Pi Webserver mit No-IP und Fritzbox im Internet Freigeben

  • Hallo!

    Ich möchte meinen Pi Webserver mit dem DynDNS Dienst Noip.org im Internet freigeben. Habe alles nach dieser Anleitung eingerichtet und jetzt bekomme ich ERR_CONNECTION_REFUSED:


    https://tutorials-raspberrypi.…l-6-dns-server-via-no-ip/


    Intern kann ich den Webserver unter http://raspberrypi/ aufrufen. Auf NoIP.org sehe ich die IP der Fritzbox von außen. Daher gehe ich davon aus das irgendwie das portforwarding anders laufen muss. Hierfür habe ich port 80 81 443 3000 und 8080 eingerichtet auf der Fritzbox und auch mal Exposed Host ausprobiert. Kann mir bitte jemand verraten wie ich die fritzbox erfolgreich passiere? Vielen Dank!

  • Auf NoIP.org sehe ich die IP der Fritzbox von außen.

    Was für einen Internetanschluss hast Du? Welche FriitzBox benutzt Du?

    The most popular websites without IPv6 in Germany.

  • Hallo,

    hast du schon mal versucht im Browser die WAN-IP aufzurufen wo dir die Fritz-Box als solche anzeigt ?

    Das ist der einfachste Weg um zu prüfen ob Fritzchen deine Anfrage auf den RPi weiterleitet.

    lgbk

  • Was für einen Internetanschluss hast Du? Welche FriitzBox benutzt Du?

    Vodaphone Cable 400 und eine Fritzbox 6490 (auch von Vodaphone)


    Hallo,

    hast du schon mal versucht im Browser die WAN-IP aufzurufen wo dir die Fritz-Box als solche anzeigt ?

    Das ist der einfachste Weg um zu prüfen ob Fritzchen deine Anfrage auf den RPi weiterleitet.

    lgbk

    Welche WAN-IP meinst du? Mit https://[2a02:810d:0:13:84d1:d481:3493:xxxx]:40443/ komme ich auf den Login der Fritzbox. Mit der IPv4 Adresse leider (inkl. Port) nicht.


    Im Netzwerk erreiche ich den Pi natürlich mit der normalen IPv4 Adresse und http://raspberrypi/


    Kann es daran liegen das ich keine SSL Verschlüsselung habe und somit kein https funktioniert?

  • Vodaphone Cable 400 und eine Fritzbox 6490 (auch von Vodaphone)


    ...Mit der IPv4 Adresse leider (inkl. Port) nicht.

    Schau mal in der FB-cable nach, ob Du nicht DS-lite bei VF hast. Dann geht nur IPv6. Evtl auf DS umstellen lassen.

    The most popular websites without IPv6 in Germany.

  • Ja in der Fritzbox steht: IPv4, FRITZ!Box verwendet einen DS-Lite-Tunnel, IPv4 über DS-Lite


    Wie kann ich es umstellen?

  • Wie kann ich es umstellen?

    Du nicht. Das kann nur dein Provider (VF) machen ... und ob er es macht, kommt evtl. auf dein Verhandlungsgeschick an.

    The most popular websites without IPv6 in Germany.

  • Ok bevor ich mich in die Supporthotline begebe:


    Wieso komme ich dann bitte mit http://[2a02:810d:0:13:84d1:d481:3493:xxxx]:80/ nicht auf den Pi?


    Das ist die externe IPv6 Adresse und ich habe auch Port Forwarding darauf eingerichtet.

  • Wieso komme ich dann bitte mit http://[2a02:810d:0:13:84d1:d481:3493:xxxx]:80/ nicht auf den Pi?


    Das ist die externe IPv6 Adresse und ich habe auch Port Forwarding darauf eingerichtet.

    Ist das die externe IPv6-Adresse des PI oder die der FB? Du brauchst die externe IPv6-Adresse des PI und in der v6-Firewall der FB, eine Freigabe für die externe IPv6-Adresse (bzw. deren Interface-ID) und den lauschenden Port des PI bzw. des Dienstes auf dem PI. Hast Du das in deiner FB so konfiguriert?

    The most popular websites without IPv6 in Germany.

    Edited once, last by rpi444 ().

