Also bei der Telekom gibt es normalerweise echtes DualStack, damit bekommst du jeweils eine IPv4-Adresse und ein IPv6-Prefix. Schau lieber mal ob du in der Fritzbox versehentlich nicht doch nur was umstellen musst. Ich kann bei meiner Kabel-Fritzbox selber zwischen DS und DS-Lite wechseln.

Meines Wissens bietet "Deutsche Glasfaser" nur DSLite Anschlüsse (zumindest für Privatkunden). Damit könnte es schwierig werden.
Denn auch wenn man einen Portmapper (z.B. feste-ip.net) Dienst verwendet, muss i.d.R. der Zielhost auch einen IPv6 Stack haben. Ist sicher nicht unmöglich, aber bestimmt etwas aufwendiger.

Ich habe selber keine Erfahrung mit IPv6, aber könnte ein Reverse Proxy nicht nach außen zur fritzbox v6 und intern auf v4 umsetzen? Und/oder kann sie FB nicht auch intern v4 anbieten, wenn sie im WAN nur v6 hat?
Edit: Ohne VPN, da mit ReverseProxy...

Siehe :

https://avm.de/service/fritzbox/frit...gang-moeglich/


Du wirst zu 99% mit deinem Mobilteil kein VPN zwischen dir und zuHause-(IPV6) ohne eine IPV4 Adresse hinbekommen.

Ich selbst hatte das Problem mit meinem Kabelanbieter (KabeDeutschland/Vodafone) konnte dann aber auf Antrag (Kostenlos) eine IPV4 Adresse konfigurieren lassen. Per Default war das nicht der Fall, und da hat auch kein VPN mehr funktioniert.

Also VPN geht da schonmal nicht. Alles andere wird mehr oder weniger unsicher... ggf. kannst Du über https und Routing in der Fritzbox per Username/PW dann auf EDOMI zugreifen.

Ggf. geht auch etwas über einen "SSH/Tunnel" mit einem SSH-Key... Dazu brauchst Du allerdings wieder einen SSH Agenten auf dem Mobilteil und eine Unterstützung für die Tunnel... MIt einem Browser lässt sich dann über die IP Adresse und Tunnelport auf Edomi zugreifen.. Aber halt alles recht Umständlich und ohne Kenntnisse nicht zu bauen.


MfG

Hmm, ich kann aber auch über die IPv6 Adresse meines Routers auf selbigen vom Handy aus zugreifen - dann sollte das doch auch mit edomi funktionieren, oder nicht ?

Muss denn an edomi oder dem Betriebssystem worauf dieses läuft etwas konfiguriert werden damit ein zugriff über IPv6 möglich ist ?

Ob es in EDOMI irgendwelche Besonderheiten bzgl. IPv6 gibt, weiß ich auch nicht, würde aber sagen, dass am Betriebsystem nichts geändert werden muss.

Mit VPN über IPv6 wird es mit der FritzBox wohl nicht gehen:
https://avm.de/service/fritzbox/frit...gang-moeglich/
Mit einem Zugriff direkt aus dem Internet könnte es klappen.
Das Problem wird nur sein, dass Du die IPv6-Adresse von EDOMI kennen musst und einen Zugriff aus dem Internet auf diese Adresse in der FritzBox freigeben musst.
Es ist ja bei IPv6 so, dass Dein Präfix und damit die IP-Adressen in Deinem LAN weltweit eindeutig sind, somit müsste sich EDOMI selber bei irgendeinem "DynDNS" Dienst mit seiner IPv6-Adresse melden.
Ich hab T-DSL mit Dual-Stack, den Zugriff via IPv6 so aber noch die getestet.
EDOMI hat aber auf jeden fall eine global IPv6-Adresse.
Kannst Du mit "ifconfig" nachsehen.
Ich werde versuchen dies morgen mal zu testen und melde die Ergebnisse hier.

