Guten Morgen und frohes Neues!
Ich bin just umgezogen und habe jetzt einen Kabel-DSL mit DS Lite-Tunnel mit einer IPv6-Adresse. Betreibe aber seit geraumer Zeit ein HomeLab, bisweilen über IPv4.
Durch Recherche habe ich IPv64.net gefunden und entsprechend dort den Supporter gebucht, damit ich meine 3 eigenen Domains auch wieder anbinden kann.
Eine Domain klappt komplett wunderbar, die anderen beiden nicht.
Zuhause habe ich ein Proxmox mit etlichen Containern und u.a. ein NPM für die Nutzung von Subdomains mit SSL etc. Alle Container über Domain1 klappen, aber nicht über Domain2 und Domain3, obwohl diese exakt gleich konfiguriert sind.
Sowohl bei Domain2 und Domain3 erhalte ich über DIG / PING / CURL “Host unbekannt/nicht erreichbar”.
Folgendes Setup habe ich gemacht:
Strato als Domain-Registrar => Domain(1/2/3) => NS1 / NS2.ipv64.net
Dort habe ich die IPv6-Adresse des NPM-Containers eingetragen. In der dazwischenliegenden FritzBox habe ich entsprechende Freigaben auf Port 80/443 eingerichtet.
Woran kann es jetzt noch liegen, dass das mit Domain2/3 nicht klappt, aber mit Domain1.
Habe ich was an Informationen vergessen?
Besten Dank im Voraus - Gruß Axel
Moin, ich würde erstmal prüfen und auch hier posten (IPv6 gegf. unkenntlich machen) was denn ein dig / nslookup auf eine der beiden nicht funktionierenden Domains ausgibt. Ob überhaupt das DNS richtig funktioniert…
Moin,
mit dem lokalen Resolver geht es gar nicht, aber wenn ich dig @8.8.8.8 AAAA domain2 mache, bekomme ich die IPv6 meines NPM heraus.
Ich muss mich mal wieder genauer auch mit IPv6 auseinandersetzen. Seit meiner Ausbildung nicht mehr mit beschäftigt.
Wohin forwardet denn dein lokaler Resolver?
Lokal findet er den Host nicht. Ich habe aber keine Spezial-Einträge in der hosts oder sonst wie.
Als OS habe ich Zorin OS 18
Ich habe jetzt mal die funktionierende Domain untersucht und eigentlich dürfte nicht mal die funktionieren. Alle Lookups zeigen nämlich das gleiche Ergebnis.
Vielleicht mal im Grundverständnis:
DynDNS ist doch eigentlich ob v4 oder v6 oder? Domain xy.de zeigt im AAAA Eintrag auf 1234::1 oder sehe ich das falsch?
Was genau einst du mit Kabel-DSL? DSL ist doch immer über Kupferkabel: Oder meinst du du hast einen TV-Kabelanschlluss (z.B. bei Vodafone) und über diesen Internet? Dann wäre es aber kein DSL.
Weitere Frage: Hast du vom neuen ISP einen anderen Router bekommen? Evtl. nun einen Fritzbox und zuvor etwas anderes als eine Fritte? Der DNS-Rebind-Schutz der Fritten blockiert aus Sicherheitsgründen DNS-Anfragen auf lokale Geräte über externe Hostnamen.
Ich hatte vorher über die Arcor/Vodafone Telefonleitung und jetzt über Koax-Kabel.
Die neue Fritte wird es sein, die habe ich tatsächlich neu bekommen. Ich schaue mal nach dem DNS Rebindschutz
Du musst für jeden FQDN dort eine Ausnahmeregel definieren.
Das war die Lösung mit dem DNS Rebindschutz. Hatte ich nicht mehr auf dem Schirm.
Da wäre ich ja nie drauf gekommen, dafür kenne ich die Fritzbox zu wenig… 
Ich bin vor allem wegen TV-Kabel drauf gekommen. Da gibt es zu Fritten ja so gut wie keine Alternative und der DNS Rebindschutz der Fritten ist hier im Forum doch so etwas wie ein immer und immer wiederkehrendes Problem.
Und der Schutz steht so in einem fluffigen Bereich.
Auf jeden Fall Dankeschön 
@The_eagle Jetzt hätte ich doch noch ne Frage, weil mir das Zuhause natürlich nicht auffällt.
Das ganze funktioniert wunderbar von Zuhause aus, aber sobald ich unterwegs bin, funktioniert nichts mehr. Weder per Handy, noch von meiner Firma aus. Ich hatte erst gedacht, dass meine Firma von IPv6-Firewall hat, aber das hat sie verneint. Auch IPv6-Seiten sind erreichbar.
Jetzt ist mein HomeLab so aufgebaut, dass ich ein Proxmox mit einigen Containern habe.
Die einzelnen Container erbringen unterschiedliche Dienste. Auf dem einen GLPI installiert, auf dem nächsten ist OneDev und auf dem nächsten mein Vaultwarden.
Unter IPv4 diente bei mir ein Nginx Proxy Manager dazu die zentrale Anlaufstelle hinter meiner Fritze zu sein und dann zu verteilen. Der NPM lauscht auch auf IPv6, aber ich glaube vom Konzept her ist das nicht mehr so machbar oder?
Wenn es aus dem LAN klappt aber nicht aus dem WAN, dann vermutlich weil du deine Config und die Firewall-Regeln noch nicht an IPv6 angepasst hast. Bei IPv6 braucht es kein NAT, da jedes IPv6-Device eine Global Unicast Address (GUA) vom Router zugewiesen bekommen sollte.
Um bei der Config keine Fehler zu machen ist es erforderlich sich in IPv6 einzulesen. Das kann ich dir hier nicht abnehmen.