Zugriff von außen bei DS-Lite/IPv6

    Hallo,

    ich habe seit einem Monat einen Glasfaseranschluss der Deutschen Giganetz, den ich dank der Unterstützung dieses Forums nach etlichen Versuchen mit meinem UCG-Ultra zum laufen bekommen habe. Der Anschluss ist ein DS-lite über PPPoE (IPv6).

    Wie bekomme ich es bei diesen Rahmenbedingungen hin, dass ich von extern auf ein Gerät (NAS) in meinem Netzwerk zugreifen kann? Da ich nur eine öffentliche IPv4-Adresse habe, muss ich ja über IPv6 gehen? Ich habe mich durch etliche Seiten gelesen, jedoch leider keine Lösung für dieses Problem gefunden. Bislang hatte ich es so gelöst, dass ich den DDNS-Dienst von Synology genutzt habe. Das funktioniert jedoch nicht mehr. Der Dienst sieht zwar vor, dass hier auch eine externe IPv6-Adresse verwendet werden kann, jedoch kann er sich diese nicht ziehen.

    Vielen Dank für Eure Unterstützung!

    Habe jetzt gesehen, dass ich bei meiner NAS IPv6 nicht aktiviert hatte. Habe das nun gemacht und im DDNS-Eintrag ist nun auch eine IPv6 vorhanden. Diese kommt auch im Account von Synology an. Der Zugriff über die DDNS-Adresse funktioniert jedoch weiterhin nicht.

    Dafür müsstest Du dann in der Firewall auch den Zugriff auf die IPv6 aus dem Internet erlauben. Um es aber kurz zu machen, das wird auf Grund des ständig wechselnden IPv6 Präfixes aber nicht klappen, da Unifi bei IPv6 insbesondere hier bei den Firewallregeln noch einiges zu tun hat. Du kannst zwar die IPv6 freischalten aber nach der nächsten Präfixänderung klappt der Zugriff nicht mehr.

    Außerdem musst Du natürlich am zugreifenden Gerät ebenfalls IPv6 zur Verfügung haben, was definitiv nicht immer und überall gegeben ist.

    Mögliche Lösungsansätze. Zugriff über eine IPv6 VPN auf das heimische Netzwerk direkt über den eigenen Router oder anmieten eines VPS bei einem Hoster zu dem dann dein Router eine VPN Aufbaut und dann entweder vom zugreifenden Gerät eine VPN ebenfalls zum VPS (dann auch mit IPv4 machbar wenn der VPS eine IPv4 besitzt) und der Traffic läuft dann durch die VPNs oder bei Bedarf geht dann auch eine Portweiterleitung oder Reverse Proxy auf dem VPS.

    Mal die Suche bemühen, diese Frage wird nicht zum ersten mal gestellt. VPS ist dabei schon mal ein guter Suchbegriff.

    Einen Zugriff per VPN habe ich schon eingerichtet, das funktioniert auch problemlos. Ich möchte jedoch im Rahmen meiner Hausautomation Webhook nutzen was bedingt, dass ich mein Homeassistant von außerhalb direkt "ansprechen" kann.

    Was mir nicht einleuchtet:

    Der DDNS-Dienst (in meinem Fall von Synology) weiß doch immer meine aktuelle IPv6, so wie das auch bei IPv4 der Fall ist. Weshalb klappt dann da der Zugriff von außen nicht?

    Quote from kostolany

    Der DDNS-Dienst (in meinem Fall von Synology) weiß doch immer meine aktuelle IPv6, so wie das auch bei IPv4 der Fall ist. Weshalb klappt dann da der Zugriff von außen nicht?

    Das glaube ich nicht. Er weiß nicht deine IPv6 Adresse. Er weiß nur seine IPv6 Adresse. Du musst dich davon frei machen das du mit einer IPv6 Adresse in deinem Netz agieren kannst die eigentlich zu einem Geräte gehört.

    Jedes deiner VLAN bekommt einen eigenen IPv6 segment. Und dein Router hat eine ganz andere.

    Sinnvoll lösen kannst du nur wenn dies der Router regelt.

    Aber warum kann dein HA App nicht über dein VPN ins Heimnetz. Ich nutze am Handy Teleport. Das läuft am einfachsten. Kann man jederzeit über WiFiman einrichten/starten in Verbindung mit der Management Site.