Glotzkowski

Die IPv6 Adresse von dem EDOMI rechner kann ich ja in der Fritzbox einsehen.
DynDns mache ich über myfritz.net - da gibt es auch eine URL die speziell auf den EDOMI rechner verweist.

Werde mich wohl doch demnächst mal etwas tiefer mit dem ganzen Netzwerkkrams befassen müssen

Also es scheint Abhängigkeiten zu IPv4 in EDOMI zu geben, da die Admin-Seite auch via IPv6 funktioniert, die Visu aber nicht.
Man kann sich zwar an der Visu anmelden aber der "Ladekreisel" bleibt dauerhaft rot.

Um IPv6 auf dem "EDOMI-CentOS" zu ermöglichen müssen die IPv6-Tables deaktiviert oder die vorhandenen Regeln mit einer Regel ergänzt werden.
Dies aus dem Grund, da der TCP Port 80 für den Webserver standardmäßig nicht per IPv6 erreichbar ist.

Also entweder zum testen:
service ip6tables stop

oder

In /ets/sysconfig/ip6tables vor den REJECT-Regeln:

-A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

einfügen und die IP-Tables für IPv6 neu starten:

service ip6tables restart


Anschließend sollte man mit dem Chrome-Browser die IPv6-Adresse vom EDOMI aufrufen können.
Dabei muss die IPv6-Adresse in eckigen Klammer angegeben werden.
Sofern man dies per DNS-FQDN macht entfallen die eckigen Klammern natürlich.

Laut Wireshark-Trace klappt der Aufruf auf TCP Port 80, jedoch wird auch mit deaktivierten IPv6-Tables oder einer weiteren Regel für TCP Port 8080 der Verbindungsaufbau für den Websocket auf TCP-Port 8080 sofort mit RESET abgelehnt.

Hatte gaert bzgl. IPv6 schonmal was gesagt?
Ich habe dazu gerade leider nichts gefunden...


Ergänzung:
Man sollte EDOMI auch nicht ohne Weiteres via IPv6 direkt aus dem Internet erreichbar machen.
Möglicherweise kann man es auch über einen Reverse-Proxy via IPv6 und Authentisierung via TLS-Zertifikaten realisieren, wie es bereits hier im Forum zu genüge beschrieben ist.

Danke erstmal für die Bemühungen.

habe ich das jetzt richtig verstanden das es trotzdem nicht funktioniert wenn ich das alles versuche ?
Dann würde ich wirklich lieber warten was gaert zu dem IPv6 Thema sagt.

Habe ein wenig angst mir edomi zu zerschießen - habe mich damals schon schwer getan es überhaupt zum laufen zu bekommen - aber das lag wohl hauptsächlich daran das ich versucht hatte über USB-stick zu installieren.

bin mit Linux / CentOS nicht sonderlich vertraut - und Netzwerk Kenntnisse habe ich auch (noch) nicht in dem umfang wie es dafür gefordert ist ^^

Ja, das sieht aktuell so aus, da die notwendige Websockets-Verbindung scheinbar nicht via IPv6 funktioniert.

gaert
Wäre es möglich den Websockets Port auch auf der IPv6-Adresse bzw. auf jeder Adresse lauschen zu lassen?
Bzw. was würde Deiner Meinung nach passieren, wenn man in der Basiskonfiguration die aktuelle IPv6-Adresse einträgt?
Ich trau' mich grad nicht das zu machen.
Hilft natürlich nicht viel das statisch einzutragen, da sich diese Adresse aufgrund eines neuen Prefix ändern kann.

Ich wäre auch an einer Lösung interessiert, da bei mir Anfang 2019 auch ein Glasfaseranschluss von der Deutschen Glasfaser ins Haus steht.
So wie ich weiß sollte die Kombination S1/X1 ja funktionieren (habe ich jetzt für Demonstrationszwecke). Hatte jetzt angenommen das der S1 das Mapping macht.
Wenn aber die Websocket Verbindung das nicht zu läßt.....

Was'n das für'n Tier?

Gira S1 mit X1