MaLo
Neuer User
Hallo,
ich würde gerne bei meiner FritzBox (7490) einen kleinen Webdienst über HTTP und HTTPS freigeben. Da mein Anschluss bei der Telekom ist habe ich sowohl IPv4 als auch IPv6 und - da fängt das Problem dann an - eine dynamische IP-Adresse. Letzteres ist an sich sehr gut gelöst, spätestens durch AVM's MyFritz-Service.
Wenn man nun MyFritz oder DDNS nutzt, fallen ja die öffentliche IPv4 sowie die IPv6 der FritzBox beim jeweiligen DDNS-Anbieter (ich includiere da jetzt mal MyFritz) heraus. D.h. beim DNS-Lookup erhält man die IPv4 und IPv6-Adresse meiner FritzBox.
Richte ich nun eine Portfreigabe für 80/443 ein, wird der Port bei eingehenden Verbindungen auf IPv4:80/443 an das entsprechende Zielgerät weitergeleitet, so weit so gut. Für IPv6 wird aber nicht der Port der IP weitergeleitet, der bei der FritzBox aufschlägt, sondern die direkte IPv6-Adresse des jeweiligen Gerätes genommen - die sich aber zusammen mit IPv4 und delegiertem IPv6-Präfix bei nem Reconnect ändert. Das bedeutet, dass ich keine - mir bekannte - Möglichkeit habe, IPv4+IPv6 parallel auf ein Gerät weiterzuleiten, da der extern auflösbare Hostname über IPv4 das richtige Gerät erreicht, über IPv6 bei der FritzBox hängen bleibt. Die meisten Browser haben zwar ein Fallback, dass sie bei fehlerhaftenn IPv6-Verbindungen auf IPv4 wechseln, das gilt aber nicht für alle Dienste (wie LetsEncrypt, n Stapel Kommandozeilen-Tools etc.).
Hat jemand von euch mit dem Problem schon Erfahrungen gesammelt oder vielleicht sogar eine Lösung? Momentan ist der einzige Workaround, den ich sehe, IPv6 komplett zu deaktivieren - was extrem schade wäre. Aber vielleicht kann ja jemand weiterhelfen.
Viele Grüße
Matthias
ich würde gerne bei meiner FritzBox (7490) einen kleinen Webdienst über HTTP und HTTPS freigeben. Da mein Anschluss bei der Telekom ist habe ich sowohl IPv4 als auch IPv6 und - da fängt das Problem dann an - eine dynamische IP-Adresse. Letzteres ist an sich sehr gut gelöst, spätestens durch AVM's MyFritz-Service.
Wenn man nun MyFritz oder DDNS nutzt, fallen ja die öffentliche IPv4 sowie die IPv6 der FritzBox beim jeweiligen DDNS-Anbieter (ich includiere da jetzt mal MyFritz) heraus. D.h. beim DNS-Lookup erhält man die IPv4 und IPv6-Adresse meiner FritzBox.
Richte ich nun eine Portfreigabe für 80/443 ein, wird der Port bei eingehenden Verbindungen auf IPv4:80/443 an das entsprechende Zielgerät weitergeleitet, so weit so gut. Für IPv6 wird aber nicht der Port der IP weitergeleitet, der bei der FritzBox aufschlägt, sondern die direkte IPv6-Adresse des jeweiligen Gerätes genommen - die sich aber zusammen mit IPv4 und delegiertem IPv6-Präfix bei nem Reconnect ändert. Das bedeutet, dass ich keine - mir bekannte - Möglichkeit habe, IPv4+IPv6 parallel auf ein Gerät weiterzuleiten, da der extern auflösbare Hostname über IPv4 das richtige Gerät erreicht, über IPv6 bei der FritzBox hängen bleibt. Die meisten Browser haben zwar ein Fallback, dass sie bei fehlerhaftenn IPv6-Verbindungen auf IPv4 wechseln, das gilt aber nicht für alle Dienste (wie LetsEncrypt, n Stapel Kommandozeilen-Tools etc.).
Hat jemand von euch mit dem Problem schon Erfahrungen gesammelt oder vielleicht sogar eine Lösung? Momentan ist der einzige Workaround, den ich sehe, IPv6 komplett zu deaktivieren - was extrem schade wäre. Aber vielleicht kann ja jemand weiterhelfen.
Viele Grüße
Matthias