  • http://[2a02:810d:0:13:84d1:d481:3493:xxxx]:80/ ist die IPv6 der Fritzbox.


    Wo finde ich die die externe IPv6 des Pi? Ich habe nur eine iPv6 Interface-ID die intern ist.


    Ich habe beim Portforwarding mit v4 und v6 und 80, 81, 443, 8080 die Optionen:

    Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.
    Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host).

    aktiviert.

  • Wo finde ich die die externe IPv6 des Pi? Ich habe nur eine iPv6 Interface-ID die intern ist.

    Die kannst Du auf deinem PI, mit z. B.:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    (oder gleichwertig) anzeigen lassen.


    Nein, die externe IPv6-Adresse deines PI hat auch eine Interface-ID. Vielleicht keine feste/statische, aber sie hat eine Interface-ID und das ist auch von den konfigurierten PEs bzw. evtl. auch vom v6-dhcp abhängig.

    The most popular websites without IPv6 in Germany.

  • Habe ich ausgeführt und kann über diese IPv6 auf den Webserver auch nur intern aber nicht extern (smartphone) zugreifen.

    So geht das nicht. Du hast (bzgl. Weiterleitung und Freigabe) Alles aktiviert was man nur aktivieren kann.

    Wenn Du kein natives IPv4 hast, dann lasse mal alles was Weiterleitung für IPv4 betrifft weg.

    Auch den exposed host für IPv6 und gib nur die richtige Interface-ID und die v6-Ports für deinen PI, in der v6-Firewall deiner FB-cable frei.


    EDIT:


    Hast Du auf deinem PI, evtl. die v6-Firewall (ip6tables) aktiv? Wie ist auf deinem PI die Ausgabe von:

    Code
    sudo ip6tables -nvx -L

    ?

    The most popular websites without IPv6 in Germany.

  • Wenn ich die externe IP von

    1. dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    Poste mal temporär hier, von deinem PI die Ausgaben von:

    Code
    ip -6 a
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
    ifconfig | grep -i hwaddr



    EDIT:


    BTW: Ist dein Smartphone nur im Internet oder auch in deinem WLAN?


    EDIT 2:


    Lt. Bild 1 im Beitrag #16 hast Du jetzt aber gar nichts bzgl. IPv6 in der FB-v6-Firewall für deinen PI freigegeben.


    Was ist denn so schwierig an diesem WEB-IF? Ist doch alles selbsterklärend.

    The most popular websites without IPv6 in Germany.

    Edited 3 times, last by rpi444 ().

  • Mein Smartphone ist nicht im WLAN und mit LTE verbunden.

    Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.


    ist jetzt wieder aktiviert




    Code
    pi@raspberrypi ~ $ ip -6 a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 inet6 ::1/128 scope host valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a02:810d:9c0:3660:7e38:704c:61e5:92a7/64 scope global noprefixroute dynamic valid_lft 4703sec preferred_lft 2003sec inet6 2a02:810d:9c0:3660:ba27:ebff:feaa:5673/64 scope global mngtmpaddr dynamic valid_lft 4703sec preferred_lft 2003sec inet6 fe80::ba27:ebff:feaa:5673/64 scope link valid_lft forever preferred_lft forever
    pi@raspberrypi ~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
    2a02:810d:9c0:3660:7e38:704c:61e5:92a7
    pi@raspberrypi ~ $ ipconfig | grep -i hwaddr
    bash: ipconfig: command not found
  • Mein Smartphone ist nicht im WLAN und mit LTE verbunden.

    Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.


    ist jetzt wieder aktiviert

    OK, dann kannst die IPv6-Adressen aus deinem letzten Beitrag wieder löschen.

    Deaktiviere mal die PEs und konfiguriere den dhcpcd des PI mit:

    Code
    ps aux | grep -i [d]hcp
    sudo nano /etc/dhcpcd.conf

    für:

    Code
    slaac hwaddr
    ##slaac private
    Code
    sudo systemctl daemon-reload
    sudo systemctl restart dhcpcd
    sudo shutdown -r now

    nach dem rebooten:

    Code
    ip -6 a

    und dann sollte für das eth0-Interface nur eine einzige externe IPv6-Adresse vorhanden sein.

    The most popular websites without IPv6 in Germany.