Nein ist nicht aufwendig, mit bind9 ca. 2-5Min
Ja natürlich
Frage an dich: Wofür soll der DNS Server benutzt werden?
Nein ist nicht aufwendig, mit bind9 ca. 2-5Min
Ja natürlich
Goto Threadstartbluestar hat geschrieben:30.04.2020 10:24:00Wenn du auf deinem Server Tayga installieren willst, dann brauchst du zwingend Dual-Stack Konnektivität ins Internet also eine IPv4 und eine IPv6 Adresse, sonst kann Tayga die IPv6-NAT64 Pakete ja nicht auspacken, daraus IPv4 Pakete machen und diese in die Welt senden.
Das ist dein anderer Thread und da steht eine mögliche Lösung in Lord_Carlos Antworten.
und verwendet nach wie vor IPv4 was du nicht auf deinem Server hast und was du durch den Public NAT64 Dienst auch nicht bekommst und du somit noch immer nicht auf deinen Docker-Container zugreifen kannst.
Code: Alles auswählen
##########################
ip a #### nur IPv6 ####
root@axelmdserver:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
link/tunnel6 :: brd ::
912: eth0@if913: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:84:ed:2:2c:86 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 2a02:180:6:1::1958/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::284:edff:fe2a:2b86/64 scope link
valid_lft forever preferred_lft forever
root@axelmdserver:~#
##########################
ip a mit nat64 (öffentlicher Server) für IPV4 #### unsicher??? ####
root@axelmdserver:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
link/tunnel6 :: brd ::
914: eth0@if915: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:84:ed:2a:2b:86 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 2a02:180:6:1::1958/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::284:edff:fe2a:2b86/64 scope link
valid_lft forever preferred_lft forever
root@axelmdserver:~#
############################
Hallo AxelMD, willkommen zurück.
Gar nicht dein Server über die Technik NAT64 keine IPv4 Adresse hat.AxelMD hat geschrieben:07.05.2020 14:49:57wo finde ich bei "ip a mit nat64 für IPV4 #### unsicher??? ####" die IPv4 Adresse
Dazu kannst du:
Code: Alles auswählen
host vodafone.de
vodafone.de has address 139.7.147.49
vodafone.de has IPv6 address 2a00:1098:2b::8b07:9331
vodafone.de has IPv6 address 2a00:1098:2c::8b07:9331
vodafone.de has IPv6 address 2a01:4f8:c2c:123f:64:0:8b07:9331
Code: Alles auswählen
cat /etc/resolv.conf
nameserver 2a01:4f8:c2c:123f::1
nameserver 2a00:1098:2b::1
nameserver 2a01:4f9:c010:3f02::
Möchte der Benutzer eine Webseite, die jedoch bislang nur IPv4 unterstützt, aufrufen, so wird dies über den sogenannten Carrier-grade NAT ermöglicht. Der andere Weg, den Anschluss mit der IPv6-Adresse von einem IPv4-Netz zu erreichen, funktioniert hingegen nicht. Das hat zur Folge, dass wenn man eine DynDNS-Domain, wie bspw. von No-IP.org, einrichtet um den Raspberry Pi von außerhalb des eigenen Netzwerkes zu erreichen, dies nicht funktioniert. Abhilfe schaffen sogenannte IPv6 Portmapper, die gegen eine geringe Jahresgebühr den Datenverkehr über den Umweg per Gateway routen, sodass er auch aus einem IP4-Netzwerk erreichbar ist. Wie man einen IPv6 Portmapper zur Nutzung einer DynDNS Domain für z.B. den Raspberry Pi einrichtet erkläre ich im folgenden Artikel.
Kostenpflichtig kein Problem, kostenlose Dienste kenne ich keine.AxelMD hat geschrieben:07.05.2020 17:25:50Wie bekomme ich nun mit einem only IPv4 System Zugriff auf den only IPv6-Server?
6to4 kann das. Da braucht man keinen Anbieter für. Sucht sich automatisch den nächstgelegenen Router der beides kann raus.Kostenpflichtig kein Problem, kostenlose Dienste kenne ich keine.Wie bekomme ich nun mit einem only IPv4 System Zugriff auf den only IPv6-Server?
Leider nein, das dient zum Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk. Quelle: https://de.wikipedia.org/wiki/6to4
Auch leider nein, Teredo dient auch zum Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk via UDP.
Quelle: https://de.wikipedia.org/wiki/TeredoWikipedia hat geschrieben: ... Dabei werden IPv6-Pakete mit dem UDP über IPv4 gekapselt. Dies geschieht mittels Teredo-Servern.
Haarspalter. Jedes Software muss genau das machen. Auch deine Kommerziellen Anbieter müssen genau das machen. (Völlig egal was sie in ihre Hochglanzheftchen schreiben. Die man dank Closed Source nicht überprüfen kann.)bluestar hat geschrieben:07.05.2020 18:58:15Leider nein, das dient zum Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk. Quelle: https://de.wikipedia.org/wiki/6to4
Danke darum geht es ja, genau dieses Problem will der TE lösen....
Verwirrung stiftest du, wenn du Tunneldienste die IPv6 over IPv4 transportieren als Lösung anbietest um von einem generischen IPv4 Endgerät einen IPv6 Server zu erreichen.wanne hat geschrieben:07.05.2020 19:03:38Bitte fange nicht an irgend welche Verwirrung zu stiften.
Installiert eher nicht. Windows bringt Tereod nicht deinstallierbar mit Linux 6to4. (Ja man könnte sich Linux auch ohne support selbst Compilieren.) Konfiguriert schon.bluestar hat geschrieben:07.05.2020 19:09:07Sowohl 6to4 als auch Teredo sind beides Lösungen, die auf dem IPv4 Clientgerät installiert und ggfs. konfiguriert werden müssen.
