Viele Artikel erklären wie man DynDNS in Zusammenhang mit IPv6 einrichtet. Allerdings gehen diese Artikel oftmals leider nur darauf ein, wie sich DynDNS für die IPv6-Adresse der FRITZ!Box, nicht aber für die IPv6-Adresse von einem Server hinter der FRITZ!Box einrichten lässt. Mit diesem Artikel möchte ich diese Lücke schließen.
Inhaltsverzeichnis
Hintergrund
Einige Grundlagen zu dem Thema IPv6 und Erreichbarkeit im Internet habe ich bereits in dem Artikel Server im Heimnetz über FRITZ!Box mit DS-Lite aus dem Internet erreichen erklärt.
Wichtig zu wissen für diesen Artikel ist, dass der Router mit IPv6 nicht mehr nur eine Adresse, sondern einen ganzen Adressblock vom Internet Service Provider zugewiesen bekommt, sodass alle Geräte hinter dem Router über eine eigene öffentliche IPv6-Adresse (Global Unicast) erreichbar sein können, sofern entsprechende Firewallregeln im Router konfiguriert sind. Dieser IPv6-Adressblock (IPv6-Präfix) ändert sich bei den meisten Privatkunden von Zeit zu Zeit. Die öffentliche IPv6-Adresse eines Servers setzt sich aus dem IPv6-Präfix des Internet Service Providers (erster Teil der IPv6-Adresse) und der Interface-ID des IPv6-Servers (letzter Teil der IPv6-Adresse) zusammen: <IPv6-Präfix>:<Interface-ID>. Da sich das IPv6-Präfix des Internetanschlusses nun regelmäßig ändert, ändert sich damit auch die IPv6-Adresse des Heimservers. Entsprechend brauchen wir hier eine DynDNS-Lösung, damit der DNS-Eintrag für den Heimserver dynamisch aktualisiert werden kann.
Konfiguration in der Praxis
Ich verwende für diesen Artikel den kostenlosen Dienst dynv6, da die Oberfläche einfach aufgebaut ist und erforderliche Funktionen zur dynamischen Zusammensetzung der IPv6-Adresse aus dem IPv6-Präfix und der Interface-ID des Heimservers unkompliziert konfiguriert werden können. Der Anbieter dynv6 wirbt auch entsprechend mit dieser Funktion:
Wir werden uns mit diesem Dienst daher eine DynDNS-Update-URL zusammenbauen, die in der FRITZ!Box hinterlegt wird.
https://www.do.de/wiki/flexdns-einrichtung/
https://www.do.de/wiki/flexdns-ipv6/
Jedoch konnte ich den Dienst von do.de noch nicht testen und erwähne ihn hier nur beispielhaft.
Neue Zone erstellen
Nach der Registrierung ist zunächst eine neue Zone zu erstellen: https://dynv6.com/zones/new
Der Name der Zone ist der DNS-Name (AAAA-Record), der später verwendet werden soll, um auf den Heimserver zuzugreifen. IPv4 Address lasse ich leer, weil ich einen Dual-Stack Lite Internetanschluss habe und DynDNS nur für IPv6 nutzen möchte bzw. kann. IPv6 prefix lasse ich ebenfalls leer, weil dieses später dynamisch gesetzt werden soll. Wenn die neue Zone erstellt ist, öffnen sich automatisch die Anweisungen zur Konfiguration von DynDNS auf der FRITZ!Box. Ansonsten sind die Anweisungen auch im Tab "Instructions" in der angelegten Zone zu finden:
Update-URL zusammenbauen
In den Installationsanweisungen wird bereits die URL aufgeführt, welche für die DynDNS-Updates verwendet werden kann (zwei URLs, getrennt durch ein Leerzeichen): http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> https://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>
Im ersten Schritt entferne ich die erste URL, da sie für IPv4 ist und ich anfangs geschrieben habe, dass ich DynDNS nur für IPv6 nutzen werde (DS-Lite Internetanschluss) und ersetze das http durch ein https: https://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>
Alles in den eckigen Klammern ist ein Platzhalter. Einen der vier Platzhalter passen wir jetzt an: <ip6addr>. Wird der Parameter <ip6addr> einfach so belassen, wird die FRITZ!Box später ihre IPv6-Adresse an den DynDNS-Dienst übermitteln. Aber genau das möchten wir ja nicht. Daher ist für <ip6addr> die IPv6 Interface-ID des Heimservers einzutragen, für den DynDNS genutzt werden soll. Die Interface-ID entspricht der zweiten Hälfte (letzten 64-Bit bzw. letzten vier Blöcken) der IPv6-Adresse. Sie kann aber auch eingesehen werden, indem in der FRITZ!Box unter "Heimnetz" -> "Netzwerk" auf das Bearbeiten-Symbol bei dem entsprechenden Gerät geklickt wird:
Die Update-URL sieht schließlich wie folgt aus: https://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>
Der Parameter <ip6lanprefix> wird nicht angepasst, weil dieser von der FRITZ!Box dynamisch an den DynDNS-Dienst übermittelt werden soll.
