Beiträge von chris92

Zitat von lycra

Ok dann lese ich nochmal von vorne durch
Genau das brauche ich nämlich bei mir auch noch, da ich bei meienm DG Anschluss auch keine ipv4 erhalte und von meinem ALtaro Backup Script nur an eine IPV4 Adresse sichern kann.

Ich lese nochmal felißig alle Beiträge und frage nochmal nach wenn ich was nicht verstehe

Klar, frag gerne jederzeit!

Schau dir da am besten den Wiki Beitrag an: Externer Zugriff über IPv6 - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)

Kapitel: 3.7 - Möglichkeit 3 eigener VServer

Diesen habe ich als Start genutzt

Zitat von lycra

Nun greifst du aber via IPV6 darauf zu, richitg ? und nicht per ipv4?

Nein, ich greife über Ipv4 zu.

Was wir gemacht haben, ist einen eigenen "Portmapper" eingerichtet. Das Tool 6tunnel übersetzt sozusagen ipv4 auf ipv6 und leitet mich über die VM, auf der 6tunnel läuft, auf mein NAS weiter.

Die VM spreche ich über eine ipv4 IP an. 6tunnel sieht das eine 443 Verbindung eingeht und leitet die 443 Verbindung dann auf die öffentliche ipv6 Adresse meines NAS weiter. (In einen Skript gibt du vorher an, welche Ports 6tunnel behandeln soll und wo er diese hinleiten soll.)

Zitat von uboot21

Super, ich empfehle hier auf Dauer einen DNS Anbieter (eigene Domain), besser sogar mit SSL über Lets encrypt.

P.S.: Und danke für den Hinweis das mit dem IONOS Server, dachte nicht das dort eine IPv6 fehlen könnte

Mit der fehlenden Ipv6 habe ich auch erst gar nicht gerechnet. Ist mir dann nach einem "ifconfig" aber aufgefallen... Aber kann man über das IONOS Portal schnell korrigieren, dauert ca. 5 Minuten.

Hast du eine Empfehlung für einen DNS Anbieter? Das wäre der nächste Schritt bei mir auf der Liste.

Zitat von uboot21

Was mir fehlte in deinen Angaben von ipsec statusall war die von deinem WAN Port ETH08 und deinem BR01 Port.

Erstes ist die Verbindung zu DG

Zweites -> Das ist deine Präfix -> Alle anderen Adressen im Netzwerk müssen so beginnen.

Den Grund hast du aber mitgeliefert

Du hast static gewählt bei IPv6, das ist FALSCH. (hatte ich aber auch schon mal geschrieben das dort PD rein muss)

Da muss prefix delegation stehen, erst dann wird deine Präfix Adresse weiter im Netzwerk verteilt und den Geräten zugeordnet.

P.S.: Installier NMAP nach auf deiner Ionos Server

apt-get install nmap

das war es

Alles anzeigen

Sooo... ich habe Gute Nachrichten.. Es läuft! Ich danke dir vielmals, nun hast du einiges bei mir gut!

Über die IP der VM kriege ich nun problemlos die Synology + Docker Container erreicht wie vorher. Fehler war das falsch Konfigurierte LAN auf der UDM-Pro UND die fehlende IPv6 auf der VM.

Eine Kleinigkeit habe ich noch gemacht. Weil ich meine DDNS von Synology behalten wollte, habe ich die externe ipv4 in den Einstellungen kurz auf die der VM angepasst. Nun ist alles "wie vorher"

Update...

Es läuft noch nicht aber ich denke wir sind auf dem richtigen weg.

Ich habe mir die UDM-Pro Netzwerk Settings mal angeschaut. Der Status "STALE" hat mich gestört und sollte eigentlich, wie du schon sagtest, REACHABLE sein.

