nach meinem Umzug habe ich leider bei meinem neuen Internetanbieter keine Möglichkeit mehr eine feste IPv4 Adresse zu buchen. Das gibt es leider nur für Gewerbekunden.
Also habe ich mir dieses Projekt angesehen und komme einfach nicht weiter
In meiner FB6670 Cable mit der FRITZ!OS 7.63 steht unter DynDNS:
aktiviert, albrecht-ac.ipv64.de, IPv4Status: temporär deaktiviert, IPv6Status: unbekannt.
nun hat mich das nicht abgehalten, eine Anzeige ist eine Anzeige also einfach ausprobiert und zack - kam ich über diese Domain auf meine FB.
Soweit so gut… das lief also gestern.
Wenn ich die Domain heute von meinem Arbeitsplatz zum Test aufrufe, komme ich zum Zentrum für Stadtgeschichte - Bibliothek aus.
Was mache ich falsch?
Was muss ich noch einstellen?
Wegen DS-Lite: Auf der Webseite zur DynDNS-Konfiguration ipv64 gibt es die Option:
Ignore IPv4 / IPv6 on the updater (/nic/update) ? [CG-NAT|DS-Lite]
Du solltest dann dort Ignore IPv4 auswählen.
Unter Anleitungen gibt es ebenfalls ein Auswahlmenü unter Wähle deine Domain. Wähle dort deine Domain aus und dann werden dir unter AVM Fritzbox DynDNS einrichten die Update-URL und der Domainname fertig konfiguriert angezeigt. Musst du nur noch kopieren und in die Fritte einfügen.
jo das habe ich gemacht und in der Fritte die UpdateURL MIT IPv6 Präfix Update und als Passwort nicht „none“ sondern den Key eingegeben. Nun steht da bei IPv4 immernoch temporär deaktiviert (was ja ok ist) bei IPv6 erfolgreich angemeldet. YAY
Nun rufe ich die Webseite auf uuuuuuuund…
Fehler: Gesicherte Verbindung fehlgeschlagen
Beim Verbinden mit albrecht-ac.ipv64.de trat ein Fehler auf. Die SSL-Gegenstelle hat kein Zertifikat für den angeforderten DNS-Namen.
Fehlercode: SSL_ERROR_UNRECOGNIZED_NAME_ALERT
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Weitere Informationen…
Nicht nur Passwort, auch Benutzername dürfen in der Fritte nicht leer sein. Es reicht aber dort irgendwas einzutragen, also NONE oder blafasel oder WEißDerHenker.
Hast du CDN-Reverse Proxy ebenfalls aktiviert? Wenn ja schalte es ab. Da gibt es ein bekanntes Problem. Siehe IPv6 nativ + IPv4 CDN. Derzeit ist nur CDN-Portmapper wirklich nutzbar. CDN ist aber auch immer noch BETA !!!
Somit sollte 2a02:908:f000:4f::ae2 die WAN-IPv6-Adresse deiner Fritte sein. Prüfe das in der Fritte nach. Du hast aber etwas verändert, denn nun fehlt der Eintrag für IPv4, was nun auch so sein sollte.
Damit hast du nun seitens ipv64 und FrittenDynDNS-Update alles richtig konfiguriert. Dass du nun unter albrecht-ac.ipv64.de keine Webseite mehr erreichst ist bei IPv6 normal. Die Addresse: 2a02:908:f000:4f::ae2 gehört der Fritte, die per default keine Anfragen an TCP 80 / 443 beantwortet. NAT, das du bisher bei IPv4 genutzt hast, ist bei IPv6 überflüssig. Jedes Device im LAN hat bei (korrekt konfigurierten) IPv6 seine eigene öffentlich erreichbare IPv6-Adresse. Somit auch der Server, den du wohl erreichen willst. Für diesen benötigst du eine korrekte IPv6-Konfiguration und eine eigene Freigabe, vorzugsweise per Domain-Präfix.
Also arbeite dich in IPv6 ein. Das wird sich nicht ganz vermeiden lassen.
Installiere Wireguard auf der Fritte. Installiere Wireguard auf den mobilen Geräten. Wireguard ist allemal sicherer, besser und flexibler als Fernwartung der Fritte. Läuft das dann per IPv6 richte CDN-Portmapper auf den Wireguard-Port der Fritte ein. Dann geht es auch per IPv4 (nach Änderung des Ports in der Wireguard-Client-Software auf den.mobilen Geräten).
