Guten Tag zusammen!

ich verstehe nicht, wieso dieses Problem immer wieder auftritt:

als DDNS-Update-URL habe ich nur ipv6… ich bin hinter ds-lite, habe eine öffentliche ipv4 (nicht zugänglich) und ipv6 die ich von außen erreiche

wenn ich heute den Präfix speichere und die ipv6 hinterlege funktioniert es heute, aber am nächsten Tag steht plötzlich eine falsche ipv6 und wireguard nimmt wieder die ipv4-adresse aufgelöst über …ipv64.net

aber das passiert erst sobald ich ein cdn hinterlege, auch wenn dieser proxy nicht aktiv ist und nur für eine subdomain, nämlich meine Sinologie, aktiv ist…wenn ich keinen cdn hinterlege gehts…

ich möchte halt unbedingt auch die ipv4 nach draußen haben damit Dateifreigaben sicher auch bei anderen funktionieren oder wenn meine frau im Hotel ist wireguard auch funktioniert

ich hab mir parallel schon einen vps aufgesetzt, aber dort bekomme ich es einfach nicht hin, dass die anfragen dort 1:1 weitergeleitet werden

der Aufbau dort:

fritzbox ist Wireguard-server, vps ist Wireguard-client

verbindung ist stabil, aufgelöst über …ipv64.net

portweiterleitungen und iptables habe ich eigentlich alle gemacht

vielleicht kann mir sonst dort jemand weiter helfen, das wäre echt super!!

mir ist eben etwas aufgefallen… wenn ich auf „update url“ gehe unter dyndns, dann nimmt er immer die ipv6 von meinem Endgerät mit welchem ich gerade drauf bin, aber nicht von der fritzbox, jetzt habe ich dann für die fritzbox eine subdomain erstellt… aber wieder das gleiche… wie kann ich das machen dass korrekt geupdatet wird?!

Anleitung gelesen? Welche Update-URL verwendest du in der Fritte?

In Ipv64.net ignore ipv4 aktiviert?

vielen dank für die Antwort!!

Die Anleitung habe ich gelesen, auch mittels oben meine Domain ausgewählt habe ich unten die Update-URL herauskopiert und in die Fritzbox eingetragen. Nutzername und pw auch mit None gefüllt

ipv4 auf ignore habe ich auch gesetzt

zur update-url, da habe ich zuerst die direkt aus der Anleitung genommen

später habe ich dann dort noch ipv4 entfernt

und später auch alles was nach dem update-key stand

heute ist mir zum ersten mal aufgefallen, dass tatsächlich die Präfix sich geändert hat irgendwann in der nacht, und dann ist klar dass auch der CDN etc nicht mehr funktioniert.

bedeutet, das Update läuft nicht wie es soll

Du m einst dein Key sieht so aus?

https://ipv64.net/nic/update?key=1234567890abcdefgh

Was soll der Quark? Warum nimmst du NICHT den vollständigen Key aus der Anleitung, aber ohne IPv4, also:

https://ipv64.net/nic/update?key=1234567890abcdefgh&domain=DOMAINNAME.ipv64.net&ip6=<ip6addr>&ip6lanprefix=<ip6lanprefix>

Und der Präfix aus der Update URL ist der Präfix des LAN-Interfaces der Fritte NICHT der Präfix des WAN. Ergibt sich doch bereits aus dem String <ip6lanprefix>. Ist also die Fritte selbst der Server (hier für Wireguard) dann kannst du mit dem Präfix von dem du immer schreibst nichts anfangen. Dafür ist dann nur die vollständige Ipv6-Adresse der Fritte am WAN-Interface relevant.

Alles andere ist auf deutsch gesagt Bullshit.

naja, genau das hab ich anfangs ja gemacht, also den vollständigen key bzw die komplette url und in der fritzbox eingetragen, hat ja nicht funktioniert, und entsprechend nach anderen Lösungen gesucht und auf der Homepage von Dennis Schröder entsprechende Möglichkeiten gefunden die ich versucht habe, ich probiere das ja nun schon einige tage durch

und das mit dem Präfix habe ich schon so verstanden

dass es unterschiedliche Präfixe sind zwischen lan und wan das habe ich auch schon mitbekommen, ist mir alles nicht neu

und eben deswegen Bettel ich ja quasi um Hilfe, weil das bei mir nicht funktioniert und ich einfach nicht verstehe wieso nicht, weil ich ja alles nach Anleitung mache

es funktioniert bis eben der präfix sich verändert, sprich es muss ja an dem update liegen welches nicht funktioniert

auch wenn ich den präfix separat speichere, bringt nichts, auch über das automatische ziehen (kommt der gleiche wie ich eingespeichert habe), ändert nichts an der sache

ich muss also irgendetwas falsch machen, was ich aber nicht verstehe

aber ich weiß mittlerweile, dass es am präfix liegt und nciht am cdn-gespiele, was ich anfangs vermutet habe

so ich hab das jetzt über einen anderen weg geschafft, für diejenigen die daran interesse haben:

#!/bin/bash

Konfiguration

DDNS_USERNAME=none
DDNS_PASSWORD=„update-key“
DDNS_HOSTNAME=xxx.ipv64.net
SUBDOMAIN_HOSTNAME=yy.xxx.ipv64.net # Die Subdomain, die ebenfalls aktualisiert werden muss

Aktuelle IPv6-Adresse der FritzBox abrufen

FRITZBOX_IP=$(dig AAAA „eigenesKonto“.myfritz.net +short)

Aktuelle IPv6-Adresse der Subdomain abrufen

SUBDOMAIN_IP=$(dig AAAA „eigeneddns“.synology.me +short)

Prüfen, ob die FritzBox-Adresse gültig ist

if [[ -z „$FRITZBOX_IP“ ]]; then
echo „Fehler: Konnte die IPv6-Adresse der FritzBox nicht abrufen!“
exit 1
fi

Prüfen, ob die Subdomain-Adresse gültig ist

if [[ -z „$SUBDOMAIN_IP“ ]]; then
echo „Fehler: Konnte die IPv6-Adresse der Subdomain nicht abrufen!“
exit 1
fi

DDNS-Update für die FritzBox durchführen

RESPONSE_FRITZBOX=$(curl -s „https://ipv64.net/update.php?ipv6=$FRITZBOX_IP&hostname=$DDNS_HOSTNAME“
–user „$DDNS_USERNAME:$DDNS_PASSWORD“)

Erfolg prüfen für FritzBox

if [[ $RESPONSE_FRITZBOX == „good“ || $RESPONSE_FRITZBOX == „nochg“ ]]; then
echo „ DDNS für FritzBox erfolgreich aktualisiert: $FRITZBOX_IP“
else
echo „ Fehler beim DDNS-Update für FritzBox: $RESPONSE_FRITZBOX“
fi

DDNS-Update für die Subdomain durchführen

RESPONSE_SUBDOMAIN=$(curl -s „https://ipv64.net/update.php?ipv6=$SUBDOMAIN_IP&hostname=$SUBDOMAIN_HOSTNAME“
–user „$DDNS_USERNAME:$DDNS_PASSWORD“)

Erfolg prüfen für Subdomain

if [[ $RESPONSE_SUBDOMAIN == „good“ || $RESPONSE_SUBDOMAIN == „nochg“ ]]; then
echo „ DDNS für Subdomain erfolgreich aktualisiert: $SUBDOMAIN_IP“
else
echo „ Fehler beim DDNS-Update für Subdomain: $RESPONSE_SUBDOMAIN“
fi

(Ende des Skripts, das einfach mittels nano oder anderem editor in eine .sh-datei kopieren und speichern, mit chmod +x -dateipfad- ausführbar machen)

anschließend mittels

crontab -e

einen editor auswählen

ganz unten eintragen:

0* * ** /path/to/your/script.sh

und fertig, dann wird es einmal in der Stunde abgefragt

Warum machst du das nicht anders rum? Also fritzbox ist Wireguard-Client und vps ist Wireguard-Server? Der VPS-Server sollte doch immer mindestens per IPv4 erreichbar sein auch vom LAN aus mit DS-Lite.

Es gubt hier zwei oder drei Beiträge in diesem Forum von Leuten die mit bestimmten Formaten der IPv4-Adresse ähnliche Probleme haben oder hatten. Ich meine mich zu erinnern, dass das passiert, wenn die IPv6-Adresse einen Bereich mit :0000: enthält der durch :: ersetzt werden und dann nochmals irgendwo NULLEN auftauchen. Musst mal hier die entsprechenden Beiträge suchen und lesen.

hatte ich überlegt gehabt, die fritzbox als client zu machen, aber ursprünglich wollte ich den vps, mit dem ich den skript jetzt realisiere, nutzen um eine feste ipv4-adresse zu haben, aber auch das ging irgendwie schief

wireguard habe ich zwar hinbekommen, auch stabil und interne Kommunikation hat funktioniert, aber das Routing wollte einfach nicht, habe auch den skript versucht von Dennis, der wurde auch übernommen, allerdings ist dann die verbindung zerbrochen, ich habe soviel hin und her versucht, musste bestimmt 3x den vps neu aufsetzen, keine ahnung wieso

vielleicht wäre das andersrum wirklich besser gelaufen, der punkt ist nur, meine frau will, dass es funktioniert, und dann hätte ich wireguard und so wieder neu einrichten müssen wenn der weg nicht funktioniert hätte, und gesundheitlich bin ich nicht so zuverlässig, dass ich das mal eben schnell alles wieder rückgängig machen kann

ich habe gesucht nach den Beiträgen, hab ich leider nicht mehr gefunden, aber ich selbst habe keine 0000, sondern eine komplette Adresse, aber danke für den tipp, dann suche ich da nochmal nach!!

vielen dank auch für deine schnellen antworten!!

auch so etwas wäre eine komplette Adresse 2a02:31::bf01:bfb3:134:c5b:43. Es geht um die führenden Nullen. Hier IPv6 und die führenden Nullen erklärt.

heißt:
2001:9x8:6:4a3c:dxx4:dxff:fe2a:axx8

die x-e sind andere Zeichen, nur um die ip etwas unkenntlich zu machen

das wäre so eine Nummer wie du meintest?
da gibts doch keine führenden nullen wenn ich das richtig verstanden habe?

