Einen schönen Samstag in die Pi-Runde,

ich habe das aktuelle Raspbian geladen, WLAN eingerichtet, Apache+PHP7.0 installiert, lokalen Zugriff per HTML+PHP auf /var/www/ und scheitere aktuell an ersten Tests, auf diese Daten von außen über einen Browser zuzugreifen.
Alls übrigens "headless" über meinen MacBook.

Ja, mir ist bekannt, dass die IP-Adresse (Vodafone Kabel/Modem noch von Kabel Deutschland) immer wieder wechselt, aber es müsste doch möglich sein, die aktuelle IP-Adresse zu nutzen, um von außen zuzugreifen.

Was ich probiert habe:
• über "curl ifconfig.me" die aktuelle IP eingelesen
• von außen mit http://[IP]/ versucht, aber ohne Erfolg

Ich muss irgendwie am Router den Zugriff einstellen/freigeben. Da habe ich bei mir:
1. Gateway > erweitert > IP Filterung: Quelladresse IPv6, Zieladresse IPv6 (MAC-Adresse), Protokoll (TCP), Quellport und Zielport (80), Aktion (Haken), Aktiviert (enabled)
2. Gateway > erweitert > MAC Weiterleitung: MAC Adresse (klar), Protokoll, Startport, Endport (TCP, 80, 80), Aktiviert (ja)

Auch beides gleichzeitig, aber es geht leider nicht.
Woran liegt das? Was kann ich noch versuchen?
Und wie teste ich am besten, ob ich von außen Zugriff habe?
Und wenn das alles funktioniert, würde mich noch interessieren, ob ich mir die aktuelle Adresse mit einem php-Script holen könnte und bspw. alle 4 Stunden als Mail zusenden?

Danke euch!

Nicht nur das die IP immer weckselt sondern das du auch noch bei Kabel DS-Lite hast da teilen sich viele eine IPv4 und Zugriff von Aussen ist nicht möglich, du musst das dann über deine IPv6 Adresse machen das geht auch, das einfachste ist dir eine kostenlose DDNS zu besorgen und nur einen AAAA Eintrag(für IPv6) zu machen z.b. bei https://www.spdyn.de/ dein Router kannst dann so einstellen das der die IP automatisch aktualisiert.

Warum gibtst du den pi kein festes IP ? Mit portforwarding auf den router ist er dan gans leicht von aussen zu erreichen. Mach ich immer so. Sie konnen sowohl den eth0 (wired) wie den wlan0 (wireless) eine eigenes local IP adress vergeben. Ihre eigene IP-adress ist nicht fest, aber wird normalerweise nur geandert wen sie mehr dann X-zeit offline schaltet (lease time verlaufen). Sie konnen das auch umgehen mit dyndns oder ahliches. Die kuppelen dan eine domain name an ihre IP-adresse. Sie konnen dan immer ueber diese domain name zugreifen.

Ich mache es auch wie RP6Conrad. (ich mache das nicht mit einem Pi, aber mit meinem esp8266)

- kannst du den Pi WiFi Server mit einer festen IP statt einer dynamischen starten?

Ich habe mir eine IP Endzahl gewählt, die sonst nicht dynamisch vergeben wird (z.B. sehr niedrige oder sehr hohe Endzahl)

Im Router muss ich nur die Portfreigabe (80) aktivieren und den Namen des dafür bereits gelisteten esp Geräts auswählen (das war der einzige schwierige Teil, bei ca. 50 Namen, und die esp tauchten mal als ESPyyyyyy und mal als PCxxxxxx auf.
MAC brauchte ich nicht.

Ab dann konnte ich auf den WiFiServer vom PC aus per WiFi-Heimnetz über diese lokale feste IP zugreifen.
(Alternativ könnte man den ESP auch als Hotspot starten, der ein eigenes WiFi-Netz aufbaut, aber das war mir zu schwierig und hätte auch keine Vorteile gebracht.)

Um von außerhalb zugreifen zu können, musste ich mir einen dynDNS Provider suchen (ich habe noIP.com), der eine url liefert, die man dann von außerhalb aufrufen kann und sie über Port 80 des Routers (öffentliche Router-IP, wird automatisch ermittelt) an den lokalen ESP-Webserver weiterleitet.
Falls der Internetprovider die öffentliche Router-IP öfters wechselt, werden auch Tools angeboten, die das dann auch automatisch aktualisieren.

