Voller Freude habe ich das neueste Video von Dennis bezüglich der neuen CDN Funktion gefunden und bin natürlich sehr neugierig dieses bei mir umzusetzen!
Kurz zu meinem Aufbau:
Deutsche Glasfaser DS-Lite → Unifi DreamMachine Pro (über Kupfer am NT) → Synology DS918+ (zum Testen).
Diese hat einen Port für das DSM, welches ich gerne erreichen würde.
Im Portal von IPv64.net habe ich mir irgendwann mal eine eigene Domain hineingebastelt. Einen AAAA-Record für die IPv6 Adresse der FritzBox meines Opa´s auch hinterlegt (test.meinedomain.de) und das läuft auch!
Nun habe ich meine Domain (meinedomain.de) in das CDN hinzugefügt und wollte dort den Portmapper an meiner UDM zuhause testen. Also wieder einen AAAA-Record hinterlegt (udmp.meinedomain.de) und dort die IPv6 Manuell reingeworfen, im IPv64 Portal einen Port hinzugefügt und siehe da, geht nicht.
Portfreigabe auf der UDM für das Gerät existiert und über eine aktuell bestehende, halbherzige „feste“ IPv4 vom Partner der DG (die kann nur TCP und nichts anderes…) kann ich das Gerät auch erreichen. Ich würde von dem Partner aber weg gehen wollen und vollständig zu IPv64.net wechseln, wenn die Lösung mit dem Portmapper läuft
Hat das schon jemand getestet? Ich möchte nicht ausschließen dass ich etwas falsche mache…
Danke dir für die Antwort. Dann warte ich dein nächstes Video ab und bin gespannt. Solange würde ich den Beitrag noch offen lassen um evtl. auftretende Fragen dann zu klären!
Hi tbtan, hast du dein Vorhaben schon umsetzen können? Ich scheitere aktuell genau an dem woran du auch gescheitert bist. Deutsche Glasfaser, UDM Pro am ONT, will auf meine Synology drauf ^^ klappt aber nicht…
Hey @Thorsten
Jau ich habe es tatsächlich geschafft! Ebenfalls hängt die UDM mittlerweile direkt per SFP am Anschluss der DG statt dem ONT.
Ich schreibe da mal ein paar Sachen zusammen und stelle sie dir morgen zur Verfügung. Dann kann ich dir gern unter die Arme greifen!
Moin @Thorsten ,
Anbei zwei Bilder von meinen Einstellungen.
Schritt 1 sollte sein, dass du die Interneteinstellungen auf der UDM entsprechend auch für IPv6 anpasst.
Schritt 2: Danach muss die IPv6 Einstellung noch für das entsprechende Netzwerk (bei mir ist dies ein Extra Netzwerk) aktiviert werden. Dort einfach die Präfix Delegation von der WAN Seite übernehmen.
Schritt 3: Es muss natürlich auch auf der Synology IPv6 aktiviert werden. Dort IPv6 aktivieren, warten biss sich die Synology eine IPv6 Adresse geholt hat und dann diese auf statisch stellen. Diese notieren bzw. notieren.
Schritt 4: Du erstellst eine Firewall-Regel und überträgst die Einstellungen von meinem Bild auf deine Einstellungen (Quell-Zone, Ziel-Zone, Port, IPv6 Adresse(n) )
Solltest du das alles gemacht haben, kannst du außerhalb deines Netzwerkes aus einem IPv6 Netz (bspw. Mobilfunknetz) auf deine Synology zugreifen mittels
https://[IPv6-Adresse]:port
Wenn die Synology erreichbar ist, dann kannst du die IPv6 Adresse der Synology zum Beispiel in den CDN-Service von IPv64.net von @Dennis_Admin eintragen. Und dann kannst du wieder auf die Synology aus einem IPv4 Netz (quasi wie vorher) darauf zugreifen
Gib mir gern eine Rückmeldung ob das geklappt hat!
Hallo, ich möchte mal auf obige Falschangabe hinweisen. Deutsche Glasfaser verwendet kein DS-Lite. Statdessen wird Carrier-Grade NAT (CG-NAT) verwendet, was technisch gesehen ein nicht unerheblicher Unterschied ist (Quelle: Deutsche Glasfaser - Häufig gestellte Fragen). Was insbesondere im Kontext mit einer UDM ein entscheidender Unterschied, denn meines Wissens nach unterstützen UDM’s, kein DS-Lite nach im Europa gebräuchlichen Standard RFC 6334. Unterstützt wird nur ein in Japan gebräuchlicher DS-Lite der aber nicht kompatibel zu RFC 6334 ist.
Probiere ich direkt heute Abend aus. Habe aktuell noch Vodafone inkl. IPV4. Da aktuell noch mein Teamspeak-Server über DG nicht funktionoert, muss ich immer hin und her switchen, bis 1. die Synology erreichbar ist und ich mich dann 2. an den Teamspeak-Server und dessen Freigabe machen kann
Ich melde mich direkt nach meinen Versuchen einmal. Danke dir schon einmal vielmals für deine Hilfe.
Hallo @The_eagle ,
Danke für den Hinweis
Grundsätzlich könnte die UDM einen DS-Lite Anschluss allerdings benutzen. Diese Funktion wurde integriert. Ob diese auch so funktioniert, entzieht sich meiner Kenntnis.
Habe ich technisch denn jetzt etwas falsch gemacht? Wenn ja: Bei mir funktioniert alles wie beschrieben. So habe ich es nämlich umgesetzt. Auch hängt die UDM direkt am Glasfaser Anschluss statt am ONT
Nein. Für die bei dir vorhandene Konfiguration (CG-NAT) ist das alles richtig.
Mir war es eben nur wichtig, darauf hinzuweisen, dass das was du gemacht hast zu CG-Nat passt, aber eben (wegen der technischen Unterschiede) nicht 1zu1 auf DS-Lite übertragen werden kann. Es muss mindestens zusätzlich ein AFTR-Gateway angelegt werden.
Wie genau das bei einer UDM passiert und ob die wirklich kompatibel zu RFC 6334 ist, kann ich nicht abschließend beurteilen. Hatte aber vor etwa einem Jahr noch Hinweise im Netz gelesen, dass UDM’s kein RFC 6334 beherrschen. Ist aber gut möglich, dass das zwischenzeitlich nachgebessert wurde. Da ich keine UDM habe, kann ich das auch nicht abschließend selbst verifizieren.
