Schlagwort-Archive: IPv6

SSH-Verbindung über FritzBox bei IPv6 bei Kabel Deutschland

Ich habe mir daran nun eine ganze Zeit lang die Zähne ausgebissen und am Ende doch einen einfachen Weg gefunden diese Herausforderung zu lösen.

Ziel war es, den im internen Netzwerk stehenden Ubuntu-Server (alternative auch Raspberry PI) über das öffentliche Internet erreichen zu können. Das unter der Bedingung, dass wir anstatt eine öffentliche IPv4 Adresse nur noch eine IPv6 Adresse von Kabel Deutschland bekommen haben. Das macht die Angelegenheit noch ein wenig spannender.

  1. Registrierung und Konfiguration von MyFritz

Der erster Schritt ist die Registrierung bei MyFritz unter www.myfritz.net. Hier könnt ihr euch ganz normal einen Account erstellen. Im nächsten Schritt muss in der Fritzbox (http://fritz.box) der Verbindung zu MyFRITZ hergestellt werden. Das wird unter dem Punkt Internet > MyFRITZ erledigt. Als Ergebnis müsstet ihr unter https://www.myfritz.net/devicesOverview.xhtml eure Fritzbox aufgelistet sehen. Bei mir sieht das ganze wie folgt aus:

Bildschirmfoto_2016-05-16_um_13_16_59 Wie man sieht wird hier auch direkt erkannt, dass nur eine IPv6-Adresse verwendet wird. Wenn ihr nun auf die FRITZBox klickt seht ihr im oberen Abschnitt, dass euch durch AVM eine feste DNS-Auflösung eurer dynamischen IPv6-Adresse zur Verfügung gestellt wird.

Ein weiterer Vorteil dieser Konfiguration ist die Möglichket, nun auch über das Internet auf das Konfigurations-Interface zu kommen. Dies ist der Link, der oben direkt angegeben wird.

2. Konfiguration der MyFRITZ-Freigaben

Im Gegensatz zum klassischen Weg, verwendet man nicht die von der FRITZBox zur Verfügung gestellte „Portweiterleitung“ sondern die speziellen „MyFRITZ-Freigaben“. Da ich in meinem Fall zwei verschiedene Dienste meines Home-Servers über das Internet erreichbar machen möchte, habe ich hier entsprechend zwei Freigaben angelegt:

a) Port 80 für den Webserver

Bildschirmfoto_2016-05-16_um_10_46_27

b) Port 22 für SSH

Bildschirmfoto_2016-05-16_um_10_46_44

Bei der Auswahl des Netzwerkgerätes stehen automatisch alle im Netzwerk stehenden Systeme zur Auswahl. Wie man sieht, wird direkt und dem Punkt „MyFRITZ!-Adresse“ eine generierte DNS-Auflösung für dieses System angeboten. In meinem Fall ist dies http://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net:80 und ssh://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net:22. Nachdem diese beiden zur Verfügung stehen, kann über folgende Methoden getestet, bzw. sich mit dem System verbunden werden:

  • Ping des Systems per: ping6 mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net
  • Aufruf über den Browser per: http://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net
  • SSH Verbindung (für IPv6) per: ssh -6 username@mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net

Bildschirmfoto_2016-05-16_um_10_46_11

Viel Erfolg beim selbst ausprobieren! Bitte beachtet, dass euer Internes System damit für diese Dienste frei im Internet Verfügbar ist. Damit entstehen ganz neue Anforderungen, was Sicherheitsmaßnahmen auf dem System angeht. Das System sollte also softwareseitig stets aktuell gehalten werden und entsprechende Konfigurationen der Firewall durchgeführt werden. Ich habe bspw. fail2ban installiert, um einen bruteforce Angriff auf die Shell zu erschweren.