Super. Vielen Dank für eure vielen Rückmeldungen!
Werde mich durch alles genauer durchlesen und alles testen. Dann folgen sicherlich noch Fragen. :D

Erstmal bekomme ich entweder das WLAN selbst wieder zum Laufen (https://www.roboternetz.de/community/threads/71390-write-Software-caused-connection-abort?p=640726&viewfull=1#post640726) oder ich richte mir die SD-Karte nochmal neu ein, da ich noch nicht so viel installiert habe.

Mein wlan0 läuft wieder perfekt auf dem Pi und ich habe extrem viel über das Handling gelernt.
Auch eine static IP habe ich in der /etc/dhdpcd.conf eingerichtet und den wlan0-Schlafmodus temporär ausgeschaltet.

Modem:

Hersteller CBN Inc.
Modell CH6640E
Hardware Version 1.0
Firmware Version CH6640-4.5.0.5-NOSH
Boot Version PSPU-Boot(BBU) 1.0.12.19m1-CBN03
Kabelmodem Seriennummer 604581332423791600000680
Kabelmodem MAC Adresse 5C-35-3B-C4-1D-FC

Dazu habe ich in diversen Foren gelesen und es scheint für den Fernzugriff mehrere Möglichkeiten zu geben:

1.) Zweiter Router dran und Modem auf "Bridge" stellen. Letzteres könnte ich im Kundenportal online umsetzen.
2.) So ein dynamisches DNS kostenfrei besorgen und damit zugreifen.

Bei allem muss ich aber den Router entsprechend konfigurieren. Daher - und da hängt es gerade - würde ich gerne die aktuelle IP-Adresse für den Zugriff von außen feststellen und diese bspw. mit mobiler Datennutzung des Smartphones auf diese zugreifen, um zu testen, ob es funktioniert.
Dazu wären meine Fragen:
a) Wie ermittle ich die IP-Adresse "von außen", da ich mit ifconfig & Co nur die internen herausfinde?
b) Welche Einstellung nehme ich an meinem Kabelmodem vor, damit die TCP/80-Signale "von außen" über die (a)-IP an die statische IP des Pi (192.168.0.172) weitergeleitet werden? Ich habe bspw. im Routermenü "IP Filterung" und "MAC Weiterleitung" zur Auswahl. Oder könnte es sein, dass es an diesem "DS-Lite" liegt und - wie ich es auch in manchen Foren gelesen habe - von Kabel Deutschland / Vodafone von IPv6 auf IPv4 umgestellt werden muss?

Vielen Dank für eure weitere Hilfe
RoboTrader

- - - Aktualisiert - - -

Was mich noch interessiert:
Seitdem ich die statische IP eingerichtet habe, kann ich lokal auf http://192.168.0.172/ zugreifen, aber auf http://raspberrypi/ nicht mehr.
Woran liegt das?

a) Wie ermittle ich die IP-Adresse "von außen", da ich mit ifconfig & Co nur die internen herausfinde?


Mit z.b.

IPv4:
wget http://v4.ipv6-test.com/api/myip.php -t1 -T5 -q -o /dev/null -O -
IPv6:
wget http://v6.ipv6-test.com/api/myip.php -t1 -T5 -q -o /dev/null -O -

Zum DS-Lite hatte ich ja oben schon geschrieben das ist bei Kabel Standard also mußt du die Verbindungen über IPv6 aufbauen, anders geht das nicht, intern also im Heimnetz reicht IPv4 im Router muss es was geben was eine Portweiterleitung/NAT oder so ist da kannst du einstellen das ein bestimmter Port auf eine IP in deinem netz umgeleitet wird, das einfachste ist wie oben auch schon geschrieben DYNDNS besorgen und nur den AAAA Record setzen das ist ja nur für den Zugriff von außen.

