IPv4 zu IPv6 Portmapper auf VPS

  • Hallo zusammen,


    Aktuell nutze ich einen dedizierten Portmapper von feste-ip:

    http://www.feste-ip.net/dslite…er/dedizierte-portmapper/


    Nun wollte ich das ganze selbst auf meinem Netcup VPS aufsetzten.

    Nach einiger Recherche bin ich auf 6tunnel gestoßen.


    Mit folgendem Befehl kann man dort ein ipv4 zu ipv6 tunnel aufbauen:

    Code
    6tunnel 5000 meine-duckdns-domain.com 5000

    (https://blog.robingenz.de/eige…dresse-trotz-ds-lite/108/)


    Das ganze funktioniert wie folgt:

    meine-domain.com --> zeigt auf IPv4 vom Portmapper

    Portmapper --> zeigt auf duckdns (hier ist nur eine IPv6 Adresse hinterlegt, also keine IPv4)

    duckdns --> zeigt auf die IPv6 meines Raspis


    Somit komme ich dann mit meine-domain.com:5000 auf meinen PI.


    Mit feste-IP.net funktioniert das einwandfrei. Wenn ich nun aber über meinen Server gehe, komme ich nicht auf meinen PI.

    Der Port ist auch per ufw freigegeben, also von Firewall Seite sollte das auch passen.

    Wenn ich folgendes von meinem Rechner ausführe, bekomme ich auch eine positive Antwort:

    Code
    nc -zv meine-domain.com 5000


    Wenn ich nc -zv meine-domain.com 5000 auf meinem Rechner ausführe, bekomme ich eine postive Antwort. Wenn ich den gleichen Befehl auf meinem VPS ausführe, bekomme ich eine negative Antwort: forward host lookup failed: Unknown host

    Auch nachdem ich ufw mal komplett deaktiviert habe, bekomme ich noch den gleichen Fehler. Also irgendwie hat mein Server Probleme sich mit meinem Raspi zu verbinden...


    Wenn ich duckdns weglasse und den Portmapper direkt auf die Adresse setzte, bekomme ich den selben Fehler.


    Hat jemand ne Idee, woran das liegen könnte?

  • Ich bin mir nicht 100% sicher, ob ich Deine Fehlerbeschreibung richtig verstanden habe. Scheitert es schon grundlegend an der Verbindung zwischen VPS und RPi oder erreichst Du nur den Port am VPS nicht?


    Kannst Du die IP-Adresse vom Zielhost am VPS überhaupt an'ping'en oder klappt das auch nicht?


    Was gibt dig AAAA meine-duckdns-domain.com am VPS aus?


    Interessant wären auch noch folgende Ausgaben vom VPS:

    Code
    netstat -tulpen
    iptables -n -v --list
    ip6tables -n -v --list

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Welches Betriebssystem und Version ist das? Normalerweise sollte es iptables und ip6tables überall geben.


    Ein Ping auf die IPv6-Adresse des Raspberry Pi vom VPS aus fehlt auch noch.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Betriebsystem ist Debian 8, so wie es mir vorgestern von Netcup gegeben wurde, hab da nichts anders installiert.

    Hatte ip6tables nicht als sudo ausgeführt, deshalb hat er es nicht gefunden.


    Ping funktioniert auf IPv4 Adressen, auf IPv6 passiert nichts:

    http://d.zkr.io/FjRdH1 (ich verlink das mal direkt, weil das Forum damit eh nicht umgehen kann)


    Hier ip6tables:

    http://d.zkr.io/3O5Srf

    http://d.zkr.io/xCP8BR

    http://d.zkr.io/LHgEPn

  • Leider laden die Hälfte der Screenshots bei mir nicht. Kannst Du die Ausgaben nicht direkt als Code ins Forum rein kopieren? Das wäre wesentlich einfacher.


    Und könntest Du die Firewall (UFW) nochmals zum Test komplett deaktivieren? Funktioniert ein Ping auf die IPv6-Adresse dann sicher nicht?


    Zusätzlich wären folgende Ausgaben von Bedeutung:

    Code
    ip -6 l
    ip -6 a
    ip -6 r
    ip -6 n

    Bitte auch gleich versuchen den IPv6-Gateway über Ping zu erreichen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Alles klar :)

    Hier ip6tables (mit deaktivierter ufw)


    Hier nochmal die ping Ausgaben (ufw immer noch disabled):



    Hier die ip Befehle:


    Zitat


    Bitte auch gleich versuchen den IPv6-Gateway über Ping zu erreichen.


    Was genau meinst du damit?

  • Hast Du IPv6 überhaupt konfiguriert in den Netzwerkeinstellungen? :/


    Du hast nur eine Link-Local-Adresse, das kann nicht funktionieren… ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)