Home > Server > DS Lite – Raspberry Pi mit Portmapper über das Internet erreichen

DS Lite – Raspberry Pi mit Portmapper über das Internet erreichen

In den letzten Wochen und Monaten häufen sich die Rückfragen zum Thema IPv6 bzw DS-Lite Internetanschluss in Verbindung mit dem Raspberry Pi als Server, zum Beispiel mit OwnCloud. Auch ich stehe nach einem Wechsel vom klassischen DSL Anschluss ins Kabelnetz von Unitymedia vor dem Problem einen DS-Lite Anschluss bekommen zu haben. Mit diesem Beitrag möchte ich etwas Klarheit zum Thema DS Lite bringen und euch zeigen wie ihr auftauchende Problem umgehen könnt.

DynDNS und Portmapping für DS-Lite einrichten

Die Problemstellung bei DS-Lite Anschlüssen habe ich in der Info Sektion zu DS-Lite erklärt, aber wie kann ich nun DynDNS und ein Portmapping aus dem IPv4 Netz einrichten? Es gibt verschiedene Möglichkeiten:

  • Wir greifen auf einen kommerziellen Anbieter zurück welcher das Mapping zwischen IPv4 und IPv6 erledigt
  • Wir hosten einen eigenen Server (VPS) der für uns exclusiv das Mapping übernimmt
  • Diverse weitere ehr unpraktikable Funktionen

DynDNS Einrichten

Leider gibt es recht wenige bis keine Anbieter für Portmapping und DynDNS, daher benutze ich die Dienste des deutschen Mittelständlers feste-ip.net. Die Kosten liegen bei 4,95€ pro Jahr und müssen in Form von Credits auf das Konto geladen werden, die ersten 50 Tage sind kostenlos.

  • Erstellt euch via feste-ip.net einen neuen Account
  • Meldet euch auf feste-ip.net an und wechselt auf “Mein Account” > “Dynamisches DNS” und erstellt einen DynDNS Eintrag

feste ip net dyndns einrichten

  • Ich erstelle als Beispiel einen DynDNS Eintrag raspberrytips.feste-ip.net

feste ip net dyndns einrichten 2

  • Speichert euch die angezeigten Daten in einer Textdatei oder schreibt diese auf

feste ip net dyndns einrichten 3

DynDNS Client auf dem RasPi installieren

Nun müssen wir auf unsere Raspberry Pi eine Software installieren welche zu unserem angelegten DynDNS Eintrag immer die IP-Adresse zurückmeldet. Meldet euch hierzu via SSH auf dem RasPi an oder öffnet ein Terminal auf dem Desktop. Ich verwende den DDNS Client Inadyn aus dem speziellen IPv6 Fork da der Standard Client v6 nicht korrekt unterstützt.

  • Öffnet ein Terminal oder eine SSH Sitzung und installiert den DDNS Client über folgende Befehle
  • Der Konfigurationsdialog öffnet sich, wählt als Dienst Anderer

ddclient einrichten

  • Als Server für den Dienst tragen wir members.feste-ip.net ein

ddclient einrichten

  • Als Protokoll verwenden wir dyndns2

ddclient einrichten

  • Gebt als Benutzernamen eure Host ID (unter mein Account einsehbar) ein

ddclient einrichten - benutzer

  • Gebt euer Passwort ein und bestätigt es erneut

ddclient einrichten - passwort

  • Als Netzwerkschnittstelle verwende ich wlan0 da mein Raspberry Pi via WLAN verbunden ist, falls ihr Ethernet via Kabel verwendet gebt eth0 ein.

ddclient einrichten - schnittstelle

  • Gebt abschließen noch den vollen Namen eures DDNS Eintrages an, bei mir raspberrytips.feste-ip.net

Falls ihr mal etwas ändern müsst könnt ihr das in der Konfigurationsdatei von DDNS

Speichert mit STRG+X, Y und Enter und den Dienst ein mal durchstarten (sudo service ddclient restart)

Portmapper einrichten

Als nächtens richten wir das eigentlich wichtige Tool ein mit welchem wir aus dem Internet wieder auf unseren Raspberry Pi zugreifen können.