Ich voll und ganz dir. Blöd sind halt Smartphones, da hab ich noch keines mit Teredo gesehen und IPv6 im Mobilfunkbereich bietet meines Wissens nach aktuell nur die Telekom.wanne hat geschrieben:07.05.2020 19:23:59Aber mehr geht nicht: Wenn dein Client kein IPv6 kann, kann er eben kein IPv6. Punkt. Genau so wie das in die andere Richtung Gilt: Wenn dein Client kein IPv4 kann, kann er halt kein IPv4. Man kann Software dazwischen schalten und übersetzt aber dann muss halt die übersetzen und kann entsprechend wieder das passende Protokoll.
Wann macht es Sinn einen IPv6-dns-server, DNS Proxy Server, diesen, wie folgt einzusetzen?Mit
ip a mit nat64 (öffentlicher Server) für IPV4 #### unsicher??? ####
sieht es so aus:
Das sind die jeweiligen AAAA-Record's von https://nat64.net/ (## gewählt von mir)?Code: Alles auswählen
host vodafone.de vodafone.de has address 139.7.147.49 vodafone.de has IPv6 address 2a00:1098:2b::8b07:9331 vodafone.de has IPv6 address 2a00:1098:2c::8b07:9331 vodafone.de has IPv6 address 2a01:4f8:c2c:123f:64:0:8b07:9331
So richtig was sagen tut mir das nichts.Code: Alles auswählen
cat /etc/resolv.conf nameserver 2a01:4f8:c2c:123f::1 nameserver 2a00:1098:2b::1 nameserver 2a01:4f9:c010:3f02::
Wie bekomme ich nun mit einem only IPv4 System Zugriff auf den only IPv6-Server?
Weil es sich bei IPv4 und IPv6 um zwei unterschiedliche Protokolle handelt.AxelMD hat geschrieben:08.05.2020 06:44:31warum kann ich eine Website, die auf einem "only IPv6" läuft nicht von einer Fritz!Box mit IPv4 (wo IPv6) abgeschaltet ist, nicht erreicht werden?
Traurig aber wahr: Selbst im Jahre 2020 reicht es vollkommen aus, wenn dein Server nur eine IPv4 Adresse hat. (Für IPv6 Begeisterte ist es jedoch ärgerlich, dass die Menschen so sehr an dem ollen verstaubten IPv4 hängen)AxelMD hat geschrieben:08.05.2020 06:44:31Folgerung: Will man ein öffentliche Website publizieren benötigt man zwingend eine IPv4 und eine IPv6, richtig?
Du wolltest wissen, welches Prefix dein NAT64 Anbieter nutzt, dies siehst du in der Antwort:
Code: Alles auswählen
vodafone.de has IPv6 address 2a00:1098:2b::8b07:9331
vodafone.de has IPv6 address 2a00:1098:2c::8b07:9331
vodafone.de has IPv6 address 2a01:4f8:c2c:123f:64:0:8b07:9331
Wenn ich einen Einsatzzweck für einen DNS Proxy Server hätte, dann könnte ich diese Frage beantworten, ich habe jedoch keinen.AxelMD hat geschrieben:08.05.2020 06:44:31Wann macht es Sinn einen IPv6-dns-server, DNS Proxy Server, diesen, wie folgt einzusetzen?
Github miyurusankalpa / IPv6-dns-server
https://github.com/miyurusankalpa/IPv6- ... /README.md
https://peteris.rocks/blog/dns-proxy-server-in-node-js-with-ui/ hat geschrieben: Let's suppose that you want to redirect a domain that you have no control over to a different address or add a subdomain to a domain that you don't own.
6to4 braucht keinen Tunnel. (Zumindest vor RFC 7526. Seither sieht das ein bisschen wie ein Tunnel aus (damit die Firewalls das duchlassen). Ist aber noch immer keiner.) Es braucht auch keinen IPv6 Internetanschluss.
Ja. Wenn du für beide Clienten erreichbar sein möchtest.Will man ein öffentliche Website publizieren benötigt man zwingend eine IPv4 und eine IPv6, richtig?
Die haben ein NAT das sowohl IPv4 wie auch IPv6 kann. Der DNS Server fälscht einfach die Einträge: Er gaukelt einem IPv6-Klient vor, dass der Server da stehen würde wo deren NAT steht. Der Client redet dann mit deren NAT (das IPv6 kann), weil er das für den Server hält und das NAT redet dann mit dem Server (der nur IPv4 kann.) und schickt die Antwort zurück.Wann macht es Sinn einen IPv6-dns-server, DNS Proxy Server, diesen, wie folgt einzusetzen?
Die Fritz!Box hat noch die zusätzliche Eigenschaft, dass sei 6to4 blockt. Sie denkt wenn du kein IPv6 haben willst dann sorge ich auch dafür, dass es wirklich nicht tut und verkauft das als Sicherheitsmerkmal. Teredo tut allerdings.warum kann ich eine Website, die auf einem "only IPv6" läuft nicht von einer Fritz!Box mit IPv4 (wo IPv6) abgeschaltet ist, nicht erreicht werden?
Nein es ist ist ein Tunnel, da es IPv6 Pakete in IPv4-Datenpakete einpackt, die an den Anycast Server(192.88.99.1) gesendet werden und dort ausgepackt werden.
Nein. Das ist Bullshit.bluestar hat geschrieben:08.05.2020 08:30:57Nein es ist ist ein Tunnel, da es IPv6 Pakete in IPv4-Datenpakete einpackt, die an den Anycast Server(192.88.99.1) gesendet werden und dort ausgepackt werden.