von c.kuetbach am September 24, 2014

Seit heute hat Bornet in seinem Glasfasernetzwerk IPv6 aktiviert.

Hier eine Kurze Zusammenfassung, wie man nun mittels Genexis-Router von aussen an seine Dienste kommt:

Schritt 1:

Die "externe IP" (Bei IPv6 eher ein Adressbereich) ermitteln:

Status -> Interfaces -> WAN -> IPv6 Adresse (die, die nicht mit :: beginnt)

Schritt 2:

Die "interne IP" des freizugebenen Rechners ermitteln:

Unter Windows -> Ausführen "cmd" -> ipconfig -> dann die heraussuchen, die mit der externen Adresse beginnt

Schritt 3:

IPv6 Weiterleitung aktivieren Netzwerk -> IPv6 Weiterleitung -> Neue Regel ->

  • Service Name: Frei wählbar
  • Lokale IPv6 Addresse: Die soeben ermittelte IP (oder ein extern ermittelter Hostname)
  • Lokale Ports: Der oder die Ports
  • Protokoll: TCP (im Normalfall)

Jetzt sollte alles soweit funktionieren.

Jetzt wird es dynamisch

Da sich die Adressen vermutlich regelmäßig ändern, muss nun einiges anders gemacht werden, als oben beschrieben.

Zuerst muss ein dyndns Dienst gefunden werden, der IPv6 beherrscht. Ich habe mich hier für afraid.org entschieden. (Hat keinen besonderen Grund, ist gratis und hat auf Anhieb funktioniert).

Die Genexis scheint hier eine Firewall eingebaut zu haben, die den IPv6 Traffic filtert und nur Dienste weiterleitet die explizit wie zuvor beschrieben freigegeben sind.

Um jetzt nie wieder unhandliche IPv6 Adressen eingeben zu müssen, kann man unter afraid.org eine gratis subdomain erstellen.

Wenn die Subdomain erstellt ist, muss man einen "AAAA" Eintrag erstellen. Dieser erlaubt es dann einen Namen in eine IPv6 Adresse zu wandeln. Der Dienst bietet einige Wege an die Adresse zu aktualisieren. Ich nutze hier die einfache Update-URL.

Den dort erstellten Namen kann man nun statt der ermittelten IP Adresse in Schritt 3 verwenden.

IPv4 Verbindungen annehmen

Wenn jetzt ein Domainname automatisch an die Adresse gebunden wird, dann kann man darüber zuerst nur über IPv6 zugreifen. Ein einfacher Weg trotzdem auf HTTP (Webseiten) zugreifen zu können ist sixxs.net. Hier kann man den dynamischen IPv6 Namen (zum Beispiel myftth.mooo.com über den namen myftth.mooo.com.ipv4.sixxs.org erreichen.

Derzeit arbeite ich noch an dieser Anleitung. Bislang habe ich mich noch nicht mit dem Aspekt der Sicherheit befasst. Es kann also sein, dass einige der hier genannten Einstellungen für Sicherheitsprobleme sorgen können

2 Kommentare zu "IPv6 und der Port Forward am Genexis Router"

#14
Ludger Tempelmann sagte:
November 13, 2014 at 08:25 pm

Hallo Christian, habe von Bernhard den Tipp bekommen bei dir mal nach einer Problemlösung mit meinem BORnet-Anschluss zu suchen. War eine super Idee. Hatte schon fast keine Hoffnung mehr, dass man Über BORnet überhaupt noch auf den Rechner zugreifen kann. Scheint da aber doch noch eine Lösung zu geben. Oben beschreibst du den direkten Anschluss eines PC am Genexis Router. Ich habe eine dahinterliegende Fritzbox. Wie binde ich diese ein, welche Einstellungen muss ich in der Box noch vornehmen. Welchen Tunnel muss ich auf SixXs.net anlegen, Heartbeat oder ayiya? Wäre schön, wenn Du mir hier eine kleine Hilfestellung geben könntest. Hast mir mit der o.a. Beschreibung schon sehr weitergeholfen. Gruß Ludger

#15
Tom sagte:
July 24, 2015 at 08:23 pm

Muss die "externe IP" vollständig in der "internen IP" enthalten sein? Bei der "internen IP" unterscheidet sich bei mir der 4. Viererblock gering (3c01 und nicht 3c00). Ich kann nicht auf meinen Raspberry zugreifen.

Konnentieren

Ihre E-Mailadresse wird nicht publiziert.

Sie können die Markdown-Syntax nutzen.

Please enter the letters as they are shown in the image above.
Letters are not case-sensitive.