Zugriff auf Unitymedia IPv6-Anschluss über IPv4: SSL-Zertifikat

iYassin

Well-known member
Registriert
15 Mai 2009
Beiträge
10.028
Ich habe einen Internetanschluss über Kabel von Unitymedia, der leider mit IPv6 via DS-Lite läuft. Als Router nutze ich die Connect Box. Ich betreibe nun in meinem Netz einen Raspberry Pi mit Nextcloud, worauf ich gerne von außen zugreifen würde. Dafür habe ich mir bei spDYN.de zwei Dynamic DNS-Hostnames eingerichtet, die vom Raspberry Pi aktualisiert werden - einen für IPv4, einen für IPv6. Das Updaten funktioniert auch.

Zuhause funktioniert der Zugriff über den IPv6-Hostname einwandfrei, über IPv4 allerdings nicht. Letzteres scheitert denke ich daran, dass meine Connect Box überhaupt keine Portweiterleitungen zulässt. Allerdings kann ich von außen an IPv4-Anschlüssen (getestet per Handy und im Institut) wie erwartet erstmal nicht auf den IPv6-Hostname zugreifen, und der IPv4-Hostname funktioniert natürlich auch nicht. Zugriff über den IPv6-Hostname von außen funktioniert einwandfrei.

Gibt es irgendeinen Weg, wie ich den Zugriff von außen an allen Anschlüssen über den IPv6-Hostname realisieren kann? Oder kann ich den IPv4-Hostname doch irgendwie zum Laufen bringen bzw. die Portweiterleitungen einrichten?

EDIT: Mittlerweile habe ich den Zugriff von außen mittels eines Portmappers gelöst: Nach folgender Anleitung (https://github.com/BasterdOperator/IPv4-to-IPv6-Only-Portmapper) habe ich auf meinem Webspace bei Uberspace, der per IPv4 und IPv6 erreichbar ist, einen Portmapper eingerichtet und kann darüber sowohl per IPv4 als auch per IPv6 über meine Domain mit einem bestimmten Port auf meine Nectcloud zugreifen. Nun habe ich aber ein Problem mit den Let's Encrypt-SSL-Zertifikaten. Ich habe auf dem Uberspace ein Zertifikat für meine Domain sowie auf dem Raspberry Pi ein Zertifikat für den spDYN-Dynamic DNS-Hostname. Wenn ich nun über den Portmapper auf die Nextcloud zugreife, sieht der Browser zwar weiterhin meine Domain als URL, aber bekommt das Zertifikat für den spDYN-Hostname serviert und das passt natürlich nicht. Auf dem Raspberry Pi kann ich jedoch kein Zertifikat für meinen Webspace einrichten, da Certbot dann "unauthorised" als Fehler zurückgibt.

Gibt es da eine Möglichkeit?
 
Zuletzt bearbeitet:
An einem DS-Lite anschluss hast du keine von außen erreichbare IPv4.
Dein IPv4 Verkehr wird von deinem Router durch die IPv6 verbindung getunnelt.

Somit kannst du per IPv4 nicht auf deinen Pi zugreifen.

Es gäbe noch die möglichkeit mittels 4to6 tunnel:
https://de.wikipedia.org/wiki/6to4
Dabei wird ähnlich wie bei einem VPN ein tunnel aufgebaut und erfordert eine per IPv4 erreichbare gegenstelle.
Es gibt kostenlose Anbieter dafür Performance wunder darf man da allerdings nicht erwarten...

- - - Beitrag zusammengeführt - - -

Hier noch etwas lesestoff zu dem Thema:
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://www.elektronik-kompendium.de/sites/net/1904031.htm

Wenn du das dort geschirebene nicht verstehst dann ist das Thema nichts für dich.
 
Du könntest bei Unitymedia auch mal anfragen, zum Teil bekommt man wohl auch noch eine "echte" IPv4 auf Nachfrage. Andernfalls gibt es IPv4 bei denen wohl sonst nur in den Business-Tarifen.

Wenn du per IPv6 auch nicht drauf zugreifen kannst: Hast du denn überhaupt IPv6 an der Stelle, wo du versuchst, wieder auf deinen Pi zuzugreifen?

Alternativ gibt es wohl sog. "Port-Mapper". Noch nie vorher davon gehört, aber die scheinen wohl auch IPv4-Anfragen auf IPv6 umzuleiten, damit solche Dinge funktionieren.

Und ansonsten: Vernünftigen Provider nehmen, der kein DS-Lite macht.
 
Mit dem Portmapper hat es funktioniert! Nach folgender Anleitung (https://github.com/BasterdOperator/IPv4-to-IPv6-Only-Portmapper) habe ich auf meinem Webspace bei Uberspace, der per IPv4 und IPv6 erreichbar ist, einen Portmapper eingerichtet und kann darüber sowohl per IPv4 als auch per IPv6 über meine Domain mit einem bestimmten Port auf meine Nectcloud zugreifen.

Jetzt gibt es aber ein neues Problem mit den Let's Encrypt-SSL-Zertifikaten. Ich habe auf dem Uberspace ein Zertifikat für meine Domain sowie auf dem Raspberry Pi ein Zertifikat für den spDYN-Dynamic DNS-Hostname. Wenn ich nun über den Portmapper auf die Nextcloud zugreife, sieht der Browser zwar weiterhin meine Domain als URL, aber bekommt das Zertifikat für den spDYN-Hostname serviert und das passt natürlich nicht. Auf dem Raspberry Pi kann ich jedoch kein Zertifikat für meinen Webspace einrichten, da Certbot dann "unauthorised" als Fehler zurückgibt.

Gibt es da eine Möglichkeit?
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben