DynDNS/ port-forwarding

  • Hallo, liebes Forum!

    Ich hoffe ihr könnt mir helfen, ich verzweifel langsam.

    Ich versuche seit einiger Zeit, meinen Raspberry als Webserver offen zugänglich zu konfigurieren.

    Ich habe dahingehend unzählige Tutorials und Videos durchgeschaut und nachgeahmt - ohne Erfolg.

    Ich habe im aktuellen Versuch einen Account bei no-ip, habe mir die dazugehörige Software auf den raspberry

    geladen, die korrekten Daten eingegeben, den Service gestartet. Ich habe in meiner FritzBox sowohl unter dem

    DynDNS-Reiter die erforderlichen Daten eingetragen, als auch die Ports 80,81,8080,22 443 freigegeben. Zwischendurch

    habe ich testweise alle Haken, die man bei der Freigabe geben konnte, angeklickt.

    Das Ergebnis ist, dass ich mit Port-Testing-Websites weiterhin das Ergebnis bekomme, dass sämtliche Ports geschlossen

    wären. Nicht nur diese Websites geben mir das Feedback, auch bin ich noch nicht ein einziges Mal durchgedrungen

    und konnte meine Apache-Basic-Seite sehen.

    Und ich weiß einfach nicht mehr, was ich sonst noch versuchen könnte.

    Habt ihr Erfahrungen mit der Thematik? Ich würde mich riesig über Unterstützung freuen!

    Liebe Grüße

    Anctify

  • Warum brauchst Du 2 ddns-Clients (einen auf der FB und einen auf deinem PI)?

    Was für einen Internetanschluss und bei welchem Internet-Provider, hast Du?

    Versuch mal mit der externen/öffentlichen IPv4-Adresse (wenn Du eine hast).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hey, danke für die schnelle Antwort!

    Die zwei ddns-Clients ergaben sich durch Tests, weil beide Funktionen ertraglos waren und ich

    andere Herangehensweisen gesucht habe.

    1 und 1 DSL-Anschluss.

    Über die IPv4-Adresse ( die ich mir jetzt gerade von einer passenden Website habe geben lassen.

    Korrigiert mich bitte, wenn das der falsche Ansatz war) Komme ich nicht auf den Raspberry.

  • 1 und 1 DSL-Anschluss.

    Über die IPv4-Adresse ( die ich mir jetzt gerade von einer passenden Website habe geben lassen.

    Korrigiert mich bitte, wenn das der falsche Ansatz war) Komme ich nicht auf den Raspberry.

    Ist das ein neuer Anschluss bei 1&1? Denn bei diesem Provider gibt es auch DS-lite- (oder CGN-)Anschlüsse.

    In der FritzBox wird das auch angezeigt, wenn man DS-lite hat.

    Die (externe) IPv4-Adresse deines border device oder die des AFTR-gateways (bei DS-lite) kannst Du aucg deinem PI auch mit:

    Code
    dig +short myip.opendns.com @208.67.222.222

    (oder gleichwertig) anzeigen lassen.

    EDIT:

    BTW: Hat dein PI evtl. eine externe IPv6-Adresse:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hey !

    Der Anschluss ist tatsächlich ein DSL-Lite Anschluss.
    Gibt es dabei einen anderen Ansatz?

    Danke für den Befehl! Gibt mir die IPv4 Adresse aus, ich komme

    leider weiterhin nicht mit dieser auf den Raspberry.

    Der Befehl zur IPv6-Adresse hat nicht funktioniert. Die Konsole

    gibt nichts aus.

  • Der Anschluss ist tatsächlich ein DSL-Lite Anschluss.
    Gibt es dabei einen anderen Ansatz?

    Danke für den Befehl! Gibt mir die IPv4 Adresse aus, ich komme

    leider weiterhin nicht mit dieser auf den Raspberry.

    Der Befehl zur IPv6-Adresse hat nicht funktioniert. Die Konsole

    gibt nichts aus.

    Der Befehl gibt dir die IPv4-Adresse vom AFTR-Gateway und mit dieser kannst Du nicht, aus dem Internet zu deiner FritzBox verbinden.

    Hast Du deine FritzBox für IPv6 konfiguriert? Poste mal von deinem PI, die Ausgaben von:

    Code
    ip a
    ip r
    ip n s

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ip a :

    pi@raspberrypi:~ $ ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000

    link/ether b8:27:eb:91:db:2e brd ff:ff:ff:ff:ff:ff

    3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether b8:27:eb:c4:8e:7b brd ff:ff:ff:ff:ff:ff

    inet 192.168.178.22/24 brd 192.168.178.255 scope global wlan0

    valid_lft forever preferred_lft forever

    inet6 2001:16b8:124c:b000:afd4:8b84:c5b3:13f6/64 scope global mngtmpaddr noprefixroute dynamic

    valid_lft 7166sec preferred_lft 3566sec

    inet6 fe80::3150:1d42:d5bb:fdd/64 scope link

    valid_lft forever preferred_lft forever

    ip r:

    default via 192.168.178.1 dev wlan0 src 192.168.178.22 metric 303

    192.168.178.0/24 dev wlan0 proto kernel scope link src 192.168.178.22 metric 303

    ip n s:

    192.168.178.1 dev wlan0 lladdr e8:df:70:b6:8a:39 REACHABLE

    192.168.178.20 dev wlan0 lladdr 48:51:b7:24:80:65 REACHABLE

    192.168.178.129 dev wlan0 lladdr 20:c9:d0:9a:ac:6c STALE

    2001:16b8:124c:b000:eadf:70ff:feb6:8a39 dev wlan0 lladdr e8:df:70:b6:8a:39 router STALE

    2001:16b8:125e:7c00:eadf:70ff:feb6:8a39 dev wlan0 lladdr e8:df:70:b6:8a:39 router STALE

    2001:16b8:1289:ab00:1240:f3ff:feaa:ddbe dev wlan0 lladdr 10:40:f3:aa:dd:be STALE

    2001:16b8:1289:ab00:eadf:70ff:feb6:8a39 dev wlan0 lladdr e8:df:70:b6:8a:39 router STALE

    fe80::eadf:70ff:feb6:8a39 dev wlan0 lladdr e8:df:70:b6:8a:39 router STALE

    2001:16b8:125e:7c00:31a5:9a7c:5a4b:c89 dev wlan0 lladdr 48:51:b7:24:80:65 STALE

    fd00::eadf:70ff:feb6:8a39 dev wlan0 lladdr e8:df:70:b6:8a:39 router STALE

  • Code
    inet6 2001:16b8:124c:b000:afd4:8b84:c5b3:13f6/64 scope global mngtmpaddr noprefixroute dynamic

    Über diese externe IPv6-Adresse könnte dein PI aus dem Internet erreicht werden.

    Was Du brauchst, ist eine Portfreigabe in der FritzBox (v6-Firewall und keine Portweiterleitung), einen geeigneten v6-ddns-Provider (z. B. spdyn.de oder gleichwertig) und den IPv6-fähigen ddclient auf deinem PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Erstmal vielen Dank, dass du so schnell und so häufig antwortest,

    ich weiß das wirklich zu schätzen!

    Nun zu deiner Antwort:

    Mir ist nicht klar, wie ich mit meiner IPv6-Adresse arbeiten kann. Ich habe spdyn ebenfalls versucht, doch auch dort wird

    als "aktueller Wert" die IPv4-Adresse angezeigt. Wie kommuniziere ich dort mit ihm?
    Du hast mich am Anfang gefragt, warum ich zwei DynDNS Services nutze, woraus ich geschlossen habe, dass beide

    Dienste möglich sind. Da der Service innerhalb der FritzBox leichter zu handhaben ist, würde ich diesen gern nun verwenden,

    scheitere aber wie erwähnt an der Nutzung der IPv6-Adresse. Soll ich deiner Meinung nach eher mit ddclient arbeiten?

    Ich habe btw keine Portweiterleitung eingestellt. Habe das nur fälschlicherweise in den Titel geschrieben. Ich habe unter "Freigaben"

    in der FB alle relevanten Ports sowohl für IPv4 als auch IPv6 freigegeben. Vielleicht hierbei wichtig: Die IPv4-Ports leuchten grün, während

    die IPv6-Ports alle grau unterlegt sind. Allerdings habe ich wirklich ALLE Haken, die möglich waren, angeklickt. Mehr Möglichkeiten

    habe ich in dieser Instanz nicht. Ich habe derzeit ebenfalls "Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host)."

    und "Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host)." angeklickt, und komme dennoch nicht

    auf den Raspberry.

  • scheitere aber wie erwähnt an der Nutzung der IPv6-Adresse. Soll ich deiner Meinung nach eher mit ddclient arbeiten?

    Alles was Du bzgl. IPv4-Zugriff in deiner FB konfiguriert hast, kannst Du rückgängig machen, denn mit DS-lite funktioniert diese Art von IPv4-Zugriff nicht.

    Betr. IPv6-Zugriff kannst Du statt dem IPv6-fähigen ddclient auf deinem PI, evtl. mit deiner FB den myfritz-Dienst verwenden (wenn Du dich damit auskennst bzw. wenn Du weißt was Du tust). Ich benutze myfritz nicht.

    Der "normale" ddns-Client der FB kann nur IPv4 und auch wenn dieser IPv6 könnte, wäre er nicht geeignet, denn dein PI hat seine eigene externe/öffentliche IPv6-Adresse.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!