Bei feste-ip.net gibt es zwei Optionen:

  1. DDNS Portmapper -> Hier könnt ihr euren Port und IPv4 IP-Adresse nicht frei wählen, kostet dafür aber nicht viel ( 1 Credits am Tag = 4,95€ pro Jahr )
    • Als Beispiel müsst ihr dann bei Zugriff auf OwnCloud immer im Browser eigeben anstelle nur
  2. Dedizierte Portmapper -> Ihr erhaltet eine eigene IPv4 Adresse und könnt Ports nach belieben Mappen – ( 1 Credit pro Tag + 30€ im Jahr für die IP = 35€ pro Jahr)
    • Ihr könnt nach belieben mappen und teilt euch die IP-Adresse nicht mit anderen (12 Ports) bei HTTP entfällt zum Beispiel die angabe des Ports in der URL

Ich verwende in diesem Beispiel den günstigen DDNS Portmapper. Voraussetzung ist das euer Raspberry Pi von eurem Router oder Kabel Modem neben IPv4 auch eine IPv6 Adresse via DHCPv6 erhält (bei den Standard Kabel Modem von UM ist das der Fall).

  • Öffnet auf feste-ip.net euren Account unter “Mein Account” > “Universeller Portmapper

portmapper verifizierung

  • Führt dort erst mal die Verifizierung via SMS durch, das dauert nur wenige Sekunden
  • Dann wechselt ihr im Menu unter “Mein Account” > “Dynamisches DNS” und wählt euren erstellten DDNS Record aus

feste ip net portmapper einrichten

  • Dort ändern wir das IPv4/IPv6 Verhalten auf “Dual: Beide Updates gleichzeitig zulassen” und wechseln dann in die IPv6-Features

feste ip net portmapper einrichten ipv6

  • Wählt “Ein neues Portmapping erstellen

portmapper einrichten ipv6

  • Als Ziel für das Mapping gebe ich, da ich meinen OwnCloud Server auf Port 80 (HTTP) bzw Port 443 (HTTPs) betreibe, natürlich Port 80 an und in einem zweiten Mapping Port 443.

portmapper erstellen

  • In der Übersicht sehe ich nun die IPv4 Adresse über welche ich direkt mein OwnCloud aufrufen kann
    • Bei mir ist das zum Beispiel für OwnCloud

portmapper uebersicht

  • Sobald ihr an eurem Router / Kabel Modem eine Firewall Freischaltung für Port 80 & 443 getätigt habt ist euer RasPi von extern zu erreichen

portmapper firewall regel

portmapper owncloud

Viel Spaß!

Infos zum  Thema DS Lite

Was ist das Problem mit DS Lite?

Beim alltäglichen Surfen im Netz merkt der normale Benutzer tatsächlich absolut keinen unterschied zu einem klassischen Anschluss mit IPv4 bzw. ohne DS Lite. Meist wird erst bemerkt das ein DS Lite Anschluss vorhanden ist wenn:

  • Selbst gehostete Dienste im Heimnetz nicht mehr über das Internet von außen erreichbar sind (OwnCloud, NAS etc)
  • Es Probleme mit VPN Verbindungen ins Firmennetz gibt
  • Dienste, welche bislang noch kein IPv6 anbieten, einfach nicht mehr funktionieren (z.B. Xbox Live oder ähnliches)

Problem ist hierbei die Technik beim Provider, bei DS Lite ist keine Verbindung vom IPv4 über das “Carrier NAT” (siehe unten) ins Heimnetz möglich. Zusätzlich haben viele Dienste noch Probleme mit IPv6 und der Umsetzung zwischen IPv4 & IPv6 beim Probider (MTU größen etc).

Was ist DS Lite  (Dual Stack Lite) überhaupt?