Ihre router IP adress finden sie leicht mit diese online sevices whie : https://www.iplocation.net/find-ip-address
Auch when sie zugreifen auf ihre router, gibt meistens eine page mit das externe IP-adress.
Jetzt muss du deinen Router noch einrichten mit "Port forwarding". Damit wird alles mit diesen Portangabe weiter geschickt an das angebeven interne adress, in diesen Fall 192.168.0.172.
Extern greifen sie dan so an : IP-adress:Port
Noch einige Hinweise : Normalerweise konnen sie nicht alle Ports beliebig "Forwarden". Bei mir geht es nur mit Ports>1000. Standard wird ein webserver ueber port 80 angesprochen, beim forwarden aber muss ich dan eine Port hoher wie 1000 auswahlen. Das geht, aber den webserver (Apache) auf den Pi muss dan auch auf diese Port eingestellt werden !
Das problem das sie den pi nicht mehr erreichen konnen auf //raspberrypi/ habe ich auch. Irgendwo muss eine lokales dns (domain name server) diese name an das IP kupplen. Das passiert nicht mehr sobald sie eine feste IP vergeben. Warum ist mir auch nicht klar.
Grussen, Jan.

Danke euch für die schnellen Rückmeldungen!


Zum DS-Lite hatte ich ja oben schon geschrieben das ist bei Kabel Standard also mußt du die Verbindungen über IPv6 aufbauen, anders geht das nicht, intern also im Heimnetz reicht IPv4 im Router muss es was geben was eine Portweiterleitung/NAT oder so ist da kannst du einstellen das ein bestimmter Port auf eine IP in deinem netz umgeleitet wird, [...]

Könnte es das hier sein:
33093

Und hier stelle ich die IPv6 ein, die ich über "wget http://v6. ..." erhalten habe?
Und dann greife ich mit "http://{IPv6}:80" auf den Pi von außen zu?

- - - Aktualisiert - - -


Normalerweise konnen sie nicht alle Ports beliebig "Forwarden". Bei mir geht es nur mit Ports>1000. Standard wird ein webserver ueber port 80 angesprochen, beim forwarden aber muss ich dan eine Port hoher wie 1000 auswahlen. Das geht, aber den webserver (Apache) auf den Pi muss dan auch auf diese Port eingestellt werden !
Das problem das sie den pi nicht mehr erreichen konnen auf //raspberrypi/ habe ich auch. Irgendwo muss eine lokales dns (domain name server) diese name an das IP kupplen. Das passiert nicht mehr sobald sie eine feste IP vergeben. Warum ist mir auch nicht klar.
Grussen, Jan.

Was müsste ich demnach im obigen Eingabedialog einstellen?
Kann es sein, dass man in Safari/macOS keine IPv6-Adressen ansteuern kann?

Schade, dass der lokale Name verschwunden ist ... aber Hauptsache, es funktioniert.

[QUOTE=RoboTrader;640835]Danke euch für die schnellen Rückmeldungen!



Könnte es das hier sein:
33093

Und hier stelle ich die IPv6 ein, die ich über "wget http://v6. ..." erhalten habe?
Und dann greife ich mit "http://{IPv6}:80" auf den Pi von außen zu?


Nein du richtest das so ein das der Port 80 von außen auf die ziel IPv6 zeigt also die IPv6 vom rPI die bekommst du raus mit ifconfig, die IP die du mit dem wget befehlen bekommt sind die Externen also die die dir dein Provider gibt, das ist die die du brauchst wenn du aus dem Internet drauf zugreifen möchtest.

Bei deinem Bild bei Protokoll Port 80 oder html eingeben je nach was du da einstellen kannst, alternativ kannst du das auch auf alle lassen, solltest aber nicht machen weil dann alle anfragen von außerhalb zu deinen rPI gehen und das ist sehr unsicher nur das freigeben was du brauchst und bei Zieladresse die IPv6 von deinem rPI.

Welches Kabelmodem nutzt du dan ? Ist es diese : https://kabel.vodafone.de/static/media/sagemcom_WLANRouter_FAST5460.pdf ? Auf pagina 35 steht da wie men das einrichtet. Noch einen Hinweis : bei externe zugang, erst das standard passwort "Raspberry" anderen !!!!

Nein du richtest das so ein das der Port 80 von außen auf die ziel IPv6 zeigt also die IPv6 vom rPI die bekommst du raus mit ifconfig, die IP die du mit dem wget befehlen bekommt sind die Externen also die die dir dein Provider gibt, das ist die die du brauchst wenn du aus dem Internet drauf zugreifen möchtest.

Bei deinem Bild bei Protokoll Port 80 oder html eingeben je nach was du da einstellen kannst, alternativ kannst du das auch auf alle lassen, solltest aber nicht machen weil dann alle anfragen von außerhalb zu deinen rPI gehen und das ist sehr unsicher nur das freigeben was du brauchst und bei Zieladresse die IPv6 von deinem rPI.

