IPv6 DS-Lite: Optimale Lösung?

Ich habe seit Kurzem Glasfaser mit DS-Lite und benötige Zugriff auf meinen Nextcloud-Server, der hinter einer Fritzbox läuft. Folgendes habe ich eingerichtet:

  1. Domain auf ipv64.net angelegt: IPv4 wird ignoriert, da ich über DS-Lite keine öffentliche IPv4-Adresse habe.
  2. DynDNS in der Fritzbox konfiguriert: Die Update-URL von ipv64 wurde eingetragen, sodass ipv64 die aktuelle IPv6-Adresse des Fritzbox-Routers erhält.
  3. Zusätzliche Konfiguration am Nextcloud-Server (Ubuntu): In einem Cron-Job habe ich ebenfalls die Update-URL von ipv64 eingetragen, damit die korrekte IPv6-Adresse des Servers hinterlegt wird.

Das Setup funktioniert soweit, ich bin mir jedoch unsicher, ob dies die ideale Lösung ist. Was könnte verbessert werden?

mfg
Nyenhuis

Hallo Joachim,

du hast, was den Nextcloud-Server (Ubuntu) angeht zwei Alternatoven, dich ich beide besser finde als den Cron-Job.

  • Verwendung des APT Debian DDNS IPv64 Package auf dem Ubuntu-Server
  • gänzlicher Verzicht auf ein Update der URL durch den Ubuntu-Server und Nutzung der Option AAAA-Record mittels „Interface-ID“ oder „EUI-64 MAC“. In dem Fall solltest du dann zum Update der DynDNS in der Fritzbox die Uodate URL aus dem Beispiel in der Anleitung Mit AVM Fritzbox IPv6-Prefix Updaten verwenden.

Ich verwende das APT Debian DDNS IPv64 Package, da ich eine pfsense direkt an einem Modem nutze und dort die Option eines Präfix-Updates nicht verfügbar ist.
Noch smarter ist die Option mit dem AAAA-Record mittels „Interface-ID“ oder „EUI-64 MAC“. Dabei legst du bei ipv64.net einen Präfix mit AAAA-Record im Format „Interface-ID“ oder „EUI-64 MAC“ an und die korrekte IPv6-Adresse für die Nextcloud wird dann aus dem von der FritzBox übermittelten Prefix der IPv6-Adresse und der „Interface-ID“ oder „EUI-64 MAC“ des Ubuntu Servers gebildet.
In dem Fall solltest du zuvor aber prüfen, dass in deiner FritzBox unter Heimnetz → Netzwerk → Netzwerkeinstellungen → weitere Einstellungen → IPv6-Einstellungen mindestens die Option DNS-Server und IPv6-Präfix (IA_PD) zuweisen, besser noch die Option DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen aktiviert ist.
Zudem solltest du in ipv64.net das Häkchen bei Wildcard (*.) automatisch setzen? entfernen.

Oh ich habe vergessen noch etwas zu erwähnen:
Der Ubuntu Server muss (damit das mit dem Prefix-Update und der „Interface-ID“ oder „EUI-64 MAC“ funtioniert per DCHP6-Client die IPv6-Adresse anfordern. Auf einem Debian Server (verwende ich für meine Nextcloud) geht das in der network/interface per Eintrag: „iface enp1s0 inet6 dhcp“.
Ubuntu verwendet aber per default systemd-networkd und da weiß ich ehrlich gesagt nicht wie da die korrekte Konfiguration aussieht.