Jetzt haben wir aber noch ein Problem: Mit dieser URL scheint die FRITZ!Box die Daten nicht an den DynDNS-Dienst zu übermitteln. Bei meinen Tests klappte die Übermittlung nur, wenn wir in der Update-URL zwingend den Platzhalter <ip6addr> verwenden. Aber genau den wollen wir ja eigentlich mit der IPv6 Interface-ID austauschen... Die Lösung des Problems ist relativ einfach: Wir hängen an der Update-URL einfach noch "&trash=<ip6addr>" an. Durch diesen Trick darf die FRITZ!Box die IPv6-Adresse übertragen, wenn sie es denn unbedingt möchte und dynv6 ignoriert den unbekannten Parameter "trash" einfach. Die fertige Update-URL sieht dann wie folgt aus:
https://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>
Konfiguration in der FRITZ!Box
In der FRITZ!Box unter "Internet" -> "Freigaben" -> "DynDNS" ist DynDNS schließlich zu konfigurieren:
Die Werte für "Domainname", "Benutzername" und "Kennwort" sind bei dynv6 in der Verwaltung der entsprechenden Zone im Reiter "Instructions" zu finden:
Eigenen DNS-Namen verwenden
Der dynamische DNS-Eintrag funktioniert jetzt. Wer möchte, kann noch eine eigene Domain für den Zugriff auf den Heimserver konfigurieren. Es muss lediglich ein CNAME (für eine Subdomain) oder eine Weiterleitung (für eine Hauptdomain) angelegt werden, die auf den DynDNS-Eintrag zeigt. Wie das geht, ist im Beispiel von IONOS hier erklärt. Der CNAME in der DNS-Verwaltung sieht schließlich wie folgt aus:
DNS-Rebind-Schutz in FRITZ!Box konfigurieren
Wer jetzt versucht den eigenen Server über den öffentlichen DNS-Namen von einem Gerät hinter der FRITZ!Box aufzurufen, stößt höchstwahrscheinlich auf ein weiteres Problem: Die FRITZ!Box versucht einen öffentlichen DNS-Namen aufzulösen, der auf ein Gerät zeigt, das hinter der FRITZ!Box liegt, also eigentlich intern ist. Die FRITZ!Box unterbindet das standardmäßig mit dem DNS-Rebind-Schutz. Der Browser wird eine Fehlermeldung wie "Seite wurde nicht gefunden" anzeigen. Es lässt sich in der FRITZ!Box aber unter "Heimnetz" -> "Netzwerk" -> "Netzwerkeinstellungen" -> "DNS-Rebind-Schutz" eine Ausnahme für die Domain(s) erstellen. Dazu muss jede gewünschte Domain einfach in einer eigenen Zeile in das Feld "Hostnamen-Ausnahmen" eingetragen werden:
Weiterführende Links
https://dynv6.com/docs/apis
Quellen
https://de.wikipedia.org/wiki/IPv6#Adressaufbau_von_IPv6
https://www.ionos.de/hilfe/server-cloud-infrastructure/ip-adressen/ipv6-grundlagen/
56 Antworten auf „DynDNS für IPv6-Server hinter FRITZ!Box konfigurieren“
Hi
danke für die Anleitung. Das war sehr hilfreich. Muß man wirklich die Update URL der Fritzbox manipulieren. Kannst du nicht einfach eine neuen AAAA Eintrag für deinen Server einrichten? Wenn du den mit der Adresse :: anlegst wird der fordere Teil mit dem entsprechendem prefix ersetzt.
