Die Frage wurde sicher schonmal gestellt, aber ich finde irgendwie die passende Antwort nicht (bzw. bei einem Treffer fehlen die Bilder der Einstellungen)
Ich bin bei der Deutschen Glasfaser und habe daher CG-NAT. Möchte jetzt meinen Nginx Reverse Proxy von außen erreichbar machen. In der Fritzbox habe ich die entsprechenden Freigaben gemacht, wenn ich
http:[ipv6 Adresse von nginx]:800
aurufe erreiche ich den auch.
in meiner Fritzbox habe ich DynDNS mit den Scripten von der ipv64 Seite aus meinem Account eingetragen.
Was muss ich jetzt aber eintragen, um eine subdomain
nginx.meine-domain.ipv64.de
anzulegen?
Bisher wurden alle Versuche mit nem Fehler quittiert.
Bonusfrage:
Ich vermute mal, die Domain zeigt dann ausschließlich auf die IPv6 Adresse, oder?
Für die Fritte gibt es ZWEI Scripte in den Anleitungen. Wäre sinnvoll konkreter anzugeben was du bereits gemacht hast.
sorry. Ich hab das Script „AVM Fritzbox DynDNS“ und das „MIt AVM Fritzbox IPv6-Prefix“ mal probiert.
Muss aber gestehen, dass ich nicht wirklich weiß, welches der beiden ich jetzt für meinen Fall nehmen muss. Würde vermuten, das mit dem Prefix.
Für dich ist das Mit AVM Fritzbox IPv6-Prefix Updaten passender. Nur damit kannst du dann nämlch in der Fritte ein IPv6-Subnetz in FRITZ!Box einrichten und dem dann in den IPv6-Einstellungen DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen aktivieren, sowie anschließend bei ipv6.net einen AAAA-Record im Format „Interface-ID“ (ex. ::6743:12::f9aa::44a1) oder Format: „EUI-64 MAC“ (ex. 3C:49:37:12:26:B3) anlegen.
Die Fritte aktualisiert dann den v6-Präfix des LAN’s und du kannst in der Fritte dem Nginx Reverse Proxy eine feste IPv6-Adresse auf Basis des v6-Präfix des LAN’s zuweisen.
Nachtrag: der Nginx Reverse Proxy sollte dann so konfiguriert werden, dass er DHCPv6 nutzt um eine IPv6-Adresse zu beziehen, nicht SLAAC.
1 „Gefällt mir“
Ah! Dank Dir für die Erklärung. Jetzt konnte ich zumindest mal die Subdomain anlegen.
Der Aufruf klappt aber noch nicht „Webseite nicht erreichbar“. Das muss ich mir vermutlich zu Hause nochmal anschauen. Unterwegs auf dem Handy ist das schwierig 
Der Aufruf ist ja
subdomain.domain.ipv64.de:portnummer
oder?
Wird dann automatisch IPv6 genutzt?
Deinen Nachtrag muss ich nochmal zu Hause prüfen, aber mit der IPv6 Adresse komme ich schonmal drauf
Ja, besser ist es das aus dem LAN der Fritte zu konfigurieren.
Du musst natürlich noch eine Freigabe für den Nginx Reverse Proxy anlegen, die auf dessen IPv6-Adress zeigt. Das was ich beschrieben habe, klappt nur, wenn der Nginx Reverse Proxy auch tatsächlich DHCPv6 nutzt um von der Fritte eine IPv6-Adress zu beziehen und die dem Nginx Reverse Proxy die hinteren /64- der /128 IPv6-Adresse fest zuweist.
Ich habe keine Ahnung auf welchem OS dein Nginx Reverse Proxy installiert ist. Ist es ein OS, in dem die Konfiguration des Netzwerks via /etc/network/interfaces erfolgt ist nur eine Zeile in der /etc/network/interfaces erforderlich:
iface enp1s0 inet6 dhcp
(unterhalb der IPv4-Konfigurationszeilen) wobei enp1s0 natürlich durch die tatsächliche Bezeichnung des Devices bei dir zu ersetzen wäre. Nutzt du aber Ubuntu-Server (Netplan) oder ein OS mit graphischem Frontend und dem Network Manager musst du dort eben die Einstellungen anpassen. Jedenfalls sollte kein SLAAC verwendet werden.
Wie gesagt: Über die IPv6 Adresse mit Port erreiche ich ihn aus dem Internet. Also sollte die Freigabe klappen.
Hab den als Docker Image laufen. Ich schau mir die Settings heute mittag nochmal an.
Sehe ich irgendwie, auf welche IP meine Subdomain aktuell zeigt?
Klar, per nslookup deine.domain.xy
jein! Lies mal bitte das hier zum Aufbau einer IPv6-Adresse im Detail. Speziell den Teil zum Aufbau einer IPv6-Adresse in zwei Teilen. Dem Network Prefix (Präfix oder Netz-ID) und dem Interface Identifier (Suffix, IID oder EUI).
Die ersten /64 sind der Network Prefix. Die zweiten /64 der Interface Identifier. Bei dem was ich dir vorstehend vorgeschlagen habe, aktualisiert die Fritte den Network Prefix und der Interface Identifier wird fest und unveränderlich von der Frtte dem Nginx Reverse Proxy per DHCPv6 zugewiesen. Nach einer Zwangstrennung durch den ISP wird sich somit nur der Network Prefix ändern und daher wird nur dieser von der Fritte aktualisiert werden.
Aktuell scheint das bei dir in der Fritte noch anders konfiguriert zu sein. Daher kappt der Aufruf über die Domain noch nicht.
Ah OK. Danke für den Hinweis. Der Anfang der IP ist beim nslookup (wieso ich an den nicht selbst gedacht hab ist ein ganz anderes Thema 
) anders. Da wird wohl was nicht sauber gesetzt. Schau ich mir später zu Hause an.
Auf jeden Fall nochmal vielen Dank für die Hilfe!
In der Fritte kannst du dir unter Heimnetz → Netzwerk → Netzwerkeinstellungen → IPv6-instellungen die Verwendete IPv6 Präfixe für Heimnetz, Gastnetz und WAN ansehen (ganz unten). Das in der Fritte angezeigte IPv6-Präfix fürs Heimnetz sollte mit dem IPv6-Präfix übereinstimmen, das bei ipv64 als Präfix für den Nginx Reverse Proxy, bzw. dessen Subdomain verwendet wird.
OK… Problem gefunden, hab nur keine Ahnung was die Ursache ist…
In der Übersicht bei IPv64 stand für meine Domain der richtige Präfix. Bei der Subdomain stand aber ein ganz anderer Präfix. Ich habe jetzt mal manuell den Präfix der Domain in die Subdomain kopiert und gespeichert, jetzt geht das auch.
Hab jetzt nur keine Ahnung, wieso da was falsches drinstehen kann. Hab da also vermutlich nen Fehler irgendwo drin.
Oder ist das „works as designed“ um die Subdomains irgendwo anders hinzeigen zu lassen?
Die Konfig vom Nginx check ich noch.
Ich versteh nicht was wo bei dir steht, habe aber den Verdacht du hast das Prinzip noch immer nicht so richtig verstanden. Sende mal Bildschirmfotos deiner Konfiguration sowohl der Fritte wie auch bei IPv64. So kommen wir nicht weiter,
Der gelb markierte Teil hatte einen anderen (falschen) Wert. Jetzt stimmt er und ich komme auch über die Domain auf meinen Server.
Bei zwei weiteren, heute angelegten, Subdomains hat es von Anfang an gestimmt.
Ich werde das jetzt einfach mal beobachten. Vielleicht hab ich da gestern irgendwo draufgeklickt oder sonst was…
Wie gesagt: Aktuell macht es was es soll.
Danke nochmal für die Hilfe. 
Nö, der gelb markierte Teil hat nun einen falschen Wert. Der IPv6-Präfix ist nämlich identisch mit dem des WAN und das ist falsch, jedenfalls wenn dein Nginx Reverse Proxy sich im LAN deiner Fritte befindet. Richtig konfiguriert hat das LAN der Fritte nämlich einen eigenen IPv6-Präfix, der sich von dem IPv6-Präfix des WAN unterscheidet.
Ich schätze mal du hast das weiter oben von mir verlinkte AVM-Wissensdokument nicht gelesen und daher die dort vorgeschlagenen Konfigurationseinstellungen nicht beachtet. Alternativ bekommt dein Nginx Reverse Proxy von der Fritte keine IPv6-Adresse per DHCPv6 zugewiesen und hat nur eine Link-Local-Adresse und die Fritte NATtet auf diese.
So jedenfalls bekommst du spätestens nach der nächsten Zwangstrennung wieder Probleme.
hmm… OK… Ich hab die Dokus gelesen und eigentlich auch befolgt. Ich schau mal, ob ich hier im Büro die Einstellungen der FritzBox abrufen kann, dann poste ich die gleich mal.
So sehen die IPv6-Präfixe in einer von mir administrierten Fritte aus:
Wie du siehst haben Heimnetz, Gastnetz und WAN unterschiedliche IPv6-Präfixe,
Geräte im LAN (Heimnetz) bekommen eine IPv6-Adresse deren erste /64 mit dem IPv6-Präfix des LAN’s (Heimnetz) übereinstimmen.
So sieht das bei mir aus:
Das Script bei DynDNS sieht so aus:
https://ipv64.net/nic/update?key=xxxxxxxx&domain=xxxx.ipv64.de&ip=&ip6=&ip6lanprefix=
Hab ich jetzt doch irgendwas übersehen?
In der Fritte scheinbar nicht. Das sieht gut aus. Dann kann es eigentlich nur am Nginx Reverse Proxy selbst, bzw. dessen IPv6-Konfiguration liegen. Zu dem hast du noch gar nichts weiter geschrieben. Also hab ich keinen Plan auf welchem OS der läuft, ob dessen Konfiguration via /etc/network/interfaces, via Netplan oder Network Manager erfolgt.
PS: wie sieht denn die Freigabe für den Nginx Reverse Proxy in der Fritte aus?
Freigabe:
Und wie gesagt: die „Startseite“ von dem erreiche ich. Also nicht die Admin Seite, sondern die, die er auf Port 80 (bzw. 800 bei mir, da 80 belegt ist) ausgibt.
Nginx läuft als Dockercontainer auf einer Synology Diskstation. Da es bei der aber etwas Probleme gibt Let’s Encrypt zum laufen zu bekommen, will ich Nginx jetzt mal auf Docker unter Proxmox auf einem meiner Server umziehen. Da wird das mit Port 80 & 443 einfacher, da die Diskstation die belegt und ich die nicht für Nginx nutzen kann.
Die Netzwerkkonfig von Nginx auf der Synology wird von Docker gemacht. Hat da ne IPv6 Ip mit dem Heimnetz Präfix bekommen und ist ja darüber auch von außen via IP oder jetzt IPv64 Domain erreichbar