1 Like

Test APT Debian IPv64 Package.
Ich habe eine Frage zum Service ipv64-ddns-update. Beim Konfigurieren mit dem Befehl ipv64-ddns-update -set wird nach dem UpdateHash gefragt. Beim Überprüfen (Check) erscheint jedoch die Fehlermeldung: „Hinterlegter API-KEY“. Muss bei der Konfiguration der API-Key angegeben werden? Ich habe sowohl den UpdateHash als auch den API-Key getestet, aber bei beiden erhalte ich die folgende Fehlermeldung:

ipv64-ddns-update --check
2024-11-18 21:08:53 | [SCRIPT] | Script wird gestartet
2024-11-18 21:08:53 | [SCRIPT] | Das Script läuft unter der PID: 116520
2024-11-18 21:08:53 | [SCRIPT] | Das Debian Paket läuft in der Version  0.2-1 auf den Server
2024-11-18 21:08:53 | [CONFIG] | Es befindet sich eine Config unter /etc diese wird nun benutzt
2024-11-18 21:08:53 | [API-Zugriff] | API Zugriff wird geprüft
2024-11-18 21:08:53 | [CONFIG] | Hinterlegter API-KEY: 4711**************wXyzt
2024-11-18 21:08:53 | [CONFIG] | Hinterlegte DOMAIN  : nyenhuis.nas64.de
2024-11-18 21:08:53 | [CONFIG] | Es wurde nicht eingestellt, ob DNSoverTLS aktiv oder deaktiviert sein soll, default ist False
2024-11-18 21:08:53 | [API-Zugriff] | API Zugriff wird geprüft
2024-11-18 21:08:54 | [API-AUTH] | Die Angaben sind falsch  gesetzt: DOMAIN oder DOMAIN KEY

config.cfg

# Datei wurde am 2024-11-18 21:08:43 erzeugt
APIKEY=4711*******************************
DOMAIN=nyenhuis.nas64.de
IPv4AKTIV=False
IPv6AKTIV=True
DNSOVERTLS=False

Welchen Key verwendest du denn? Es gibt ja mehr als einen.

  • den Key aus der Account Update URL
  • den Key aus der Domain Update URL und evtl auch noch
  • den Key aus der Präfix Update URL (Präfix-/Subdomain Update Token)

Wie hast du denn die Domain selbst bei ipv64 konfiguriert? Also wie sehen die Einstellungen unter DynDNSDynDNS Domains dort für die verwendete Domain aus? Hast du dort einen Präfix, für den Server angelegt auf dem du das APT Debian IPv64 Package verwenden willst erstellt?

FritzBox und Ubuntu- oder Debian-Server dürfen ja nicht beide die gleiche Domain updaten, denn die haben ja bei IPv6 beide unterschiedliche IPv6-Adressen. Stattdessen sollte der Ubuntu- oder Debian-Server eine Subdomain (also eine Präfix-Zeile) updaten.

Entschuldige die Umstände! Für einen Laien im Bereich Netzwerke ist das doch ein ziemlich komplexes Thema :frowning:
Ich habe den Dienst auf dem NC-Server vorerst gestoppt. Diese Keys hatte ich verwendet:

  • APIKEY
  • Account Update Token

So sehen die aktuellen Einstellungen aus:

  • Präfix: Fritzbox
  • Destination: IPv6 Fritzbox

Frage:
Hast du einen Präfix speziell für den Server erstellt, auf dem du das APT-Debian-IPv64-Package nutzen möchtest?

Ich dachte, der Präfix wäre für mein gesamtes Netz eindeutig. Momentan bin ich unsicher, wie ich einen Präfix nur für den NC-Server anlege.

Hinweis:
Stattdessen sollte der Ubuntu- oder Debian-Server wohl eine Subdomain (also eine Präfix-Zeile) aktualisieren.

Ich werde mich in das Thema noch genauer einlesen müssen.

Leider kann ich nicht sehen was sich hinter den schwarzen Balken verbirgt.
Wo kommt der IPv6-Prefix im Feld vor der blauen Schaltfläche „Prefix speichern her“? Wird der von der FritzBox übermittelt, indem die eine Update URL wie im Beispiel: https://ipv64.net/update.php?key=1234567890abcdefgh&domain=DOMAINNAME.ipv64.net&ip=<ipaddr>&ip6=<ip6addr>&ip6lanprefix=<ip6lanprefix> hinterlegt hat?
Was steht im Feld unter Destination hinter nyenhuis.nas.64.de? Ein Ein AAAA-Record im Format Target-IP" oder „Interface-ID“ / "EUI-64 MAC ?