Hi Jens,
super, dass dir der Artikel geholfen hat 🙂
In der Update-URL fängt die IPv6-Adresse ja auch mit :: an.
LG Rafael
Bei mir funktioniert das leider nicht, da ich gerade mit einer Vodafone Station ueber meinen Vermieter ausgestattet wurde. Mein Problem ist folgendes:
a. keine public ipv4 Adresse
b. ich moechte als Storage Provider meine Festplatten zur Verfuegung stellen
Mein Versuche ueber
1. Portfreigabe (4282-4285)
2. duckdns.org, und
3 feste-ip.net
sind leider gescheitert.
Ich habe saemtliche ipv6 probiert, bei duckdns eingegeben und dann die duckdns Adresse als Host bei feste-ip angegeben. Eine Verbindung bekomme ich, aber leider auch den Fehler "Check forwarding" im System, aus dem ich meine Vertraege zur Datenspeicherung erhalten soll.
Hallo Ramon,
soweit ich weiß ist ein solches Setup mit der Vodafone Station nicht möglich, weil dort keine Konfiguration der Firewall möglich ist.
LG Rafael
Quatsch, klar kann man da die Firewall konfigurieren
Hallöchen,
ich bin nach Ihrer Anleitung vorgegangen. Es gibt aber ein Phänomen. Ich kann auf meinen Server über mobilfunknetz (von Handy) zugreifen, aber nicht von einem kabelgebundenem Anschluss aus. Woran kann das liegen?
Hallo Thomas,
mir fallen spontan zwei Möglichkeiten ein, warum es hinter dem kabelgebundenen Anschluss nicht funktioniert:
1. Der Internetanschluss verfügt über keine IPv6-Adresse.
2. Bei dem kabelgebundenen Anschluss handelt es sich um deinen Internetanschluss und du befindest dich hinter diesem Anschluss. In diesem Fall wird eventuell der DNS-Rebind-Schutz der FRITZ!Box greifen. In diesem Artikel unter dem Abschnitt "FRITZ!Box DNS-Rebind-Schutz konfigurieren" gehe ich auf das Thema ein und zeige, wie sich Ausnahmen definieren lassen: https://nocksoft.de/tutorials/nextcloud-auf-synology-nas-hinter-fritzbox-und-ds-lite-installieren/#FRITZBox_DNS-Rebind-Schutz_konfigurieren
EDIT: Ich habe den Artikel auch entsprechend angepasst 😉
LG Rafael
Hallo, Rafael,
zunächst: Super, Dein Artikel - vielen Dank!
Danach funktioniert nun der Zugriff auf meinen privaten Web-Server (:-)).
Ein Problem bleibt jedoch:
Wie angegeben, habe ich in der Fritzbox 7560 (mit leicht veränderter Menu-Abfolge "Internet - Freigaben") als "IPv6 Interface-ID" den hinteren Teil der momentanen IPv6-Adresse meines Servers [Ich vermute: leider fest] eingegeben.
Nach Reboot der Fritzbox werden neue IPv6-Adressen vergeben: sowohl die vordere Hälfte als auch die hintere Hälfte (Interface) meines Web-Servers sind nun anders.
Ich will mal annehmen, dass die Fritzbox neue Adressen an DynV6 meldet - aber wohl eben das alte, von mir eingegebene Interface des Servers, nicht das aktuelle.
Effekt: Der Zugriff klappt nicht mehr.
Kennst Du dafür eine Lösung?
Vielen Dank vorab - Walter
Hallo Walter,
bei IPv6 gibt es eine Technik "Privacy Extensions", die IPv6-Adressen dynamischer macht, sodass sich der hintere Teil der IPv6-Adresse ändern kann.
https://www.elektronik-kompendium.de/sites/net/1601271.htm
Eventuell kommt dir diese Funktion in die Quere?
LG Rafael
Hallo, Rafael,
herzlichen Dank für Deine schnelle Reaktion und insb. für den wohl entscheidenden Tipp!!
Als Netzwerk-Greenhorn hat es mich noch einige Anstrengung gekostet, Deinen Tipp überhaupt zu verstehen und dann nach geeigneten Befehlen zu suchen, aber jetzt (heute, 15:10!) funktioniert der Zugriff auf meinen Web-Server auch nach einer Neu-Verbindung der Fritzbox mit dem Internet (:-)).