    Ok, da könnte was dran sein!

    Ich nutze auch Teleport, das funktioniert wie gesagt problemlos. Wenn ich jedoch Webhook nutzen möchte, muss ich die http-Anfrage an die URL meines Homeassistant schicken. Bisher hatte ich dafür die DDNS-Adresse verwendet mit dem entsprechenden Port meiner HA. Jetzt müsste ich nun die IPv6 meines HA verwenden, welche der DDNS jedoch nicht weiß. Er kennt nur wiederum die IPv6 meiner NAS, so dass hierüber auch nur meine NAS erreicht werden kann.

    Habe ich das so richtig verstanden und wenn ja, wie könnte für dieses Problem die Lösung aussehen? Gibt es einen eigenen DDNS-Dienst, welche ich bei Homematic laufen lassen kann?

    Der DDNS weiß die IPv6 Adresse des Gerätes, welche den DDNS aktualisiert. Nur nützt dir das gar nichts wenn die Firewall zu ist.

    Bei IPv4 hast Du mal eine Portweiterleitung eingerichtet im Router, denn sonst geht das auch nicht. Und bei IPv6 macht man keine Portweiterleitung, weil da ja jedes Gerät eine eigene öffentliche IPv6 hat. Nur die Firewall muss den Traffic auch durch lassen.

    Kann man die URL des Homeassistant nicht auch durch einen VPN Tunnel ansprechen?!? Natürlich müsste der Hostname der URL dann auch auf die interne IPv4 im LAN zeigen.

    Ok, dann habe ich es richtig verstanden.

    Habe mittlerweile etwas recherchiert und bin dabei auf ipv64.net gestoßen. Dafür gibt es bei HA ein entsprechendes Addon, so dass ich damit den Zugriff herstellen können müsste. Werde das mal die nächsten TAge probieren und berichten.

    Hallo, ich kann Pangolin sehr empfehlen.

    Pangolin ist ein Self Host VPN Peer2Peer Tunnel, es gibt alternativ auch eine Cloud Version wenn du bspw. keinen V-Server hast.

    Einfach nen billigen V-Server anmieten gibts schon ab 2,50€ pro Monat.


    Dann bei dir ZuHause nen Pangolin Newt aufsetzen (Gegenstück) und auf dem V-Server die Reverse Proxy.


    Rechenzentrum ZuHause

    Pangolin (Reverse Proxy) <-- Newt Tunnel --> Pangolin (Newt Client)


    In Pangolin kannst du dynamisch Ports und Subdomains vergeben.

    Quote from kostolany

    Ok, da könnte was dran sein!

    Ich nutze auch Teleport, das funktioniert wie gesagt problemlos. Wenn ich jedoch Webhook nutzen möchte, muss ich die http-Anfrage an die URL meines Homeassistant schicken. Bisher hatte ich dafür die DDNS-Adresse verwendet mit dem entsprechenden Port meiner HA. Jetzt müsste ich nun die IPv6 meines HA verwenden, welche der DDNS jedoch nicht weiß. Er kennt nur wiederum die IPv6 meiner NAS, so dass hierüber auch nur meine NAS erreicht werden kann.

    Habe ich das so richtig verstanden und wenn ja, wie könnte für dieses Problem die Lösung aussehen? Gibt es einen eigenen DDNS-Dienst, welche ich bei Homematic laufen lassen kann?

    Das verstehe ich nicht. Läuft dein HA nicht im selben physikalischen Netz wie das Gateway? Und warum gibst du dem HA nicht eine zusätzliche feste IP innerhalb des Netzes? Und warum funktioniert das nicht über IPv4.
    Bei HA gibt es auch eine DDNS app
    Als Beispiel:

    Mein Homeassistant hat eine feste Adresse in meinem Netz und befindet sich im selben physikalischen Netz wie mein Gateway (UCG-Ultra). Ich habe jedoch das Problem, dass ich wg. DS-lite nur eine öff. IPv4-Adresse habe.

    Ich habe zwischenzeitlich versucht, ipv64.net als DDNS unter HA zum Laufen zu bringen. Grundsätzlich scheint das zu funktionieren, jedoch bekomme ich aktuell noch eine Fehlermeldung.

    Hilft mir diese Lösung bei der Nutzung von Webhooks oder ist das „nur“ eine VPN-Lösung?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login