vielleicht könnt ihr uns helfen das Problem zu verstehen und vielleicht habt ihr auch Tipps für die Lösung.
Ausgangssituation
FritzBox 5590 Fiber an Vodafone Glasfaser
Raspberry Pi 5 mit Ubuntu 26.04 LTS und Nextcloud als Heimserver
Ziel: Nextcloud von außen erreichbar machen via DynDNS + SSL (Let’s Encrypt benötigt zwingend einen gültigen DNS-Namen mit erreichbarer IPv4, da die ACME-Challenge sonst fehlschlägt)
Problem:
Die FritzBox meldet im Online-Monitor unter „Verbindungsdetails“: IPv4-Anbindung über DS-Lite (Carrier-Grade NAT). Das bedeutet: es gibt keine eigene öffentliche IPv4-Adresse am Anschluss.
Was wir versucht haben:
DynDNS bei ipv64.net eingerichtet, Domain registriert, FritzBox unter Internet → Freigaben → DynDNS konfiguriert:
Benutzername/Kennwort: jeweils none (Pflichtfelder, dürfen nicht leer sein)
In der FritzBox unter Internet → Online-Monitor → Verbindungsdetails erscheint bei DynDNS: IPv4-Status: „Konto temporär deaktiviert“, IPv6-Status: „erfolgreich angemeldet“
Im ipv64.net-Dashboard unter DynDNS Domains → Domain-Eintrag erscheint nur ein AAAA-Record (IPv6, Type AAAA) – kein A-Record (IPv4, Type A), da die FritzBox durch DS-Lite keine eigene IPv4-Adresse besitzt, die sie melden könnte
IPv6-Portfreigaben in der FritzBox korrekt für den Pi eingerichtet (Port 80/443, TCP, Pi-IPv6-Adresse)
Manuelles Update vom Pi per curl -6 auf ipv64.net funktioniert (AAAA-Record zeigt korrekt auf Pi-IPv6-Adresse), Ping6 vom externen Netz auf den Pi antwortet
HTTP-Zugriff auf http://xxx.ipv64.net vom lokalen Netz (Mac) funktioniert, vom Mobilfunknetz nicht (vermutlich kein IPv6 beim getesteten Mobilfunkanbieter)
Kernfrage an das Forum:
Gibt es bei Vodafone Glasfaser mit DS-Lite eine Möglichkeit, eine echte öffentliche IPv4-Adresse zu bekommen (z.B. über Vodafone-Support, Tarif-Option, oder Alternativen wie Cloudflare Tunnel)? Oder ist der einzige sinnvolle Weg, ausschließlich über IPv6 erreichbar zu sein – und wie handhabt man dann SSL/Let’s Encrypt?
für dich und Familie (also, wo du -zumindest eingeschränkt- die Geräte konfigurieren kannst) oder
für unabhängigen, externen Zugriff
erreichbar machen?
Wenn
(1), dann Wireguard-Verbindung (entweder direkt über die Fritzbox oder über einen CloudRouter) nutzen;
(2), dann hier auf eine qualifizierte Antwort auf deine IPv4-Frage warten.
PS: Liege ich falsch in der Annahme, dass du die vielen anderen Beiträge zu Nextcloud, Fritzbox (aka Fritte, Friteuse, …), DS-Lite gelesen hast?
Auch wenn die Verbindung zu dem Nextcloud NUR für meinem Freund und seiner Familie sein soll, nur die eine Typ der Verbindung (WireGuard) ist nicht genug. Auf dem Nextcloud soll auch eine/mehrere KeePass Dateien sich befinden und die Abfrage benötigt einen https Link.
ich habe nach “temporär deaktiviert” gesucht (mit dem Wort Konto kam keine Antwort raus) und kam nur eine Antwort (DynDNS mit Fritzbox 6660 Cable funktioniert nicht
(IPv4-Status: temporär deaktiviert / IPv6-Fehler)) aber bei meinem Versuch mit dem Fritrzbox des Freundes (worüber wir jetzt sprechen) gab es wohl kein Fehler bei der IPv6-Status.
Bei mir zu Hause (FritzBox 7590 mit Telekom Glasfaser) habe ich, bei der gleichen Zusammensetzung kein Fehler (deswegen auch der Versuch bei meinem Freund).
Meine Vermutung ist, dass du eine Kombination Cloud Router und Portmapper benötigst. Da ich nicht vor diesem Problem stehe, kann ich hier aber nur vermuten…
du musst deinen NC-Server (RPi) per IPv6 von außerhalb des Heimnetzes erreichbar machen.
die verwendeten Mobilfunknetze müssen IPv6 supporten. Ist das nicht der Fall, als erstes die APN-Einstellungen (Smartphone, etc.) überprüfen. Oft ist dort IPv6 einfach deaktiviert. Also aktiviere dort IPv6.
für den Zugang aus IPv4-Only Netzen kann später dann per CDN ein Zugang auch via IPv4 ermöglicht werden. Das stetzt aber funktionierendes IPv6 im Heimnetz voraus.
PS: ich weiß wovon ich rede. Habe selbst DS-Lite und 24/7 von außen erreichbaren NC-Server. Unterschied zu Dir: keine Fritteuse sondern pfsense am ONT