Ich erlaube mir - für andere Besucher Deines Blogs - noch Hinweise auf Web-Seiten, die mir bei der Umsetzung Deines "Privacy Extension"-Tipps weitergeholfen haben:
- https://www.elektronik-kompendium.de/sites/net/1601271.htm
- Suche nach "IPV6 im JuNet" (JülichNet - für Systemadministratoren), Seite 3
- https://mirrors.bieringer.de/Linux+IPv6-HOWTO-de/x1062.html
Nochmals ein großes Dankeschön -
Walter
Hallo Walter,
super, freut mich zu hören, dass es jetzt klappt und herzlichen Glückwunsch zum Erfolgserlebnis 🙂
LG Rafael
Lieber Rafael,
dieser Guide war für mich sehr hilfreich, also vielen Dank!
In meinem Fall war es wichtig, dem Pi/Apache Server im FritzBox-Setup genau die Interface-ID (festes IPv6-Suffix) zuzuweisen, die der Adresse entspricht, wenn man die Privacy Extensions deaktiviert (siehe auch Walters Kommentar). Erst dann hat bei mir der Zugriff auf den Server über das WWW zuverlässig funktioniert.
Hallo Frederik,
super, dass bei dir alles geklappt hat und der Artikel dir helfen konnte 🙂
LG Rafael
Hallo, kannst du mir das bitte mal genau sagen wie man das beim RaspberryPi einstellt.
Also die Befehle dazu um das zu erreichen ID (festes IPv6-Suffix) zuzuweisen.
Bei lande ich immer auf der FritzBox (komme über dyndns ipv64).
Danke !
Hallo Rafael,
auch von meiner Seite aus vielen lieben Dank für dein Tutorial. Das hat mir sehr geholfen. Mein erster Server ist nun wieder von extern erreichbar *juhuuu*.
Jetzt habe ich allerdings noch einen kleinen Knoten im Kopf: Bevor ich auf Glasfaser mit IPv6 gewechselt bin, war ich bei der Telekom im DSL (IPv4) Netz. Dort konnte ich über die Portfreigaben (Port-Forwarding) per DynDNS-Adresse alle meinen lokalen Server erreichen.
Beispiele (die dyndns-Adresse und Ports sind fiktiv):
NAS: abc.dyndns.com:1234
GIT-Server: abc.dyndns.com:6789
Proxmox-Server: abc.dyndns.com:9492
abc.dyndns.com hat automatisch per Fritz!Box Update die neue öffentliche IPv4-Adresse bekommen.
Hast du eine Idee wie ich das nun wieder so hinbekomme?
Danke Sven
Hallo Sven,
das funktioniert bei IPv6 in der Tat ein bisschen anders.
Vorher, mit IPv4, hatte jeder Server die gleiche öffentliche IP-Adresse der FRITZ!Box mit einem unterschiedlichen Port. So hast du es ja auch beschrieben.
Unter IPv6 ist erstmal jedes Gerät mit seiner eigenen IPv6-Adresse im Internet erreichbar.
Du müsstest also für jeden Server eine IPv6-Freigabe erstellen. Die Server wären dann alle über ihre eigene IPv6-Adresse erreichbar. Das Problem ist, dass die FRITZ!Box soviel ich weiß nur für ein Gerät DynDNS unterstützt und du dir so die IPv6-Adresse der Geräte merken müsstest, die sich ja gelegentlich ändern können…
Du kannst aber auch einen Reverse Proxy (z.B. mit Apache) einsetzen und davor schalten. Öffentlich erreichbar wäre dann nur der Proxy und nicht die Server. Der Proxy leitet die Anfragen, beispielsweise anhand eines Ports oder einer Subdomain, an einen der internen Zielserver weiter.
LG Rafael
Hallo.
Ich habe versucht mittels Feste-IP.net einen Zugriff über einen nicht IPv6 fähigen Anschluss einen RDP Zugriff auf einen Server der sich an einem Anschluss der Deutschen Glasfaser befindet zustande zu bekommen und das hier war genau das was gefehlt hat. Jetzt klappt es. Das rettet mir den Tag. Tausend Dank 😀
Der Artikel war wirklich sehr sehr hilfreich und wirklich super geschrieben. Wirklich einfach Klasse!
