Hilfe zu IPv6 - lokale DNS Einträge mit IPv6 - wie stabile Adresse bekommen?

    Hi!

    Ich habe einige Services in einem Homelab laufen. Dazu betreibe ich Traefik als Reverse Proxy. Es handelt sich um eine Split-DNS-Konfiguration. Lokal wird direkt auf den Server aufgelöst. Von unterwegs gehts über Cloudflare mit derselben URL.Meine UDM Pro hat dazu lokale DNS-Einträge hinterlegt, die eben auf den Reverse Proxy verweisen. Und zwar sowohl IPv4, als auch IPv6.

    Nun das Problem: Ich bin Telekom Kunde mit Glasfaser (DHCPv6 mit 56er Netz). Die zugeordnete IPv6 Adresse ändert sich bei Neuverbindung. Damit ändert sich auch die lokale IPv6 Adresse des Reverse Proxy und dann funktioniert die lokale Auflösung der Adresse nicht mehr.


    Gibt es einen Weg, dem Reverse Proxy eine fixe IPv6 Adresse zuzuordnen, oder kann ich ggf. nur einen lokalen Teil der Adresse eintragen, der dafür stabil bleibt?


    Grüße,

    Sebastian

    Okay, kein IPv6 ist wohl auch keine Lösung. Warum? iPhones und iPads wollen immer gerne über IPv6 auflösen und gehen dann an einen öffentlichen DNS, statt an den lokalen. Deshalb werde ich auch intern immer über Cloudflare geleitet und bekomme keinen direkten Zugriff.

    Wenn ich mich recht entsinne, war das auch der Grund weshalb ich IPv6 überhaupt aktiviert hatte...


    Offenbar gibts keine ordentliche Lösung für das Problem :-(

    Quote from Crashman

    Offenbar gibts keine ordentliche Lösung für das Problem

    Naja, eine ordentlich schon, nur eben keine kostenlose. Wobei es durchaus sein könnte, dass es bei anderen Providern als der Telekom feste IPv6-Präfixe ohne Aufpreis gibt, denn Knappheit herrscht hier nun wirklich nicht.

    Auf der anderen Seite wird natürlich oftmals versucht, aus wirklich allem Kapital zu schlagen...

    Ich musste mich bei Unifi damit noch nicht auseinandersetzen. Aber man kann doch den Geräten feste IP-Adressen zuweisen bei IPv4.
    Warum geht so etwas nicht für den privaten Teil einer IPv6? Das würde doch gerade im internen Netz vieles erleichtern, z.B. in Verbindung mit Firewall-Regeln und der Präfix kann rotieren.
    Nun ja Unifi und IPv6 scheint noch reichlich Lücken zu haben (DS-Lite).

    Quote from phino

    Warum geht so etwas nicht für den privaten Teil einer IPv6?

    Wenn nur ein Teil einer Adresse statisch ist, ist es aber insgesamt immer noch keine statische Adresse. Beispiel: Du ziehst von Berlin, Bahnhofsstraße 1, nach Hamburg, Bahnhofsstraße 1. Die Post wird Dich ohne weiteres trotzdem nicht mehr erreichen.

    Quote from phino

    Aber man kann doch den Geräten feste IP-Adressen zuweisen bei IPv4.

    Ja, ULAs, aber keine GUAs. Da ULAs nicht im Internet geroutet werden (weil sie nicht zwingend eindeutig sind), helfen sie Dir nicht, wenn Du über's Internet auf Deine lokalen Ressourcen zugreifen willst. Das ist in der IPv4-Welt ja eigentlich genauso, im Internet verwendbare Adressen bekommst Du ausschließlich von Providern, die diese wiederum von den LIRs erhalten. (Die wiederum Zuteilungen der RIRs erhalten, welche von der IANA "versorgt" werden ;))

    Quote from phino

    Nun ja Unifi und IPv6 scheint noch reichlich Lücken zu haben (DS-Lite).

    Das stimmt, ist in diesem Fall aber ausnahmsweise mal nicht Ursache des Problems.

    Quote from Networker

    Wenn nur ein Teil einer Adresse statisch ist, ist es aber insgesamt immer noch keine statische Adresse. Beispiel: Du ziehst von Berlin, Bahnhofsstraße 1, nach Hamburg, Bahnhofsstraße 1. Die Post wird Dich ohne weiteres trotzdem nicht mehr erreichen.

    Schlechter Vergleich, mein Präfix ist die Adresse, der 2, private, Teil sagt ja nur noch in welchen Zimmer ich bin. Das interessiert den Briefkasten im Haus aber nicht.

    Quote from Networker

    Ja, ULAs, aber keine GUAs. Da ULAs nicht im Internet geroutet werden (weil sie nicht zwingend eindeutig sind), helfen sie Dir nicht, wenn Du über's Internet auf Deine lokalen Ressourcen zugreifen willst. Das ist in der IPv4-Welt ja eigentlich genauso, im Internet verwendbare Adressen bekommst Du ausschließlich von Providern, die diese wiederum von den LIRs erhalten. (Die wiederum Zuteilungen der RIRs erhalten, welche von der IANA "versorgt" werden ;) )

    Die Sache ist doch, dass eine IPv6-Adresse aus dem Präfix und dem Interface-Identifier besteht.
    Zumindest bekommt ja AVM genau dies seit langer Zeit hin, dass man den Interface-Identifier Geräten intern fix zuordnen kann und auch bei wechselnden Präfix diese mit Port-Weiterleitungen erreichbar bleiben. Das erscheint mir nicht als Hexenwerk. ;)

    Gerade für den Bereich der Fw sehr hilfreich, wenn der Router feste Interface-Identifier kennt.

    Wie bei IPv4 muss man halt den externen Kunstgriff mit DDNS machen, dies wäre dann bei IPv6 natürlich auch so bei sich ändernden Präfix.

    Jedenfalls scheint dies der Wunsch von Crashman zu sein, für mich gut nachvollziehbar, insbesondere weil AVM es ja vormacht.

    Quote from Crashman

    Genau, internes Routing auf Basis des Identifiers wäre super.

    Es wird intern geroutet wenn die IP intern vorhanden ist. Wenn Du selbst bei IPv4 only immer über extern mit den Apple Geräten läufst, dann musst Du mal den Apple Geräten ausreden aus fadenscheinigen Privacy Gründen, still und heimlich irgendwelche externen DNS Server zu nutzen. Denn wenn die Namensauflösung auf einem im Internet befindlichen DNS auf irgendwas öffentliches zeigt, dann ist das ja richtig für das Internet - nicht aber zwangsweise für das Netzwerk.

    Das IPv6 bescheiden supportet ist, bleibt allerdings unverändert korrekt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login