Bei "Protokoll" kann ich "UDP", "TCP" und beides auswählen, bei Quell- und Zieladresse "alle", "single" und "bereich".
Somit würde ich
1. Protokoll auf "TCP",
2. Quelladresse auf "ALLE"
3. und Zieladresse wie von dir beschrieben auf die rPi-IPv6.

Durch Protokoll auf "TCP" öffnen sich weitere Felder für "Quellport von ... bis ..." und "Zielport von ... bis ...".
Da gebe ich dann bei Quellport "80 bis 80" ein?
Und bei Zielport "1 bis 1000"? Oder auch "80 bis 80"?

Danke und einen schönen Samstag-Abend!

- - - Aktualisiert - - -


Welches Kabelmodem nutzt du dan ? Ist es diese : https://kabel.vodafone.de/static/media/sagemcom_WLANRouter_FAST5460.pdf ? Auf pagina 35 steht da wie men das einrichtet. Noch einen Hinweis : bei externe zugang, erst das standard passwort "Raspberry" anderen !!!!

Oh, eben erst gesehen, danke.
Meines ist dies hier: https://kabel.vodafone.de/static/media/Handbuch_compal_cbn_ch6640e.pdf

Auf Seite 32 auch zu finden ... aber: Den Menüpunkt gibt es bei mir nicht. Nur IP Filterung. Heisst das, mit meinem Gerät kann ich das nicht!?!

P.S. Das Passwort habe ich gleich zu Beginn geändert, aber danke!

- - - Aktualisiert - - -


IPv4:
[COLOR=#000000]wget http://v4.ipv6-test.com/api/myip.php -t1 -T5 -q -o /dev/null -O -
IPv6:
wget http://v6.ipv6-test.com/api/myip.php -t1 -T5 -q -o /dev/null -O -

Mit der oberen Version erhalte ich ein Ergebnis auf dem Pi, mit der unteren gar nichts. Habe ich dann nur eine IPv4?

Durch Protokoll auf "TCP" öffnen sich weitere Felder für "Quellport von ... bis ..." und "Zielport von ... bis ...".
Da gebe ich dann bei Quellport "80 bis 80" ein?
Und bei Zielport "1 bis 1000"? Oder auch "80 bis 80"?


Genau bei Zielport auch 80-80 b.z.w. der Port auf dem dein Webserver läuft normal ist das 80

zur IPv6 schau mal http://v6.ipv6-test.com/ am pc ob die da angezeigt wird, wenn ja könnte es an anderen dingen liegen, du hattest ja geschrieben das du deine ip Manuel gesetzt hast auch die IPv6 ?

Genau bei Zielport auch 80-80 b.z.w. der Port auf dem dein Webserver läuft normal ist das 80
zur IPv6 schau mal http://v6.ipv6-test.com/ am pc ob die da angezeigt wird, wenn ja könnte es an anderen dingen liegen, du hattest ja geschrieben das du deine ip Manuel gesetzt hast auch die IPv6 ?

Danke für die schnelle Rückmeldung wieder.
Der Link von dir öffnet sich gar nicht. "Keine Verbindung zum Internet", wobei ich im gleichen Browser hier schreibe.

- - - Aktualisiert - - -

Nach weiterer Recherche kann es wirklich sein, dass diese "Standard"-Aufgabe mit meinem Kabelmodem nicht möglich ist. Es gibt eventuell nur die Möglichkeit, das Modem auf "Bridge" zu stellen, aber dann müssten doch alle (Sicherheits-)Einstellungen wegfallen und ich müsste selbst den WLAN-"Hotspot" mit dem Pi aufbauen?
Das würde ich mir erstmal noch nicht zutrauen.

Entweder es geht doch noch irgendwie mit dem hier durch eure Hilfe eingeschlagenen Weg oder eben mit Zusatzrouter oder einer DynDNS. Irgend ein Weg wird sich finden.

