Discussion:
Hostname instellen bij XS4ALL en inrichting in de Fritzbox 7490
(te oud om op te antwoorden)
BUSSIE
2019-08-17 19:22:21 UTC
Permalink
Hoi,

ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.

Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).

Als ik dat doe en bevestig met opslaan krijg ik de mededeling:
Indien u dit wijzigt, kunt u geen hostname meer krijgen eindigend op
xs4all.nl . XS4ALL verstrekt alleen nog hostnames eindigend op
xs4all.space. Wilt u doorgaan?

Wat houdt deze mededeling nou precies in?

Ik krijg dan dus wel de hostname zoals ik die denk te krijgen (dus
eindigend op xs4all.nl) of gaat de hostname toch eindigen op
xs4all.space?

Als ik wel de hostname krijg die ik denk te krijgen (dus eindigend op
xs4all.nl), wat is dan het nadeel dat ik geen hostname meer kan
krijgen die eindigt op xs4all.nl? (moet ik meer lezen als een extra
hostname eindigend op xs4all.nl ?)

Als de hostname is ingericht, hoe regel ik dit precies in de Fritzbox
in bij DynDNS?
Neem aan: user-defined / Domain name zoals de naam is bij XS4ALL /
User name en password mijn inloggegevens bij XS4all.
Wat vul je echter in bij Update URL? Of kan die leeg gelaten worden?

Dank voor de hulp!

bussie
NB
2019-08-17 22:42:48 UTC
Permalink
Post by BUSSIE
Hoi,
ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.
Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).
Indien u dit wijzigt, kunt u geen hostname meer krijgen eindigend op
xs4all.nl . XS4ALL verstrekt alleen nog hostnames eindigend op
xs4all.space. Wilt u doorgaan?
Wat houdt deze mededeling nou precies in?
Ik krijg dan dus wel de hostname zoals ik die denk te krijgen (dus
eindigend op xs4all.nl) of gaat de hostname toch eindigen op
xs4all.space?
Als ik wel de hostname krijg die ik denk te krijgen (dus eindigend op
xs4all.nl), wat is dan het nadeel dat ik geen hostname meer kan
krijgen die eindigt op xs4all.nl? (moet ik meer lezen als een extra
hostname eindigend op xs4all.nl ?)
Als de hostname is ingericht, hoe regel ik dit precies in de Fritzbox
in bij DynDNS?
Neem aan: user-defined / Domain name zoals de naam is bij XS4ALL /
User name en password mijn inloggegevens bij XS4all.
Wat vul je echter in bij Update URL? Of kan die leeg gelaten worden?
Dank voor de hulp!
bussie
De reden voor het overgaan op .space heeft te maken Microsoft Azure
volgens mijn geheugen. Dit is dwingend en wat er voor staat mag je zelf
bedenken zolang het niet al door iemand anders bij Xs4all is gebruikt.

Men gebruikt de term hostname en duidelijker zou zijn reverse domain
(PTR). Wil je deze gebruiken dan moet je sowieso over omdat er ADSL in
de huidige staat. Dit geeft problemen als je ook e-mail wil gaan hosten
vanaf dit adres.

Wil je een dynamisch domein gaan gebruiken dan meld je jouw IP address
aan bij hun en je krijgt dan jouw domein adres.
Ik zou liever een "statisch" domein gaan gebruiken en dan kun zelf
bepalen hoe die eruit ziet, bijvoorbeeld: bussie.nl die is helaas al
vergeven voor een pagina over een gestolen bussie 3 jaar geleden)

Ik geef minder dan 5 euro in het jaar uit voor een .nl domein bij Vimexx
maar je kunt natuurlijk ook een ander TLD kiezen zoals .com en dat is
dan wel duurder.

Dus die PTR domein naam is er meer voor de vorm dan het een echte
functie heeft. Het belangrijke is jouw statisch IP adres en de domein
registratie wat altijd (jaarlijkse) kosten met zich meebrengt.
Erik.jo32
2019-08-18 00:01:58 UTC
Permalink
Post by BUSSIE
Ik krijg dan dus wel de hostname zoals ik die denk te krijgen (dus
eindigend op xs4all.nl) of gaat de hostname toch eindigen op
xs4all.space?
Op xs4all.space gaat het eindigen.

