Wie kann ich Remote auf mein Heimnetz zugreifen mit Fritzbox und Ipv6

Ich hoffe, das gehört hier zum Thema Technik.

Ich habe seit Neuestem einen Raspi 4 , der als Jamulus Client dienen soll. Läuft soweit. Leider habe ich sehr wenig Ahnung von Linux ( ich lerne dazu!) und mein Kumpel Roland, der das eingerichtet hat, sitzt in Stuttgart. Er würde gerne Remote auf den Raspi zugreifen per ssh, der hier im Heimnetz hängt. Die Fritzbox will aber diesen Zugriff nur zulassen, wenn mein Internet IPv4 wäre. Ist es aber nicht . Ich habe ipv6 DSl 100/40 bei 1und1.
Ich habe einen Nutzer eingerichtet für Roland und wollte einen VPN Tunnel schalten. Das scheitert eben an dieser VP6 Problematik.

AVM schriebt dazu lapidar:

2 „Heimnetzverbindung“ nur mit öffentlicher IPv4-Adresse nutzbar
Mit der Funktion „Heimnetzverbindung“ im Menü „Heimnetz“ stellt MyFRITZ!App unter Android eine sichere VPN-Verbindung (Virtual Private Network) über das Internet zur FRITZ!Box her. Diese Funktion kann nur genutzt werden, wenn die FRITZ!Box vom Internetanbieter eine öffentliche IPv4-Adresse erhält.

Wenn die FRITZ!Box an einem Internetzugang mit DS-Lite-Tunnel betrieben wird, eine private IPv4-Adresse oder nur eine IPv6-Adresse erhält, sind VPN-Verbindungen zur FRITZ!Box nicht möglich. Die Funktion „Heimnetzverbindung“ ist dann nicht nutztbar.

Hat jemand eine Idee?

Wenn du keine eigene IPv4 hast, hast du DS-Lite seitens des Providers. Entweder bietet er dir eine Möglichkeit das zu ändern oder du musst damit leben :slight_smile:

Was du aber machen könntest ist beispielsweise einen reverse SSH tunnel. Sprich dein Kumpel Roland richtet bei sich einen SSH-Server ein auf den sich der Raspberry Pi verbindet und er kann über diesen Tunnel auf deinen Raspberry Pi zugreifen. Klingt kompliziert, ist es aber nicht:

https://www.linux-magazin.de/ausgaben/2018/08/einfuehrung-2-5/

Warum will er denn per SSH drauf? Nur Administration? Wenn Daten übertragen werden sollen bist du wahrscheinlich mit einem Wireguard-Tunnel besser bedient. Den kann man auch so einrichten wie beschrieben sprich dein Raspberry Pi verbindet sich mit dem Server bei deinem Kumpel Roland.

2 Like

Danke für die schnelle Hilfe

Wenn ich bei meinem Provider eine eigene Ip4 Adresse bekommen kann, habe ich da irgendwelche Nachteile? Besonders eine geringe Latenz ist für mich sehr wichtig ( momentan 7 ms ping ).

Jetzt die absolute Anfänger Frage:
Ich hatte den Sinn von ipv6 so verstanden, dass es dadurch wieder genug Adressen gibt , wirklich JEDES Gerät im Internet eindeutig zu adressieren. Gerade DESHALB sollt es doch eigentlich leichter sein, Gerät A ( Rolands Computer) mit Gerät B ( mein Raspi) zu verbinden?
Wenn das jetzt zu kompliziert wird, habe ich Verständnis, wenn dir das zuviel wird zum erklären. Ich wühle mich halt so langsam immer tiefer rein und
WER nicht fragt, bleibt dumm ( Sesamstraße)

Hi Frank,
erstmal wenn du von deinem Provider eine ipv4 bekommst hast du keinerlei nachteile. Deine Leitung bleibt gleich. Dann hast du eine ipv4 und mehrere Ipv6 Adressen (subnet)

Genau das ist richtig es gibt so gut wie unendlich ipv6 Adressen (128bit) das sind so etwa 600 Billiarden Adressen auf einem Quadratmeter :P
Wenn beide DSL Anschlüsse ipv6 haben sollte es mit ein bisschen einlese Zeit für dich genauso leicht sein diese mit ipv6 zu verbinden.Du kannst die ipv6 da mit einem Dyndns leichter für dich Merkbar machen. Fakt ist mit ipv6 werden wir uns früher oder später beschäftigen müssen. (;
Als VPN Lösung würde ich dir eher einen Raspi mit OpenVPN raten. Der Fritz VPN ist nicht das beste

Nur mal kurz: Ich würde, sofern es nicht gute Gründe dagegen gibt (was es hier eher nicht geben wird), definitiv WireGuard empfehlen. Damit ist es wesentlich einfacher sowas zu bauen. Und performanter wird es auch noch sein.

Ansonsten: eigentlich sollten Fritz!Boxen auch Portfreigaben über IPv6 erlauben. Da würde ich an deiner Stelle nochmal schauen ob das wirklich nicht geht. Allerdings wird sich auch bei IPv6 die IP Adresse ab und zu verändern. Die Provider verteilen da leider keine statischen Präfixe. Aber mit myfritz hat AVM da auch eine eigene Lösung für Dynamisches DNS welche auch bei IPv6 funktioniert.
Wie sehr die 1und1 Fritz!Boxen aber eingeschränkt sind habe ich jetzt nicht recherchiert. Manche Provider sperren da ja manche Funktionen.

1 Like

Hab Wireguard nur oberflächlich verfolgt. Kann es inzwischen stabil v6?

Falls es da irgendwann mal Probleme gab würde ich doch stark davon ausgehen, das die behoben wurden, da wireguard ja im Linux Kernel eingepflegt wurde (Artikel dazu).

Hab eben nochmal nachgeschaut und gemerkt, dass ich die v6-Probleme vom tunneldigger auf wireguard projeziert hatte.

Jetzt bräuchte es für den Thread nur noch eine einfache Anleitung. Ich habe https://meet-unix.org/2019-03-21-wireguard-vpn-server.html gefunden - klingt nicht einfacher als openvpn (ich würds hinbekommen, bin aber nicht Zielgruppe)

Wobei ich persönlich bei der ersten Lösung bleiben würde, Fritzbox ssh aufmachen oder reverse ssh. Für „ich geh da jetzt mal drauf“ eher reverse.

Hallo,

das Problem lässt sich meinem einem SDN (Software Defined network) lösen. Ich benutze für solche Problemfälle das Zerotier,

https://www.zerotier.com/