Auf ihre Anleitung steht das auf pagina 36 :
Erweiterte Port Weiterleitung SeiteAuf dieser Seite können Sie einen öffentlich zugänglichen Server im LAN betreiben, indem Sie dieTCP/UDP Ports auf einem lokalen PC umleiten. Dadurch werden eingehende Anfragen anbestimmte Port Nummern zum Erreichen von WEbservern, FTP Servern, Mailservern usw. Soumgeleitet, dass sie ü ber das öffentliche Internet erreichbar sind.
Lokales IP-adress : geben sie dan IP4 adress von Pi an (192.168....)
Externe start und end port 80, internes auch 80/80.
Jetzt soll das functionieren.

Jetzt soll das functionieren.

Ja, aber wie oben schon geschrieben:

Den Menüpunkt gibt es bei mir nicht.

:(

Nachfragen bei Vodafone !! Wen das kabelmodem das nicht understutzt bisst du kansloss !!

Nachfragen bei Vodafone !! Wen das kabelmodem das nicht understutzt bisst du kansloss !!

Bin ich dabei. Dauert aber sicher mit der Antwort. Aber vielen Dank, dass du hier versucht hast, eine Lösung zu finden!

Wer möchte, kann hier den Dialog (https://forum.vodafone.de/t5/Internet-Geräte/Port-Filterung-mit-CH6640E/m-p/1550148#M68001) nachlesen.

Es scheint zu gehen, aber kompliziert zu sein. Noch hat man mir nicht gesagt wie und weshalb die Port-Filterung nicht in meinem Menü erscheint. Zitat:


Die neuere Variante heißt IPv6. Hier ist die Lage so:
Du hast davon sehr viele Adressen bereits von Vodafone erhalten.
Es gibt trotzdem Probleme:
Du musst Dich etwas in das neue Protokoll einarbeiten.
Bei einigen Routern hakt es noch ein wenig mit der Freigabe bzw. der Konfiguration der Firewall.
Du brauchst auf der Client-Seite auch IPv6.

So, mal gespannt, was für Details in der kommenden Rückmeldung folgen ...

Euch allen einen schönen Sonntag Abend!

Ein freundlicher Online-Vodafone-Mitarbeiter hilft mir weiter:


Ja, Dein Anschluss kann das. Wenn Du IPv6 nicht irgendwo bewusst abgeschaltet hast, sollte auch Dein Apache-Server bereits mit einer IPv6-Adresse laufen. Übrigens die Vergabe von statischen Adressen an Privatanschlüssen war schon bei IPv4 nicht notwendig, da in der Regel auf den Routern ein DHCP-Server läuft. Bei IPv6 musst Du allerdings an privaten Anschlüssen auf die Autoconfiguration setzen, denn nur der Router weiß, welches Prefix aktuell ist. Schließlich nutzt man bei IPv6 in der Regel kein NAT. Um trotzdem einigermaßen stabile Adressen zu bekommen, sollte man deshalb bei dem Rechner, auf dem der Apache läuft, die Privacy Extensions abschalten.
Dyndns habe ich nur empfohlen, weil IPv6-Adressen doch recht lang werden können. Und da sie an einem privaten Anschluss durchaus wechseln können, kommt man auch mit Lesezeichen o.ä. auf Dauer nicht weiter.
Soweit zum Grundsätzlichen.
Was den Router betrifft, so kenne ich dieses Modell nur aus der Bedienungsanleitung und die ist leider öfter nicht auf dem gleichen Stand wie die Firmware bei den Kunden.
Im Prinzip muss man entweder den Webserver komplett (identifiziert über Interface-ID/IPv6-Adresse bzw. MAC-Adresse) oder nur den tcp port 80/443 für die IP-Adresse des Webservers am Router freigeben. Bei älteren Versionen/Modellen war es nur möglich die (IPv6)Firewall komplett auszuschalten, was Nebenwirkungen auf andere Geräte daheim haben kann, aber nicht muss.
Wenn nicht gerade einer anderer Forenteilnehmer die genauen Einstellungen kennt, bitte ich Dich ein paar Screenshots von den Einstellmöglichkeiten der IPv6-Firewall bzw. der Filtereinstellungen zu machen. Oder probiere einfach großzügig aus.

Nun brauche ich aber auch noch eure Hilfe und euer Know-How zu IPv6:
Habt ihr eine gute Seite, die mir die Funktionsweise von IPv6 im Gegensatz zu IPv4 erläutert?

Weiterhin werde ich dort Screenshots posten und mich über den Berater weiterhangeln.

