FIP - Portmapper

ACHTUNG:
Die Einrichtung der FIP-Portmapper ist umfangreicher als die Nutzung der universellen Portmapper in Kombination mit den HerstellerDNS Diensten wie z.B. My!FRITZ

Im Gegensatz zu unseren universellen Portmappern funktionieren die FIP-Portmapper ohne das DNS-System der Hersteller.
Dazu wird in Ihrem Router ein -Feste-IP.net-Account- eingerichtet.
Darüber ermittelt unser System die benötigten Einstellungen aus Ihrem LAN und stellen die IPv4 <-> IPv6 Portmapper bereit.

Da für das Ermitteln des internen IPv6-Präfixes Zugriff auf Ihren Router notwendig ist, sollten Sie diese Portmapper nur einsetzen wenn es keine Alternative wie unsere universellen Portmapper gibt oder Sie das DNS-System Ihres Routeranbieters nicht nutzen möchten.

 

------------------------------------------------------------------------------

Update 08.05.2020:

In den letzten Versionen von FritzOS ist es möglich den IPv6Prefix direkt mit dem DDNS-Update zu schicken.
Dadurch entfällt das unten beschriebene Auslesen der Fritzbox.

Um dieses Feature zu nutzen müssen Sie lediglich die Option  &subhostprefix=<ip6lanprefix> im Updatestring der DDNS Einstellungen in der Fritzbox anhängen. Damit wird der LAN-Prefix automatisch mit übertragen und kann für die hinterlegten Subhosts verwendet werden.

------------------------------------------------------------------------------

 

 

Mit unseren 2 Addons IPv6-Subhosts und IPv6-Portmapping können Sie diese Probleme lösen und Ihre Geräte trotz dynamischem Präfix erreichbar machen. Auch ein Zugriff für IPv4 Systeme wird wieder möglich.

Die größte Herausforderung ist das Ermitteln des aktuell gültigen lokalen Netzwerk-Präfix.
Ihr Router meldet sich nur mit seiner externen IP wie 2001:db8::1 bei unserem Updateserver.
Die Information, dass intern aktuell das Präfix 2001:db8:22:: vergeben wird ist daraus nicht zu ermitteln.
 
Es gibt auch keine Möglichkeit von der externen Ipv6 Adresse auf das interne Subnetz zu schließen da dieses per Zufall vom ISP vergeben wird.
 
Die einzige Möglichkeit ist, diese Daten nach dem Verbindungsaufbau aus dem Router auszulesen. Das funktioniert aber nur nach einer Anmeldung am Router.

Wir haben für einige Router Routinen entwickelt um dies automatisch zu ermöglichen.

(ALT: Im wesentlichen basieren die gewonnen Informationen auf dem TR064/TR069 Protokoll welche für viele Router verfügbar sind. )
Der externe Zugriffe auf diese Protokolle wird zunehmen durch die ISPs unterbunden sodass wir die Ermittlung des Präfixes durch ein simuliertes Benutzerlogin am Router ersetzt haben.
 
Leider kann man bei einigen Routern die Zugriffsrechte nicht explizit auf bestimmte Funktionen – wie das Auslesen des internen Präfix  - setzen sondern nur global gewähren oder verweigern.
 
Aus diesem Grund haben wir uns entschlossen keine Zugangsdaten für die Router auf unserem System zu speichern und verwenden für den Zugriff dieselben die Sie für Ihren Host generiert haben. Auch wenn Sie mehrere Hosts in Ihrem Account verwalten hat so jeder ein anderes Kennwort für das Auslesen des Routerpräfixes. Diese Daten liegen uns nicht im Klartext vor sondern werden als Hash gespeichert und sind dadurch außerhalb des Updateprozesses auch nicht verwendbar.
Dies bietet Ihnen höchstmögliche Sicherheit bei der Nutzung des IPv6 Subsystems.
 
Für die weit verbreitete AVM-Fritzbox haben wir eine Schritt-für-Schritt-Anleitung erstellt:

Arbeiten mit Subhosts und einer AVM-Fritzbox

Folgende Schritte sind notwendig um das aktuelle Präfix für Ihre internen Geräte zu ermitteln.

Sie erstellen als Erstes in Ihrem Account einen Hostname und erhalten somit z. B.: folgende Daten:


Hostname : ds-lite.feste-ip.net
Host-ID : 13177
Passwort : CAdq-6JW2y

Jetzt melden Sie sich an der Oberfläche Ihrer Fritzbox an und erstellen unter
System ? FRITZ!Box-Kennwort einen neues Benutzerkonto:
 
NAME = fipHost-ID
E-Mail-Adresse = prefixcheck@feste-ip.net
Kennwort : Passwort

 

 

 

Jetzt erstellen Sie unter Freigaben > Dynamic DNS einen benutzerdefinierten Account und verwenden folgende Update URL:
 
https://v6.members.feste-ip.net/nic/update?hostname=<domain>&myip=<ip6addr>&getprefix=avm

Wenn Sie einen anderen Port als 443 für den Fernzugriff eingestellt haben geben Sie diesen bitte mit &getprefixport=444 am Ende der URL an.

Nachdem Sie die Einstellungen gespeichert haben wird in Kürze das erste erweiterte dynamische Update durchgeführt.

Wenn alles funktioniert hat, finden Sie folgendes Ereignis im Log:

05.09.13 20:35:25 Anmeldung einer App des Benutzers fip13177 von IP-Adresse 2a00:1ca0:1100:100::117.

Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass damit rein technisch die Möglichkeit eines Fernzugriffes auf den Router besteht. Im Gegensatz zu anderen Apps und Diensten speichern wir die Zugangsdaten nicht auf unseren Servern. Bitte achten Sie immer darauf, dass die Update-URL mit https:// beginnt. Dann erfolgt sämtliche Kommunikation mit unserem System verschlüsselt.

 
Um jetzt auf Ihr NAS / Kamera / Remotedesktop zugreifen zu können aktivieren Sie bitte unter System => Ansicht die Option "Erweiterte Ansicht".
Danach finden Sie unter Internet => Freigaben den neuen Reiter Ipv6 und können darüber den Zugriff auf Ihre Systeme im lokalen Netzwerk erlauben.

An dieser Stelle können Sie sich auch gleich die Lokal Identifier (lokalen Teile der IP-Adresse) Ihrer Geräte notieren.

Diese geben Sie nun in Ihrem Account unter Hostdetails -> IPv6 Features -> Subhosts ein.

Nach dem nächsten DDNS Update der Fritzbox ermittelt unser System den aktuellen internen Netzwerkpräfix und generiert daraus zusammen mit dem Interface Identifier die aktuelle global gültige IPv6 Adresse Ihrer Netzwerkgeräte.

 

Um Ihre Systeme wieder über IPv4 erreichbar zu machen benötigen Sie einen einen sog. Port/Protokollmapper. Dieser stellt Ihnen über eine IPv4 Adresse und einen Port Zugriff auf Ihr über IPv6 angebundenes Gerät zur Verfügung.
In Ihrem Account können Sie einen solchen Portmapper ganz einfach erstellen.

Wählen Sie dazu einfach einen unserer Portserver sowie das Zielgerät und den Zielport aus. Nach dem Speichern und einem erneuten DDNS Update steht Ihnen der angezeigte Host:Port für Ihre IPv4 Geräte zur Verfügung.

 

 

Testen Sie unsere Portmapper jetzt 50 Tage kostenlos und unverbindlich !
(Mit der Erstellung eines Accounts bekommen Sie automatisch 50 Credits Startguthaben.)