ich versuche aktuell per FTP einen Zugriff auf mein QNAP NAS einzurichten. Früher ging das mit einer IPV4 und DynDNS ganz einfach. “Leider” habe ich nun Glasfaser und damit DS-Lite IPV6.
Ich habe mir eine DynDNS erstellt und habe versucht, mich an die Anleitung zu halten.
Auf dem NAS wurden die Daten wie folgt eingegeben:
und auch unter DNS-Rebind-Schutz meinen Host eingetragen.
Soweit sollte doch alles passen, oder?
Wenn ich nun aber versuche, über einen Dateimanager von auswärts (Smartphone), auf das NAS zuzugreifen, erhalte ich eine Fehlermeldung, dass kein Zugriff möglich ist.
Habe ich hier etwas übersehen, oder habe ich einen kompletten Denkfehler? Bitte helft mir auf die Sprünge!
Beides. Bei IPv6 gibt’s per default kein NAT. Zudem ist das was du machen willst ohnehin hochriskant. FTP über Port 21 ist unsicher, da es Daten, einschließlich Benutzernamen und Passwörtern, im Klartext überträgt. Also lass es besser.
Für sichere Dateiübertragungen wird SFTP verwendet, das von Anfang an eine Verschlüsselung nutzt.
PS: wiilste weiterhin FTP verwenden kannste deine Zugangsdaten gleich irgendwelchen russischen oder nordkoreanischen Hackerkollektiven zusenden.
Ok, also Umstieg auf SFTP mit einem zufälligen Port. (S)FTP ist insofern geplant, damit auch andere (befugte) Personen auf Daten zugreifen können.
Wie geht´s dann weiter?
Mit dem 1. Bild das du da gesendet hast vermutlich gar nicht. Es zeigt eine Aktuelle WAN-IP (62.xxx.xxx.130). Das ist aber nur eine IPv4 und wegen DS-Lite kann das nicht deine sein. Die Teilst du dir mit anderen. Eine Ipv6-Adresse sehe ich nicht. Das lässt vermuten, dass das Gerät von dem das Bild stammt kein DynDNS für IPv6 kann. Daher steckst du mit dem Ansatz in einer Sackgasse.
Die Frage ist ob die Gurke überhaupt Ipv6 kann und ob sie wenn ja, dann SLAAC und/oder DHCPv6 kann
Ja sorry, dass ich dir jetzt das Herz gebrochen habe. Aber ohne weitere Infos von dir kommen wir an der Stelle nicht weiter. Außer dass es sich um ein QNAP NAS hinter einer Fritzbox an DS-Lite handelt, wissen wir ja nichts weiter.
Da musst du jetzt schon mal mit weiteren Infos zu verwendeten Geräten und deren Konfiguration um die Ecke kommen.
Sorry, ich bin noch etwas unerfahren, welche Infos benötigt werden.
Aktuell bin ich auch unterwegs und hab erst morgen wieder vollen Zugriff auf mein System.
Was ich schon mal sagen kann, es handelt sich um ein QNAP TS-431P mit aktueller Firmware (QTS 5.2.7.3297) und eine FritzBox 7682, ebenfalls mit aktueller Firmware an einer M-net Glasfaser Leitung mit DS-Lite AFTR-Gateway: 2001:xxx:0:1::xxxx
Grundsätzlich scheint das Teil IPv6 zu können. Der DynDNS-Client aber nicht. Und es ist noch die Frage ob es neben SLAAC auch DHCPv6 beherrscht. Diese Frage ist nicht unbegründet, denn sämtliche Geräte mit Android- und Googles ChromeOS haben kein DHCPv6-Client an Bord und können daher nur SLAAC.
Für die Lösung deines Problems braucht es aber einen DHCPv6-Client im OS des QNAP.
Nur dann kannst du sicherstellen, dass das QNAP immer eine IPv6-Adresse mit festem Interface Identifier von deiner Fritte zugewiesen bekommt. Der Network Prefix ist ja stets dynamisch und wird vom ISP nach jeder Zwangstrennung neu zugewiesen. Damit die Fritte das macht, muss in der Fritte IA_PD und IA_NA aktiviert werden.
Wenn das gegeben ist, kann die Fritte bei IPv64 den IPv6-Prefix updaten und du kannst für das NAS bei ipv64 einen AAAA-Record im Format „Interface-ID“ oder „EUI-64 MAC“ anlegen.
Damit wäre das Problem gelöst-
Beim AFTR-Gateway kannste dir das Anonymisieren sparen. Das ist für alle Kunden von M-Net identisch und alle die keine Kunden von M-Net sind können damit nichts anfangen, denn die benötigen entweder gar kein AFTR-Gateway (weil die Dual-Stack haben oder CG-Nat) oder aber (wenn sie auch DS-Lite haben) dann hilft denen nur das AFTR-Gateway des eigenen ISP weiter.
