Raspi ist übers Internet nicht erreichbar

    Hallo zusammen,

    ich kämpfe gerade mit dem Problem, daß einer meiner Raspis über das Internet nicht erreichbar ist, andere aber schon.

    Folgende Ausgangskonfiguration:

    in meinem LAN laufen zwei Raspis mit den Namen "raspineu124" und "raspberrypi". Sie sind per DHCP von einer FritzBox

    eingebunden (es wird immer dieselbe IP vergeben). Auf "raspineu124" läuft ein älteres Wheezy, auf dem "raspberrypi" läuft

    Buster, also ganz neu. Das Internet wird realisiert über "Deutsche Glasfaser", ich habe in beiden Raspberries IPv6 eingeschaltet

    da Glasfaser, wenn ich mich recht erinnere über IPv6 läuft. Auf der FritzBox sind Freigaben eingerichtet für beide Rechner:

    Hier die Freigabe für den raspineu124:

    Die Freigabe für den "raspberrypi" ist identisch angelegt (bis auf Namen und Port).

    Wenn ich mich nun auf meinem MAC im eigenen LAN/WLAN im Internet auf myfritz.net einlogge und auf die

    beiden Freigaben klicke, dann komme ich in beiden Fällen auf die entsprechende Seite des jeweiligen Raspis.

    Wenn ich jedoch außerhalb meines Home-LANs bin, mich bei myfritz.net einlogge, kann ich die Freigabe

    "raspineu124" ganz normal nutzen, komme also drauf. Klicke ich auf die Freigabe "raspberrypi", erhalte

    ich die Meldung "Seite kann nicht geöffnet werden, da Safari keine Verbindung zum Server aufbauen konnte".

    Wie gesagt, alles ist identisch eingerichtet, sowohl auf der FritzBox als auch auf den Raspberries.

    Allerdings fällt mir auf , daß ich auf meinem MAC bei einem ping6 auf die ipv6-adr des "raspineu124" eine

    Antwort bekomme, beim ping6 auf die ipv6-adr des "raspberrypi" kommt nichts.

    Bei diesen ganzen Einrichtungen ist mir noch folgendes aufgefallen:

    in myfritz.net kann man auf die drei punkte rechts neben der Freigabe gehen und bekommt dann

    Myfritz-Adresse, ipv4-Zugang und ipv6-Zugang angezeigt.

    bei "raspineu124" stimmt die ipv6-Adresse in myfritz.net mit der ausgabe von "ip a" überein.

    bei "raspberrypi" stimmen die ipv6-Adressen nicht überein. Ich habe bereits mehrmals schon

    "rasplberrypi" in der FritzBox gelöscht, sowohl das Gerät selbst unter "Netzwerk" als auch die

    Freigaben unter "Internet -Freigaben". Trotzdem bekomme ich bei jeder Neuanlage nicht die

    ipv6-Adresse, die "ip a" ausgibt.

    Hier noch die Ausgaben von myfritz.net:

    und "ip a":

    Verbunden bin ich mit der FritzBox über wlan0, wlan1 brauche ich noch für andere dinge, ist aber hier nicht relevant.

    Ich weiß jetzt eigentlich nicht mehr, was ich noch alles versuchen soll, um das hinzukriegen.

    Quote from gschoen57

    ich kämpfe gerade mit dem Problem, daß einer meiner Raspis über das Internet nicht erreichbar ist, andere aber schon.

    Du hast keine optimale Konfiguration bzw. Konstellation.

    In der FB kann man nur ein Gerät als Exposed-Host eintragen bzw. konfigurieren. Und Exposed-Host ist auch nicht erforderlich. MyFritz sollte man bei IPv6 auch nicht benutzen. Mach dir einen account bei einem geeigneten v6-dyndns-Provider und installiere auf deinen beiden PIs den v6-fähigen ddclient.

    In den PIs hast Du die PEs deaktiviert und die externe IPv6-Adresse hat eine statische Interface-ID. Mit dieser statischen Interface-ID machst Du in der v6-Firewall der FritzBox, die Portfreigaben für die Dienste, die via IPv6 aus dem Internet erreichbar sein sollen.

    Hmmm, derzeit habe ich 4 Raspis an der FB hängen, sie werden nur sporadisch hochgefahren. Drei davon

    sind über Internet/myfritz.net erreichbar, der vierte geht ja wie oben beschrieben nicht.

    Die drei anderen sind aber nur dann erreichbar, wenn ich sie als "Exposed Host" in der FB deklariere.

    Ich hatte beim rumspielen ja den raspbineu124 aus den Freigaben gelöscht und danach natürlich wieder

    reingenommen, dabei aber das Exposed Host vergessen. Die Folge war, daß er nicht mehr über das

    Internet erreichbar war. Habe dann Esposed Host wieder hinterlegt und es ging wieder. Für mich sieht

    das also so aus, daß ohne "Esposed Host" kein Rechner aus dem Internet erreichbar ist (auch wenn mir

    das nicht gefällt).