PS. Hier fehlt so ein "buy me a Beer" Button 😉
Hallo Daniel,
vielen Dank für deinen netten Kommentar und cool, dass ich dir mit dem Artikel helfen konnte 🙂
LG Rafael
Ich bin auch bei der Deutschen Glasfaser, bekomme es aber nicht hin. Die Anleitung ist idiotensicher geschrieben, aber trotzdem komme ich nicht auf das hinter der FB liegende System. Hast du (Daniel) dynv6.net im Zusammenhang mit feste-ip.net in Betrieb? Oder wie hast du das realisiert?
Hallo Rafael,
vielen Dank für die gute Anleitung. Prinzipiell funktioniert bei mir alles wie gewünscht.
Es fällt mir nur auf, dass in der FB-Übersicht der Status für die IPV6 DynDNS-Anmeldung nicht auf "erfolgreich angemeldet" wechselt, sondern bei "angemeldet" bleibt:
DynDNS aktiviert, xxxxx.dynv6.net, IPv4-Status: erfolgreich angemeldet, IPv6-Status: angemeldet
In den FB-Ereignissen erscheint dazu ca. alle 5 Minuten die Meldung:
DynDNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
Außerdem erfolgt ca. alle 30 Minuten ein eigentlich unnötiger Update der Einstellungen bei dynv6.
Dies ist wohl eher eine Art Schönheitsfehler. Dennoch kann man da noch etwas ändern?
Besten Dank!
Thomas
Hallo,
nein, ist leider nicht zu ändern, da die IPv6 Adresse eine andere ist als von der FritzBox, daher nur "angemeldet" und nicht "erfolgreich angemeldet" sowie auch die unnützen weiteren DynDNS Updates...wurde auch bereits an AVM gemeldet.
Grüße,
Hallo Rafael,
vielen Dank für die ausführliche Anleitung. Leider bekomme ich nach dieser Anleitung beim Versuch, meine Synology NAS zu erreichen, keine Verbindung hin. Die Fritz!Box 6591 Cable (im o2 Kabelnetz) zeigt als Status bei DynDNS: aktiviert, xxxxxx.dynv6.net, IPv4-Status: Account temporär deaktiviert, IPv6-Status: unbekannt.
Wenn ich mit dieser Anleitung die Fritz!Box adressiere, funktioniert es.
Woran kann das liegen? Ich möchte gerne uneingeschränkt sowohl mit IPv4 als auch IPv6 Geräten die NAS in meinem Heimnetzwerk erreichen.
Viele Grüße
Jakob
das ganze kann die fritzbox auch ohne zusatzdienst, mann muss die freigabe nur als MyFRITZ!-Freigabe anlegen, dann registriert die fritz box einen zusätzlichen dns namen für den jeweiligen host (siehe: https://www.heise.de/ratgeber/IPv6-Freigaben-mit-Namensdienst-auf-Fritzboxen-nutzen-6234026.html)
sprich für jeden ipv6 host mit MyFRITZ!-Freigabe wird ein zusätzlicher dns eintrag angelegt in der eigenen myfritz "zone" angelegt:
xxxx.myfritz.net <- fritzbox
raspi4.xxxx.myfritz.net <- host hinter fritzbox (dafür noch einen cname anlegen und alles paletti)
Hey Gerald,
ich wollte dir für den Hinweis mit der MyFritz-Freigabe danken.
Das war die Lösung für mich. Bzw. die willkommene Alternative.
Die Aktualisierung des IPv6 Präfix bei dynv6.com hatte nie zuverlässig geklappt.
Wenn ich die Update-URL in der FB aktualisiert habe und auf übernehmen der Einstellungen klickte, dann klappte die Aktualisierung.
Die IP der FB und das zugewiesene Präfix wurden aktualisiert bei dynv6.com.
Aber sobald die FB das selbstständig machen sollte in der Nacht nach der Zwangstrennung, hat sie immer nur die IPv6 Adresse der FB - aber nicht das Präfix - aktualisiert. Zum Verrücktwerden.
Ich bin Software-Entwickler von Beruf und habe mich tagelang immermal wieder damit beschäftigt. Auch der alternative DynDNS Dienst ipv64.net hatte das exakt gleiche Verhalten. Daraus schließe ich, dass das Problem nicht bei den DynDNS Anbietern liegt, sondern bei Fritzbox Software (FB 7530 AX - FW 8.0)
Warum so kompliziert? Auch muss man nicht die Update-URL verändern. Bei Dynv6.com bietet dazu eine bessere Lösung an, die auch länger funktioniert:
1.