Das klassische Internet funktioniert mit IP-Adressen der Version 4 (IPv4), mit diesen Adressen werden quasi alle im Internet verfügbaren Systeme eindeutig identifiziert und angesprochen. Hinter www.google.de versteckt sich z.B. die IPv4 Adresse 74.125.136.94, da die IPv4 Adressen mit der zunehmenden Anzahl an Geräten zu neige gehen (nur~4 Milliarden) wurde IP in der Version 6 eingeführt, hiermit lassen sich 2 hoch 29 mal mehr Systeme adressieren.

Da noch viele Systeme im Internet nur mit IPv4 zu erreichen sind hat sich z.B. Unitymedia dazu entschlossen DS Lite einzuführen, das ermöglicht neben IPv6 Internet auch den Zugriff auf Systeme mit IPv4 anhand einer Umsetzung (NAT) zwischen IPv6 und IPv4. Problem hierbei ist allerdings das beim Rückweg aus dem IPv4 Netz (zum Beispiel mit dem Smartphone) ins eigene Heimnetz dieser NAT Dienst beim Provider keine Rückverbindungen zulässt.

DS Lite Erklärung

Wie kann ich einen Raspberry Pi als Server an einem DS Lite Anschluss betreiben?

Solange sich der Rest der Welt noch auf IPv4 Basis bewegt und sich euer Provider nicht dazu bewegen lässt euren Anschluss auf IPv4 zurück zu stellen bleibt nur die Möglichkeit die Zugang aus dem Internet ins Heimnetz durch einen Trick herzustellen.

Hierbei suchen wir uns einen Anbieter der uns eine Brücke zwischen den IPv4 und IPv6 Welten baut um so aus der IPv4 Welt über IPv6 ins eigene Heimnetz zu kommen. In der Praxis sieht das dann so aus:

DS Lite Erklärung

Wir umgehen somit die  Schwachstelle bei unserem Internet Provider welcher am “Carrier-grade NAT” Verbindungen zulässt. Details zur Einrichtung oben in diesem Artikel.

Habe ich einen DS Lite Anschluss?

Wer einen neuen Anschluss, einen Tarifwechsel oder Anpassungen bei Unitymedia / Kabel BW durchläuft bekommt zu 100% einen DS Lite Anschluss. Wer das bei sich prüfen möchte kann das entweder im Konfigurations-Menu des Kabel Modems tun (Admin > Information), dort wird die IPv6 Adresse angezeigt. Eindeutige Klarheit bringt eine Rückfrage beim Anbieter.

ds lite erkennen
Ausgabe vom Kabelmodem mit aktivem DS Lite
fritzbox ds lite
FritzBox mit aktivem DS Lite
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 votes, durchschnittlich: 5,00 von 5)
Loading...

Über raspberry.tips

13 Kommentare

  1. Wenn es um einen begrenzten Nutzerkreis geht, kann man sich den Aufwand mit dem Mapping auch schenken und gleich auf IPv6 setzen.
    Für owncloud, NAS usw. reicht dann ein dyndns-Dienst und ein ipv6-taugliches Endgerät für unterwegs.

    • raspberry.tips

      Bei OwnCloud, was zum Beispiel Mobile Clients für das SmartPhone benutzt, ist leider das Problem fehlender IPv6 Unterstützung im Mobilfunknetz. Sonst gebe ich dir natürlich recht!

      • Thomas Schäfer

        Nicht bei der Telekom, da geht sogar IPv6 auf iOS-Geräten seit Ostern, bei Android-und Windows geht es schon seit letztem Sommer.
        Zwei Drittel sind nicht bei der Telekom;-(
        Für Telefónica- und Vodafonekunden, als auch für solche die einem breiteren Publikum gegenüber erreichbar bleiben wollen, bleibt das ein guter Tipp, ein interessantes Bastelprojekt ist es allemal.

