aufwand. Beim Neu aufsetzen ist der Aufwand auch gering.

In meinem Netzwerk gibt es 50%, die durchaus in der Lage wÀren, selbst zu hosten, es mangelt ihnen final an der Zeit. Deinen Einwand nehme ich zur Kenntnis, mein AbwÀgung war das Kosten=Zeit/Nutzen-Management.

IPv4 zu IPv6 hin und her ist Fummelarbeit. Es geht nicht darum, ob das prinzipiell lösbar wÀre.

Was mir an dem Setting fehlt. Da lĂ€uft ein Raspi produktiv. Wie ich das aus eigener Erfahrung weiss, heißt rumbasteln, in der Zeit geht nix, kein kalender, keine Kontakte, keine gar nichts.

Also macht man das besser mit einer zweiten Nextcloud, auf dann auf dem PC oder Spielserver. Da probiert man die Weiterleitungen so lange aus, bis die Konfiguration steht. Und die Einstellungen sollten dann auf den produktiven Raspi kopiert werden.

In der Zwischenzeit bleibt der Raspi lokal erreichbar und nutzbar.

Und meine Lösung ist defensiv. Der Wireguard-VPN lÀsst sich unabhÀngig von laufenden Systemen im Netzwerk einrichten. Die Wireguard-Nutzung ist auch unabhÀngig davon, ob man eine Nextcloud hat oder einfach nur den Werbefilter von einem Pi-Hole oder Adguard in Anspruch nehmen möchte unterwegs.

PS.: @Petzz: Falls du deine ZugĂ€nge ĂŒber Mobile Daten testen möchtest, was in der Regel das pragmatischste ist, solltest du deine Mobile Daten aktivieren, fĂŒr Android unter Einstellungen > Zugangspunkte (APN) unter APN-Protokoll und APN-Roaming ggf die Einstellung zu IPv4/IPv6 vornehmen. Ansonsten werden IPv6 meist bei Mobilfunkanbietern geblockt. Wenn das nicht geht, kommst du mobil gar nicht an den IPv6-Zugang der Fritzbox.

26

Das wird dich jetzt wohl ĂŒberraschen.

Auch das mit DynDNS ĂŒber IPv64 ist Produktiv im Einsatz. Bei mir, mit DS-Lite und einer pfsense statt Fritte und dahinter einem NC-Server (Debian OS).

27

So ich habe jetzt einiges ausprobiert.

ZunĂ€chst einmal ein großes Danke schön an alle, die mir hier so fleißig geholfen haben. Finde es enorm gut in welcher Geschwindigkeit und QualitĂ€t man hier Infos zugeworfen bekommt.

Ich gehe aktuell mit der Lösung von @adelaar , da diese jetzt grade lĂ€uft. Ich denke aber, dass ich hier vielleicht bei spĂ€teren Versuchen nochmal auf die ein oder andere Lösung zurĂŒckkommen werde.

Jetzt zu meinem Vorgehen:

Nachdem ich erst zu doof war den Prefix ordentlich einzustellen, habe ich etwas rumprobiert.

Mein Vorgehen:

  1. In der FritzBox die Ports 443 & 80 ĂŒber die normale Portfreigabe freischalten
  2. In der DynDNS Karte der FritzBox meinen Upload Link fĂŒr Prefix Update eintragen
    1. Zitat aus der von dir erwĂ€hnten Anleitung ( IPv64.net ‱ DynDNS2 HowTo & Tutorial - IPv4 & IPv6 ):

AVM Fritzbox DynDNS einrichten

Die Fritzbox kann automatisch deine IP-Adresse bei IPv64 anmelden. DafĂŒr ist nur ein Eintrag in der Fritzbox nötig.

MenĂŒ: Internet => Freigaben => DynDNS

DynDNS-Anbieter:Benutzerdefiniert
Update URL:https://ipv64.net/nic/update?key=Y7DiTHBVyOcsokMFRqChEfeanP4gmXK2&ip=<ipaddr>&ip6=<ip6addr>
Domainname:DOMAINNAME.ipv64.net
Benutzername:none (not empty)
Kennwort:none (not empty)

Mit AVM Fritzbox IPv6-Prefix Updaten

Mit der Fritzbox ist es möglich denIPv6-Prefixzu aktualisieren. Somit werden dann auch Clients welche als Hosts eingetragen sind aktualisiert.Update URL:https://ipv64.net/nic/update?key=Y7DiTHBVyOcsokMFRqChEfeanP4gmXK2&ip=<ipaddr>&ip6=<ip6addr>&ip6lanprefix=<ip6lanprefix>

  1. Prefix wie folgt eingetragen: rote Felder gefĂŒllt einmal mit dem Domainname bspw. “nextcloud”, Typ AAAA-Record ausgewĂ€hlt, und dann “::Adresse(?)Prefix_von:nextcloud”, Wildcard habe ich mal deaktiviert, nachdem ich einen Hinweis in einem anderen Forum gelesen habe.

    image
    image1627×1153 106 KB

Jetzt heist es fĂŒr mich weiterkonfigurieren der Nextcloud und dann mal grĂŒndlich testen.

Vielen Dank!

28

Deine Konfiguration ist fehlerhaft.

Da wird in der Nacht kein DynDNS-Update stattfinden, denn du hast DS-Lite also NUR IPv6 und dann dennoch die Option Ignore IPv6 / AAAA Record gewĂ€hlt. Das ist natĂŒrlich grober Unfug. Es muss die Option Ignore IPv4 / A Record gewĂ€hlt werden.

Zudem hast du hier eine Update URL inkl. Key geteilt:

Ich hoffe mal das ist nicht dein Key, denn dann kennt den jetzt die ganze Welt. In dem Fall zugehörigen Eintrag bei ipv64 löschen und neuen erstellen, damit du einen neuen Key generierst.

29

Danke, das hatte ich grade beim Screenshot gesehen. Wird natĂŒrlich korrigiert.

Die URL ist nur die Beispiel URL von der Anleitungsseite.

30

Das mit dem Ignore IPv6 / AAAA Record wÀre so ein böser Fehler gewesen, bei dem man sich dann am nÀchsten Morgen wundert, warum nix aktualisiert wurde und dann auf Fehlersuche gehen muss.
Wie sagt man so treffend: Manchmal sieht man halt den Wald vor lauter BĂ€umen nicht :wink:

31

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.