{"id":709,"date":"2019-06-16T23:43:30","date_gmt":"2019-06-16T22:43:30","guid":{"rendered":"http:\/\/www.instruyete.org\/?p=709"},"modified":"2019-08-27T00:20:06","modified_gmt":"2019-08-26T23:20:06","slug":"serverdienst-mit-ds-lite-und-avm-fritzbox","status":"publish","type":"post","link":"https:\/\/www.instruyete.org\/?p=709","title":{"rendered":"Serverdienst mit DS-Lite und AVM Fritz!Box"},"content":{"rendered":"\n<p>Bei einem <strong>DS-Lite<\/strong> Internet Anschluss gibt es gleich 2 Herausforderungen f\u00fcr einen zu betreibenden Serverdienst.<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li> Es gibt keine IPv4 Adresse mehr, die dem Anschluss (also prim\u00e4r dem Router) zugewiesen ist. Lediglich bei ausgehenden IPv4 Verbindungen wird mittels <strong>NAT<\/strong> auf Provider Ebene (<em>Grand Carrier NAT<\/em>) tempor\u00e4r eine IPv4 Adresse zugewiesen (<a href=\"http:\/\/www.instruyete.org\/?p=624\">Details siehe hier<\/a>).<\/li><li> Wie \u00fcblich gibt es keine festen IP-Adressen. Im Bezug auf IPv6 bedeutet dies, dass der 64bit Prefix f\u00fcr den Anschluss sich \u00e4ndert. In der Regel sp\u00e4testens bei einem Reboot des Routers.<\/li><\/ol>\n\n\n\n<p>Beim zweiten Punkt offenbart sich ein generelles Problem. IPv6 hat ja den Vorteil des riesigen Adressraumes. Daher bekommt bei einem IPv6 Internetanschluss jedes im Netzwerk verbundenes Ger\u00e4t eine \u00f6ffentliche IPv6 Adresse (beginnend mit <em>2001:<\/em>), die sog. <em>Global Unicast Adressen<\/em>. Voraussetzung daf\u00fcr ist eine Router-Propagation (Details siehe Link oben) und somit w\u00e4re dieses Setup f\u00fcr einen Serverdienst eigentlich pr\u00e4destiniert. Aber leider behalten sich in der Regel die Provider eine \u00c4nderung des 64-Prefixes (fiktives Beispiel 2001:0a0b:436d:0881) vor.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Dies verhindert leider eine einfache Herangehensweise, die darin bestehen w\u00fcrde bei dem Provider einer gemieteten Domain einen <strong>AAAA DNS Record<\/strong> auf die bestehende (\u00f6ffentliche) <strong>IPv6-Zieladresse<\/strong> einzugeben.<br>Der Umkehrschluss bedeutet, dass man wieder einen dynamischen DNS Dienst bem\u00fchen muss, der die momentane IPv6 erfasst und umleitet.<\/p>\n\n\n\n<p>Das folgende Kochrezept funktioniert nur, wenn man<br> a) eine AVM <em>Fritz!Box<\/em> als Router betreibt<br> b) einen <em>myFritz<\/em> Account erstellt oder schon besitzt<\/p>\n\n\n\n<p>Vorab noch einen kleinen \u00dcberblick \u00fcber das Thema <em>Freigaben<\/em> auf einer <em>Fritz!Box<\/em>. Es gibt 3 M\u00f6glichkeiten einen Dienst, der auf einem beliebigen Host, hinter einem Fritz!Box Router l\u00e4uft, freizugeben:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>IPv4 Portfreigabe<br>Hierzu wird ein Port spezifiziert (z.B. Port 80 f\u00fcr den klassischen Webserver), der auf dem Router f\u00fcr eingehende Verbindungen ge\u00f6ffnet wird und mittels NAT auf den Zielrechner weitergeleitet wird.<br>Diese Technik scheidet bei einem DS-Lite Zugang aus, da man ja in diesem Falle im Internet die IPv4 Adresse des Routers kennen m\u00fcsste, welche aber gar nicht existiert.<\/li><li>IPv6 Portfreigabe<br>Hier ist der Terminus &#8222;Freigabe&#8220; w\u00f6rtlich zu nehmen. Es wird einfach der Port des Zielrechners mit dem Dienst freigegeben, da dieser ja \u00fcber eine \u00f6ffentliche IPv6 Adresse verf\u00fcgt. Das bedeutet, dass die Voreinstellung des Routers &#8211; n\u00e4mlich eingehende Verbindungen zu verhindern &#8211; f\u00fcr diesen Fall aufgehoben wird.<br>Super Sache, doch leider auch nicht praktikabel, da sich die \u00f6ffentliche IPv6 Adresse &#8211; wie oben schon beschrieben &#8211; \u00e4ndert (zumindest der Global-Routing Prefix, der vom Provider stammt).<\/li><li>myFritz Freigaben<br>Hier wird es warm! Durch den myFritz Account, wurde dem Router ja schon eine feste <strong>FQDN<\/strong> (<em>Fully Qualified Domain Name<\/em>) zugewiesen im Stile von<br><em>uniqueID<\/em>.myfritz.de<br>Diese Adresse erm\u00f6glicht den Zugriff auf den Router, noch nicht auf den Zielrechner hinter dem Router. Mit einer myFritz Freigabe kann man aber ein &#8222;Ger\u00e4t&#8220; (sprich: Host oder Rechner) f\u00fcr einen speziellen Dienst (bspw. http) freigeben. Es ist dann speziell \u00fcber die folgende FQDN erreichbar:<br><em>Ger\u00e4tename.uniqueID.<\/em>myfritz.de<\/li><\/ol>\n\n\n\n<p><a href=\"https:\/\/avm.de\/service\/fritzbox\/fritzbox-7590\/wissensdatenbank\/publication\/show\/1376_MyFRITZ-Freigaben-einrichten\/\">AVM stellt diesbez\u00fcglich auch einen Artikel zur Verf\u00fcgung.<\/a><\/p>\n\n\n\n<p>Falls man eine Domain sein Eigen nennt, setzt man beim Provider dieser Domain im DNS System einfach eine <strong>CNAME<\/strong> Weiterleitung auf die zugewiesene FQDN von myFritz. Alternativ kann man auch einen URL Abk\u00fcrzungsdienst benutzen um die myFritz FQDN lesbarer zu gestalten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei einem DS-Lite Internet Anschluss gibt es gleich 2 Herausforderungen f\u00fcr einen zu betreibenden Serverdienst. Es gibt keine IPv4 Adresse mehr, die dem Anschluss (also prim\u00e4r dem Router) zugewiesen ist. Lediglich bei ausgehenden IPv4 Verbindungen wird mittels NAT auf Provider Ebene (Grand Carrier NAT) tempor\u00e4r eine IPv4 Adresse zugewiesen (Details siehe hier). Wie \u00fcblich gibt &hellip; <a href=\"https:\/\/www.instruyete.org\/?p=709\" class=\"more-link\"><span class=\"screen-reader-text\">Serverdienst mit DS-Lite und AVM Fritz!Box<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[31],"class_list":["post-709","post","type-post","status-publish","format-standard","hentry","category-unix","tag-ipv6"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=709"}],"version-history":[{"count":4,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/709\/revisions"}],"predecessor-version":[{"id":748,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/709\/revisions\/748"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}