[FritzBox] - IPv6 DNS (Cloudflare) resolved niet via FritzBox
Beste,
Ik heb sinds kort de FritzBox 7590 in mijn bezit via KPN. Het valt mij op wanneer ik DNS wijzigingen doorvoer via Cloudflare of een andere provider, dat de IPv4 wijzigingen opgepakt worden door de Fritzbox en dus de clients. Maar de IPv6 wijzigingen niet. Deze worden pas zichtbaar als ik een client handmatig op Google DNS gooi: https://developers.google.com/speed/public-dns
Als ik dit in de FritzBox instel ipv KPN DNS, dan werkt het nog niet.
Wat doe ik verkeerd?
Het gaat dus om AAAA Records.
Overigens als ik direct naar het IPv6 adres surf, dan krijg ik gewoon de NGINX pagina.
Bladzijde 1 / 3
Ik dacht even dat het met een lange TTL te maken had, maar nu 3 dagen later werkt het nog niet, terwijl sites als dnschecker.org etc gewoon resolven.
EXTRA INFO:
De FritzBox resolved alleen niet de IPv6 adressen die naar clients wijzen, wel die van externe servers. Ik heb port forwarding aan voor IPv6. Welk IPv6 adres werkt wel dan?
Het primaire IPv6 adres wijst gewoon naar de FritzBox pagina.
Er zijn nogal wat routers die bij ipv6 de term port forwarding gebruiken maar eigenlijk bedoelen dat ze toestaan dat verkeer doorgelaten wordt naar de client.
Dus echt tcp/ip forwarding en niet NAT forwarding, mogelijk dat hier de verwarring zit.
Verder is het me niet helemaal duidelijk wat je nu probeert te bewerkstelligen. Probeer je systemen in je thuisnetwerk te benaderen of gaat het om systemen in de cloud die je niet kan benaderen?
@obelisk ik heb een servertje thuis staan die ik van buiten af probeer te benaderen. Met een firewall op de doos zelf filter ik alleen de juiste IP adressen eruit die er dus doorheen mogen.
Ik heb zowel IPv4 als IPv6 forwarding aanstaan in de Fritzdoos. Maar als ik het IPv6 adres toevoeg in de DNS bij bijvoorbeeld Cloudflare, dan resolved hij niet binnen het netwerk, wel daarbuiten.
Aan de andere kant lijk ik geen toegang te krijgen via dat DNS record (van buitenaf) en binnen het netwerk wel. De IPv6 reeks van de andere locatie is whitelisted, en zelfs met UFW volledig uit werkt het niet.
Nogmaals via IPv4 geen issues. Maar ik vermoed dat ik iets verkeerd doe.
Je moet wel het ipv6 adres van de server opgeven, niet van de fritzbox. In tegenstelling tot ipv4, waar je het adres van de fritzbox in plaats die van de server op geeft.
Bij ipv6 gebruik je geen NAT, je gaat rechtstreeks door de firewall naar de server.
Je moet wel het ipv6 adres van de server opgeven, niet van de fritzbox. In tegenstelling tot ipv4, waar je het adres van de fritzbox in plaats die van de server op geeft.
Bij ipv6 gebruik je geen NAT, je gaat rechtstreeks door de firewall naar de server.
@obelisk Ik heb het IPv6 adres van de server opgegeven in de DNS. Maar deze resolved niet binnen het Fritzbox netwerk. En is ook van buitenaf niet bereikbaar. Van binnenaf wel overigens.
Bereikbaar wil zeggen, direct naar het IPv6 adres surfen.
Ik heb het IPv6 adres van de server opgegeven in de DNS.
Dus je hebt een (sub)domein zoals bijvoorbeeld https://mijndomein.nl waarmee je o.b.v. IPv6 jouw server wilt kunnen benaderen.
Heb je "portforwarding" voor IPv6 geconfigureerd op de FRITZ!Box?
Gebruik je het permanente IPv6 adres van de server in de DNS entry en niet het dynamische IPv6 adres dat zeer frequent wijzigt?
Ik gebruik idd een subdomein.
Portforwarding staat aan voor zowel IPv4 als IPv6.
Ik gebruik het IPv6 adres dat staat bij: IP-adres op internet (Bij poortvrijgave)
Ik gebruik het IPv6 adres dat staat bij: IP-adres op internet (Bij poortvrijgave)
Ik ken de functionaliteit op de FRITZ!Box niet.
Kan je eens een screenshot plaatsen van die poortvrijgave. Wel even het derde deel van IPv6 adressen wegpoetsen.
@wjb Je bedoelt het 3e segment van de 8 segmenten?
@wjb Je bedoelt het 3e segment van de 8 segmenten?
Voorbeeld van mijn tablet thuis.
@wjb
En is dat IPv6 adres het vaste IPv6 adres van de server?
