Проблема переадресации портов на FritzBox

Question

Проблема переадресации портов на FritzBox

Я использую сервер на Raspberry Pi, который подключен к FritzBox. Изнутри сети я могу связаться с сервером как по локальному IP, так и по зарегистрированному URL. Снаружи это, однако, не работает.

Вот как я настроил переадресацию портов:

элементы 'HTTP и HTTPS server' имеют протокол TCP, остальные - с UDP. Однако при проверке моих портов здесь порт кажется закрытым:

Сервер Apache на Raspberry Pi настроен, чтобы разрешить по крайней мере все на порт 80, как файл /etc/apache2/sites-enabled/000-default.conf имеет блок <VirtualHost *:80> ... <VirtualHost>,

Вместо того, чтобы получить окончательное решение, я хотел бы собрать идеи о том, что ELSE может потенциально блокировать запросы извне? Есть ли способ определить, достигает ли запрос маршрутизатор, но не малина, чтобы сузить проблему?

2

port-forwarding ipv6 fritzbox

Источник

E. Sommer 09 фев '19 в 18:12

2 ответа

Решение

В моем случае Fritzbox меняет идентификатор интерфейса ipv6 по своему усмотрению. Это означает, что он не соответствует тому, который вы вводите и который соответствует вашему хосту.

0

Источник

Greg 25 мар '21 в 06:46

Другие вопросы по тегам port-forwarding ipv6 fritzbox

Daniel B 10 фев '19 в 12:12 2019-02-10 12:12 · Accepted Answer · 2019-02-10 12:12

При настройке переадресации портов для IPv4 процесс прост: в конце концов, у вас есть только один публичный IP-адрес.

С IPv6 брандмауэр FritzBox работает по-другому: NAT не задействован, поэтому трафик поступает на собственный IPv6-адрес устройства. Брандмауэр должен быть настроен на пропуск трафика на этот конкретный адрес. Вот что такое "идентификатор интерфейса IPv6" в пользовательском интерфейсе FritzBox: Локальная часть адреса IPv6 вашего устройства.

Рассмотрим этот пример:

Внизу вы можете увидеть фактический адрес IPv6 и порт, которые разрешены через брандмауэр.

Для вас этот IPv6-адрес и фактический IPv6-адрес устройства не совпадают. Таким образом, трафик блокируется брандмауэром.

Если по какой-либо причине постоянный суффикс (обычно основанный на MAC-адресе) неправильно подобран пользовательским интерфейсом, вам необходимо вручную ввести правильный.

Возможно, вам придется изменить настройки IPv6 устройства, например отключить расширения конфиденциальности, чтобы он имел фактически предсказуемый адрес IPv6.