Archiv der Kategorie: Allgemein

Fritzbox Portfreigabe

Damit man von Extern auf ein Gerät im Heimnetzwerk zugreifen kann, muss man in der Fritzbox (Firewall) eine Portfreigabe einstellen, sodass die Fritzbox diesen den Traffic auf diesem Port durchlässt.

  • Auf Portfreigabe umstellen, keine MyFRITZ! Freigabe
  • Anwendung: hier kann eine Vorgefertigte Portfreigabe ausgewählt werden (bsp. FTP / SFTP / HTTP / HTTPS)
  • Protokoll, hier muss das Entpsrechende Protokoll eingestellt werden, über den 6tunnel Portmapper funktioniert jedoch nur TCP!
  • Port, entsprechender Port der Anwendung
  • Port extern, hier würde ein Port Mapping stattfinden, Extern 1010 zu Intern 8000, so ist der Dienst extern nicht mehr unter 8000 sondern 1010 zu erreichen.

Zuletzt kann noch entschieden werden ob dies eine IPV4 oder IPV6 Freigabe werden soll (oder beides)

Anschließend mit OK Bestätigen.

Pi-hole

Der Pi-hole ist ein DNS Server der einen Adblocker für das komplette Heimnetzwerk darstellt, durch den Einsatz eines Pi-Hole muss man nicht auf jedem Gerät einen Adblocker aktivieren, sondern alle Geräte gehen über den Pi-hole ins Internet somit greift dieser Zentrale Adblocker. Einzelne Geräte können auch ausgeschlossen werden.

Der Pi-Hole wird im Router (in meinem Fall eine AVM Fritz.box 7590) als DNS Server eingesetzt.

DNS Pflege in der Fritzbox

Ich betreibe meinen Pi-hole auf einem Raspberry Pi 4 mit 4GB Ram, ausreichen würde aber auch ein Raspberry zero, oder mittels Docker Image.

Installation von Pi-hole

curl -sSL https://install.pi-hole.net | bash

Link zur Installation auf einem Raspberry Pi

Update Pi-hole

pihole -up

pivpn IPv6

Um den OpenVPN Server ab Version 2.4 über IPV6 laufen zu lassen benötigen Sie noch ein paar Konfigurationen.

  1. Installation piVPN (OpenVPN
curl -L https://install.pivpn.io | bash

OpenVPN mittels UDP Installieren

2. Serverkonfiguration Editieren

sudo nano /etc/openvpn/server.conf
proto udp = proto udp6

3. Clientkonfiguration Editieren

proto udp = proto udp6

osTicket Cronjob – Strato

Da es zwar eine Anleitung gibt, wie Cronjobs in osTicket einzurichten sind bzw. wie Cronjobs in Strato erfolgen, jedoch keine wie das ganze zusammen funktioniert, hier der Befehl wie es bei Strato Funktioniert.

/opt/RZphp73/bin/php-cli ./ORDNER/api/cron.php

Auf der Strato Dokumentation ist folgendes aufgeführt

/bin/php ./ORDNER/skriptdatei.php

In der osTicket Dokumentation ist folgendes aufgeführt

*/5 * * * * nobody /path/to/php /path/to/api/cron.php

Jedoch Funktioniert bei Strato die */5 als Zeitangabe auch nicht, diese darf nicht mitgegeben werden. Und /bin/php ist zwar ein Pfad zur PHP datei, aber dies funktioniert auch nicht.

Somit bleibt folgender Befehl übrig

/opt/RZphp73/bin/php-cli ./ORDNER/api/cron.php

Raspberry Pi feste IP Adresse

IP-Adresse – Definition und Details

Wenn Sie ihrem Raspberry PI für einen oder mehrere Dienste als Server laufen lassen, empfielt es sich, eine Feste IP Adresse im Lokalen Netzwerk einzurichten, dies können Sie wie folgt erledigen.

sudo nano /etc/network/interfaces
# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.40
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
Anschließend mit "STRG + O" speichern und mit "STRG + X" beenden.
Unten finden Sie dazu auch immer die Passende Legende,   ^ = STRG

So in etwa sollte das ganze dann ausschauen.

Wenn Sie Fertig sind müssen Sie den PI Rebooten mit dem Befehl: „reboot“

Achtung:

Hier Dürfen nur IP Adressen vergeben werden, die außerhalb ihres DHCP Namensraum liegen, diesen finden Sie in ihrer Fritzbox z.b. an folgender Stelle:

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4 Adressen >

Also in unserem Beispiel nur die folgenden IP Adressen:

192.168.1.2 – 192.168.1.49
192.168.1.200 – 192.168.1.255

Synology LetsEncrypt Zertifikat Hinter DS Lite Anschluss

Let's Encrypt - Freie SSL/TLS Zertifikate

Da man hinter einem DS-LITE Anschluss keine Public IPV4 Adresse hat ist ohne weiteres nicht möglich ein Zertifitkat für seine Domain zu erhalten.

Ein Portmapper schafft auch hier entsprechend Abhilfe.