De vraag is al eerder gesteld.
het antwoord vam Mike was toen:
---
Er waren klanten die op hun mijndsllijn.xs4all.nl hostname letsencrypt certificaten
gingen aanvragen. Per domein in de PSL doet letsencrypt aan
rate-limiting, en er waren genoeg klanten die dit deden die ervoor
zorgden dat *.xs4all.nl continue tijdelijk geblokkeerd was voor aanvragen
bij letsencrypt vanwege ratelimiting.

Voor xs4all.space geldt dit niet, omdat letsencrypt elk domein onder
xs4all.space als een aparte administratieve eenheid ziet.
---
NB
2019-08-18 08:19:21 UTC
Permalink
Post by Erik.jo32
Post by BUSSIE
Ik krijg dan dus wel de hostname zoals ik die denk te krijgen (dus
eindigend op xs4all.nl) of gaat de hostname toch eindigen op
xs4all.space?
Op xs4all.space gaat het eindigen.
De vraag is al eerder gesteld.
---
Er waren klanten die op hun mijndsllijn.xs4all.nl hostname letsencrypt certificaten
gingen aanvragen. Per domein in de PSL doet letsencrypt aan
rate-limiting, en er waren genoeg klanten die dit deden die ervoor
zorgden dat *.xs4all.nl continue tijdelijk geblokkeerd was voor aanvragen
bij letsencrypt vanwege ratelimiting.
Voor xs4all.space geldt dit niet, omdat letsencrypt elk domein onder
xs4all.space als een aparte administratieve eenheid ziet.
---
De helpdesk kan hier ook niks mee, dit zit zo ongelofelijk ver
weg van dingen die zij ondersteunen....
Ik heb het intern nagevraagd, dit is bekend en er is al overleg
met Microsoft. Ik snap de details ook niet helemaal maar het heeft
te maken met het feit dat binnen Azure iedereen binnen hetzelfde
domein elkaar kan zien, en dat is niet de bedoeling voor een shared
domein van een ISP zoals xs4all.nl. Dus dat kan niet voor xs4all.nl,
alleen hoe het nu opgelost is werkt ook niet.
Mike.
Tja ik heb nooit een vraag gesteld van de categorie waar toen in die
reclames mee geschermd werd, die waren niet veel anders van aard.
Maar wel staat me (on topic) er iets van bij dat er ergens een lijst
van domeinnamen is waar klanten subdomeinen van kunnen krijgen en
mailadressen direct onder het domein. Dit is dan om te voorkomen
een certificaat kan aanvragen voor *.xs4all.nl ofzo.
Kennelijk is er binnen dat Microsoft gebeuren een vergelijkbaar risico.
Er staat me bij dat XS4ALL zich vrijwillig op die lijst had laten zetten.
Message id. 5c0abf2d$0$22356$***@news.xs4all.nl

Ik dacht dat het alleen een PTR was maar het is ook een domein. Dus de
stap naar .space is logisch.
Rob
2019-08-18 07:13:27 UTC
Permalink
Post by BUSSIE
Hoi,
ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.
Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).
Nee dat kan dus niet meer. Vroeger wel.
Je kunt nu kiezen uit zo'n a83-mijn-ip-adres.adsl.xs4all.nl naam of
een naam van de vorm mijnzelfgekozennaam.xs4all.space

