IPv6 DS-Lite Glasfaser Deutschland - DynDNS - Zugriff auf NAS

Hallo Forum,

lange mitgelesen, aber jetzt habe ich auch aktiv mal eine Frage.

Ich habe eine Sophos UTM hinter eine FritzBox 7530 welche über eine Glasfaserleitung per DS-Lite-Tunnel ins Internet geht.

IPv6 Delegation habe ich soweit wohl erfolgreich konfiguriert und meine LAN-Geräte haben auch eine entsprechende IPv6 aus meinem deligierten Präfix.

Ich habe vorher mein NAS aus dem Internet über die Sophos WAF erreichbar gemacht.

Also von extern kam man per WAF mit Let's Encrypt Zertifikat per HTTPS auf eine Webseite auf mein NAS (Photoalbum). Mit IPv4 und DynDNS ja kein Problem.

Wie bekommt man dies jetzt mit IPv6 hin?

Ich habe ein DynDNS-Konto bei spdns.de, welches meine Fritzbox auch erfolgreich aktualisiert (dann aber natürlich mit der "falschen" IPv6, da diese ja nicht die des WAN-Interfaces der Sophos UTM ist).

An sich müsste ich ja einen DynDNS-Updater auf dem NAS haben, welches dann eben diese IPv6 aktualisiert, aber das scheint noch nicht unterstützt zu sein.

Wie bekommt man sowas also elegant hin? Also per DynDNS-Adresse mit IPv6 auf meine Geräte im LAN zugreifen?

(Die, die auf das NAS zugreifen sollen (Familie) hat den gleichen Glasfaseranschluss, also auch eine IPv6).

Schon mal Danke für Eure Zeit.



Tippfehler
[edited by: Stefan Wegener at 12:35 PM (GMT -7) on 10 Oct 2020]
Parents
  • Hallo Stefan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This might be an IPv6 configuration/understanding issue, but have you created a Virtual Server for an IPv6 address on your WAN?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Ja.

    Die ganze Konfiguration lief ja auch bis zu dem Zeitpunkt, als mein Anschluss von Dual-Stack auf DS-Lite umgetellt wurde.

    Nun wollte ich "einfach" mein DynDNS-Eintrag auf die IPv6 des WAN-Interfaces der Sophos UTM verweisen lassen:

    Aber wie gesagt, ist mir nicht klar, wie ich genau diese IPv6 an die DynDNS-Adresse weitergeben kann, da meine Fritzbox ja die DynDNS-Aktualisierung durchführt und daher die IPv6 der Fritzbox und nicht des entsprechenden Prefix hinterlegt ist.

    Also theoretisch würde es ja gehen, wenn ich über die DynDNS-Adresse mich per IPv6 verbinde (dann zur Fritzbox), und diese dann per NAT und IPv4 zur WAN-Seite der UTM leitet.

    Aber hier wüsste ich nicht, wie man dies anstellen könnte.

  • Stefan, is the IPv6 address of the NAS different from the IPv6 "target" address on the UTM's External interface?  I don't think the WAF can "translate" between IPv6 and IPv4.  That said, I'm not familiar with DS-Lite.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Stefan, is the IPv6 address of the NAS different from the IPv6 "target" address on the UTM's External interface?  I don't think the WAF can "translate" between IPv6 and IPv4.  That said, I'm not familiar with DS-Lite.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data