  • IPv6 Freigabe in FritzBox für Port 80 und 443 (es sind zwingend beide notwendig).
  • Im Portmapper Port 80 und 443 auf die IPv6 der Diskstation Mappen (1:1 mapping, wichtig ist aber das von extern 80 und 443 sind der Zielport sollte egal sein)
  • Firewall des Portmappers auch entsprechend anpassen (80 + 443)
  • In der Firewall der DS Port 80 und 443 öffnen.
  • Bei allen Domains dann den DNS A auf die IPv4 des Portmappers und den DNS AAAA auf die IPv6 der Diskstation gesetzt.
  • Die Hauptdomain im Wizard bei Domainname eintragen und die weiteren Domains (subdomains der Hauptdomain) in das Feld „Betreff Alternativ Name“.

Somit kann man trotz DS-LITE Anschluss ein Zertifikat von Let’s Encrypt abfragen.

Dual Stack -lite

Was ist DS-Lite und wie funktioniert es?

Dual-Stack Lite (DS-Lite) ist ein Verfahren mit dem sich Anwendungen, die das herkömmliche Internet Protocol v4 (IPv4) verwenden, an Internetzugängen über das Internet Protocol v6 (IPv6) nutzen lassen. DS-Lite wird von Internetanbietern eingesetzt, die nicht über genügend öffentliche IPv4-Adressen für ihre Kunden verfügen und für diese daher IPv6-Internetzugänge mit DS-Lite einrichten.

An einem DS-Lite-Internetzugang verpackt der Router alle Daten von IPv4-Anwendungen in IPv6-Pakete und sendet diese über die IPv6-Verbindung zum Internetanbieter (IPv4-in-IPv6-Tunnel). Dort entpackt ein spezieller Server die IPv6-Pakete und leitet die darin enthaltenen IPv4-Daten an das eigentliche Ziel im Internet weiter.

Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf den Router oder Geräte im Heimnetz ist per IPv4 nicht möglich, da der Router vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.

Solche Verbindungsprobleme lassen sich mit dem Port Control Protocol (PCP) lösen. Mit PCP kann der Router (FRITZ!Box) beim Internetanbieter Portfreigaben für sich einrichten und so die fehlende öffentliche IPv4-Adresse umgehen. Die FRITZ!Box unterstützt PCP bereits und erste Anbieter von DS-Lite-Internetzugängen könnten PCP im Laufe des Jahres 2019 unterstützen.

Hinweis: Über IPv6 ist der Internetzugriff auf Router und Heimnetz auch am DS-Lite-Internetzugang möglich. Solche IPv6-Verbindungen können jedoch nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung verfügen. In den meisten Mobilfunknetzen und WLAN-Hotspots ist dies nicht der Fall.

https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1611_Was-ist-DS-Lite-und-wie-funktioniert-es/

Damit dies auch von V4 zu V6 funktioniert können Sie einen sogenannten Portmapper einsetzen – Siehe Artikel

Was ist Dual Stack?

Dual Stack ist ein Migrationskonzept für den Übergang vom IPv4-Protokoll auf das IPv6-Protokoll, bei dem beide IP-Protokolle parallel arbeiten und von allen Netzknoten unterstützt werden.

https://www.elektronik-kompendium.de/sites/net/1904041.htm

Was ist Dual Stack Lite?

Dual Stack Lite (DS-Lite / DSlite) wird häufig als ein „IPv6 und mit privater IPv4-Adresse“ definiert. … Irrtümlicherweise werden Internet-Zugänge mit globaler IPv6-Adresse und privater IPv4-Adresse als Dual Stack Lite bezeichnet. Dabei handelt es sich auch um ganz gewöhnliches Dual Stack

https://www.elektronik-kompendium.de › sites › net

Deutsche Glasfaser, Unitymedia, Kabel BW

Viele Internetanbieter verwenden keinen vollwertigen Dual Stack anschluss (Öffentliche IPV4 und IPV6 Adresse) sondern einen sogenannten Dual Stack Lite Anschluss, für den Normalen Internet Anwender hat dies auch keinerlei Unterschied, das Problem kommt erst dann, wenn man mit einem IPV4 Anschluss von Extern auf sein Heimnetzwerk zugreifen will (Portfreigabe / VPN Tunnel / Smart Home) Ein Dual Stack Lite Anschluss verfügt nicht mehr über eine Öffentliche IPV4 Adresse.

Erfahrungen mit der Deutsche Glasfaser

Von der Informationsveranstaltung bis zum Anschluss

Alles begann Juni 2018 als wir über den Dorf-Funk die Information erhielten, dass wir Glasfaser erhalten. Uns hat kein Flyer erreicht aber über die Webseite der Deutschen Glasfaser erhielten wir alle notwendigen Informationen zum Informationsabend. Im Juni 2018 war dann in der Festhalle Kinzweiler die Informationsveranstaltung hier wurden alle Informationen zum Bau und Hausanschluss / weiteren vorgehen besprochen.

Erfahrungen mit der Deutsche Glasfaser weiterlesen