mijnzelfgekozennaam.xs4all.nl dat kan niet meer. dat gaf teveel gedoe
en verwarring en problemen als er een nieuwe dienst bij XS4ALL zelf
moest worden opgezet.
A. Dumas
2019-08-19 10:34:02 UTC
Permalink
Post by Rob
Post by BUSSIE
ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.
Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).
Nee dat kan dus niet meer. Vroeger wel.
Je kunt nu kiezen uit zo'n a83-mijn-ip-adres.adsl.xs4all.nl naam of
een naam van de vorm mijnzelfgekozennaam.xs4all.space
mijnzelfgekozennaam.xs4all.nl dat kan niet meer. dat gaf teveel gedoe
en verwarring en problemen als er een nieuwe dienst bij XS4ALL zelf
moest worden opgezet.
Wat (hopelijk/ik neem aan van wel) ook nog kan, als je toch al een eigen
domein hebt, is om een naam daarvan te gebruiken: zelf iets verzinnen
zoals "thuis.mijndomein.nl". Moet je wel eerst die naam definieren en
naar het ip-adres van je aansluiting laten wijzen, in de dns-editor van
je domeinbeheerder. Als je ook ipv6 wilt gebruiken, bijvoorbeeld naar
een Raspberry Pi, dan moet die wel een vast ipv6-adres hebben: sudo nano
/etc/dhcpcd.conf en verander "slaac private" in "slaac hwaddr".
Rob
2019-08-19 11:46:57 UTC
Permalink
Post by A. Dumas
Post by Rob
Post by BUSSIE
ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.
Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).
Nee dat kan dus niet meer. Vroeger wel.
Je kunt nu kiezen uit zo'n a83-mijn-ip-adres.adsl.xs4all.nl naam of
een naam van de vorm mijnzelfgekozennaam.xs4all.space
mijnzelfgekozennaam.xs4all.nl dat kan niet meer. dat gaf teveel gedoe
en verwarring en problemen als er een nieuwe dienst bij XS4ALL zelf
moest worden opgezet.
Wat (hopelijk/ik neem aan van wel) ook nog kan, als je toch al een eigen
domein hebt, is om een naam daarvan te gebruiken: zelf iets verzinnen
zoals "thuis.mijndomein.nl". Moet je wel eerst die naam definieren en
naar het ip-adres van je aansluiting laten wijzen, in de dns-editor van
je domeinbeheerder.
Ja dat kan volgens mij ook nog.
Maar ze willen niet meer allerlei subdomeinen van xs4all.nl aan klanten
geven. Dat is verwarrend want hoe moet je nou weten dat www.xs4all.nl,
smtp.xs4all.nl of imap.xs4all.nl services van XS4ALL zijn terwijl
mijnzelfgekozennaam.xs4all.nl gewoon de aansluiting van een klant is.
Zeg een klant maakt een naam als kubus.xs4all.nl en dan komt er ineens
een nieuwe populaire internetservice met de naam kubus.
Wat moet je dan? Die naam van die klant afpakken? Maar gewoon accepteren
dat hele hordes er van uit gaan dat kubus.xs4all.nl de XS4ALL kubus-server
is terwijl daar in werkelijkheid een klant diezelfde service op kan gaan
draaien en mogelijk passwords sniffen?

Dat is gewoon niet fijn. Net als mailadressen van de vorm ***@xs4all.nl
eigenlijk.
A. Dumas
2019-08-19 12:17:58 UTC
Permalink
Post by Rob
Post by A. Dumas
Post by Rob
Post by BUSSIE
ik wil bij mijn internetgegevens een hostname instellen (momenteel
staat daar vermeld a83-mijn-ip-adres.adsl.xs4all.nl).
Momenteel maak ik gebruik van NO-IP.com en heb dit ook ingeregeld in
de Fritzbox.
Ik neem aan dat ik het deel a83-mijn-ip-adres.adsl kan vervangen door
een door mij gekozen naam (mits beschikbaar).
Nee dat kan dus niet meer. Vroeger wel.
Je kunt nu kiezen uit zo'n a83-mijn-ip-adres.adsl.xs4all.nl naam of
een naam van de vorm mijnzelfgekozennaam.xs4all.space
mijnzelfgekozennaam.xs4all.nl dat kan niet meer. dat gaf teveel gedoe
en verwarring en problemen als er een nieuwe dienst bij XS4ALL zelf
moest worden opgezet.
Wat (hopelijk/ik neem aan van wel) ook nog kan, als je toch al een eigen
domein hebt, is om een naam daarvan te gebruiken: zelf iets verzinnen
zoals "thuis.mijndomein.nl". Moet je wel eerst die naam definieren en
naar het ip-adres van je aansluiting laten wijzen, in de dns-editor van
je domeinbeheerder.
Ja dat kan volgens mij ook nog.
Maar ze willen niet meer allerlei subdomeinen van xs4all.nl aan klanten
geven. Dat is verwarrend want hoe moet je nou weten dat www.xs4all.nl,
smtp.xs4all.nl of imap.xs4all.nl services van XS4ALL zijn terwijl
mijnzelfgekozennaam.xs4all.nl gewoon de aansluiting van een klant is.
Zeg een klant maakt een naam als kubus.xs4all.nl en dan komt er ineens
een nieuwe populaire internetservice met de naam kubus.
Wat moet je dan? Die naam van die klant afpakken? Maar gewoon accepteren
dat hele hordes er van uit gaan dat kubus.xs4all.nl de XS4ALL kubus-server
is terwijl daar in werkelijkheid een klant diezelfde service op kan gaan
draaien en mogelijk passwords sniffen?
eigenlijk.
Zeker, dat was altijd al een quirk. Medewerker-mailadressen zijn nu .net
(al vrij lang, misschien altijd), maar inderdaad, je moet het maar
weten. Misschien hadden ze beter al lang geleden de externe
serveradressen ook daar naartoe omgezet, natuurlijk met een paar jaar
doorverwijzing vanaf .nl. Nu heb je drie topdomeinen door elkaar in- en
extern:
- servers: isp .nl, klant (oud/auto) .nl, klant (nieuw/custom) .space
- mail: isp extern .nl, isp intern .net, klant .nl
Ruud Uphoff
2019-08-20 06:55:12 UTC
Permalink
Post by A. Dumas
Wat (hopelijk/ik neem aan van wel) ook nog kan, als je toch al een eigen
domein hebt, is om een naam daarvan te gebruiken: zelf iets verzinnen
zoals "thuis.mijndomein.nl". Moet je wel eerst die naam definieren en
naar het ip-adres van je aansluiting laten wijzen, in de dns-editor van
Werkt hier al jaren perfect.
Post by A. Dumas
je domeinbeheerder. Als je ook ipv6 wilt gebruiken, bijvoorbeeld naar
een Raspberry Pi, dan moet die wel een vast ipv6-adres hebben: sudo nano
/etc/dhcpcd.conf en verander "slaac private" in "slaac hwaddr".
Ik heb nooit kunnen ontdekken of, en zo ja hoe, dat ook voor IPv6 kan.
EWcht belangrijk is het niet, want mijn webserver thuis dient alleen
voor testdoeleinden, en is niet permanent online.

