IPv6 lokal nach IPv4 umleiten?

    Hi Leute.


    Ich drehe mich gerade irgendwie im Kreis. Folgendes Szenario .... angenommen ich habe einen IPv6 Internetanschluss. An diesem Anschluss hängt ein Debian-Rechner auf dem ein SFTP-Server läuft. Dieser SFTP-Server versteht aber nur IPv4. Jetzt wollte ich ... wenn eine Anfrage auf z.B. Port 22 über IPv6 reinkommt ... diesen an den SFTP-Server Port 22 via IPv4 an den localhost weitergeleitet wird.


    6to4 habe ich mir angeschaut und 6tunnel. Haben beide aber nicht zum gewünschten Ergebnis geführt.


    Ist das überhaupt irgendwie machbar?

    Intel Systeme
    Commodore

    2 Mal editiert, zuletzt von Sascha_77 ()

    Hier immer noch kein IP6. Das Thema interessiert mich aber!

    Socat habe ich auch probiert. Habe allerdings was Wichtiges vergessen zu erwähnen merke ich gerade. Hier mal eine grobe Skizze:


    User (IPv4) ---> Rootserver (IPv4/IPv6) | socat | ---> Heimrechner (IPv6) | socat | ---> SFTP (IPv4)


    Socat funktioniert auf dem Rootserver in soweit als das der User mit seinem IPv4 auf den Root connected und von dort aus auf die IPv6 des Heimrechners weitergeleitet wird. Das ist kein Problem. Wenn ich aber Socat auf dem Heimrechner starte um dann von IPv6 auf localhost IPv4 zum SFTP routen zu lassen passiert genau nichts. Sprich socat -> socat bzw. Doppelweiterleitung klappt nicht.


    Oder aber kennt jemand noch eine andere Lösung wie man mit IPv4 auf SFTP IPv4 über IPv6 verbinden kann?

    Intel Systeme
    Commodore

    2 Mal editiert, zuletzt von Sascha_77 ()

    TCP Port forwarding kann Linux auch von Haus aus, Stichwort ssh.
    Auf deiner Debian Kiste eine Verbindung per ssh zum Rootserver herstellen und deren Remote Port auf deinen lokalen Port umleiten.


    Z.B.:

    Code
    1. ssh -i ~/.ssh/PRIVATE_KEY -R 10001:localhost:123 -l USERNAME IP.DES.ROOT.SERVERS -p PORT -v


    -R: Port des Rootservers. Kompletter Traffic, der am Port 10001 ankommt, wird an Port 123 ( oder z.B. der Port vom SFTP ) deines lokalen Rechners umgeleitet.
    -p:     Ssh Port, falls geändert angeben. Wenn default ( 22 ) kann weggelassen werden
    -v:     Verbose mode ( optional )


    Falls du ( noch ) keinen Zugang über Ssh-Key eingerichtet hast:

    Code
    1. ssh -R 10001:localhost:123 USERNAME@IP.DES.ROOT.SERVERS -p PORT


    Habe auch so am Laufen, da dank DS-Lite derzeit keine andere Möglich sich anbietet.


    Falls man die Verbindung kontinuierlich braucht, kannst man ssh durch autossh ersetzen, Dann wird die Verbindung automatisch neu aufgebaut, falls es zu Verbindungsabbrüchen käme.


    Evtl. Firewall deines Rootservers noch anpassen, falls er nur Standart-Ports offen hält.

    Asus Strix Z390-E Gaming | i9 9900KF @ 5,0Ghz | 32GB Corsair LPX 2400 | RX 5700 XT | MP510 M.2 960GB | 970 EVO M.2 500GB | 4 x Crucial MX200 250GB | Archer T9E | Define R4 | Arch - 10.15.4 - Wind10 Pro 64

    also ich kenn mich bei diesem Thema wirklich aus da ich mich seit 2 1/2 Jahren mit Carrier Grade Nat rumärgere ...


    6tunnel wäre eine Möglichkeit, du brauchst an deinem IPv6 Anschluss einen PC/VM/MAC der mit 6tunnel aus den weitergeleitet IPv6 vom Root Server wieder IPv4 macht;


    User (IPv4) ---> Rootserver (IPv4/IPv6) | 6tunnel (aus 4mach6) | ---> Heimrechner (IPv6) | 6tunnel (aus6mach4) | ---> SFTP (IPv4)
    wenn man es dann zu Ende denkt machst du noch einen AAAA Eintrag für einen dns host, wenn ein User dann IPv6 hat kann er ohne Umweg über deinen 6tunnel daheim.
    User (IPv6) ---> Heimrechner (IPv6) | 6tunnel (aus6mach4) | ---> SFTP (IPv4)


    Bsp für Port 12345
    Rootserver:
    6tunnel 12345 <FQDN-AAAA/IPv6-Adresse-HeimPC> 12345
    HeimPC/VM:
    6tunnel 12345 <IPv4-Adresse-Debian-Server-LAN> 12345


    je nach dem was du daheim für eine Firewall/Router hast, musst du eingehende IPv6 Packete auf Port 12345 zum HeimPC erlauben.

    Macbook Pro 15" 2015 | 16 GB RAM | 256 GB SSD | macOS 10.12.2 | Asus PB279 4k
    Z87X-UD3H | macOS 10.11.6 | 32 GB Ram | GTX 1080 | Ozmosis

    Danke Jungs ... werde ich versuchen.

    Intel Systeme
    Commodore

    Ansonsten sag Bescheid, hab alles IPv6 aktiviert falls was getestet werden muss oder Hilfe bei der Einrichtung brauchst.

    Macbook Pro 15" 2015 | 16 GB RAM | 256 GB SSD | macOS 10.12.2 | Asus PB279 4k
    Z87X-UD3H | macOS 10.11.6 | 32 GB Ram | GTX 1080 | Ozmosis

    Danke. Werde da ggf. drauf zurueckkommen.

    Intel Systeme
    Commodore

  • Community Bot

    Hat das Label Erledigt hinzugefügt