ich möchte per CDN/Reverse Proxy/Portmapper auf meinen kleinen OwnCloudServer in meinem privaten Netzwerk zugreifen. Internetprovider mit CGNAT. Ich weiß, dass das hier schon viele Male behandelt worden ist und ich habe mich auch im Forum vorher umgesehen. Außerdem versucht folgende Dinge zu beherzigen:
ipv64 Video: IPv64 CDN Service - Reverse Proxy + Portmapper - Die Cloudflare Alternative?
ipv64 Video: IPv64 Deep Dive - Wie geht das mit den DNS Records?
ipv64 Video: UniFi WireGuard Site 2 Site VPN mit dem Cloud Router von IPv64.net - Anleitung / Tutorial
Immer in der Hoffnung, dass fehlende Puzzle Teil fällt mir in die Hände.
Leider war das bis jetzt nicht der Fall.
Das schöne ist, im IPv64 Backend leuchtet alles grün und es sieht aus als funktioniert alles.
Ich erreiche aber nur die CDN Fehler Seite, wenn ich die Adresse aufrufe: „50X The requested website is currently not available.“
Router ist eine FritzBox. Dort habe ich die DynDNS Verbindung hinterlegt und eine Portfreigabe für meinen Rechner für HTTP und HTTPS erstellt, sowie die Port Freigabe für UDP mit Port 51820. Die Wireguard Konfiguration für meinen Ubuntu Server habe ich beim WG Generator von ipv64.net erstellt und aktiviert. Das hat auch funktioniert.
Eine Verbindung zu meinem Server bekomme ich leider nicht.
Bevor ich irgendwelche Screenshots poste: Welche Informationen braucht ihr von mir, damit ihr mir ggf. helfen könnt?
Denn so langsam weiß ich selbst leider keinen Rat mehr.
Was denn nun? Reverse Proxy ODER Portmapper? Da solltest du dich schon für eines von beidem entscheiden.
Grundsätzlich vorweg:
Solange dein OwnCloudServer noch nicht per IPv6 erreichbar gemacht wurde, kann das mit dem Reverse Proxy oder Portmapper auch nichts werden, Also ist dein OwnCloudServer bereits per IPv6 aus dem Internet erreichbar? Ja oder nein?
@The_eagle Sorry für die späte Antwort. Ging leider nicht früher. Nun eigentlich war meine Hoffnung, dass ich nach der Problembeschreibung eine Ansage bekomme für was ich mich entscheiden sollte. Ich habe auch ganz bewusst nicht gleich 2kg Screenshots und Log Dateien hier herein und wollte erstmal nachfragen was gebraucht wird.
Ob mein Server grundsätzlich erreichbar ist? Habe jetzt mal CDN und Co ausgeschaltet um das zu testen. Da würde ich sagen “JEIN” mit Tendenz zu nein. Ein ping auf die DynDNS Adresse bzw. die dort gemeldete IP Adresse funktioniert. Bei Aufruf der URL außerhalb meines Netzes erhalte ich mit dem Browser folgende Nachricht:
Ihre Internetverbindung ist gesperrt
Möglicherweise wurde die Verbindung von einer Firewall oder Antivirensoftware blockiert.
Versuchen Sie folgendes:
Verbindung prüfen
ERR_NETWORK_ACCESS_DENIED
Ich habe in der FritzBox die Ports für http und https für meinen Server freigegeben und IPv6 aktiviert.
Firewall auf dem Server hatte ich temporär aus und dafür gesorgt, dass er auf IPv6 hört. Das alles hat leider bis jetzt nichts gebracht.
Vielen Dank schonmal in voraus für die Hilfe.
Antworten können bei mir immer etwas dauern, bis ich nochmal zum testen komme.
Also ich für meine Teil bin da mit Hilfe raus. wenn du es nicht einmal schaffst deinen OwnCloudServer so zu konfigurieren, dass der per IPv6 aus dem Internet erreichbar ist, dann bist’e im übertragenen Sinn noch Grund- und kein Mittel- oder Oberstufenschüler. Das erforderliche Grundlagenwissen (im übertragenen Sinn das kleine 1 mal 1 oder das Alphabet) werde ich dir nicht vermitteln.
PS: im übrigen halte ich es mit so rudimentären Kenntnissen auch für hochgradig gefährlich Cloud-Server ins Internet zu stellen. Versuche es stattdessen mit Wireguard. Darüber kannst’e bei Bedarf die Cloud auch erreichen.
Mit deutlich weniger Risiko.