--
Met vr. gr,
Ruud Uphoff
A. Dumas
2019-08-20 08:24:51 UTC
Permalink
Post by Ruud Uphoff
Post by A. Dumas
je domeinbeheerder. Als je ook ipv6 wilt gebruiken, bijvoorbeeld naar
een Raspberry Pi, dan moet die wel een vast ipv6-adres hebben: sudo
nano /etc/dhcpcd.conf en verander "slaac private" in "slaac hwaddr".
Ik heb nooit kunnen ontdekken of, en zo ja hoe, dat ook voor IPv6 kan.
EWcht belangrijk is het niet, want mijn webserver thuis dient alleen
voor testdoeleinden, en is niet permanent online.
Wat ik zeg :)
1. Zorgen dat de server die je wilt bereiken een vast ipv6 adres heeft
(maar prefix wel via dhcp zodat ie in de jou toegewezen reeks valt; komt
er voor Debian etc. op neer dat je alles standaard laat staan behalve
dus slaac private->hwaddr)
2. Gewenste poort openzetten in Fritz: Internet > Permit Access > Port
Sharing, edit of add, etc.
3. In de dns-editor van je domein een AAAA-record maken met het
volledige ipv6-adres en, normaal gesproken, dezelfde naam als je voor
ipv4 gebruikt.
Rob
2019-08-20 08:29:25 UTC
Permalink
Post by A. Dumas
Post by Ruud Uphoff
Post by A. Dumas
je domeinbeheerder. Als je ook ipv6 wilt gebruiken, bijvoorbeeld naar
een Raspberry Pi, dan moet die wel een vast ipv6-adres hebben: sudo
nano /etc/dhcpcd.conf en verander "slaac private" in "slaac hwaddr".
Ik heb nooit kunnen ontdekken of, en zo ja hoe, dat ook voor IPv6 kan.
EWcht belangrijk is het niet, want mijn webserver thuis dient alleen
voor testdoeleinden, en is niet permanent online.
Wat ik zeg :)
1. Zorgen dat de server die je wilt bereiken een vast ipv6 adres heeft
(maar prefix wel via dhcp zodat ie in de jou toegewezen reeks valt; komt
er voor Debian etc. op neer dat je alles standaard laat staan behalve
dus slaac private->hwaddr)
2. Gewenste poort openzetten in Fritz: Internet > Permit Access > Port
Sharing, edit of add, etc.
3. In de dns-editor van je domein een AAAA-record maken met het
volledige ipv6-adres en, normaal gesproken, dezelfde naam als je voor
ipv4 gebruikt.
Ja DAT kun je wel doen, maar dan krijg je dus nog geen reverse-DNS
van je IPv4 adres terug naar je ingestelde naam. Wat bij een IPv4
adres wel werkt.

Schijnt dat XS4ALL medewerkers geen tijd meer aan dit soort dingen
mogen besteden, ze mogen ze alleen nog op een "nice things to do"
lijst zetten waar ze 10 jaar later nog op staan.

