Problems with ipv6 Settings and/ or Port Forwarding

felixzent · January 3, 2024, 6:48am

Hello everyone,

I installed my first HomeServer and after tinkering around I come across a Problem I can’t resolve.

My YunoHost server

Hardware: Raspberry Pi 4 at home /
YunoHost version: 11.2.9.1
I have access to my server : through the webadmin | direct access via keyboard / screen.
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? :I dont think so

Issue

I can’t reach my server through http.

So I am pretty new to Networks and I am not sure what my Problem is, and why this happens.

So first I forwarded every needed port. But I get this error:

=================================
Geöffnete Ports (ports)
=================================

[ERROR] Port 22 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs admin (service ssh) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 25 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 80 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 443 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs web (service nginx) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 587 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service postfix) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 993 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs email (service dovecot) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 5222 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs xmpp (service metronome) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

[ERROR] Port 5269 ist von Aussen her per IPv6 nicht erreichbar.
  - Diesen Port zu öffnen ist nötig, um die Funktionalität des Typs xmpp (service metronome) zu gewährleisten
  - Um dieses Problem zu beheben, musst du höchstwahrscheinlich die Port-Weiterleitung auf deinem Internet-Router einrichten wie in https://yunohost.org/isp_box_config beschrieben

=================================
Web (web)
=================================

[ERROR] Die Domäne maindomain.tld scheint von aussen via HTTP per IPv6 nicht erreichbar zu sein, obwohl es per IPv4 funktioniert.
  - Verbindungsfehler: konnte nicht zur angeforderten Domäne verbinden, es ist sehr wahrscheinlich, dass sie nicht erreichbat ist.

So IPv4 works but IPv6 doesnt seem to work.

Then I tweaked something in my Router (fritz.box).
And got the Port Forwarding to work, but then I get this Warning Message in Internetconnectivity. In both cases I can’t reach my server from a not Local Device.

=================================
Internetkonnektivität (ip)
=================================

[SUCCESS] Domänen-Namens-Auflösung funktioniert!

[SUCCESS] Der Server ist mit dem Internet über IPv4 verbunden!
  - Globale IP: xx.xx.xx.xx
  - Lokale IP: 192.168.178.39

[WARNING] Der Server verfügt nicht über eine funktionierende IPv6-Adresse.
  - IPv6 sollte, sofern verfügbar, üblicherweise automatisch durch das System oder Ihren Provider konfiguriert werden. Andernfalls kann es notwendig sein, dass Sie ein paar Dinge selbst, händisch konfigurieren, wie es die Dokumentation erklärt: https://yunohost.org/#/ipv6.

Those are the settings in my Router for the 2 Errors:

I am pretty happy, that I got it to work this far and even got the Port Forwading correct, that this problem atleast was resolved (or not, I am not sure).

Happy new year and br

Tho · January 3, 2024, 8:32am

Hello and welcome!

I’ve had this same issue when I changed my ISP and got a Fritz!box.

Changing some Fritz config made it work.

I’m not at home atm, but I will try to see tonight what settings I have in my Fritz!box.

(I’m a Belgian guy with Scarlet as ISP, but maybe it will still help)

felixzent · January 3, 2024, 3:02pm

Hey,

That would be nice, thank you!

Tho · January 3, 2024, 6:50pm

Okay this is my config, hope it will help you

felixzent · January 3, 2024, 8:56pm

Thank you for the config!
Unfortunately the Ports are still closed

cocoyuno · January 4, 2024, 11:51am

It would help to provide the IPv6 guidance from your current ISP. I am assuming you have a prefix assigned by your ISP and you want prefix delegation on your network. But you don’t provide any information.

felixzent · January 4, 2024, 1:08pm

Hello,

where do I find this information?
I know that I have a ipv4 ip adress and not only a DS Lite Tunnel.
On the cable connection screen it shows me an ipv4 adress, an ipv6 adress and an ipv6 prefix.

cocoyuno · January 4, 2024, 3:21pm

The screenshots from @Tho look OK to me.
What makes you think it’s your Fritzbox causing problems? What command are you trying that does not work, exactly?

felixzent · January 4, 2024, 4:07pm

It’s because when I change configs in my fritzbox, different things dont work.
It is just my assumption.
When I use the config, that @Tho provided. It throws me the error in diagnosis, that the ports I forwarded aren’t reachable with ipv6. And I can only access my server through my local network.

So thats the only thing I try to solve, reaching it from outside.

cocoyuno · January 4, 2024, 4:37pm

OK, understood. That’s probably more to do with firewall config than having an IP address. In this situation I would try to be a bit methodical, like

making sure that my server has an IPv6 address
my firewall zones are well defined and allow to pass some of the traffic from outside to my server

First thing first, loging to your raspberry Pi, you can check the output of ip a show and see if there seems to be a valid IPv6 address.
Then you can check your firewall rules

felixzent · January 10, 2024, 11:33am

Hello,
So now I am back home with direct access to my raspberry Pi.
I checked with ip a show.
and I have a ipv6 adress i think.
for inet it shows my local ip adress (192.168.178.39)
for inet6 I have 2 entrys. (my local and another one)

felixzent · January 10, 2024, 12:34pm

Another thing I also detected right now is, that when I start the Server this is shown:

system · January 25, 2024, 12:35pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.