Zugriff auf ipv6 Adresse mit dynamischen Präfix

ghostadmin

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
25.179
Renomée
184
Standort
Dahoam Studios
Ich hatte hier ja schon mal nachgeforscht aber das ganze wieder ruhen lassen:
https://www.planet3dnow.de/vbulletin/threads/427007-temporaere-IPv6-Adresse

Jetzt würde mich aber doch wirklich mal interessieren, wie macht man eine Freigabe wenn man keinen statischen Präfix hat?

Die Problematik ist ja das die ipv6 Adresse 1:1 aussen erreichbar ist weil es kein NAT gibt. Hat viele Vor- aber auch Nachteile. In der Fritzbox ist so eine "Freigabe" ja nichts anderes als Firewall Rules.

Benutzt man eine statische, geht die nicht mehr wenn sich der Präfix ändert. Würde ich so machen wenn der Präfix statisch wäre.

Wenn ich eine SLAAC Adresse benutze (EUI-64 basierend auf MAC) ist diese aussen nicht erreichbar. Zumindest nicht wenn ich diese in der Fritzbox freigebe. Von aussen kommt dann access denied.

Und via privacy extensions oder stable privacy ändern sich diese auch ständig.
 
Um eine v6 Adresse zu erreichen braucht man keinen prefix kennen.
Eine Adresse bleibt eine Adresse auch bei v6.
 
Die Freigabe in der Fritzbox sollte sich eigentlich auf die MAC-Adresse bzw. die darauf basierte IPv6 beziehen, deren rechter Teil immer gleich ist? Natürlich nicht auf die Temporäre IPv6-Adresse. Du musst natürlich auch alles in der Firewall auf dem freigegebenen Gerät für IPv6 freischalten, und Du brauchst einen DynDNS mit IPv6-Unterstützung.
 
Na das ist nicht das Problem aber ich bekomme vom Provider beim linken Teil keinen statischen Bereich. Also kann ich am Server auch keine statische Adresse benutzen.

Mal ein Beispiel:

Ich bekomme vom ISP 2003:1:2:3 zugewiesen und stelle am Server 2003:1:2:3:a:b:c:d als Adresse ein. Über Fritzbox kann man das so "freigeben". Wenn der ISP aber die 2003:1:2:3 ändert funktioniert das ganze nicht mehr.

Wenn ich am Server SLAAC also stateless IPV6 nutze dann ist die Adresse z.B. 2003:1:2:3:1111:11FF:FE11:1111 aber die kann ich nicht freigeben, ganz davon abgesehen das die MAC Adresse darin erkennbar ist.
 
Ein dynamischer Präfix ist wie eine dynamische v4 Adresse genauso gewollt wie sie ist.
Nämlich sie ist dynamisch.
Ohne "dyndns" Lösung wird das nie klappen was Du vorhast.
 
Ja ich komm ja nicht mal mit ddns weiter. Kann das sein das man dazu einen stateful DHCP Server benötigt? Weil die SLAAC Adressen scheinen von aussen nicht erreichbar zu sein.
 
Also irgendwie bekomme ich das Gefühl Du baust eine Achterbahn. Gib den PC in der Fritte frei, nicht irgendeine manuelle IP-Adresse. Wenn der PC einen manuell vergebene Interface-Anteil in der Adresse nutzen soll, dann musst Du das per DHCP von der Fritte fest vergeben, damit die weiß das die Adresse zu dem PC gehört. Dann sorge dafür das sich bei Änderung des IPv6-Prefix der Eintrag im DNS aktualisiert.
 
Das Problem ist das hier keiner die Frage versteht, dass habe ich alles schon gemacht und es geht so halt nicht. Die freigegebene SLAAC Adresse ist von aussen nicht erreichbar.
 
Zuletzt bearbeitet:
Habe es rausgefunden, lag am Router. Im Log sah man das die Firewallregel auf eine ältere Adresse gegriffen hat die ich zuvor eingetragen hatte und nicht die aktuell drin stand.
 
Zurück
Oben Unten