Proxmox LVE IPv6 > Probleme Freigabe FritzBox

D

drwwirth

New Member
Jan 6, 2024
4
0
1
Liebe Proxmox-Kundige,
leider finde ich nichts hilfreiches im Forum - daher dieser neuer Post:

Ich habe unter Proxmox 8.1 einen Ubuntu 22.04-LXC-Container laufen, auf dem ich eine Installation von NextCloud aufbaue. Bei der Erzeugung der LetsEncrypt-Zertifikate stoße ich auf das Problem, dass der Container von außen nicht erreichbar ist.

Mein Provider stellt ausschließlich IPv6 zur Verfügung.

Der Container hat eine von außen erreichbare IPv6-Adresse (GUA) und einen damit verbundenen DynDNS-Eintrag.
Aus meinem Netz heraus kann ich die im Container installierte Ubuntu-Instanz über DNS-Namen und IPv6-Adresse pingen und die dort aufgebaute NextCloud mit HTTPS erreichen; von außerhalb erreiche ich per ping auf DNS-Namen oder IPv6-Adresse die Maschine nicht, die Nextcloud natürlich dann auch nicht.

In der FritzBox ist der Container mit seiner allgemeingültigen Adresse (GUA) für die Ports 80 und 443 freigegeben, Pingv6 ist aktiviert.

Die parallel bei mir laufende Instanz der NextCloud "auf Blech" ist genauso in der FritzBox freigegeben und von außen ping- und erreichbar.

Scheinbar behandelt die FritzBox Container anders als "echte" Rechner ... innerhalb meines Netzes geht ja alles ...

Hat jemand dazu eine Idee ?

Vielen Dank!

Grüße
Wolfgang
 
drwwirth said:
Aus meinem Netz heraus kann ich die im Container installierte Ubuntu-Instanz über DNS-Namen und IPv6-Adresse pingen und die dort aufgebaute NextCloud mit HTTPS erreichen; von außerhalb erreiche ich per ping auf DNS-Namen oder IPv6-Adresse die Maschine nicht, die Nextcloud natürlich dann auch nicht.
Click to expand...
Dein Problem liegt wohl in der Freischaltung der Ports nach außen. Irgendwo hast du also einen Konfigurationsfehler (falsches IP Netz, falsches Gateway, falsches Interface usw. usf.) oder eine Firewall-Regel vergessen.
drwwirth said:
Scheinbar behandelt die FritzBox Container anders als "echte" Rechner ... innerhalb meines Netzes geht ja alles ...
Click to expand...
Das ist deiner FritzBox grundsätzlich erst mal herzlich egal.
 
darauf tippe ich auch - das Problem ist, dass in der FritzBox kaum Konfigurationsmöglichkeiten für die Instanz sind - ich geb das Netzwerkgerät an, lasse Ping v6 zu und gebe die beiden HTML-Ports nach außen frei. Nachdem der Container ja eine eigene IPv6 hat komme ich damit auch nichts ins Gehege, muss also keine Ports ändern.
Die Einträge sind exakt die gleichen wie bei der funktionierenden Implementierung von NextCloud auf Hardware.

das sind meine Netzwerkeinstellungen des Containers - die IP ist statisch, ein DHCP kann mir damit nicht dazwischenkommen; Firewall an/abhaken ändert nichts; die Firewall im Container hab ich (temporär :-) ) ausgeschaltet ...

1704554952806.png
 
Deine IP-Adressen sind aber auch nicht Standard Fritz!Box und auch fe00::0 als Gateway v6 passt wahrscheinlich eher nicht. Irgendwo hast du also nötige Details aus deinem Setup weggelassen oder hast du deine Fritz!Box dahingehend umgebogen?
 
stimmt, ich betreibe mein gesamtes internes Netz auf 192.168.0.0/24.

In der Hardware-Implementation meiner Cloud verwende ich ebenfalls die lokale Adresse für das Gateway, tut problemlos.
 
Also mir fällt es schwer dir zu helfen, wenn du dein Problem damit beschreibst, dass die Verbindung nach extern über eine Fritz!Box nicht geht, du dann aber nicht die Standard Werte der Fritz!Box hast, dein Gateway bei einem /24 auch die .3 ist und du dann noch deine Cloud mit ins spiel bringst.

Vielleicht startest du einfach noch mal von vorne und beschreibst dein gesamtes Setup so, dass man hier nicht nach zwei Fragen plötzlich ganz woanders steht. Es scheint ja doch mehr variablen zu geben als man initial bei "Verbindung extern via Fritz!Box geht nicht" vermuten würde.
 
... danke für Deine Anregungen ... das Problem hast Du in Deiner zweiten Mail angesprochen:

während bei einer Maschine "auf Blech" das lokale Gateway fe00::0 funktioniert braucht der Container die von außen erreichbare Adresse 2a00:6020: ... der FritzBox.

Scheint jetzt zu laufen - wieder was gelernt :)

Danke!

Dir einen schönen Abend.

... jajaja, der Aufbau zu Hause ist inzwischen nicht mehr so geradlinig ...
 
drwwirth said:
... danke für Deine Anregungen ... das Problem hast Du in Deiner zweiten Mail angesprochen:

während bei einer Maschine "auf Blech" das lokale Gateway fe00::0 funktioniert braucht der Container die von außen erreichbare Adresse 2a00:6020: ... der FritzBox.

Scheint jetzt zu laufen - wieder was gelernt :)

Danke!

Dir einen schönen Abend.

... jajaja, der Aufbau zu Hause ist inzwischen nicht mehr so geradlinig ...
Click to expand...
Kontrolliere mal dein anderes Setup, ohne gültiges Gateway kann die Kommunikation nach außen nicht funktionieren.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom