Zuerst einmal ein Hallo in die Runde.
Ich hoffe, hier hat jemand ein ähnliches Problem schon gelöst und kann mir helfen.
Die Aufgabenstellung …
Ich möchte per Fernzugriff auf einen Rechner, der unter RDP erreichbar ist.
Der „Rechner“ ist eine VM, deren Harddisk auf „Non Persistent“ gesetzt ist. Diese VM steuert eine CNC Fräse an einem Standort, der ca. 1900 km entfernt ist. Bisher habe ich mit NOIP und dem DUC Client aus einem IPv4 Netz gut darauf zugreifen können.
Neuerdings steht der Zielrechner aber hinter einem Kabel-TV-Vodafone Anschluss, der über DS-Lite ausschließlich mit IPv6 ansprechbar ist. Und da fängt mein Problem an.
Zuerst kann ich aus meinem eigenen Netz (Auch Vodafone, aber Glasfaser im Unternehmen) nur über einige wenige Ports nach außen kommunizieren. Ich verwende Port 443.
Bislang wunderbar möglich, mit IPv4 Auflösung und NAT bezw. Portfowarding am Zielrechner von PORT 443 auf 3389 recht einfach.
Die Sicherheit auf dem Zielrechner ist kein Problem, da Quasi „unzerstörbar“ (Non Persistent HDD).
Innerhalb meines eigenen Unternehmensnetzwerkes habe ich keine IPV6 DNS Auflösung. Nur am Übergang zum ISP gibt es eine 4to6 und 6to4 Schnittstelle. Wenn ich also eine IPv6 Adresse für die RDP Verbindung eingebe, komme ich nicht raus. Da kommt IPV64 ins Spiel, da ich dann eine klare DNS Auflösung erhalte. „meinekiste.ipv64.de“ → 2002:5365:xxxx:xxxx:xxxx:xxxx.etc."
Manuell funktioniert das. Das bedeutet, wenn ich den Mitarbeiter an der VM-CNC Fräse am Zielort bitte, die Seite von IPv64 aufzurufen und neben dem Domainnamen das „Anker“ Zeichen anzuklicken, dann erhält er die korrekte IPv6 Adresse. Allerdings NUR DIE TEMPORÄRE IPv6 des Zielrechners. Die Portweiterleitung auf seiner „FRITZ!BOX 6690 Cable“ verweist allerdings auf die GLOBALE IPv6 Adresse. Das ist Problem Nummer 1.
Wie sorge ich dafür, dass die Portweiterleitung am Zielanschluss an die Temporäre IPv6 gerichtet ist ? ich habe bisher noch keinen Weg gefunden.
Oder im Umkehrschluss … Wie bekomme ich IPv64.net dazu beim Update die Globale, statt det Temporären IPv6 Adresse an den Präfix des Netzwerks anzuhängen ? Beides würde dieses Problem lösen.
Ich kann nur zugreifen, wenn ich die Portweiterleitung an die Globale IPv6 Binde (Ich rede immer noch von der VM Maschine) und mich mit meinem Computer mit meinem Mobilfunkgerät verbinde (APN über IPV4 und IPv6). Da ich die komplette IPv6 Adresse des Zielrechners eingeben muss.
IPv64.net löst nämlich auch nur die Temporären IPv6 Adressen auf. Das ist Problem 2.
(wie oben schon erwähnt)
Problem 3 besteht darin, dass ich noch keinen Weg gefunden habe, wie ich der Fritzbox am Zielrechner (über die FRITZ!NET Fernwartung) beibringen konnte die IPv6 der VM Maschine mit meiner Domain zu koppeln. Der IPv6 Präfix wird zwar korrekt übernommen, aber der Dynamische Teil der Temporären IPv6 des Zielrechners wird nicht richtig angefügt. Nur beim Manuellen Aktualisieren über die IPv64.net Webseite. Nutze ich die FRITZ!BOX, dann wird die Adresse der FRITZ!BOX angefügt.
Brauche ich auf dem Zielrechner (der VM) einen eigenen Update Client, wie bei NOIP mit dem DUC), der die IPv6 Zusammensetzt ? Ich frage mich nämlich, woher die Fritzbox wissen soll, welche Adresse der Zielrechner gerade hat. Ich kann die Updatefunktion nämlich im DYNDNS Dialog der Box nicht an einen Rechner binden. Und der IPv6 Suffix ändert sich gelegentlich.
Ich hoffe auf ein paar sinnvolle Ideen um Schritt für Schritt die Probleme zu beseitigen.
Danke !
(Und bitte keine Ratschläge zu RDP und Port 443) Das Konstrukt läuft seit fast 15 Jahren problemlos. Und selbst ein „Totalschaden der VM hat uns vor einigen Jahren nur 2 Stunden Backup Wiederherstellung gekostet“. Ich bin mir des Risikos bewusst und alles ist so sicher, wie es sein muss.)
Ich bin für jeden Tipp dankbar.
Hans