DynDNS bei Dynv6 registrieren und aktivieren
2.
Update-URL für IPv6 (http://dynv6.com/api/update?hostname=&token=&ipv6=&ipv6prefix=) zusammen mit Domain und Usernamen (Token) im Router eintragen. Ein Passwort ist nicht notwendig. Die Daten erhält man im Register „Instructions“ ganz unten unter Fritz!OS.
3.
Unter Records einen neuen AAAA-Record erstellen und die 64Bit (letzten 4 Blöcke) der IPv6 des Servers wie folgt eintragen ::AAAA:BBBB:CCCC:DDDD (inklusive den :: )
Das Feld Name muss leer bleiben, um nur auf die DynDNS-Adresse zu reagieren. Wer einen Subdomain erstellen will, gibt dort einen Namen an. Dann ist der Server aber auch nur unter dieser Subdomain zu erreichen!
Weitere Subdomains können einfach mit einem CNAME hinzugefügt werden und auf den Server zeigen. Dazu wird beim CNAME nur das Feld Name ausgefüllt (ohne die DynDNS), das Feld Data bleibt leer.
Wenn der Router jetzt den Präfix updatet, wird dieser auch für die IPv6 des Servers übernommen.
Das Gleiche kann man jetzt für mehrere Geräte zeitgleich einrichten. Somit nimmt man IPv6 ein bisschen den schrecken. Der eigentliche User bekommt davon nicht viel mit. Viel Spaß beim Ausprobieren.
Hallo Ed
Ein Beispiel würde mir vermutlich weiter helfen.
Ich habe auf meiner Hardware (EIN Server) mehrere Dienste (Cloud, http://FTP... usw.) laufen.
Unter IPv4 über unterschiedliche Ports kein Problem.
Aber jetzt, mit DSLite, ist nur der Cloud-Server ereichbar.
Ich wünsche dir ruhige Weihnachten, wennes so weit ist.
Gruß aus Westfalen
Heinz
Hallo zusammen
Ich komme nur auf die Anmeldeseite der Fritxbox, woran kann das liegen? Habe eigentlich alles gemäss Anleitung gemacht.
Danke
Klaus
Hallo Klaus,
in diesem Fall solltest du nochmal ganz genau prüfen, ob wirklich alle IP-Adressen, DNS-Namen und Ports korrekt sind.
Insbesondere in dem Part mit der Update-URL können sich schnell Fehler einschleichen.
LG Rafael
Hallo Rafael
Danke für den Tipp, habe alles nochmals überprüft und könnte keinen Fehler finden. Habe dann den Zugriff auch mal mit IPV4 versucht und komme zum gleichen resultat.
Ich habe ein altes ReadyNAS Duo V2 kann es sein, dass dort das Problem liegt? Grundsätzlich funktioniert der Zugriff innerhalb vom Netz ohne Probleme.
Danke
Klaus
Edit: Ich habe noch gesehen, dass ich 6RD verwenden muss
(Die Nutzung von 6RD erfordert die Angabe des Tunnelendpunktes und der im Tunnel genutzten IPv6-Adresse.)
Ist das mein Problem?
Ich danke dir unendlich für den Hinweis auf den DNS-Rebind-Schutz! Das hat mich nun 2 Tage in die Verzweiflung getrieben...
Isoliert ipv6 updaten funktioniert mit dieser Methode.
Wie aber kann ich beides updaten?
Mein Versuch:
https://dynv6.com/api/update?hostname=&token=&ipv4=&ipv6=&ipv6prefix=&trash=
...läuft leider auf einen Fehler :/
Die Platzhalter fehlen leider im Kommentar, wurde wohl als HTML erkannt...
Hallo, danke für den super Beitrag. Wie konfiguriere ich denn die FritzBox und Server (in meinem Fall ein Ubuntu), wenn ich die Interface-ID selbst auswählen will.
- Wenn unter Linux eine feste IPv6 konfigurieren will, dann muss ich auch ein Präfix angeben. Da dieser sich aber ändert, fällt die Option weg.
