Fritzbox 5590 Fiber - DS-Lite (Vodafone Glasfaser) – kein IPv4-A-Record, nur AAAA bei DynDNS

IPv64.net - Services
,
1

Hallo,

vielleicht könnt ihr uns helfen das Problem zu verstehen und vielleicht habt ihr auch Tipps für die Lösung.

Ausgangssituation

  • FritzBox 5590 Fiber an Vodafone Glasfaser

  • Raspberry Pi 5 mit Ubuntu 26.04 LTS und Nextcloud als Heimserver

  • Ziel: Nextcloud von außen erreichbar machen via DynDNS + SSL (Let’s Encrypt benötigt zwingend einen gültigen DNS-Namen mit erreichbarer IPv4, da die ACME-Challenge sonst fehlschlägt)

Problem:
Die FritzBox meldet im Online-Monitor unter „Verbindungsdetails“: IPv4-Anbindung über DS-Lite (Carrier-Grade NAT). Das bedeutet: es gibt keine eigene öffentliche IPv4-Adresse am Anschluss.

Was wir versucht haben:

  1. DynDNS bei ipv64.net eingerichtet, Domain registriert, FritzBox unter Internet → Freigaben → DynDNS konfiguriert:
    • Update-URL: https://ipv64.net/nic/update?key=...&ip=<ipaddr>&ip6=<ip6addr>
      -Domainname: xxx.ipv64.net (im separaten FritzBox-Feld)
    • Benutzername/Kennwort: jeweils none (Pflichtfelder, dürfen nicht leer sein)
  2. In der FritzBox unter Internet → Online-Monitor → Verbindungsdetails erscheint bei DynDNS: IPv4-Status: „Konto temporär deaktiviert“, IPv6-Status: „erfolgreich angemeldet“
  3. Im ipv64.net-Dashboard unter DynDNS Domains → Domain-Eintrag erscheint nur ein AAAA-Record (IPv6, Type AAAA) – kein A-Record (IPv4, Type A), da die FritzBox durch DS-Lite keine eigene IPv4-Adresse besitzt, die sie melden könnte
  4. IPv6-Portfreigaben in der FritzBox korrekt für den Pi eingerichtet (Port 80/443, TCP, Pi-IPv6-Adresse)
  5. Manuelles Update vom Pi per curl -6 auf ipv64.net funktioniert (AAAA-Record zeigt korrekt auf Pi-IPv6-Adresse), Ping6 vom externen Netz auf den Pi antwortet
  6. HTTP-Zugriff auf http://xxx.ipv64.net vom lokalen Netz (Mac) funktioniert, vom Mobilfunknetz nicht (vermutlich kein IPv6 beim getesteten Mobilfunkanbieter)

Kernfrage an das Forum:
Gibt es bei Vodafone Glasfaser mit DS-Lite eine Möglichkeit, eine echte öffentliche IPv4-Adresse zu bekommen (z.B. über Vodafone-Support, Tarif-Option, oder Alternativen wie Cloudflare Tunnel)? Oder ist der einzige sinnvolle Weg, ausschließlich über IPv6 erreichbar zu sein – und wie handhabt man dann SSL/Let’s Encrypt?

Ich danke euch!
Marian

2

Frage: Willst du Nextcloud

  1. für dich und Familie (also, wo du -zumindest eingeschränkt- die Geräte konfigurieren kannst) oder
  2. für unabhängigen, externen Zugriff

erreichbar machen?

Wenn
(1), dann Wireguard-Verbindung (entweder direkt über die Fritzbox oder über einen CloudRouter) nutzen;
(2), dann hier auf eine qualifizierte Antwort auf deine IPv4-Frage warten.

PS: Liege ich falsch in der Annahme, dass du die vielen anderen Beiträge zu Nextcloud, Fritzbox (aka Fritte, Friteuse, …), DS-Lite gelesen hast?

3

Hallo steveson,

danke dir für die Antwort!

  1. Auch wenn die Verbindung zu dem Nextcloud NUR für meinem Freund und seiner Familie sein soll, nur die eine Typ der Verbindung (WireGuard) ist nicht genug. Auf dem Nextcloud soll auch eine/mehrere KeePass Dateien sich befinden und die Abfrage benötigt einen https Link.
  2. ich habe nach “temporär deaktiviert” gesucht (mit dem Wort Konto kam keine Antwort raus) und kam nur eine Antwort (DynDNS mit Fritzbox 6660 Cable funktioniert nicht
    (IPv4-Status: temporär deaktiviert / IPv6-Fehler)) aber bei meinem Versuch mit dem Fritrzbox des Freundes (worüber wir jetzt sprechen) gab es wohl kein Fehler bei der IPv6-Status.
    Bei mir zu Hause (FritzBox 7590 mit Telekom Glasfaser) habe ich, bei der gleichen Zusammensetzung kein Fehler (deswegen auch der Versuch bei meinem Freund).