Hallo, ich habe gerade irgendwie einen Knoten im Kopf.
Ich bin seit neuestem Kunde der deutschen Glasfaser mit CGNAT. Heisst also keine öffentliche IPv4 mehr. Soweit so gut.
Ich möchte meinen Raspberry PI nun über ipv6 erreichen.
Ich habe meine ipv64 domain die über die fritte aktualisiert wird. Rufe ich die Domain auf, lande ich vor der Fritzbox. Alles ok soweit.
IPv6 in der Fritzbox ist aktiv, IA_PD und IA_NA gesetzt.
Mein Raspberry PI ist ein Dockerhost auf dem NGINX Proxy Manager läuft:
Ich habe für das Gerät einen Interface Identifier ::1111:2222:3333:3 gesetzt
Dieses ergibt mit dem Präfix ja die IPV6 des Gerätes, das ich ansprechen will
Bei IPv64 habe ich die Subdomain. docker.[meinev64domain].home64.de eingerichtet.
Ich habe das Präfix gespeichert.
Ich habe den AAAA-Record auf ::1111:2222:3333:3 gesetzt
jetzt versuche ich über die docker. meinen raspberry pi zu erreichen. Der Aufruf kommt nicht durch.
Sobald ich die temporäre ipv6 des Dockerhostes aufrufe, der mir in der Fritzbox angezeigt wird, lande ich vor dem NGINX, so wie ich es möchte.
rufe dich den DNS-EIntrag oder die GUA auf die in der Fritzbox steckt, dann kommt nichts.
Und Portfreigaben für 80 und 443 sind auch da.
Irgendwas übersehe ich, glaube ich, kann mir jemand helfen? Warum funktioniert es über die temporäre globale ipv6 aber nicht über die normale globale ipv6?
ja da scheint der Fehler zu liegen. Ich tüftele gerade noch mit dem DHCPv6 (Client) auf dem Raspbian rum.
Aber nur zum Verstädnis, wenn ich den Interface Identifiert im DHCPv6 in der Frtizbox fest setze, sollte der Raspi diesen nicht übernehmen, sofern DHCP eingestellt ist und er sich eine neue IP von der Friite holt?
Hintergrund ist, das ich die ipv6 über das DHCP der Fritte machen möchte und nicht am raspi selbst.
Du setzt den Interface Identifier ja nicht in der Fritzbox, sondern bei ipv64.net. Der Prefix kommt durch das Prefix-Update der Fritte mit hinzu. Somit hast du einen Namen, der auf die aktuelle IPv6 deines Geräts auflöst, und nicht auf die temporäre. Die temporäre (Privacy Extension) wäre m.W. nur intern erreichbar.
Das Problem ist das ich das SLAAC/DHCPv6 am Raspi richtig einstellen muss. Ich tüftele noch, aber das ist das Problem. Beim Raspbian Bookworm wird es über den Network-Manager gemacht, das ist für mich ein neuer weg.
Die Einstellungen auf seiten ipv64.net sind mir klar.
Inzwischen habe ich es gelöst in dem ich den IID in der Fritzbox auf die vom Raspian erzeugten IID gesetzt habe. Eigentlich hatte ich erwartet das er, wie bei v4 DHCP den Interface Identifier auf das Endgerät überträgt, aber das scheint anders zu sein. Wie gesagt ich tüftele noch.
Danke für euer Anregungen, das hat auf jeden Fall erstmal weitergeholfen.