Forum: PC Hard- und Software Heimserver per IPv6 erreichbar machen

Die grundsätzliche Frage meinerseits ist erst mal: welchen Vorteil oder 
Nutzen willst du aus der Verwendung von IPv6 ziehen? Ich habe das Ganze 
bei mir über ein VPN gelöst, das über einen gemieteten virtuellen Server 
mit fester IPv4 läuft, IPv6 ist mir bis heute zu komplex und den Aufwand 
einfach nicht wert.

Lege eine Subdomain an, die nur den AAAA-Record enthält.

Florian S. schrieb:
> welchen Vorteil oder
> Nutzen willst du aus der Verwendung von IPv6 ziehen?

Noch habe ich ja einen Dual Stack Anschluss. Aber wer weiß, wie lange 
noch? Sollte mein Anbieter mir irgendwann IPv4 nur noch gegen Aufpreis 
geben, bin ich froh wenn schon alles über IPv6 läuft ;-)

Mario M. schrieb:
> Lege eine Subdomain an, die nur den AAAA-Record enthält.

Das Ziel wäre schon, dass meine Subdomains per IPv4 UND IPv6 erreichbar 
sind.

Na ja, wenn der Client einen A- und einen AAAA-Record findet, ist es ihm 
überlassen, über welche Protokoll-Version er zugreift. Hast Du mal 
direkt über die IPV6-Adresse auf den Reverse Proxy zugegriffen, um zu 
sehen, ob er erreichbar ist. Bei IPV6 macht die Fritzbox zwar kein NAT 
für interne Geräte, es muss aber trotzdem eine Portfreigabe eingerichtet 
werden.

Mario M. schrieb:
> Na ja, wenn der Client einen A- und einen AAAA-Record findet, ist es ihm
> überlassen, über welche Protokoll-Version er zugreift.

Wenn man einen reinen ipv6-Client hat, geht das vielleicht anders.

Wenn man nur einen Knüppel und keinen Speer hat, muss man das Mammut 
halt tothauen.

Die Idee war, sowas zum Testen einzusetzen, um die Zahl der 
Stellschrauben zu reduzieren.

Bernd schrieb:
> Nun das Problem: Wenn ich per Browser auf einen meiner Dienste zugreifen
> will,

Ich gehe davon aus über das Internet. Denn das von innerhalb des LAN mit 
den Diensten zu versuchen ist nicht hilfreich.

> geschieht das immer automatisch per IPv4, auch wenn mein Endgerät
> eine IPv6 Adresse hat.
>
> Nun weiß ich nicht so recht, wo ich anfangen soll. Wie lässt sich sowas
> debuggen

Folgendes von außerhalb des LAN (vom "Internet" aus):

Erst mal probieren ob die IPv6 Verbindung funktioniert. Mit einem 
Browser, curl, etc, direkt die IPv6-Adresse in der URL verwenden 
https://[...]. die "[" und "]" Klammern gehören dabei zur URL und sind 
hier keine Platzhalter. Also zum Beispiel 
https://[2001:4860:4860::8888]/. Da die Klammern in manchen Shells eine 
spezielle Bedeutung haben bei Verwendung von Commandline-Tools wie curl 
entsprechend quoten.

Auch mal ping, traceroute6, tracepath6 verwenden.

DNS-Auflösung mit dig oder von mir aus auch dem alte nslookup 
überprüfen.


Auf/an der Fritzbox, aus deinem LAN heraus (nicht vom "Internet" aus):

Capture-Schnittstelle http://fritz.box/html/capture.html abschnorcheln, 
speziell die für den Internet-Traffic (heißt bei vielen FBs "Internet", 
aber die Namen gehen bei den FBs durcheinander). Mit wireshark 
dekodieren und auf den erwarteten IPv6-Traffic filtern. Wenn du dir 
nicht sicher bist ob du die richtige Schnittstelle hast, mal auf 
bekannten eingehenden IPv4-Traffic filtern,

Es gibt diverse Anleitungen im Internet wie man wireshark direkt an die 
Capture-Schnittstelle anbindet; kopiere ich jetzt nicht. Oder den 
Datei-Transfer zu wireshark händisch machen.

Wenn der Traffic dort ankommt die LAN-Schnitstelle(n) der FB 
abschnorcheln auf der der Traffic zum Reverse-Proxy gehen soll.

Wenn das auch gut aussieht, dann auf dem Reverse-Proxy und den Servern 
suchen. Logs, wireshark auf den Proxy- und Server-Schnittstellen usw.

Ach, und auf dem Reverse-Proxy und den Servern mit "ip a" mal nachsehen, 
ob die überhaupt public IPv6 Adressen haben.