Ich habe die LAN IPv6 Settings mal auf "Prefix Delegation" umgestellt, die Synology neugestartet und siehe da, ich sehe auf der UDM-Pro im Terminal nun folgendes:

Mir wurde nun "automatisch" die 2a00:XXXX:XXXX:XXXX::XX zugeteilt. Status ist auch "Reachable". Ändert sich nach ca. 5 Minuten jedoch auf STALE, springt dann aber auch wieder auf "Reachable" Das Ende der IPv6 "::XX" kommt so wie ich das sehe von der LAN IPv6 Konfiguration:

Ich würde sagen durch die "DHCPv6 Range".

traceroute6 sowie nmap klappen jedoch weiterhin nicht. Die dort angezeigt ipv6 hat ist auch die, die mir auf dem Synology angezeigt wird.

Da nmap auf meiner VM nicht läuft, habe ich mal einen Online Port Scanner laufen lassen, dieser zeigt mir auch einige offene Ports an.

nmap läuft nun, zeigt mir allerdings als status "filtered" an. Ziel scheint aber erreichbar zu sein, für Port Scans.

Test sehen also daher gar nicht so schlecht aus. Über die IPv6 Adresse komme ich nur innherlab der Netzwerk auf das Synology. Nicht von Extern.

Guten Morgen,

neuer Tag, neues Glück... oder wie sagt man?!

Ich habe die Synology und die UDM-Pro einmal durchgestartet. Im Anschluss bin ich dann erst auf die Synology via Browser und SSH und habe die Ipv6 Adressen einmal abgeglichen. Diese sind gleich geblieben. 2001:XXX:X::XX

Im Anschluss bin ich dann auf die UDM-Pro via SSH. Zuerst habe ich dann "ipsec statusall" genutzt (keine Ausgabe) und dann "ip neighbour".

Anschicht nun wie folgt:

Die 2001:XXX:X::XX steht nach einem boot KURZ auf "Reachable" ändert sich dann aber auf STALE.

IONOS Config habe ich nochmal geprüft hier einmal ein Auszug:

traceroute6 und nmap vom IONOS auf das Synology klappt nicht. Hier die Ausgaben:

Ich habe mir die ipv6 nochmal angeschaut. Du sagtest ja, dass die "::" in der ipv6 eigentlich untypisch sind. Der gesamte ipv6 Aufbau kommt allerdings von der UDM-Pro, siehe Screenshot. Kann es sein, dass die LAN ipv6 Konfig einfach falsch ist?

Der Command "traceroute6" funktioniert z.B. gar nicht, weil der Aufbau der ipv6 für das Tool schlichtweg "falsch" ist.

Zusatz:

Wenn ich die IPv6 Konfig des Netzwerkes auf "Static" setze, sieht es durchaus besser aus:

Synology:

UDM-Pro Terminal:

Intern kriege ich das Synology auch über die 2001:XX:X::XXX Adresse erreicht.

Das die Adresse nun wohl eine fe80: ist, ist mir auch gerade erst aufgefallen. Wie du schon sagst, macht es das dann natürlich unmöglich von außen darauf zuzugreifen.

Die WAN Einstellungen sehen soweit eigentlich "gut" aus, daran hatte ich auch nichts mehr geändert.

Die Ipv6 Netzwerkkonfiguration von dem Netzwerk, indem das NAS steht sieht wie folgt aus:

Stand vorher eigentlich auf "Static" hat sich aus unerklärlichen Gründen geändert, sollte aber eigentlich dennoch passen.

"ip neigbours" sieht wie folgt aus, in der Ansicht nur die Synology relevanten Einträge:

Es scheint, als hätte sich irgendwas geändert. Die 2001:XXX.X::XX sehe ich gar nicht mehr. Aktuell sieht es auf der Oberfläche sowie via SSH auf der Synology wie folgt aus:

Mich irritiert der Scope: Link. Das ist ja eigentlich nur ene Interne ipv6, oder?! Sieht aus als hätte ich gar keine öffentliche mehr. Dann ist das mit dem Zugriff natürlich "schwer".

Zitat von uboot21

1. Firewall in der udmpro ausgeschaltet bei wanv6 und lanv6?

2. Firewall auf Synology ausgeschaltet?

3. welche Ports sind getunnelt? Auch der Port 80? Läuft der Webserver auf der Synology bzw ist die test Webseite intern zu erreichen?

4. hast du die getunnelten Ports im ionos Server Setup bei der Firewall in die frei für Eingang Liste hinzugefügt?

