web-dev-qa-db-ja.com

FritzBoxのポート転送の問題

FritzBoxに接続されているRaspberryPiでサーバーを実行しています。ネットワーク内から、ローカルIPと登録済みURLの両方を介してサーバーにアクセスできます。ただし、外部からは機能していません。

これは私がポートフォワーディングを設定する方法です: FritzBox Screenshot

「HTTPおよびHTTPSサーバー」の項目にはTCPプロトコル、他の項目はUDPを使用しています。ただし、ポートを確認すると ここ 、ポートが閉じているようです。 portcheck

Raspberry PiのApacheサーバーは、ファイル/etc/Apache2/sites-enabled/000-default.confにブロック<VirtualHost *:80> ... <VirtualHost>があるため、ポート80で少なくともすべてを許可するように構成されています。

究極の解決策を得るのではなく、ELSEが外部からの要求をブロックする可能性があるものについてのアイデアを集めたいですか?問題を絞り込むために、リクエストがルーターに到達するかどうかを識別し、ラズベリーには到達しない方法はありますか?

1
E. Sommer

IPv4のポート転送を設定する場合、プロセスは簡単です。結局のところ、パブリックIPアドレスは1つだけです。

IPv6では、FritzBoxファイアウォールの動作が異なります。NATが関与しないため、トラフィックはデバイス自体のIPv6アドレスにバインドされて到着します。ファイアウォールは、この特定のアドレスへのトラフィックを許可するように設定する必要があります。これが、FritzBoxユーザーインターフェイスの「IPv6インターフェイスID」です。デバイスのIPv6アドレスのローカル部分。

この例を考えてみましょう。

FritzBox Port Forwarding

下部には、ファイアウォールの通過が許可されている実際のIPv6アドレスとポートが表示されます。

あなたにとって、このIPv6アドレスと実際のデバイスのIPv6アドレスは一致しません。そのため、トラフィックはファイアウォールによってブロックされます。

何らかの理由でpermanentサフィックス(通常はMACアドレスに基づく)がUIによって正しく取得されない場合は、手動で正しいものを入力する必要があります1。

デバイスが実際に予測可能なIPv6アドレスを持つようにするには、プライバシー拡張機能を無効にするなど、デバイスのIPv6設定を変更する必要がある場合があります。

3
Daniel B