@The_eagle Ja ich denke, dass wird das beste sein. Du hast recht. Es ist wie mit dem Fahrrad fahren. Man steigt auch erst aufs Fahrrad, wenn man schon fahren kann
Ist einfach nur ein Hobby-Projekt um es zu lernen.
Richtiger wäre: Man nimmt auch erst dann am Straßenverkehr teil, wenn man das Fahren zuvor bereits an einem Ort gelernt hat, an dem man weder sich noch andere gefährdet. Das Gilt fürs Fahrrad und und noch mehr fürs Auto/Moped/… Für die braucht es sogar vorab eine Fahrerlaubnis und um die zu bekommen eben die amtlich anerkannte Fahrschule und die Fahrprüfung.
Bei dir gibt es offenbar bereits Konfigurationsfehler des Cloud-Servers, Anders sind die von dir beschriebenen Fehler nicht zu erklären, wenn die FritzBox richtig konfiguriert wurde, wie von dir behauptet.
So Neuigkeiten: Die bei ipv64.net angegebene verbundene IPv6 Adresse ist auch die, die die FritzBox als öffentliche IPv6 Adresse ausweist und das Ganze lässt sich auch z.B. mit whatsmydns.com oder einem ping auf die DynDNS Adresse außerhalb des lokalen Netzwerks verifizieren.
Der FritzBox System Log sagt aber:
DynDNS-Fehler: Der angegebene Domainname kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden. [43 Meldungen seit 28.08.25 15:13:13]
DynDNS-Fehler: Der DynDNS-Anbieter meldet Fehler 0 -
Das klingt, als hätte ich einen Fehler bei der Eintragung der DynDNS Daten gemacht.
Ich habe die URL Security Level 2 verwendet. Außerdem habe ich meine Zugangsdaten eigentragen. Scheint ja beides korrekt zu sein, da die IP-Adresse ja bei ipv64 aktualisiert wird. Ins Domain Feld habe ich meine DynDNS Domain eingetragen wie sie bei IPv64 steht. Also xxx.yyy.de ohne www und ohne http. Habe ich schon mal in einem anderen Netzwerk mit Fritzbox so gemacht und hat auch so gepasst.
Aber so wie ich die Meldung verstehe muss ja was an der Eintragung des Domain-Namens falsch sein oder verstehe ich das falsch?
Was aktualisierst du denn alles über deine Update-URL, IPv4, IPv6 und IPV6-Prefix?
Besonderheiten bei AVM: Die prüfen zuvor quasi per „nslookup“, ob ein Update notwendig ist und gehen fest davon aus, dass die URL die IPv4 und IPv6 aktualisiert (wenn man beides hat). Lässt man eine davon in der URL weg, kommt es zur genannten Meldung.
@Benares hat recht. Du lieferst wieder unzureichende Infos.
Nebenbei bemerkt: Die WAN-IPv6-Adresse der Fritte nutzt dir nix um auf deinen Cloud-Server zu gelangen. Dazu musst du die IPv6-Adresse des Cloud-Servers updaten und das darf keine fe80: sein und die sollte auch nicht per SLAAC sondern DHCPv6 vergeben werden. Solltest du das bereits tun, dann nutzt dir diese aber nix beim nslookup der Fritte. Denn die erwartet dafür wiederum die eigene WAN-IPv6-Adresse.
Diese Meldung kommt m.E. manchmal durch ein Timeout beim Prefix-Update. Ich habe mal bei AVM nachgefragt, deren Timeout beträgt ~10s. Da muss Dennis wohl noch an seinen Quarzen feilen, damit das Update etwas schneller geht.
Boah, bin schwer begeistert, hab’s grad nochmal getestet. Von 8-20s runter auf 0,1-0,2s. Die neuen Quarze helfen. @Dennis_Admin, wie das?
time curl -sSL "https://ipv64.net/nic/update?key=...&domain=meinedomain.ipv64.net&ip6lanprefix=2001:16b8:bb2d:xxx::/64&onlyprefix"
{„info“:„“,„updated_ipv6prefix_ips“:„3“,„ipv6prefix“:„2001:16b8:bb2d:xxx::/64“}
real 0m0.108s
user 0m0.049s
sys 0m0.002s
Ja, ich weiß, dass du eine sehr ausgeprägtes Selbstwertgefühl hast.
Trotzdem wäre es ganz nett, wenn du mal sagen könntest, was es nun letztendlich war, was uns (zumindest mich) seit nunmehr 3 Monaten ärgert.