        • Thomas Schäfer

          PS:
          Das mit den zwei hoch 29 würde ich noch mal überdenken.
          Ich komme auf zwei hoch 96, da ja doch von Systemen/ip-adressen die Rede ist und nicht von Netzen.

    • Lieber Thomas,
      du hast mich mit deiner Aussage etwas verunsichert. Ich bin definitiv kein Netzwerk Experte und muss deshalb nachfragen. Meine Cloud wird im heimischen Netz aufgesetzt und soll über meinen Unitymedia Router erreichbar werden – definitiv DS LITE. Wenn ich meine Owncloud aufgesetzt und ausschließlich einem dyndns Dienst versehen habe – welche Clients können die Cloud dann erreichen? Nur Endgeräte, die auch in einem IPV6 / DS LITE Netz hängen (kurz gesagt: andere Unitymedia Kunden + einige wenige)? Oder anders gefragt: Welche Voraussetzung muss erfüllt werden, damit die Cloud erreichbar ist?

      • Thomas Schäfer

        Es können alle Clients darauf zugreifen, die selbst eine IPv6-Adresse haben.
        Praktisch ist das schon jeder fünfte Anschluss in Deutschland, USA, Griechenland, Belgien, Portugal, Peru….

        Also Kunden von:
        Vodafone/KD mit DS-lite-Anschluss
        Unitymedia mit DS-lite-Anschluss
        Primacom mit DS-lite-Anschluss
        Studenten an vielen Unis, z.B. München, Rostock, Stuttgart u.v.a.m. mit Dualstack-Verbindungen
        Telekom: mit IP-Anschluss seit 2012 (Vertragsänderung/Neuvertrag) Dualstack via DSL, VDSL usw.
        Telekom: mit t-mobile-Anschluss seit Sommer 2015
        Das waren die großen Anbieter, es gibt natürlich noch viele regionale Anbieter wie mnet, deutsche-glasfaser usw.

        Wenn man sich in deren Zugangsnetzen bewegt, und es sich wirklich nur um einen persönlichen Dienst wie owncloud, privates NAS handelt, dann braucht man keine zusätzlichen Adress/Portmapper mehr, dann reicht dyndns und firewall auf.
        Wenn man allgemein erreichbar sein will – z.B. öffentliche Webseite – dann führt kein Weg an einem echten Server(mit öffentlicher IPv4-Adresse) oder eben dieser Portmapperlösung vorbei. Dann muss dafür Sorge tragen, dass das eigene Angebot noch unter einer der knappen Ipv4-Adressen erreichbar ist.
        Bedauerlich ist in diesem Zusammenhang, dass Vodafone (mobil) und Telefonica (mobil) aktuell noch nicht mitspielen wollen.

  2. Danke erstmal für das sehr ausfürliche Tutorial.
    Jedoch hänge ich an dem Punkt der Port Freigabe im Router.
    Ich habe den Unitymedia Router Technicolour TC 7200 und finde dort keine klassische Port Forwarding Einstellung.
    Es gibt folgende die in meinen Augen in Frage kommen:
    Port-Filter
    Weiterleitung
    Port-Trigger

    Hat jemand den selben Router und kann mir sagen was ich genau einstellen muss?

    Danke im vorraus!

  3. > Diverse weitere _eher_ unpraktikable Funktionen

    Typo.

  4. Der aktuelle ddclient unterstützt keine IPv6. Unverständlich warum der Artikel trotzdem genau diesen Client verwendet, obwohl der Autor selbst darauf hinweist.

