DynDNS mit Kabel Deutschland über Fritz!Box

Mancheiner wie ich hat zu Hause im Büro einen Webserver und einen FTP-Server laufen, der „von außen“, also aus dem Internet, zugänglich sein soll. Zusätzlich soll die Administration des Routers selbst, bei mir also der „Fritz!Box 6490 Cable (kdg)“ an meinem Anschluss von Kabel Deutschland, von Ferne erreichbar sein. Das sind zwei verschiedene Aufgaben, die einiger Vorarbeit bedürfen.

Seit einiger Zeit liefert Kabel Deutschland (und zunehmend die anderen Provider) seine neuen Anschlüsse mit IPv6-Adressen aus. Und zwar auf eine Weise, dass zwar nach außen hin eine IPv4-Adresse „getunnelt“ wird, nach innen aber nicht – das Verfahren heißt DS-Lite, also „Dual Stack für arme Leute“. Damit funktioniert zwar der Zugang ins Internet, aber nicht mehr zu den Diensten im Heimnetzwerk über Port-Forwarding und auch nicht mit Mobilgeräten zum Router – all dies setzt heute noch eine echte IPv4 voraus (näheres zum Beispiel hier).

Eine beliebiger DynDNS-Dienst hilft nicht weiter bei der Aufgabe, seinem Heimnetz eine merkbare Adresse wie mein-heimnetz.de zu geben. Solche Dienste können technisch bedingt nichts mit DS-Lite anfangen, da eben eine echte IPv4-Adresse fehlt. Auch der AVM-eigene Dienst „myFritz“  scheitert daran. Bestenfalls kommt man bis zur Admin-Oberfläche, aber Ports wie 80 oder 21 können nicht wetergelietet werden.

Die Abhilfe ist (d.h. war bei mir) einfach. Ein Anruf bei Kabel Deutschland genügte, um meinen Anschluss auf das echte „Dual Stack“ umzustellen. Ob das immer geht, weiß ich nicht, es wurde geprüft, für möglich befunden und gemacht. Nach dem anschließenden Neustart des Routers (Vorsicht, Telefon ist kurz weg!) sah es in dessen Übersichtsseite so aus:

router

Dort stand vorher etwas mit DS-Lite. So, und jetzt kann man sich einen DynDNS-Anbieter aussuchen (ich nutze den kostenlosen dyndnss.net, genaue Anleitung für die Fritz!Box beachten!) und eine hübsche Adresse reservieren. In der Fritz!Box richtet man sich den Dienst entsprechend dieser Anleitung von AVM. ein und beachtet dabei den Teil mit DS-Lite. Bei anderen DSL- oder kabelanbietern und anderen Routern dürfte es ähnlich sein.

Wichtig war für mich noch, dass ich den DynDNS-Dienst nur für IPv4 einrichte musste. Ich nutze eine Port-Weiterleitung auf Port 80 und vielleicht später auch 21 (HTTP und FTP) sowie den Zugriff über Mobilgeräte, also brauche ich keine IPv6-Adresse.

Übrigens, der Test erfolgt am Besten mit einem Smartphone, bei dem man dafür WLAN ausgeschaltet hat. IM Heimnetz kann man DynDNS nicht testen!

UPDATE 1: Es hat sich als Problem herausgestellt, wenn der Zielrechner im Heimnetz – also der Webserver unterm Schreibtisch – nicht eingeschaltet ist. Dann läuft das Protokoll der Fritz!Box mit Fehlermeldungen bezüglich der unmöglichen DNS-Auflösung voll, obwohl die serverseitige Synchronistation funktioniert hat. Deswegen habe ich jetzt das Update nicht mehr über den Eintrag in der Box realisiert, sondernüber den ddclient im Linux-Rechner (hier) (oder etwas ähnliches in anderen Systemen) und eine einfache Portweiterleitung im Router dorthin.

UPDATE 2: Die genannten Fehlermeldungen zur nicht funktionierenden DNS-Auflösung sind normal, da zwar die Weiterleitung sofort funktioniert, aber das Update der (weltweiten!) DNS-Server natürlich einige Zeit braucht. In etwa einer halben Stunde hören die Meldungen auf.

Ein Gedanke zu „DynDNS mit Kabel Deutschland über Fritz!Box

  1. Klasse!
    Hat mir sehr geholfen der Artikel.
    Nach einem Anruf bei KD wurde auch bei mir ziemlich fix auf das native ipv4 umgestellt.
    Es hieß, die umstellung würde ne halbe Std. dauern, nach einem neustart der fritzbox war jedoch bereits umgestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.