Frage zum DDNS Prefix Update ipv6

    Hallo zusammen,

    ich habe eine Frage bzgl. DDNS vom IPv6 Prefix meiner Unifi Gateway Ultra.

    Ich bin bei der Telekom und bekomme ein /56 Netz das ich auf meine internen Netzwerke als /64 Netze verteile. Soweit funktioniert auch alles wunderbar. Nun lasse ich von meinem Gateway Ultra nur das Prefix updaten und möchte über DDNS auf einen Webserver zugreifen der im Netzwerk "MGMT" liegt.

    So da ist mein Problem mein Gateway Ultra hat z.B. die IP 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 mit den Prefix Update aktualisiert er im DDNS den Prefix 2001:0db8:85a3:08d3 nur mein "MGMT" Netzwerk hat nicht diesen Prefix sondern das hat z.B. 2001:0db8:8529:f400 also hier sozusagen die letzten 6 Stellen sind andere als das Präfix vom Gateway selbst.

    Wie kann ich nun bewerkstelligen das die Präfix vom MGMT Lan aktualisiert wird? Gibt es da eine Möglichkeit?

    Vielen Lieben Dank im Voraus.

    Verstehe ich das richtig, dass Du den DDNS im Gateway eingetragen hast um über diese DDNS auf einen Server im LAN zuzugreifen und das ganze über IPv6? In dem Fall solltest Du nochmal nachdenken was da passiert ... Du greifst mit dem DDNS host Namen auf die WAN IP des Gateways zu und nicht auf den Server. Die DDNS aktualisierung muss vom Server und dessen IPv6 kommen.

    Aber eins gleich vorweg ... in der Firewall kannst Du ohnehin nichts mit IPv6 und wechselnden Präfixen konfigurieren ... geht also nur bis zum nächsten "Bäumchen wechsle dich"

    Dankeschön für deine Antwort. Ja genau ich dachte nur das kann man evtl. irgendwie definieren dass er das Präfix von einem bestimmten LAN an den DDNS übergeben würde :(


    Das mit den Firewallregeln ist mir auch schon aufgefallen das es hier auch keine Möglichkeit gibt den Host oder so einzutragen oder nur zu sagen, vom MGMT LAN diesen Host nehmen und z.B. 443 durchlassen.


    Wird da Unifi mal nacharbeiten? So ist das ganze ja eigenltich nicht wirklich zu gebrauchen außer man bucht einen Telekom Business Tarif.


    Dankeschön nochmals.

    Quote from mike139

    Wird da Unifi mal nacharbeiten?

    Irgendwann bestimmt, aber IPv6 ist einer ihrer wundesten Punkte. Im Vergleich zu vor zwei Jahren ist hier die Situation zwar deutlich besser, es fehlt aber nach wie vor noch eine Menge (wie Du hier siehst). Ich finde es auch sehr schade, dass der neue DHCP-Manager sich wieder nur auf v4 bezieht und v6 nicht von Anfang an mitgedacht und implementiert wird.

    Auf der anderen Seite liest man selbst in Foren wie diesem, wo ja verhältnismäßig viel Enthusiasmus und Expertise zusammentreffen, ständig Sätze wie: "IPv6 hab ich bei mir direkt abgeschaltet" oder "IPv6 braucht man nicht, es funktioniert doch alles auch ohne". Manch deutscher ISP liefert seinen Kunden bis heute nichtmal IPv6. Bei so einer Stimmungslage ist der Druck auf die Hersteller von Netzwerkequipment dann halt auch nicht besonders hoch.

    Dankeschön für deine Nachricht. Ja das ist echt schade, ich beschäftige mich jetzt noch nicht so lange mit IPv6 aber ich würde es mega finden, wenn die Geräte direkt aus dem Netz mit eigenem DDNS Domäne erreichbar wären.


    Aufgrund DDoS waren einige meiner Dienste über IPv4 nicht mehr erreichbar hätten aber weiter funktioniert, wenn ich IPv6 eingesetzt hätte. Nicht das es jetzt super duper wichtig gewesen wäre, aber das war eigentlich der Ausschlag warum ich mir jetzt mal etwas IPv6 angesehen habe.


    Aber dann werde ich das wohl erst mal wieder deaktivieren und auf Besserung hoffen. So wie es jetzt von Seiten Unifi ist, bringt es ja mal überhaupt nichts... Also für meinen Anwendungszweck und ohne Business Tarif.


    Wenn Unifi wenigstens das, was DoPe mit den Regeln gemeint hat, hinbekommt, könnte ich ja vielleicht meine Linux Server selbst die IPv6 an DDNS melden lassen.


    Danke euch und ganz liebe Grüße.

    Dankeschön für den Tipp. Ich habe es im Chat von Unifi einem Mitarbeiter gemeldet und er gibt es weiter.


    Wenn jemand auch das gleiche Problem hat bitte auch im Unifi Chat melden. Vielleicht wird es ja bald umgesetzt...


    Dankeschön an alle :)

    Hallo Leute,

    evtl. interessiert es den einen oder anderen. Mich hat es jetzt doch gewurmt und ich habs einfach mal probiert mit den Zonen und den IPv6 Freigaben mit Hilfe, oder besser gesagt mit dem Workaround mit den Zonen.

    UniFi IPv6 Firewall Freigaben erstellen mit Hilfe von Zonen


    Also habe ich meinen Server der die Website Hostet erst mal in ein eigenes LAN gepackt und die Firewall so eingestellt wie im Video oben beschrieben mit diesen Zonen. Dann habe ich den Server dazu gebracht die DynDNS Domäne selbst mit seiner IPv6 zu updaten sobald sich seine Adresse ändert.

    Nicht vergessen, eine Firewallregel zu machen um mit dem MGMT LAN in dem der Laptop steckt nun auch auf das neue LAN in dem jetzt der Webserver drin ist zuzugreifen, sonst verbringt man da 1-2 Stunden und weiß nicht wieso es nicht geht X/  :D Bin dann nur drauf gekommen weil ich es durch Zufall mal vom Handy das nicht im WLAN war versucht habe und zack da ging es...


    Joa im Großen und Ganzen funktioniert jetzt alles. Nur habe ich noch ein Problem. Mein Monitoring Server steckt nun auch in diesem neuen besagten LAN und leider kann er nun nicht mehr auf den VIGOR 166 zugreifen der im MGMT LAN steckt. Firewall Regeln sind gemacht und auf andere Geräte die im MGMT LAN stecken kann er zugreifen. Ich denke es liegt daran, dass man am VIGOR den Gateway nicht einrichten kann. Kann das sein? Beim LAN Setup vom VIGOR habe ich nur IP Adresse und Subnet aber keinen Punkt um ein Gateway einzurichten. Deshalb denke ich, wenn ich im gleichen LAN bin, komme ich hin aber von einem anderen aus nicht. Oder denke ich falsch?


    Dankeschön schon mal.

    Ja genau es ist im wesentlichen das gleiche Problem wie hier denke ich:


    Thread

    Draytek Vigor 166 nicht erreichbar

    Moinsen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.


    Folgendes Problem:

    Ich habe ein Vigor 166, welches ich eine Feste IP zugeordnet habe, in meinem Fall die 10.10.40.1 mit der Subnetzmaske 255.255.255.0/24
    In meinem USG-Pro 4 habe ich ein VLAN erstellt, das 10.10.40.0/24 mit der VLAN ID 50.
    Dieses VLAN habe ich auf den USW 16-150W auf Port 1…
    Dewey
    April 4, 2024 at 11:20 AM

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login