    Damit es auch einen Update mit IPv6 funktioniert folgt bitte diese Anleitung hier: http://www.feste-ip.net/ddns-service/einrichtung/linux/

  5. Hallo Leute,
    ich sitze jetzt geschlagene 4 Tage daran mein Raspberry Pi 3 von “außen” erreichbar zu machen (SSH/VNC) (Unitymedia-Kunde). Ich bin auf dem Gebiet relativ neu und bin dieser Anleitung schon gefühlte 100 Mal gefolgt. Der DynDNS Diesnst bei Feste-IP.NET funktioniert, allerdings habe ich jedes mal mit inadyn-mt enorme Probleme. Wenn ich nach Anleitung von Feste-ip.net vorgehe, bekomme ich alles soweit hin und eine Fehlermeldung bekomme ich auch nicht. Allerdings wird die Datei in /etc inadyn-mt.cnf nicht erstellt.Versuche die Datei selbst zu erstellen, schlugen ebenfalls fehl. Auch kann ich den Dienst über “sudo service inadyn-mt start” nicht starten, da keinerlei Dateien zu finden sind. Zusätzlich wenn ich mit “find” nach ina* suche, bekomme ich lediglich die Installationsdateien angezeigt. Jeder Versuch auch nach anderen Anleitungen vorzugehen, schlug fehl. Über eure Hilfe würde ich mich sehr freuen.

  6. Danke für die tolle Anleitung.
    Habe mir mal den Spaß gemacht und den Raspberry3 über ds lite (unitymedia) und dem Standardmodem
    per SSL und einer .de Domain erreichbar zu machen. -> Hat funktioniert.
    Worüber ich gestoßen bin war zuerst, das die IP 6 Adresse zwingend um Rasperry ermittelt werden muss,
    ich habe es statt dem dyndns2 Programm so gemacht, das bei Systemstart ein Sciprt gestartet wird,
    welches die IP6 Adresse an feste-ip.net übermittelt. (müsste ggf. noch 1x täglich erfolgen oder öfter),
    da das Programm irgendwie nicht so korrekt funktioniert hat bei mir.
    Dann brauchte ich dort den universellen Portmapper und eine IP4 Adresse, welche ich dann bei der .de Domain hinterlegt habe.

  7. @Leonard,
    das mit inadyn-mt hat bei mir auch nicht funktioniert, daher schicke ich die Daten per http (wget) an den Server von feste-ip,
    ist auch auf der Seite beschrieben. Dann einfach googlen wie es funktioniert, das ein bestimmter Befehl bei Systemstart ausgeführt wird.
    ggf hat hier jemand noch ein Vorschlag wie das optimiert werden kann, da sich die Adresse ja untertags ändern kann.

  8. Danke für die super Anleitung. Ich fang gerade erst an mich mit Netzwerken zu beschäftigen und versuche hier auch einen Pi mit Owncloud bestückt von aussen erreichbar zu machen, leider klappt das noch nicht so ganz. Eventuell hat hier ja noch jemand eine Idee. Bis jetzt sieht es folgendermaßen aus:

    – Ich habe einen Pi 3 Model B mit Raspbian Jessie, welcher per eth0 am Router angeschlossen ist
    – Meine Internetverbindung ist ein DS-Lite von Unity Media mit TC7200 Router
    – Auf dem Pi läuft nginx mit owncloud
    – Über die lokale ipv4 Adresse habe ich zugriff auf die Owncloud und alles funktioniert
    – nginx lauscht auf ipv4 und ipv6, was ich per verifiziert habe. Es gibt einen Eintrag für je tcp und tcp6 bei den Ports 80 und 443
    – Auf meinem Router habe ich diese Ports unter “Weiterleitung” eingetragen.
    – Das Mapping mache ich entsprechend der obigen Anleitung, allerdings sende ich die Pi ipv6 Adresse per wget an feste-ip

    Was mir noch nicht ganz klar ist:
    – wenn ich meinen Hostnamen von FIP im Browser eingebe komme ich auch auf die cloud. Warum?
    – Welche ipv6 Adresse(n) sind bei der Weiterleitung und/oder ngingx Konfiguration einzutragen?
    – Wie verifiziere ich überhaupt ob es “funktioniert”? Bislang habe ich einfach den Hostname in die Browserleiste eingegeben.

    Über Hilfe wäre ich auch sehr dankbar,
    Ewald

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.