    Ich habe noch einen alten selfhost-Account, den habe ich jetzt mal in der FB wieder eingerichtet und

    eine normale Portfreigabe auf den raspineu124 angelegt. Funktioniert leider nicht so gut, ich krieg zwar

    beim Aufruf <domainname>.selfhost.eu:3002 keinen Fehler, aber es wird mir auch keinen Seite

    angezeigt. ein ping auf die adresse funktioniert aber und bringt mir auch die richtige (in diesem Fall noch)

    Ipv4-Adresse. Ob selfhost mit Ipv6 geht habe ich erstmal angefragt. Da ich aber auch IPv4-Adressen habe

    sollte doch da auch was kommen ....

    ... habe das Verzeichnis hinter dem Port vergessen. mit ...:3002/bewm.php geht es auf meinem Rechner

    hier im LAN/WLAN. Rufe ich die seite aber aus dem Internet auf, heißt es, daß "der Server nicht mehr antwortet".

    DynDNS schein also so erstmal nicht zu funktionieren.

    Edited once, last by gschoen57 (January 19, 2022 at 2:50 PM).

    Beim IPv6 musst Du umdenken. Der v6-dyndns-Client (z. B. ddclient) muss auf dem PI benutzt/konfiguriert/aktiviert werden, denn anders als beim IPv4, wird beim IPv6 kein NAT gemacht und so ist dein PI "border deivice" (d. h. direkt im Internet). Die v6-Firewall der FritzBox wird beim IPv6, für die Portfreigabe und nicht für Portweiterleitung (wie beim NAT) benutzt.

    Dass es z. Zt. mit deiner FB und deinen PIs bzgl. Ipv6 nicht richtig funktioniert, liegt an deiner fehlerhaften Konfiguration.

    Ich habe bereits eine Antwort von selfhost bekommen, IPv6 soll funktionieren, allerdings wird man zum einen

    aus der Beschreibung nicht ganz schlau, zum anderen habe ich zwar einen sog. selfhost-updater gefunden, der

    vom entsprechenden Gerät aus die jeweilige IP an selfhost melden soll. Den installiert und gestartet hat er

    leider eine falsche IP übermittelt, so daß selbst ein ping auf ....selfhost.eu nicht mehr funktioniert hat.

    selfhost scheidet hier also aus, allein schon weil es keinen funktionierenden Updater gibt.

    Eigentlich müsste es aber auch über IPv4 gehen, zumindest sagt die FritzBox sie wäre sowohl mit IPv4

    als auch mit IPv6 verbunden. Das habe ich nun mal probehalber mit dem neuesten Raspi probiert und

    Dyndns selfhost "normal" (also nicht IPv6) eingerichtet. Na ja, Verhalten wie oben beschreiben, vom

    Rechner im LAN aus gehts, im Internet tut sich leider nichts, auch ping funktioniert nicht:

    Code
    Request timeout for icmp_seq 18
36 bytes from 172.20.10.1: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 7160   0 0000  40  01 5851 172.20.10.9  100.85.xxx.xxx 

Die Destination allerdings ist richtig gefunden 100.85.xxx.xxx wird mir
auch auf der selfhost-seite für meinen Account angezeigt, d.h. DNS kann
die Adresse auflösen.
    Quote from gschoen57

    Eigentlich müsste es aber auch über IPv4 gehen, zumindest sagt die FritzBox sie wäre sowohl mit IPv4

    als auch mit IPv6 verbunden.

    Nein, denn i. d. R. geht es bei der DG nicht. Die DG hat natives IPv6 und bei IPv4 hat sie CGN.

    Wenn Du es genau wissen willst, dann poste hier, die richtig/brauchbar anonymisierte "externe" IPv4-Adresse deiner FritzBox.

    EDIT:

    In deinem Beitrag #6 hast Du die "externe" IP-Adresse deiner FB gepostet:

    Quote

    Die Destination allerdings ist richtig gefunden 100.85.xxx.xxx wird mir
    auch auf der selfhost-seite für meinen Account angezeigt, d.h. DNS kann
    die Adresse auflösen.

    Die ist aus dem Subnetz 100.64.0.0/10, das bei CGN benutzt wird:

    Code
    :~ $ ipcalc --nocolor 100.64.0.0/10
Address:   100.64.0.0           01100100.01 000000.00000000.00000000
Netmask:   255.192.0.0 = 10     11111111.11 000000.00000000.00000000
Wildcard:  0.63.255.255         00000000.00 111111.11111111.11111111
=>
Network:   100.64.0.0/10        01100100.01 000000.00000000.00000000
HostMin:   100.64.0.1           01100100.01 000000.00000000.00000001
HostMax:   100.127.255.254      01100100.01 111111.11111111.11111110
Broadcast: 100.127.255.255      01100100.01 111111.11111111.11111111
Hosts/Net: 4194302               Class A

    D. h., deine FB hat keine externe IPv4-Adresse, mit der sie aus dem Internet erreicht werden kann.

    Wi-Fi_Signal_Strength  txpower
    iptables chains order scheme iptables-diagram
    nftables-diagram

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.8 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, Mumble-Server

    PI4B/4GB FreeBSD 14.3R-p0 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., Mumble-Serv., ddclient

    PI4B/8GB Bookworm-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, Mumble-Server, botamusique, ample

    Edited once, last by rpi444 (January 19, 2022 at 5:31 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login