Wat nog wel schijnt te kunnen is een lijst aanleveren van welke namen
je wilt hangen aan welke IPv6 adressen in je range, en dan zetten ze
die handmatig in DNS.
Lever meteen een lijst aan voor al je adressen :-)
A. Dumas
2019-08-20 09:19:34 UTC
Permalink
Post by Rob
Ja DAT kun je wel doen, maar dan krijg je dus nog geen reverse-DNS
van je IPv4 adres terug naar je ingestelde naam. Wat bij een IPv4
adres wel werkt.
Ooo oke, ja, nee.
Post by Rob
Schijnt dat XS4ALL medewerkers geen tijd meer aan dit soort dingen
mogen besteden, ze mogen ze alleen nog op een "nice things to do"
lijst zetten waar ze 10 jaar later nog op staan.
Wat nog wel schijnt te kunnen is een lijst aanleveren van welke namen
je wilt hangen aan welke IPv6 adressen in je range, en dan zetten ze
die handmatig in DNS.
Lever meteen een lijst aan voor al je adressen :-)
Ik ben 'm nu aan het intypen!! (Hm, hoe zorg ik dat digitale info over
millenia nog bruikbaar is?)
Rob
2019-08-20 11:24:45 UTC
Permalink
Post by A. Dumas
Post by Rob
Ja DAT kun je wel doen, maar dan krijg je dus nog geen reverse-DNS
van je IPv4 adres terug naar je ingestelde naam. Wat bij een IPv4
adres wel werkt.
Ooo oke, ja, nee.
Ik bedoelde uiteraard "van je IPv6 adres".
A. Dumas
2019-08-20 11:33:05 UTC
Permalink
Post by A. Dumas
2. Gewenste poort openzetten in Fritz: Internet > Permit Access > Port
Sharing, edit of add, etc.
Nu ik zelf een computer wou toevoegen, kom ik er weer achter dat je voor
ipv4 wel port forwarding kunt instellen, maar ipv6 alleen open of dicht
kunt zetten.

