Über einen IPv6-Router mit IPv4

2

In der folgenden Situation habe ich eine Website auf einem Linux-Computer (mit Apache2) gehostet. Leider bietet mein Router (Unitymedia) nur eine Portfilterung für die IPv6-Adressen, aber keine Portweiterleitung für IPv4. Dann habe ich ein noip-Konto erstellt, einen Domain-Namen erstellt und einen DUC auf meinem Computer installiert. Noip hat meinem Computer eine Art virtuelle IPv4-Nummer zugewiesen, daher dachte ich, dass dies funktionieren würde. Leider funktionieren die Verbindungen von IPv6, aber die IPv4-Verbindungen, die nicht lokal sind, geben einen Timeout-Fehler zurück. (IPv4-Verbindungen im lokalen Netzwerk funktionieren).

Ich denke, es gibt zwei Möglichkeiten, die Box trennt die IPv4-Verbindung oder die Website antwortet mit IPv6 auf die virtuelle IPv4-Verbindung (ist das möglich?).

Gibt es eine Möglichkeit, dieses Problem zu umgehen? (Ich kann die Box / den Router nicht wechseln).

bearbeiten:

Wenn ich versuche, socat zu verwenden, erhalte ich den folgenden Fehler:

sudo socat TCP4-LISTEN: 22, fork, su = nobody TCP6: [2a02: xxxx: xxx: xxxx: xxxx: xxxx: xxxx: xxx]: 22

socat [10594] E bind (5, {AF = 2 0.0.0.0:22}, 16): Adresse wird bereits verwendet

networking router webserver ipv6 ipv4 Trebok
quelle
2
Wenn Sie Unitymedia-Kunde in Deutschland sind, haben Sie höchstwahrscheinlich DS Lite . Das bedeutet native IPv6-Konnektivität, aber Carrier-Grade-NAT mit IPv4. Sie können einfach keinen unerwünschten IPv4-Datenverkehr empfangen.
Daniel B
Sie können mit IPv4 keine Verbindung zu Ihrem Heimnetzwerk von außerhalb herstellen. Das wird nie wieder funktionieren. Die einzige Lösung besteht darin, IPv6 zu verwenden.
Michael Hampton
Danke, dass Sie mich informiert haben ! Nun, ich möchte von der Universität aus auf die Website (eine Nextcloud-Plattform) zugreifen (aber ich denke, die IT-Abteilung hat das IPv6 im gesamten Netzwerk deaktiviert oder die Firewall blockiert es). Ist das IPv6-Tunneln eine Option? Eine andere Möglichkeit wäre, von meinem Handy (aus dem 4g-Netzwerk) darauf zuzugreifen, aber auch hier stecke ich fest. Mein Telefon greift nicht auf die Website zu und es könnte sich um einen Konstruktor- oder Operatorfehler handeln, da Konstrukteure und Operatoren es nicht systematisch aktivieren. Gibt es eine Möglichkeit, es zum Laufen zu bringen? (Ich habe nicht so viele Informationen in anderen Themen gefunden)
Trebok

Antworten:

2

Ihr Hauptproblem ist, dass viele Anbieter (50% aller Internetzugänge in Europa!) CGNAT nur für IPv4-Verbindungen anbieten.

Dies bedeutet, dass viele Kunden eine einzige IPv4-Adresse gemeinsam haben und Sie daher keinen Server an einer solchen Internetleitung betreiben können. (Was ist, wenn zwei oder drei Kunden Port 80 weiterleiten möchten?)

Wenn Sie einen Provider haben, der nicht über IPv6 verfügt, haben Sie in einer solchen Situation großes Pech.

Aber du hast IPv6.

Sie haben zwei Möglichkeiten:

  • Der andere Computer (auf dem der Webbrowser ausgeführt wird) verfügt ebenfalls über IPv6. Dann können Sie sich direkt mit Ihrem Server verbinden. Sie können Teredo beispielsweise auf einem IPv4-Computer installieren, um auf IPv6-Websites zuzugreifen. (Leider blockieren viele WLAN-Router-Firewalls Teredo.)

  • Es gibt kommerzielle "Port Forwarding" -Dienste, die Ihnen einige Ports unter einer festen IP-Adresse zur Verfügung stellen. Eingehende (IPv4) Verbindungen werden an eine IPv6-Adresse im Internet (den Server in Ihrem Zuhause) weitergeleitet. Ich bin nicht sicher, aber ich glaube, ich habe gelesen, dass diese Dienste ab 5 Euro / Jahr verfügbar sind (in Wirklichkeit glaube ich, dass Sie 15-20 Euro / Jahr bezahlen).

Martin Rosenau
quelle