Nein, damit sollte es wirklich keine Probleme geben. Dann kann es eigentlich nur sein, dass du irgendwas anfangs nicht richtig konfiguriert hattest. Wenn du z.B. eine Subdomain (Präfix bei IPv64.net gennant) aktualisieren willst, dann musst du natürlich den Key für genau dieses Präfix nehmen, nicht den Domain- oder Account-Key, die es ja auch gibt.

Doch gibt es. Die :6: bedeutet ja :0006: aber ist nur einmal vorhanden. So weit ich das in erinnerung habe tritt das Problem auf wenn man etwas hat wie :abcd:1234:6:4567::dxff:fe2a:axx8: also ausgeschrieben :abcd:1234:0006:4567:0000:dxff:fe2a:axx8:

ja so war das ja auf der Homepage auch zu lesen, weswegen ich meinte, bei mir wäre das eben nicht der fall…

und es ging bei mir nicht um das präfix, da ist das gleiche problem, sondern schon allein die externe adresse der fritzbox, sprich der subdomain von mir, das was vor ipv64.net steht…

das problem besteht auch wenn ich nur die dyndns eintrage, und nur die domain ohne präfix oder mit präfix

ob ich den präfix automatisch erkennen lasse und speichere oder manuell… nichts, aber auch wirklich nichts wurde geupdatet… einzig wenn ich auf update geklickt habe, dann wurde es aktualisiert, aber auch nur auf das gerät mit welchem ich das update ausgelöst habe, sprich mit meinem Mac… was dann auch nciht wirklich hilfreich ist

Also der Begriff Präfix ist bei ipv64.net doppelt belegt. Es gibt das Präfixupdate für den IPv6-Präfix, also die ersten 64/ der 128/ Ipv6-Adresse. Und dann gibt es einen weiteren Präfix bei IPv64.net. Den der mit der Subdomain korrespondiert. Mir ist nicht eindeutig klar was du genau meinst.
Der Subdomain-Präfix wird aus deiner Domain bei IPv64 gebildet. wie z.B. DeineDomain.ipv64.de mit Präfix also z.B. FritzBox.DeineDomain.ipv64.de oder Webserver.DeineDomain.ipv64.de
Im Prinzip also eine Sub.Sub.Domain.
Und natürlich kannst du auch für die FritzBox mit so einer Sub.Sub.Domain wie eben FritzBox.DeineDomain.ipv64.de arbeiten. Daher: stell erst einmal eindeutoig klar, was du gemacht hat. Gern mit Bildschrimfoto von deiner Konfiguration bei IPv64.net. Kannst ja IP-Adressen und Teile der Domainnamen schwärzen.

ich meinte tatsächlich beides, ist durcheinander gekommen, mein kopf, entschuldige bitte

einmal eine sub-sub–domain x.y.ipv64.net
und einmal die präfix

beides jeweils

ich habe alles mögliche durchgespielt

angefangen reicht:

nur meine fritzbox, als „domain“ (oder wie auch immer bezeichnet) xyz.ipv64.net
ipv4-records ignorieren

gespeichert

kompletten updatekey aus der Anleitung in die fritzbox kopiert, Benutzer und passwort „None“

also wirklich die simpelste konfiguration… und selbst damit schlägt es fehl

brauchst dafür screenshot, dann geb ich ihn dir

Also wenn es dir nur um Wireguard geht, sonst erst einmal nichts, dann benötigst du keinerlei Präfixe. Weder den IPv6-Präfix, noch den Präfix zur Domain (wie eben FritzBox.DeineDomain.ipv64.de. Was du brauchst ist lediglich DeineDomain.ipv64.de. Alles andere kann weg (gelöscht werden) weil überflüssig.

Im Grunde kannst du auch einfach nur für DeineDomain.ipv64.de einen CNAME-Eintrag anlegen, der auf deine DynDNS-Adresse bei MyFritz verweist. die scheinst du ja zu haben. Dann müsstest du dich mit der Konfiguration mit ipv64 nicht weiter zu befassen.

ich glaube wir sind vom eigentlich problem weggedriftet

mein Problem war: meine dynamische Präfix, sprich die ipv6 nach außen ändert sich täglich, und mit dyndns wollte ich einen festen Zugriffspunkt, und dyndns sollte diese tägliche Änderung selbst speichern und aktualisieren

das tut es nicht

Nö, Dein MyFritz ist doch bereits eine DynDNS-Adresse.

Da verweist du doch selbst darauf. Du hast also schon eine aktuelle IPv6-Adresse bei einen DynDNS-Provider. Mit dem CNAME-Eintrag koppelst du nur die DynDNS von ipv64 an eben diese bei MyFritz, die die Fritte ja ohnehin bereits aktualisieren sollte.

das problem bei myfritz ist: er verweist bei mir immer auf ipv4, das geht aber natürlich nicht… ist erst seit meinem neuen isp so, bei Kabel deutschland hatte es damit funktioniert, das stimmt… deswegen musste ich wechseln… alles sehr bescheiden…