Deutsche Glasfaser DDNS - IPv6

schwarzedose · May 20, 2021, 12:29pm

Hallo,

vor weg - Ich habe von der Materie fast keine Ahnung und versuche mich ranzutasten…

Ich habe einige Geräte, die nach dem Wechsel zur DG keine Verbindung mehr herstellen können wie z.B. Vorwerk Cook-Key (Problem wohl DualStack) oder auch mein Router selbst, der - ich kann drüber problemlos surfen - keine Verbindung zu den ASUS Services herstellen kann.

Zudem:
Vor dem Wechsel hatte ich einen OpenVPN für gewissen Zwecke, mit dem ich von unterwegs per Handy zu Hause zugriff hatte.

Nun habe ich wohl das Problem, das Deutsche Glasfaser mir ja keine öffentliche IPv4 vergibt, jedoch eine öffentliche IPv6 - Wie kann ich nun damit umgehen?

Meine Idee war, nun ein auf IPv6 basierendes DDNS aufzusetzen. Jedoch kann ich bei meinem Router (Asus AX92U) nur feste DDNS Partne auswählen

Nun bin ich echt verzweifelt - Systeme wie Portmapping etc, übersteigen mein Wissen komplett. Hat jemand eine Idee?

Danke vorab !!

blankfx · May 20, 2021, 5:30pm

Wenn dein Router die DynDNS-Aktualisierung (für Dynv6) nicht beherrscht, solltest du hierfür alternativ auch Programme wie Dynephant nutzen können.
Statt des Routers meldet dann eben dieses Tool (z.B. bei jedem Start deines PCs) deine aktuellen IP-Adressen an Dynv6 und aktualisiert somit deine DynDNS.

becksbiertrinker · May 25, 2021, 7:23pm

Das tolle an IPv6 ist, dass man kein Routing wie bei IPv4 hat. Das läuft alles nur noch via Firewall Regeln. Beschäftige Dich mit IPv6. Normal bekommst Du vom ISP nicht eine öffentliche IPv6 sondern ein öffentliches Subnet mit tausenden IPs welches der Router dan an die Clients delegiert. Port Forwarding ist bei IPv6 nicht notwendig.

Leider sind viele Consumer Router nicht in der Lage, ordentlich IPv6 zu managen. Hier fehlen Einstellmöglichkeiten. Dazu kommen Pseudo Anonymizer Funktionen: Geräte nehmen sich permanent neue temporäre IPv6 Adressen um sich im IPv6 Netz etwas unerkannter zu bewegen. Sind ja genug davon da…

Unter Windows kannst Du mit ipconfig direkt Deine IPv6 Adressen sehen. Da sind dann vermutlich mindestends drei angegeben. Diejenige, die einfach nur IPv6-Adresse heißt, ist die vom Router vergebene (aber nicht geroutete!) Adresse für Deinen PC. Diese ist nur nicht von außen erreichbar, weil die Firewall des Routers die Pakete aus dem Internet ins LAN blockt, wenn vorher keine ausgehende Verbindung aufgebaut wurde.

Normal reicht es also aus, eine IPv6 Firewall Regel im Router einzustellen, die diese IPv6 von außen zugänglich macht. An meinem Vodafone 1000er Kabelanschluss hat sich mein IPv6 Subnet noch nie geändert. Es ist also analog zu einer statischen IPv4 Adresse. Ich kann problemlos diverse Dienste auf diversen Clients vom Internet aus nutzen.

Wenn Dein Router die Möglichkeit bietet, Anfragen an IPv6 Adressen durchzulassen, musst Du aufpassen, dass Du nicht alle Ports dieser IP für das Internet offen legst.

Am besten wäre also ein Router, der Ports separat von IP Adressen managen kann. Dann kannst Du definierte Ports auf definierten IP Adressen erlauben.