Ja, das ist auch neuland für mich ! Es scheint so das port-weiterleitung mit IPv6 nicht mehr gibt !! Ihre locale Pi bekommt seine eigene IPv6 Adresse und ist so erreichbar : hier mehr info : https://www.pcwelt.de/ratgeber/IPv6-Alles-zum-neuen-Web-Standard-517266.html
Grussen

Danke für den Link!
Man konnte scheinbar wirklich einen Fehler an meinem Anschluss feststellen.

"Allerdings sehe ich auf dem Weg zu Dir Fehler im Routing."

Ich sollte nun diese 3 Befehle testen:

ping6 2600::
ping6 ipv6.google.com
ping6 -n ct.de

Der erste funktioniert nicht.
Zur Diagnose sollte ich mit

traceroute6 2600::
die Ausgabe weiterreichen.

Bin gespannt. Was bedeutet dieses "2600::" und was hat es mit "ping6 -n ct.de" auf sich?
Ob ich jemals von außen auf meinen Pi-Apache zugreifen kann ... :D

Danke für den Link!
Man konnte scheinbar wirklich einen Fehler an meinem Anschluss feststellen.

"Allerdings sehe ich auf dem Weg zu Dir Fehler im Routing."

Ich sollte nun diese 3 Befehle testen:


Der erste funktioniert nicht.
Zur Diagnose sollte ich mit

die Ausgabe weiterreichen.

Bin gespannt. Was bedeutet dieses "2600::" und was hat es mit "ping6 -n ct.de" auf sich?
Ob ich jemals von außen auf meinen Pi-Apache zugreifen kann ... :D

ja mann, Kabelmodem, ipv6, Pi3 und dann noch Apple, was soll man da sagen -
high walls and holy gardens :P

Genau bei Zielport auch 80-80 b.z.w. der Port auf dem dein Webserver läuft normal ist das 80

zur IPv6 schau mal http://v6.ipv6-test.com/ am pc ob die da angezeigt wird, wenn ja könnte es an anderen dingen liegen, du hattest ja geschrieben das du deine ip Manuel gesetzt hast auch die IPv6 ?

Sorry war mein Fehler, falsche URL http://ipv6-test.com/ (http://v6.ipv6-test.com/)

Schau mal ob du am RPI IPv6 eingerichtet hast du sagtest ja das du die IPv4 Manuel vergeben hast z.b. mit "ifconfig | grep inet6" dann muss die IPv6 auch zu deinem Subnet passen eine einfache Lösung wehre sich einmalig die per DHCP vom Router vergeben zu lassen und die dann wie die IPv4 fest einzustellen, von einem anderen Rechner dann testen ob das funktioniert und du mit einem anderen Gerät Zugriff drauf hast.

Danach kannst du dich dann um den Rest kümmern, d.h. das Routing, ich würde da immer in kleinen Schritten sich rantasten vorgehen erstmal sicherstellen das der RPI richtig arbeitet.

ganz im Ernst, mein Tipp, da du ja grade mal 1 Monat dabei bist mit Pi und Arduino:
Probier deine ersten Internet-Gehversuche mit einem esp8266 nodeMCU per Arduino IDE, erstmal nur im Heimnetz mit fester IP, und wenn das klappt, dann übers www mit Portfreischaltung und einer dynDNS !
Und dann würde ich später eher auf einen ESP32 überwechseln, bevor ich versuche, Webserver per Raspi und Python über Apple in Betrieb zu nehmen: da brauchst du dann nämlich nicht an 4 Fronten gleichzeitig zu kämpfen!

Selbst Infos zu IPv6 (falls wirklich notwendig) per nodeMCU findest du bestimmt leichter in Arduino- oder nodeMCU-Foren und Repositories.
Wie nodeMCU geht, hatte ich ja schon mal verlinkt.

Danke euch, HaWe & theborg!
Ich kämpfe mich durch. Bin kurz vor dem Ziel. ;)

Also, es läuft nun auf IPv6-Basis. Nur habe ich das Problem, dass mein mobiles Datennetz kein IPv6 kann. Aber das sind Folgeprobleme. Ich bin erstmal glücklich, dass ich alles gemeistert habe und viel dabei gelernt!
Danke euch!

Du meinst wenn du von unterwegs, drauf willst ? Das musst du in z.b. Android extra Aktivieren das du eine ipv6 bekommst, bei den meisten Providern geht das mittlerweile.