5. ipv6ra im Netzwerk aktiviert und auf high? DNS Control auf Auto?

Zu 1: Habe testweise für "WANV6 und "LAN v6 IN" mal eine Any/Any allow gestetzt.

Zu 2: Auf der Synology ist die FW deaktiviert.

Zu 3: Im Tunnel6 sind 80,443 und noch zwei weitere eingetragen. Intern über die ipv4 Adresse ist das Ziel problemlos erreichbar.

Zu 4: Hab die FW Konfig im IONOS Portal auch dementsprechend mit den geweiligen Ports angepasst.

Zu 5: IpV6 RA ist aktiv und DNS Control steht auf "Auto".

Die Fehlermeldung im Browser lautet auch "The connection was reset." (Fehlermeldung Chrome). Klingt als für die Source die Anfrage nicht sauber verarbeiten. Nun ist die Frage, welche...

Von der VM kriege ich die Destination auch überhaupt nicht über die öffentliche ipv6 Adresse erreicht. telnet, nmap etc. laufen nicht. Kriege immer eine Fehlermeldung. Bei nmap z.B. "E: Unable to locate package 2001:XXX:X::XX"

Halli Hallo!

Das Wochenende ist vorbei, leider läuft es weiterhin nicht..

Ich würde sagen, dass ich VM seitig soweit alles "richtig" Konfiguriert habe. tunnel6 läuft ich erreiche jedoch nichts...

Also habe ich nochmal von vorne angefangen bei der UDM-Pro. Mein Gefühl ist, dass da noch nicht alles rund läuft. Intern kriege ich 2001:xx:xx::xx Adressen zugewiesen, diese kann ich auch intern pingen. z.B. von meinem Rechner kriege ich über ipv6 problemlos das NAS auf die 2001:xx:xx::xx Adresse angepingt.

Die 2001:xx:xx::xx des NAS habe ich auch ins Script auf der VM gepackt. Sehe auch, dass Tunnel6 das Script sauber laufen lässt.

Kann es sein, dass ich irgendwo auf der UDM-Pro einen Fehler habe? Direkt von der UDM-Pro kriege ich z.B. google.com mit "ping6 google.com" angepingt. Von meinen Clients allerdings nicht, z.B. mein Rechner oder das Synology.

Auf der UDM-Pro habe ich aktuell "Prefix Delegation" für mein LAN konfiguriert. Die WAN Prefix Delegation Size ist "56". Aber dieses Settings scheinen ja zu laufen.

Freue mich auf Ideen..

So viele hilfreiche Links, Tipps und Tricks. Dank dir! Deinen Blog schau ich mir einmal an! Sieht aber super aus!

Ich habe direkt die erste Frage zu Tunnel9... VM läuft, ist auch alles nach deiner Anleitung installiert.

In dem tunnel Skript ist folgender Command:
6tunnel 80 2dfc:0000:0001:0000:0217:cbff:fe8c:0000 80

In dem Fall dann die IPv6 Adresse des Synology, richtig? Im Anschluss dann die Ports für IPv6 Internet IN in der UDM-Pro freigeben und dann sollte ich dementsprechend das Synology für die IP des Server erreichen. Ist das richtig? Firewall von der Linux VM habe ich aus Testzwecken erstmal disabled...

Viele Grüße!

Hi uboot21,

ich dank dir vielmals für die Unterstützung und den ausführlichen Beitrag. Mit den Commands werde ich mal etwas rumspielen um da ein besseres Verständnis zu bekommen.

Dein Lösungsvorschlag mit dem VServer werde ich auch verfolgen. Ich hätte schon gerne "alles" und für einen Euro im Monat ist das vollkommen ok. Die Feste-IP dient eher als "Zwischenlösung" bis ich den VServer ans laufen bekommen habe. Ich werde mich da an deinen Blog Beitrag orientieren. Bei Fragen würde ich mich ggf. hier im Thread melden.

Dank dir nochmal!

Ich habe einen ersten Lösungsweg gefunden... Kostet allerdings 9,95€ im Monat, schaue mir parallel alternativen an.

Nun zum Lösungsweg...

