Ich hatte früher eine ähnliche Umgebung, zu Zeiten von IPv4. Dort hat man den Raspi an die FritzBox gehängt, in die FritzBox eine Portweiterleitung eingetragen, dass z.B. über die Adresse der FritzBox Port x dann der Raspi erreichbar war. Ging recht einfach. Mittlerweile hat mein Provider IPv6 als Default. IPv4 scheint direkt nicht mehr unterstützt zu werden. IPv4 wird aber durch IPv6 getunnelt. Portweiterleitung gibts immer noch. Dort habe ich den Raspi jetzt als IPv6 freigegeben. Bin ich mit dem Handy im WLAN, kann ich mich mit dem Handy (auch im gleichen WLAN) auf den Raspi per SSH verbinden. Ich nutze dazu die IPv6 Adresse, die mir die FritzBox in der Poerweiterleitung (IPv6 only) anzeigt. Schalte ich das WLAN am Handy aus (oder versuche ich es von einem fremden IPv6 DSL Anschluss), dann wird am Handy "Permission denied" angezeigt. Ich war schon mit tcpdump am Raspi und ich meine, dass ich keine Traffic sehe, also das Permission Denied vermutlich schon der FritzBox kommt? Ich hab eine Seite gefunden, die meinte man muss im sshd #ListenAddress :: auskommentieren, aber da hab ich meine Zweifel, versucht und hat nichts geholfen. Sonst würde bestimmt generell keine IPv6 Verbindung klappen...? Hat jemand einen Tipp? Oder schon mal gemacht und kann berichten, wie es geht? Oder kennt jemand eine Seite mit einer Anleitung?
PS: Ich habe gelesen bzw. mir ist mittlerweile bewusst, dass man für IPv6/Raspi (wie oben beschrieben) auch einen DynDNS auf dem Raspi braucht. Dies wird dann Stufe 2, wenn denn mal der SSH Zugriff überhaupt klappt. Solange die IPv6 Adresse gleich bleibt, sollte ich zwischen "Intranet" und "Internet" wechseln können, wenn ich die IPv6 Adresse benutze, die auch nach außen verwendet wird (so zumindest mein Gedanke).
Martin M. schrieb: > dass ich keine Traffic sehe, also das Permission Denied vermutlich schon > der FritzBox kommt? https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6360/845_IPv6-Freigaben-in-FRITZ-Box-einrichten/
Je nach Internet-Anbieter wechselt der IPv6 Präfix (1) täglich, (2) bei jedem Reboot des Routers oder (3) praktisch nie. Bei (3) kann auch direkt über die IPv6 des Zielgerätes adressiert werden. Bei (2) kann man Fritz so einrichten, dass er automatisch die aktuellen Adressdaten mailt und sich das zusammensetzen.
:
Bearbeitet durch User
Man könnte das Problem mit einer VPN-Lösung wie Tailscale, ZeroTier oder Nebula umgehen. Dann ist die öffentliche IP deines Internetanschlusses egal und du brauchst auch keine Portweiterleitung.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.