Kan je de pagina's wel bereiken als je rechtstreeks naar het IPv6 gaat in de browser?
En is dat IPv6 adres het vaste IPv6 adres van de server?
Kan je de pagina's wel bereiken als je rechtstreeks naar het IPv6 gaat in de browser?
Nee,
Als ik naar het IPv6 adres ga wat ik krijg met het commando ifconfig -a op de server, dan kan ik er wel bij, maar alleen intern niet extern.
Extern werken beide adressen niet.
Wat ik wel raar vind als ik een Vimexx adres invoer in de DNS bij Cloudflare en/of Vimexx resolved ie wel, een eigen IPv6 adres niet.
Van welke DNS server(s) maak je gebruik? En als deze informatie van de Fritzbox komt, welke DNS servers staan daar ingesteld?
@obelisk De default KPN DNS Servers.
Ook heb ik de Cloudflare en Google servers geprobeerd. Dit werkte ook niet. Pas als ik 8.8.8.8 & 8.8.4.4 instel op mijn client (Laptop) dan werkt het wel, maar kan ik er nog niet bij.
Ik heb de lease vernieuwd gehad, zelfs alles opnieuw opgestart, maar DNS komt er niet doorheen. Maar nogmaals, alleen voor eigen IPv6 adressen, externe IPv6 adressen resolven vrijwel direct.
Kan dat een soort van filter zijn in de FritzBox?
En is dat IPv6 adres het vaste IPv6 adres van de server?
Kan je de pagina's wel bereiken als je rechtstreeks naar het IPv6 gaat in de browser?
Nee,
Is die nee het antwoord op de eerste vraag of het antwoord op de tweede vraag?
@obelisk De default KPN DNS Servers.
Ook heb ik de Cloudflare en Google servers geprobeerd. Dit werkte ook niet. Pas als ik 8.8.8.8 & 8.8.4.4 instel op mijn client (Laptop) dan werkt het wel, maar kan ik er nog niet bij.
Ik heb de lease vernieuwd gehad, zelfs alles opnieuw opgestart, maar DNS komt er niet doorheen. Maar nogmaals, alleen voor eigen IPv6 adressen, externe IPv6 adressen resolven vrijwel direct.
Kan dat een soort van filter zijn in de FritzBox?
Ik ben totaal onbekend met de Fritzbox om eerlijk te zijn maar het lijkt me stug die op deze manier zou filteren.
Hoe probeer je de server te bereiken, is dit via de browser of met het ping commando? In het geval van de browser wil caching nog wel eens in de weg zitten. Hetzelfde voor de resolve, welke commando's gebruik je om te testen/debuggen?
dig AAAA sub.domain.ext +short Als ik dezelfde constructie door dnschecker.org haal resolved hij wel.
Pingen en Surfen gaat dus niet omdat ie niet resolved.
Als ik de PC zelf instel op 8.8.8.8 etc… dan resolved hij wel.
Bijkomend probleem, het IPv6 adres direct benaderen gaat alleen vanuit hetzelfde netwerk. Van buitenaf doet geen enkel adres het. Alleen IPv4 werkt.
Of ik moet er gewoon mee leren leven dat ik niet Dual Stack kan draaien.
werkt het wel bij het volgende commando vanaf de server? dig -t AAAA sub.domain.ext. @2001:4860:4860::8888 en: traceroute 2001:4860:4860::8888
Dit is namelijk dezelfde Google DNS via ipv6, als dat niet lukt neig ik toch te zeggen dat er in de Fritzbox iets niet goed is ingesteld.
Dual stack moet gewoon kunnen werken, xs4all doet het al jaren op die manier met Fritz en ik heb het hier ook al is het met andere apparatuur.
@obelisk beide commands werken.
traceroute laat 6 hops zien.
Er van uit gaande dat hop 6 er uit ziet als “dns.google (2001:4860:4860::8888) 2.893 ms 3.347 ms 4.566 ms” in combinatie met het eerste commando zegt mij dat ipv6 gewoon werkt, in elk geval naar buiten toe.
Resolving vanaf de laptop werkt ook met de Google public DNS dus is er eigenlijk geen reden dat je systeem niet benaderbaar kan zijn. Als het ‘dig’ commando het juiste adres terug geeft, en je laptop ook resolved via de Google DNS dan zou je in elk geval intern de server op naam in plaats van ipv6 adres moeten kunnen benaderen.
Als dat niet het geval is lijkt het er toch op dat je adressen doorelkaar haalt. Je het toch wel een 2a02 en niet een fe80 in de DNS gezet? Idem voor de forwarding.
Ik hoop dat je ook nog tijd vindt om mijn vorige vraag te beantwoorden.
Het juiste adres:
ip -6 addr show <dev>
inet6 2a02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.