Ich nutze den Synology DDNS (xxx.synology.me). Ist alles auf dem Synology NAS konfiguriert. Es gibt einen Anbieter, der für den oben genannten Preis, eine ipv4 IP auf Basis meiner WAN IP von der Deutschen Glasfaser ausstellt. Sobald diese da ist, ist lediglich eine Anpassung in dem Synology notwendig. Und zwar wird die externe Ipv4 IP in den DDNS Einstellungen angepasst.

(Beispiel im Screenshot)

Im Anschluss ist das Synology sowie alle Docker Applicationen wie gewohnt erreichbar. Das ist eine tempräre Lösung für mich. 9,95€ würde ich mir natürlich gerne sparen bzw. wenn möglich reduzieren... Aber es läuft.

Ich habe den Namen des Anbieters einmal weggelassen, findet man schnell durch Googeln. Wusste nicht ob "Werbung" bzw das nennen von anderen Anbieter erlaubt ist. Sonst gerne eine PN schreiben.

Zitat von lycra

Die tests zeigen bei mir auch komischerweise an das ich keine ipv6 habe?!...

Kommst ud denn über dieses quickconnet auf deine Synology drauf?
Das klappt bei mir?!

Gute Frage, QuickConnect habe ich NOCH NIE genutzt...
Ist das nicht dafür da, um auf die Synology Applicationen von außen zu kommen? Ich persönlich nutze viele Docker Container z.B. Bitwarden weißt du ob ich Quick Connect nutzen dann um darauf zuzugreifen?

Hallo liebe Community,

nun habe ich mich auch einmal hier angemeldet und freue mich Teil der Community zu sein. Ich hoffe, dass ich in Zukunft auch selber unterstützen kann und ich euch nicht nur mit Fragen nerve...

Ich stehe aktuell vor einer kleinen persönlichen Herausforderung, die ich irgendwie nicht gelöst bekomme.

In unserem Neubau kam es zu einem Wechsel von der Telekom (DSL) zur Deutschen Glasfaser. Wechsel verlief Problem, allerdings kann ich von außen nun nicht mehr auf mein NAS und die dort laufenden Docker Container zugreifen. Also kurz gegoogelt und das Problem gefunden. So wie ich das verstanden habe, vergibt die Deutsche Glasfaser keine ipv4 Adressen mehr sondern ipv6 Adressen. Somit ist ein Zugriff von außen nicht mehr so eben möglich. (Korrigiert mich, wenn ich ggf. was falsch verstanden habe.)

Nun stellt sich die Frage, wie ich das nun am besten und saubersten gelöst bekomme...

Auf meinem Synology NAS war vorher ein DDNS von Synology eingerichet, sprich ich konnte problemlos über die DDNS Adresse auf die jeweiligen Docker Container von Außen zugreifen.

Ich habe mich etwas durch das Forum gewühlt und finde immer wieder verschiedene Lösungswege und Möglichkeiten:

• OpenVPN
• Feste-IP.net
• Portmapper
• Eigener VServer

Vieles habe ich aus dem Wiki Beitrag (Externer Zugriff über IPv6 - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de))

Nun wäre die Frage, welcher Lösungsweg wäre am besten bzw. kann man empfehlen? Dann würde ich mich langsam einmal da ran trauen...

Das wäre Thema Nr 1 gewesen...

Ein ggf. kleineres Thema ist "ipv6". Nach meinem Verständnis läuft die Deutsche Glasfaser ja über Ipv6. Soweit habe ich eigentlich auch alles auf der UDM-Pro eingerichtet im Punkto "ipv6". Diverse ipv6 Testseiten sagen mir allerdings, dass ich keine ipv6 Adresse habe. Wie kann das sein? bzw. wie kann ich am besten prüfen, ob meine Einstellungen korrekt auf der UDM-Pro sind? Oder ist das sogar normal?

Verzeiht die ganzen Fragen! Ihr habe alle was gut bei mir!

Zu meinem Aufbau:

1. Deutsche Glasfaser Modem
2. UDM-Pro
3. USW-24
4. UAP-AC-Pro

Fritzbox oder so ist nicht im Einsatz.

Vielen Dank und Viele Grüße

Christian