Nur wenn du auf absehbare Zeit nichts weiter willst als den Nextcloud-Server per Port 80/443 öffentlich erreichbar zu machen würde diese eine Zeile (richtig konfiguriert) ausreichen. Sobald du auch anderes willst, z.B. per Wireguard-VPN ins heimische Netz, muss mehr her.

Zum Präfix. Der gilt pro Netz. Richtig konfiguriert haben bei dir bereits Gast-WLAN und LAN/WLAN der FritzBox verschieden Präfixe. Der Präfix allein nützt dir aber eh nichts. Die IPv6-Adresse setzt sich zusammen aus acht 16-Bit-Feldern, die erste Hälfte bildet der Präfix (64 Bit) und die restlichen 64 Bit werden entweder per SLAAC gebildet oder per DHCPv6-Server vergeben. Willst du einen Server für Fernzugriff freigeben sollte der DHCPv6-Server diese vergeben.
Ein DynDNS-Dienst wie v64 muss demzufolge die gesamten 128Bit der IPv6-Adresse kennen.
Wie du das erreichen kannst hatte ich in meiner erstem Mail erläutert.
Jetzt ist eben die Frage was du davon bisher umgesetzt hast (meine Eingangsfragen aus diesem Post). Ich muss die Ipv6-Adressen nicht kennen, das ist schon richtig dass du die unkenntlich machst. Aber wenn es mehrere Optionen gibt, dann müsste ich wissen welcher der Optionen verwendet wird. Das verrätst du mir so leider nicht.

Nachtrag: und nein, die Destination sollte nicht die IPv6-Adresse der Fritzbox sein, sondern die des Nextcloud (Ubuntu) Servers. Den willst du ja erreichen. Das die Destination die FB ist war nur bei IPv4 richtig. Bei IPv4 wurde ja NAT verwendet. IPv6 benötigt kein NAT. Es kann zwar auch bei IPv6 verwendet werden, aber das ist nicht angeraten. Die FB ist dann die Destination, wenn du z.B. Wireguard oder IPSec auf der Fritte nutzen willst. Im Moment geht es dir aber doch primär um den Nextcloud-Server, nicht um z.B. Wireguard.

Du benötigst also mindestens eine weitere Zeile unter Domain Records.
Wie die genau aussehen sollte müssten wir noch diskutieren, je nachdem ob du nun das APT Debian DDNS IPv64 Package auf dem Ubuntu-Server oder die Option AAAA-Record mittels „Interface-ID“ oder „EUI-64 MAC“ verwenden willst.

Fangen wir mal bei den Basics an:
We sieht das

denn bei dir derzeit aus?
IPv4 ist bei dir irrelevant, wegen DS-Lite. Es geht um IPv6 und darum ob deine Fritte einen Ipv6-Präfix anfragt und erhält.

Das hier bei dir

würd’ ich dann auch gern noch sehen

Und das


meine ich mit den richtig konfiguriert verschiedenen Präfixen.
Der blaue, von mir unkenntlich gemachte Teil ist bei allen drei Zeilen gleich. Danach gibt es aber Unterschiede. Und das ist auch genau richtig so.

Hallo, ich musste gerade die Sicherung meiner FRITZ!Box einspielen, da nichts mehr funktionierte. Ich fange morgen noch einmal von vorne an und werde die entsprechenden Informationen hier bereitstellen. alles wird gut

Hallo, funktioniert jetzt! :blush: Manchmal hilft es, einfach eine Nacht darüber zu schlafen. Dieses Video ist übrigens sehr hilfreich: Alles zum Thema IPv6

Magst du uns verraten woran es lag, also was du nun verbessert oder verändert hast? Wäre hilfreich für nachfolgende Personen mit ähnlichen / gleichem Problem. Eine Markierung als gelöst wäre dann auch noch schön.

Ich hatte die Logik mit Präfix und Subdomain nicht ganz richtig verstanden. Mit Hilfe des Videos und der oben genannten Informationen habe ich alles neu angelegt. Danach funktionierte alles einwandfrei!