Dat wil zeggen voor ipv4 heb ik één extern ip adres en verschillende
externe poorten naar verschillende computers, maar intern wel telkens
dezelfde poort voor dezelfde service, bijv. voor ssh: extern poort 1024
naar computer 1 poort 22, extern poort 1025 naar computer 2 poort 22, etc.
Als je ook ipv6 wilt gebruiken, dan kan dat alleen van extern poort x
naar intern poort x, wat dus uit de pas loopt met ipv4 zolang je de
service overal op dezelfde poort blijft draaien :(
Een oplossing is om diezelfde service overal op verschillende poorten te
gaan draaien, dan hoef je van buitenaf geen onderscheid te maken tussen
ipv4 en ipv6, maar ja, dan moet je dus wel overal gaan bijhouden welke
poort bij welke computer hoort, .ssh/config drie keer zo lang, pfff.
A. Dumas
2019-08-20 11:35:21 UTC
Permalink
Post by A. Dumas
Nu ik zelf een computer wou toevoegen, kom ik er weer achter dat je voor
ipv4 wel port forwarding kunt instellen, maar ipv6 alleen open of dicht
kunt zetten.
... op een Fritzbox 7581 met FritzOS 7.01, bedoelde ik.
Rob
2019-08-20 16:46:57 UTC
Permalink
Post by A. Dumas
Post by A. Dumas
Nu ik zelf een computer wou toevoegen, kom ik er weer achter dat je voor
ipv4 wel port forwarding kunt instellen, maar ipv6 alleen open of dicht
kunt zetten.
... op een Fritzbox 7581 met FritzOS 7.01, bedoelde ik.
Ja Fritzboxen zijn een beetje erg beperkt.
Je zou een betere router kunnen overwegen, maar aan de andere kant vind
ik wat je daar aan het doen bent ook wel wat krom.
Bij IPv6 heb je zoveel adressen dat het "vertaald" forwarden van poorten
nogal onzinnig is...
Voor IPv4 zou ik het ook niet doen. Maak liever een VPN configuratie
als je van buitenaf wilt connecten naar verschillende computers op je
LAN. Is ook weer wat veiliger.
A. Dumas
2019-08-20 17:23:20 UTC
Permalink
Post by Rob
Post by A. Dumas
Post by A. Dumas
Nu ik zelf een computer wou toevoegen, kom ik er weer achter dat je voor
ipv4 wel port forwarding kunt instellen, maar ipv6 alleen open of dicht
kunt zetten.
... op een Fritzbox 7581 met FritzOS 7.01, bedoelde ik.
Ja Fritzboxen zijn een beetje erg beperkt.
Je zou een betere router kunnen overwegen, maar aan de andere kant vind
ik wat je daar aan het doen bent ook wel wat krom.
Bij IPv6 heb je zoveel adressen dat het "vertaald" forwarden van poorten
nogal onzinnig is...
Voor IPv4 zou ik het ook niet doen. Maak liever een VPN configuratie
als je van buitenaf wilt connecten naar verschillende computers op je
LAN. Is ook weer wat veiliger.
Heb ik ook, maar dat werkt niet op win10 zonder betaalde client. Fucking
AVM. Verder doe ik eigenlijk alleen ssh met public key, password niet
toegestaan, dat is veilig genoeg wat mij betreft. Mijn insteek was dat ik
de verschillende computers met alleen naam zou kunnen bereiken op zowel
ipv4 als ipv6. Sowieso moet ik dan de verschillende poortnummers in fritz
en elke ssh/config definieren, maar alle compu's kan ik in elk geval
standaard laten staan. Nu zou ik dus per compu custom ports moeten
instellen, of verschillende poorten/namen voor ipv4 en ipv6. Gedoe.
S. Ubbink
2019-08-22 04:56:58 UTC
Permalink
Post by A. Dumas
Post by Rob
Je zou een betere router kunnen overwegen, maar aan de andere kant vind
ik wat je daar aan het doen bent ook wel wat krom.
Bij IPv6 heb je zoveel adressen dat het "vertaald" forwarden van poorten
nogal onzinnig is...
Voor IPv4 zou ik het ook niet doen. Maak liever een VPN configuratie
als je van buitenaf wilt connecten naar verschillende computers op je
LAN. Is ook weer wat veiliger.
Heb ik ook, maar dat werkt niet op win10 zonder betaalde client. Fucking
AVM. Verder doe ik eigenlijk alleen ssh met public key, password niet
toegestaan, dat is veilig genoeg wat mij betreft. Mijn insteek was dat ik
de verschillende computers met alleen naam zou kunnen bereiken op zowel
ipv4 als ipv6. Sowieso moet ik dan de verschillende poortnummers in fritz
en elke ssh/config definieren, maar alle compu's kan ik in elk geval
standaard laten staan. Nu zou ik dus per compu custom ports moeten
instellen, of verschillende poorten/namen voor ipv4 en ipv6. Gedoe.
Je zou in de client ssh-config een aparte host sectie kunnen opnemen
voor IPv4 en IPv6, waar je dan de juiste poort invult.
bijvoorbeeld:
host test
hostname test.example.nl
port 1024
addressfamily inet6
host test4
hostname test.example.nl
port 1028
addressfamily inet

En dan kan je standaard verbinden met test (via IPv6) en als je geen
IPv6 hebt kan je verbinden via test4.

Stefan
A. Dumas
2019-08-22 12:24:14 UTC
Permalink
Post by S. Ubbink
Je zou in de client ssh-config een aparte host sectie kunnen opnemen
voor IPv4 en IPv6, waar je dan de juiste poort invult.
host test
hostname test.example.nl
port 1024
addressfamily inet6
host test4
hostname test.example.nl
port 1028
addressfamily inet
En dan kan je standaard verbinden met test (via IPv6) en als je geen
IPv6 hebt kan je verbinden via test4.
Maar ja, dan heb ik toch 2 verschillende hosts en dan moet ik zelf
kiezen welke host, terwijl ik misschien niet weet dat ipv6 vanaf een
bepaalde locatie niet werkt. Ik heb de man page eens bekeken ;) en ik
denk dat het zoiets wordt als:

host alpha
hostname server1.mijndomein.nl
user ik
match host alpha exec "nc -z -6 -G 1 %h 1024"
port 1024
addressfamily inet6
match host alpha exec "nc -z -4 -G 1 %h 1025"
port 1025
addressfamily inet
host beta
hostname server2.mijndomein.nl
etc.

(Heb nog niet getest, weet niet zeker of %h zo werkt. Anders moet ik dat
helaas uitschrijven.) Dan kan ik met "ssh alpha" altijd naar server1,
hetzij over ipv6 naar poort 1024, hetzij over ipv4 naar poort 1025.
Loading...