- Wenn ich die FritzBox als DHCP6-Server nutze, finde ich keine Möglichkeit einem Gerät "immer die selbe IP zuzuweisen", wie es auch bei DHCP4 geht.
Wie ist deine IPv6 Konfiguration des Servers?
LG
Nick
Hallo Nick,
die IPv6-Konfiguration des Servers steht auf "Automatisch".
Meine FRITZ!Box bietet auch keine Option immer die gleiche IPv6-Adresse zuzuweisen, ich denke das ist normal. Aber somit hättest du das gleiche Setup wie im Artikel.
LG Rafael
Du deaktivierst einfach die IPv6 privacy extensions, lässt die Fritz!Box nur den DNS-Server zuweisen und legst die Interface-ID unter Heimnetz => Netzwerk -> {[Host-]Name} fest!
Hi Rafael,
interessanter und lehrreicher Artikel,den Teil: "ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=" verstehe ich allerdings nicht ganz - muss nicht das Präfix vor die Interface-ID?
Ansonsten muss das Ganze wohl für jeden Host mit einer "neuen Zone" wiederholt werden - nötig ist das wohl auch nur dann, wenn der Client kein selbständiges Update machen soll/kann, oder?
Danke für den Tipp, hat super geklappt.
Frage dazu:
Ich möchte jetzt einen weiteren Server im Netzwerk von außen zugänglich machen. das geht doch auf die beschrieben Weise nicht mehr, oder muss ich einen anderen Weg beschreiten?
Das würde mich auch interessieren. Gibt es dafür eine andere Lösung?
Hallo Rafael,
super Artikel - aber kannst Du bitte am Anfang des Artikels noch folgende Zeilen einfügen:
"Wenn man über ein Mobilfunknetz auf einen Rechner oder das Webinterface des Routers jederzeit zugreifen können muss, muss man eine fixe IPv4 bestellen beziehungsweise die Hilfe eines HTTP-Proxies und Portmappers heranziehen.
Und das so lange, bis alle Internetzugänge IPv6 unterstützen. Es hilft auch nichts, wenn Dein mobiler Provider IPv6 unterstützt - sobald man in einem Roaming-Netz unterwegs ist, das kein IPv6 kann, kann man nicht mehr auf die eigenen Dateien zugreifen.
Da IPv4 der einzige von allen unterstützte Standard ist, kommt man in der Praxis oft nicht darum herum; gleich welche Vorteile IPv6 böte.
Details: https://www.datamate.org/aus-ipv4-in-ipv6-serverzugriff-aus-dem-mobilfunknetz/"
Diese Zeilen hätten mir viel Zeit erspart...
Hallo Rafael,
super Artikel, hat mir sehr weitergeholfen.
Hatte zuvor einen Cloudflare-Tunnel deployed und konnte damit endlich wieder zurück auf DynDns umsteigen.
Vielen Dank und viele Grüße,
Andreas
Hallo Andreas,
super, das freut mich 🙂
LG Rafael
Ich mache es mit dieser Update-URL: https://dynv6.com/api/update?hostname=ho&token=&ipv4=&ipv6prefix= https://dynv6.com/api/update?hostname=&token=&ipv4=&ipv6=
So habe unter der ho*-domain die Hosts und unter der anderen domain die FB selbst - habe 3 Tage dran gebastelt!
URL kaputt: "[https://]dynv6.com/api/update?hostname=ho&token=&ipv4=&ipv6prefix= [https://]dynv6.com/api/update?hostname=&token=&ipv4=&ipv6="
Hallo zusammen,
ich betreibe schon länger zwei Domains mit der hier beschrieben Konfiguration, inklusive CNAME. Ich haben allerdings von Zeit zu Zeit das Problem, das die Adressauflösung nicht mehr zuverlässig funktioniert. Ich habe dann folgendes Phänomen. Der Befehl 'dig @8.8.8.8' liefert als Status NXDOMAIN. (Non Existing Domain). Der CNAME ist gelistet aber die Adresse nicht. Wenn ich die Anfrage öfters an den DNS-Server (hier 8.8.8.8) schicke bekomme ich manchmal die richtige Antwort und manchmal nicht. (Das sieht für mich so aus, als ob einige der DNS-Server die Adresse eingetragen haben, andere wiederum nicht. Je nachdem welcher Server die Anfrage bearbeitet bekomme ich unterschiedliche Ergebnisse.)
Nach einiger Zeit verschwindet das Problem wieder.
Kennt ihr das Problem?
Hallo Sven,
ein ähnliches Problem hatte ich letztes Jahr. Nach einigen Wochen hatte sich das Problem von alleine gelöst. Was der Grund war, habe ich nicht herausgefunden. Meine Vermutung war aber, dass dynv6 ein Problem hatte. Ich hatte es aber nicht näher untersucht.
LG Rafael
Hallo, danke für diesen hilfreichen Artikel. In meinem Fall funktioniert die Übermittlung bzw. das Update der IPv6-Adresse auch ohne "Trashen" des ipv6addr-Parameters. Ich nutze eine FritzBox 7530 AX.
Hallo Manu,
danke für den Hinweis. In der Tat funktioniert es jetzt auch bei mir ohne das "Trashen" 🙂
LG Rafael
- Alles in der Anleitung befolgt, Resultat: "Seite wurde nicht gefunden".
- Ping an die dynv6-Adresse: "cannot resolve XXXX: unknown host".
- Wenn ich die Übermittlungs-Url manuell auflöse, antwortet der Browser mit "adresses updated".
- Im dynv6.net Backend werden alle Daten aktualisiert, auch die DYNDNS-Url in der Fritzbox (7530 AX) übermittelt die Daten korrekt.
Was aus dem Tutorial nicht hervorgeht:
- Muss eine Port 80/443-Freigabe für den Server in der Fritzbox angelegt werden? (Ändert in meinem Fall nichts)
- Gibt es bei Benutzung von lokalen DNS-Gateways wie Pi-hole etwas zu beachten?
(Keine Einstellung ändert bei mir den Status Quo)
Danke für die tolle Anleitung!
Leider ist bei meiner Fritzbox 7580 mit Firmware 7.30 Schluss, daher war der Tipp mit dem Appendix "&trash" Gold wert.
Auch die Erwähnung des DNS-Rebind-Schutz ist sehr hilfreich, da es sonst in der Ereignisanzeige der Fritzbox Fehlermeldungen zu eigenen dynv6-domain hagelt.
Freut mich, dass die Anleitung hilfreich war 🙂
Danke für die gut strukturierte Anleitung. Leider erhalte ich mit dem für die Fritzbox generierten Updatelink im Browser nur die Meldung:
invalid authentication token
Hab es gründlich überprüft, alles scheint korrekt zu sein.
Link:
https://dynv6.com/api/update?hostname=&token=&ipv6=&ipv6prefix=&trash=
"einname" steht fürmeinen hier geänderten Hostnamen.
Meine Fritzbox ist die 6670 Kabel, meine IP6 kann ich anpingen, auch von außerhalb des Netzwerks.
Hast Du da eine Idee?
Lieber Rafael, super Anleitung! Bei mir hat es an einem Raspberry mit Nextcloud allerdings erst funktioniert, nachdem ich dedizierte Portfreigaben (80,443) an der Fritzbox eingerichtet hatte. "Selbstständige Portfreigaben für dieses Gerät erlauben." war nicht(!) ausreichend.
Lieben Gruß, Albert
Hallo Albert,
cool, dass es geklappt hat. Von selbstständigen Portfreigaben halte ich aus Sicherheitsgründen eh nicht viel 😉
LG Rafael
Hallo, danke für den Beitrag.
Ich habe noch einige Fragen.
Wenn ich in der Update URL meinen Server hinterlege, dann ist auch nur der Server öffentlich erreichbar richtig? Sollte ich also verschiedene Geräte mit verschiedenen Diensten haben, müsste ich eine Art Proxy bauen?
Die 2. Frage ist: von meinem Provider habe ich die Info, dass sich die IPv6 in unbestimmten Abständen erneuert. Ist dies durch die update URL abgesichert? Ich denke schon, da ich den hinteren Teil der ja "Fix" ist als aktualisierung angebe und der vordere Teil ist der Teil, der sich ändern wird (nach einem Reconnect aus welchem Grund auch immer)
Grüße
Chris
Hallo Chris,
das ist korrekt. Und zur zweiten Frage: Ja genau. Genau dafür ist das mit der Update-URL da. Damit der DNS-Name aktuell bleibt, wenn sich deine IP-Adresse ändert.
LG Rafael