Ich habe jetztmal den Thread nur quergelesen, aber da alle 192.168.x.x private C-Klasse Adressen sind ( https://tools.ietf.org/html/rfc1918 Seite 3) sind diese Adressen nie aus dem Internet erreichbar, da sie dort gar nicht geroutet werden.
IPv6: https://tools.ietf.org/html/rfc4193 (Seite10).
Auf dem Router zum Internet ist einmal NAT (Network Adress Translation) und einmal Port Mapping möglich.
Wenn man also eine öffentliche Adresse auf eine private übersetzen will, muß der Router NAT können. Will man mehr als eine private Adresse über nur eine einzige öffentliche Adresse erreichbar machen, muß der Router Port Mapping können.
Die Namensauflösung per DynDNS auf eine ständig wechselnde öffentliche IP ist dann noch mal ein anderer Punkt.

Ich habe jet mal den Thread nur quergelesen, aber da alle 192.168.x.x private C-Klasse adressen sind ( https://tools.ietf.org/html/rfc1918 Seite 3) sind diese Adressen nie aus dem Internet erreichbar, da sie dort gar nicht geroutet werden.
IPv6: https://tools.ietf.org/html/rfc4193 (Seite10).
Auf dem Router zum Internet ist einmal NAT (Network Adress Translation) und einmal Port Mapping möglich.
Wenn man also eine öffentliche Adresse auf eine private übersetzen will, muß der Router NAT können. Will man mehr als eine private Adresse über nur eine einzige öffentliche Adresse erreichbar machen, muß der Router Port Mapping können.
Die Namensauflösung per DynDNS auf eine ständig wechselnde öffentliche IP ist dann noch mal ein anderer Punkt.

die ipv6 Adresse, die der OP eingerichtet hat, hat immerhin schon global funktioniert, der Apache Server war vom www aus erreichbar (getestet, mit Windows PC).

Du meinst wenn du von unterwegs, drauf willst ? Das musst du in z.b. Android extra Aktivieren das du eine ipv6 bekommst, bei den meisten Providern geht das mittlerweile.

Schon getestet und alles probiert, aber iPhone und Vodafone geht (noch) nicht. Für Q1 2018 geplant ... :(

- - - Aktualisiert - - -


die ipv6 Adresse, die der OP eingerichtet hat, hat immerhin schon global funktioniert, der Apache Server war vom www aus erreichbar (getestet, mit Windows PC).

Ja, ich habe von mehreren Personen problemlosen Zugriff bestätigt bekommen, auch vom Anbieter Vodafone des Kabelmodems selbst. Nur witzig, dass ich mit dem gleichen Anschluss keinen Zugriff (nur lokal eben) auf den Apache habe.

Ja, ich habe von mehreren Personen problemlosen Zugriff bestätigt bekommen, auch vom Anbieter Vodafone des Kabelmodems selbst. Nur witzig, dass ich mit dem gleichen Anschluss keinen Zugriff (nur lokal eben) auf den Apache habe.

Webserver Zugriff bedingt zwar einen funktionierenden Anschluss, aber der Anschluß garantiert nicht automatisch den Webserverzugriff.

Wenn der Anschluß lokal stimmt (Ethernet oder WLAN) "können" Bits schon mal von einem Gerät zu einem anderen.

Dann kommt IP (in dem Fall IPv6)

Auch zwei Geräte (Hosts) die physikalisch im selben Netz sind (Bitlayer) können nicht miteinenader kommunizieren wenn sie in verschiedenen IP Netzen sind und es zwichen diesen kein Routing gibt.

Wenn also der Webserver aus dem WAN erreichbar ist aber nicht aus dem LAN, dann erst mal die IP Adressen aller Hosts prüfen und nachsehen ob der Netzanteil der Adressen identisch ist.
Wenn nicht, entweder dafür sorgen das alle Hosts im selben Netz sind, oder wenn bestimmte Hosts keine öffentliche Adresse haben sollen, prüfen wo und wie ein Routing zwichen den Netzen einzurichten ist.

Wenn vom Anschluß her (Bitlayer) der Raspi erreichbar sein sollte, kann man an die physikalische NIC auch eine zweite IP-Adresse binden und ggf. mit ipchains noch intern routen (oder in der Apache Config dafür sorgen, das beide Adressen bedient werden).