Fritzbox / Präfix ist nicht über xxx.ipv64.net erreichbar

Hallo, entweder stehe ich aktuell komplett auf dem Schlauch oder irgendeine Einstellung passt nicht.
Ich habe eine Fritz!Box 6660 Cable. DynDNS und Wireguard ist soweit eingerichtet und funktioniert auch.
Sollte jetzt die FB nicht auch über z.b. fritzbox.ipv64.net erreichbar sein? Oder irgendwelche Domains mit nem Präfix (z.B. test.fritzbox.ipv64.net)?
Ich habe in Proxmox einen Nginx Server laufen (also ich hoffe er läuft auch richtig, da es noch Probleme gibt).
Wenn ich hier den entsprechenden Host anlege, kann dieser nicht erreicht werden (z.B. test.fritzbox.ipv64.net).
Die Ports 80 und 443 sind in der Fritzbox für Nginx freigegeben.
Ich kann in Nginx auch kein Zertifkat erstellen lassen, hier erscheint als Fehler nur „Internal Error“

wie sieht denn die Freischaltung in der Firewall aus?
Hast du DS-Lite?

die Firewall in der FB hat die Standardeinstellungen, sprich hier wurde nicht geändert.
Ich habe DS-Lite.

wie sieht dein DNS-Eintrag aus

Ich habe PiHole als DNS, hier wird scheinbar nichts blockiert. Ich hatte PiHole auch schon deaktiviert und in der FB einen öffentlichen DNS Eintrag hinterlegt (inkl. Neustart der FB).
In Chrome wird allerdings die nicht auffrufbare Webseite mit dem Fehler „DNS_PROBE_FINISHED_NXDOMAIN“ ausgegeben. Kommt drauf an, wie aussagekräftig das nun ist.
Laut dieser Fehlermeldung müsste ja etwas mit dem DNS nicht passen. Da allerdings 2 unterschiedliche DNS-Server den gleichen Fehler anzeigen, dürfte der Fehler womöglich wo anders liegen…

DNS-Eintrag bedeutet, was siehst du auf der IPv64.net Seite, wenn du auf deine Domain gehst? Davon bitte Screenshot schicken.

Diese Seite?

Genau, die. Du hast die Privaten IPs von deinem Bitwarden und Proxmox benutzt, die nur in deinem lokalen Netzwerk gültig sind. Also kannst du von außen nicht darauf zugreifen. Du musst die „bitwarden“ und „pve“ Einträge löschen und in der FRITZ!Box unter Internet > Freigaben > DynDNS die Daten deiner Domain eingeben. Anleitungen dazu findest du hier: IPv64.net • DynDNS2 HowTo & Tutorial - IPv4 & IPv6
Den Key bitte durch deinen eigenen ersetzen, findest du auf IPv64.net in deiner Domain bei „Account Update URL“, dort nur die Zeichenfolge nach „key=“ und vor dem nächsten „&“ übernehmen.

In der FB sind bereits alle Daten eingegeben, daher funktioniert auch Wireguard.(siehe Anfangspost :slight_smile: )

Dann lösche einfach die Einträge „pve“ und „Bitwarden“ und starte die Fritte neu. Um alle deine Services (Proxmox, Bitwarden, etc.) über die unterschiedlichen Domainnamen zu erreichen, brauchst du einen Reverse Proxy, zum Beispiel Nginx Proxy Manager: https://youtu.be/aRURfnY2ikg?si=7OQJCHkb84aBWdnJ
Mit privaten IPs bei IPv64 hinterlegen wirst du da nicht weit kommen.

Der NPM läuft bereits, allerdings, wie im 1. Post erwähnt, gibt es hier Probleme. Z.B. kann ich kein Zertifikat erzeugen lassen, es wird immer ein „Internal Error“ ausgegeben.
Ich hatte den NPM nochmals komplett in Proxmox angelegt, mit dem gleichen Fehler.

du hast eine gültige EMail angegeben?
schau mal in die Logs vom NPM Container

1 Like

Hallo,

Versuche mal folgendes:

Alle Einträge löschen.
Am besten einen A-Record, der auf deine Domain mit Ziel deiner Home IP-Adresse verweist und alle Subdomains als CNAME und als Ziel deine Domain.

Dadurch musst du nur den A-Record updaten, wenn deine ip sich ändert, da die Subdomains auf das Ziel der Domain gesetzt sind.

Das muss alles passen bevor du an die Konfiguration des Nginx Reverse Proxy Manager gehst. Lets Encrypt prüft ja, ob die Domain aufzulösen ist, geht das nicht, kommt dieser interne Fehler, der aber in der Tat besser beschrieben werden könnte.

Wie auch bereits erwähnt darf Port 80 und 443 nur an die Maschine des NPM weitergeleitet werden. Deine öffentliche IP kann nur einmal diese Ports nutzen.

Sag bescheid, ob’s funktioniert.

Hallo,
das Problem ist nur, ich kann keinen A-Record setzen, da es leider eine DS-Lite Leitung ist, sprich, ich habe nur eine IPv6 Adresse.

Dann nimm den AAAA-Record. Der ist für ipv6.